Wie erkennt man Einstellungsbetrüger, die es auf Personalvermittler abgesehen haben?

Anwerbungsbetrüger gibt es schon eine ganze Weile, aber sie sind noch viel schlauer geworden.

Mit ausgefeilten Profilen, gefälschten Unternehmen und geklonten Websites, die legitim aussehen, wissen sie genau, wie sie Sie täuschen können.

In diesem Blog erfahren Sie, wie Sie diese Betrügereien erkennen und stoppen können, bevor sie Sie Zeit, Geld oder Ihren Ruf kosten.

3 gängige Rekrutierungsbetrügereien, die Sie viel kosten können

1. Erkennen Sie gefälschte Kunden und ihre Taktiken

Wenn ein neuer Kunde mit einem dringenden Personalprojekt an Ihre Agentur herantritt, aber darauf besteht, dass Sie die Kosten übernehmen und direkte Gespräche wie Telefonanrufe, Videomeetings oder jede Art von Live-Interaktion vermeiden, sollten Sie genau an dieser Stelle Pausieren.

Betrüger geben sich oft als echte Unternehmen aus, kopieren Logos und erstellen gefälschte Domains, um echt zu wirken.

Sie zielen darauf ab, Personalvermittler zu betrügen, damit sie für Stellenanzeigen, Datenbanken oder Verifizierungsdienste zu bezahlen, die nicht existieren.

Selbst wenn ihre Website überzeugend aussieht, zeigt sich bei genauerem Hinsehen oft, dass Seiten fehlen, Unternehmensangaben vage sind oder keine Teammitglieder aufgeführt sind.

Denken Sie immer daran, dass kein Kunde jemals von Ihrer Agentur verlangen wird, für Stellenausschreibungen oder Hintergrundüberprüfungen in seinem Namen zu bezahlen. Wenn sie das tun, ist das ein klares Zeichen, dass Sie gehen sollten.

2. Erkennen Sie Phishing-Betrügereien, die auf Ihre Konten abzielen

Der Umgang mit E-Mails, Jobbörsen Benachrichtigungen und Systemanmeldungen ist ein Routinebestandteil Ihrer Arbeit, und genau das macht Sie zu einem leichten Ziel für Phisher.

Sie versenden E-Mails, die wie offizielle Nachrichten von LinkedIn, Indeedoder sogar von Ihrem ATS-Anbieter aussehen und Sie auffordern, Ihr Konto zu verifizieren oder Ihr Passwort zurückzusetzen.

Diese Nachrichten enthalten in der Regel einen Anmelde- oder Verifizierungslink, der legitim erscheint, aber darauf abzielt, Ihre Anmeldedaten zu stehlen.

Sobald sie Zugang haben, können sie auf Bewerberdatenzugreifen, sich als Sie ausgeben, um Arbeitssuchende zu betrügen, oder Sie sogar aus Ihrem System ausloggen.

Einige gehen sogar so weit, dass sie ein Lösegeld für die Wiederherstellung des Zugangs fordern.

Was tun Sie also?

Überprüfen Sie immer die vollständige URL, bevor Sie klicken. Achten Sie auf kleine Änderungen wie "linkedln.com" anstelle von "linkedin.com" oder zusätzliche Subdomains wie "sicher.ats-provider.com". Wenn Sie Proxy-Konfigurationen(opens in a new tab) für zusätzliche Sicherheit verwenden, stellen Sie sicher, dass diese korrekt eingerichtet sind. Lesen Sie dazu Anleitungen wie diese zur Konfiguration von Proxys, um die Gefährdung beim Zugriff auf sensible Plattformen zu verringern. Ein Rechenzentrums-Proxy kann auch in diesen Fällen verwendet werden. Er bietet schnelle, nicht-ISP-IP-Adressen, die ideal für Hochgeschwindigkeitsaufgaben sind, aber für Websites leichter zu erkennen sein können.

Melden Sie sich niemals direkt aus einer Nachricht heraus an. Öffnen Sie stattdessen eine neue Registerkarte und gehen Sie selbst direkt zur offiziellen Website.

3. Erkennen Sie gefälschte Kandidaten, bevor sie Ihren Ruf schädigen

Einige Bewerber lügen in ihren Lebensläufen Lebenslauf, während andere gefälschte Identitäten verwenden, Vorstrafen verbergen, Stellvertreter zu Vorstellungsgesprächen schicken oder ihre Arbeit auslagern, nachdem sie eingestellt wurden.

Sie bestehen die ersten Tests mit Leichtigkeit, beeindrucken Ihren Kunden und scheinen perfekt zu ihm zu passen, aber wenn sie erst einmal angefangen haben, geht es schnell bergab.

Die echte Person taucht nie auf, oder ihre Arbeit hält nicht annähernd, was versprochen wurde. Wenn Ihr Kunde die Wahrheit erfährt, ist der Schaden bereits angerichtet und die Glaubwürdigkeit Ihrer Agentur steht auf dem Spiel.

Wie Sie sie erwischen, bevor sie Sie Ihr Geschäft kosten:

• LinkedIn-Profile und Lebensläufe stimmen nicht überein, weisen unterschiedliche Berufsbezeichnungen auf oder es fehlt der berufliche Werdegang.
• Sie vermeiden Videointerviews und bestehen auf reinen Sprachanrufen.
• Arbeitsproben und Beurteilungen spiegeln nicht das Selbstvertrauen wider, das sie bei Vorstellungsgesprächen gezeigt haben.

Ihr Ruf ist alles, also überprüfen Sie die Identitäten, bestehen Sie auf Live-Videoanrufe und gehen Sie der Sache auf den Grund, wenn Ihnen etwas nicht passt.

8 clevere Wege, um sich vor Rekrutierungsbetrug zu schützen

Bevor Sie sich auf die Taktik stürzen, sollten Sie bedenken, dass Agenturen mit einer formellen Informationssicherheitsrichtlinie im Durchschnitt 62% weniger Datenschutzverletzungen verzeichnen. Diese Schutzmaßnahmen sind also keine "Nice-to-haves", sondern von zentraler Bedeutung für den Schutz Ihrer Daten, Ihrer Kandidaten und Ihres Rufs.

1. Überprüfen Sie die soziale Sichtbarkeit eines Kunden, bevor Sie ein Geschäft abschließen

Bevor Sie die Auszahlungsbedingungen besprechen, überprüfen Sie die Legitimität des Kunden.

Verwenden Sie WHOIS-Abfrage(opens in a new tab) um zu überprüfen, wann ihre Website-Domäne registriert wurde. Wenn es erst vor ein paar Wochen erstellt wurde, ist das ein Warnzeichen.

Suchen Sie auch nach Erwähnungen in der Presse, Partnerschaften oder Fallstudien. Echte Unternehmen hinterlassen oft einen digitalen Fußabdruck.

Wenn es nichts gibt, ist es besser, das Geschäft zu überdenken.

2. Nehmen Sie eine Zahlungsverzugsklausel in Ihre Verträge auf

Fügen Sie eine Klausel in Ihre Kundenvereinbarung ein, die besagt, dass alle Vorabtransaktionen für die Beauftragung von Dienstleistungen eine 48 Stunden Zeitfenster zur Überprüfung haben, bevor Sie mit einer Stellenausschreibung oder dem Kauf einer Datenbank fortfahren.

Das verschafft Ihnen Zeit, die Zahlung zu überprüfen, bevor Sie Geld verlieren.

Profi-Tipp: Treten Sie zurück und bewerten Sie neu, wenn ein Kunde plötzlich versucht, sein Bankkonto zu wechseln oder Sie bittet, eine unkonventionelle Zahlungsmethode wie PayPal oder Kryptowährungen zu verwenden.

3. Machen Sie schnelle Betrugsprüfungen zu einer täglichen Gewohnheit

Sie sehen sich bereits Lebensläufe Machen Sie es sich also zur Gewohnheit, jeden Tag mindestens fünf Minuten für die routinemäßige Überprüfung auf Betrug zu verwenden.

So können Sie es tun:

• Prüfen Sie ihr LinkedIn-Profil gründlich. Achten Sie genau auf Unstimmigkeiten bei Berufsbezeichnungen, Firmennamen oder Beschäftigungsdaten. Die meisten LinkedIn-Anwerbungsbetrügereien basieren auf gefälschten Profilen.
• Prüfen Sie Arbeitsproben für Aufgaben wie Marketing, Design oder Inhalt. Suchen Sie nach authentischen Projektlinks, Portfolios oder veröffentlichten Arbeiten.
• Googeln Sie den Namen des Anbieters und Begriffe wie "Scam" oder "Fraud", um verdächtige Vorgänge aufzudecken.
• Überprüfen Sie die Website des Unternehmens, wenn sie behaupten, bei einer bestimmten Firma gearbeitet zu haben. Prüfen Sie, ob das Unternehmen tatsächlich existiert.

4. Beschränken Sie hochwertige Kundengespräche nur auf gesicherte Plattformen

Führen Sie hochwertige Kundengespräche ausschließlich über sichere und nachvollziehbare Plattformen.

Betrüger nutzen oft zwanglose Kanäle wie WhatsApp, Telegram oder persönliche E-Mails, da es keine offizielle Aufzeichnung des Gesprächs gibt.

Das macht es ihnen leichter, zu verschwinden, nachdem sie Sie hereingelegt haben.

Legen Sie eine klare Regel fest. Zahlungsgespräche sollten nur über offizielle E-Mail-Adressen geführt werden.

Verträge müssen über eine sichere elektronische Unterschriftsplattform laufen.

Arbeitsaufträge sollten immer in Ihrem ATS oder CRM.

Jeder Versuch, die offiziellen Kanäle zu umgehen oder Gespräche auf andere Weise zu verlagern, sollte sofort Anlass zur Sorge geben.

5. Verfolgen Sie jede Eingangsrechnung in einem gemeinsamen Repository

Viele Personalvermittler machen den Fehler, Rechnungen ohne ein klares Nachverfolgungssystem zu begleichen, wodurch Betrügereien unbemerkt bleiben können.

Protokollieren Sie jede Rechnung, die Sie erhalten, in einem gemeinsamen Google Sheet oder einer ähnlichen Plattform.

Markieren Sie sie erst dann als "Verifiziert", wenn Sie die Authentizität des Absenders bestätigt haben.

Überprüfen Sie die Rechnungsdetails, bevor Sie Geld überweisen, wenn eine Rechnung eine große Transaktion beinhaltet.

Mit diesem einzigen Schritt kann Ihre Agentur Tausende von Dollar sparen.

6. Überprüfen Sie Domain-E-Mails mit den kostenlosen Tools von Google

Wann immer Sie eine E-Mail von einem neuen Kunden erhalten, nehmen Sie sich ein paar Sekunden Zeit, um dessen Domain zu überprüfen.

Kopieren Sie den Teil nach '@' und fügen Sie ihn in Google Workspace Lookup ein.

Dieses Tool zeigt Ihnen, ob die Domain auf einer vertrauenswürdigen E-Mail-Plattform für Unternehmen wie Google, Microsoft oder Zoho gehostet wird oder ob es sich um eine kostenlose E-Mail handelt, die als Unternehmensdomain getarnt ist.

7. Führen Sie während der Kandidatenüberprüfung eine umgekehrte Google Bildersuche durch

Eine umgekehrte Google-Bildersuche kann Sie davor bewahren, auf gefälschte Bewerberprofile hereinzufallen.

Wenn Sie das Foto eines Bewerbers in seinem Lebenslauf erhalten, laden Sie es bei Google Images hoch, um zu prüfen, ob es an anderer Stelle erscheint.

Vielleicht stellen Sie fest, dass das Foto von LinkedIn geklaut wurde, von einer Website mit Archivbildern stammt oder, noch schlimmer, von einer künstlichen Intelligenz generiert wurde.

Wenn Sie diese einfache Prüfung während der Kandidatenüberprüfung durchführen, können Sie Einstellungsbetrügereien sofort aufdecken und Ihre Agentur davor schützen, betrügerische Kandidaten einzustellen.

8. Definieren Sie eine schwarze Liste mit 'nicht überprüfbaren Berufsbezeichnungen'.

Betrüger geben oft erfundene Berufsbezeichnungen ein, um ihre Profile aufzublähen. Erstellen Sie eine persönliche Liste mit "risikoreichen Berufsbezeichnungen" wie:

• Globaler Leiter der Talentstrategie (aber das Unternehmen hat keine soziale Präsenz)
• Senior Data Science Architekt (aber keine technischen Kenntnisse oder Zertifizierungen)
• Manager für internationale Geschäftsexpansion (für ein kleines Unternehmen mit 10 Mitarbeitern)

Wenn Ihnen eine Stellenbezeichnung für die Größe des Unternehmens oder die Branche verdächtig groß vorkommt, sollten Sie sie sofort markieren und genauer nachforschen.

Was ist zu tun, wenn Sie bereits Opfer eines Anwerbungsbetrugs geworden sind?

1. Stornieren Sie alle ausstehenden Zahlungen sofort

Wenden Sie sich an Ihren Abrechnungsdienstleister oder Ihre Bank, um die Zahlungen rückgängig zu machen oder zu stornieren.

Im Falle von Überweisungen fordern Sie einen sofortigen Rückruf an.

Wenn Sie mit PayPal oder Stripe(opens in a new tab) bezahlt haben, leiten Sie einen Streitfall wegen nicht autorisierter Zahlungen ein.

Je früher Sie handeln, desto höher sind die Erfolgschancen, das Geld zurückzubekommen.

Tätigen Sie keine Transaktionen mehr, insbesondere nicht mit nicht nachvollziehbaren Methoden wie Kryptowährungen oder Peer-to-Peer-Transfer-Apps wie Cash App oder Venmo.

2. Sichern Sie Ihre Konten und Daten

Setzen Sie alle wichtigen Plattformen wie Ihr ATS, LinkedIn, Jobbörsen und E-Mail-Kontopasswörter zurück.

Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA), um einen zusätzlichen Schutz zu gewährleisten. Gute Cybersicherheitspraktiken(opens in a new tab) sind Ihre erste Verteidigungslinie gegen diese sich entwickelnden Bedrohungen.

Wenn Sie vermuten, dass der Betrüger Zugang zu Bewerberdaten hatte, informieren Sie Ihre Mitarbeiter und schränken Sie den Zugang zu sensiblen Informationen sofort ein.

Dies ist besonders wichtig bei LinkedIn- oder Indeed-Betrügereien, bei denen die Angreifer Zugang zu Bewerberprofilen haben.

3. Informieren Sie Ihr Team und Ihr Netzwerk

Informieren Sie Ihre Finanzabteilung, die Personalverantwortlichen und das Personalvermittlungsnetzwerk über den Betrug.

Teilen Sie die wichtigsten Anzeichen mit, die Sie übersehen haben, damit sie nicht Opfer ähnlicher Betrügereien mit Personalvermittlern werden.

Wenn sich der Betrüger als Ihre Organisation ausgibt, sprechen Sie ihn öffentlich an, um den Ruf Ihrer Agentur und künftige Bewerber zu schützen.

4. Melden Sie den Betrug

Melden Sie die Plattform, auf der Sie betrogen wurden, z.B. LinkedIn, Indeed oder die Website, auf der Sie eine Stelle gefunden haben. Einige Plattformen verwenden inzwischen fortschrittliche Tools wie die Gesichtserkennung(opens in a new tab), um die Identität der Nutzer zu überprüfen, was bei der Verfolgung von Betrügern hilfreich sein kann.

Wenn Sie in Großbritannien leben, melden Sie es bei Aktion Betrug(opens in a new tab) unter Einstellungsbetrug UK.

Dieser Schritt kann helfen, das Konto des Betrügers zu sperren und weiteren Betrug zu verhindern.

Informieren Sie außerdem die örtlichen Behörden für Internetkriminalität, um rechtliche Schritte einzuleiten.

Häufig gestellte Fragen

1. Wie funktioniert der WhatsApp-Anwerbungsbetrug?

Die Betrüger geben sich oft als Kunden bekannter Unternehmen aus und melden sich über WhatsApp mit gefälschten Arbeitsaufträgen oder Einstellungsangeboten.

Es kann sein, dass Ihre Agentur im Voraus Gebühren für Dinge wie "Kundenregistrierung", "Bearbeitungsgebühren" oder "Zugang zur Rekrutierungsdatenbank" bezahlen muss.

Manchmal fragen sie nach persönlichen oder Bankdaten und versprechen eine schnelle Bezahlung für Vermittlungen oder zukünftige Geschäfte.

Sobald die Zahlung erfolgt ist, verschwinden sie spurlos.

2. Wie spüre ich jemanden auf, der Sie betrogen hat?

Sammeln Sie alle Beweise, wie Chat-Screenshots, Zahlungsbelege, Auftragsbeschreibungenoder jegliche Kommunikation mit dem Betrüger.

Melden Sie die Nummer bei WhatsApp und reichen Sie eine Beschwerde bei Ihrer lokalen Cybercrime-Zelle ein.

Wenn Sie eine Zahlung vorgenommen haben, wenden Sie sich an Ihre Bank und versuchen Sie, die Transaktion rückgängig zu machen.

Einige Opfer von Anwerbungsbetrügereien hatten Erfolg, indem sie online eine Rückwärtssuche nach Telefonnummern durchführten oder andere über soziale Medien alarmierten, um weitere Opfer zu verhindern.

Wenn Sie sie melden, erhöht sich die Wahrscheinlichkeit, dass sie ihre Aktivitäten einstellen.

3. Wie kann ich Geld von einem Betrüger zurückfordern?

Setzen Sie sich sofort mit Ihrer Bank in Verbindung und fordern Sie eine Rückbuchung an, wenn die Zahlung noch in Bearbeitung ist.

Erstatten Sie Anzeige bei Ihrer örtlichen Behörde für Internetkriminalität oder melden Sie den Betrug über offizielle Regierungsportale.

Wenn sich der Betrüger als ein Unternehmen ausgibt, informieren Sie es, damit es ebenfalls Maßnahmen ergreifen kann.

Obwohl es nicht immer garantiert ist, dass Sie Ihr Geld zurückbekommen, erhöht schnelles Handeln Ihre Chancen erheblich.