Freiberufler von ArtStation im Visier von Betrügern

Freiberufler von ArtStation werden zu Opfer von Jobbetrug.

Aufgrund der Pandemie haben Millionen von Menschen auf der ganzen Welt ihren Arbeitsplatz verloren. Da Betrüger sich grundsätzlich dort befinden, wo sie neue Opfer wittern, wurden in letzter Zeit Freiberufler und Personen auf Jobsuche zunehmend zur Zielscheibe von Gaunern. Heute werden wir uns eine besonders ausgefeilte Betrugsmasche genauer ansehen, mit der Künstler und Designer ins Netz gelockt werden sollen.

Auf Jobsuche in ArtStation

Bei dem heutigen Post geht es um ArtStation, eine Website, auf der die Künstler ihre Portfolios in Kategorien wie Game Art, Animation, Comics, Medien und Filmproduktion veröffentlichen können. Für die Benutzer der Seite ist es nichts Ungewöhnliches, persönliche E-Mails von potenziellen Kunden zu erhalten.

Seit letztem Jahr müssen Freiberufler auf ArtStation allerdings damit rechnen, von sehr professionellen Cyberverbrechern kontaktiert zu werden, die sich als Mitarbeiter von bekannten Gaming-Unternehmen ausgeben, wie beispielsweise 2K, Big Fish, Bluepoint und Riot Games.

Die Geschichte eines Jobbetrugs

Einer der Website-Benutzer, ein Concept Artist aus den USA, erhielt eine Nachricht, die aussah wie eine Einladung zu einem Vorstellungsgespräch bei dem Games-Unternehmen 2K, das Spiele wie BioShock, Mafia, Sid Meier’s Civilization, NBA 2K und Borderlands auf den Markt gebracht hat. Das Gehalt des Stellenangebots war verlockend und zudem konnte von zu Hause aus gearbeitet werden. Die E-Mail war sorgfältig erstellt und enthielt viele Details, die man von einem Mitarbeiter der Personalabteilung in der Regel erwartet.

Gefälschte E-Mail mit einem Stellenangebot für einen Homeoffice-Job

Der Dienstleister sah sich die E-Mail genau an und konnte nichts Merkwürdiges daran entdecken – nichts wies auf Spam hin. Sogar die Internetadresse des Absenders schien in Ordnung zu sein: @2kgamesjobs.com. Zwischen den Einstellungsbedingungen und Links zu LinkedIn-Profilen, erklärte der angebliche Arbeitgeber, dass das erwähnte Vorstellungsgespräch auf Telegram stattfinden würde und fügte der E-Mail einen Link hinzu, um die entsprechende App herunterzuladen und zu installieren. Der Künstler lud die Messaging-App herunter und setzte sich mit dem Recruiter in Verbindung.

Die meisten Betrüger würden zu diesem Zeitpunkt zur Erpressung übergehen, aber diese Verbrecher waren nicht daran interessiert ihre Tarnung so schnell abzulegen. Sie führten ein langes und ausführliches Vorstellungsgespräch mit dem Künstler. Allerdings nicht per Video oder Audio-Anruf, wie man es bei einem legitimen Unternehmen erwarten würde, sondern per Textnachrichten in einem Geheimen Chat von Telegram. Selbst während des Nachrichtenaustausches hatte der Künstler keinen blassen Schimmer von dem Betrug. Die Antworten auf die Fragen des Fake-Recruiters erforderten fortgeschrittenes Wissen über Perspektive, Farbentheorie und Schattierungen. Der Test im Bewerbungsgespräch schien echt zu sein und der Künstler war heilfroh, dass er die Prüfung bestanden hatte.

Jetzt gab es nur noch ein paar Dinge zu erledige und schon könnte der Künstler den perfekten Job antreten. Dazu zählten bestimmte Soft- und Hardware-Anforderungen, darunter ein MacBook Pro mit bestimmten Spezifikationen, ein Grafikdesign-Paket, ein Tool für die Bildschirm-Kalibrierung und ein Zeiterfassungssystem. Kurz gefasst, alles schien recht überzeugend. Allerdings musste alles bei einem bestimmten Händler gekauft werden. Als Gegenleistung versprach der Recruiter eine Vorauszahlung in Form eines Checks.

Der obligatorische Kauf der Ausstattung machte den Künstler dann letztendlich doch stutzig und langsam bekam er das Gefühl, dass hier irgendetwas nicht mit richtigen Dingen zugeht. Auf der Webseite von 2K fand der Künstler eine Warnung zu „Personen mit bösartigen Absichten, die sich als Mitarbeiter der 2k-Personalabteilung ausgeben“ und brach die Kommunikation mit den Betrügern sofort ab.

Für diesen Künstler hatte sich die Sache damit erledigt, aber nicht alle Opfer waren genauso wachsam wie er.

Möglicher Ausgang der Geschichte

Hätte der Künstler die Kommunikation mit den Betrügern nach dem gefälschten Bewerbungsgespräch fortgeführt, hätte er tatsächlich einen Scheck erhalten, der scheinbar von der Finanzabteilung von 2K stammt und von einem echten FedEx-Paketzusteller geliefert werden würde. Details, die erneut zeigen, wie viel Mühe die Betrüger auf sich nehmen.

Der Scheck sieht zwar echt aus, ist aber gefälscht

Einer sorgfältigen Überprüfung würde dieser Scheck allerdings nicht standhalten. Auf den ersten Blick sieht der Bankscheck echt aus – die Schrift deutet darauf hin, dass er ein Wasserzeichen auf der Rückseite hat. In Wirklichkeit ist es aber nur ein Stück Papier, dass mit einem herkömmlichen Farbdrucker gedruckt wurde. Die Betrüger sorgen dafür, dass der Scheck erst spät an einem Freitagabend zugestellt wird, damit der Empfänger es nicht mehr schafft zur Bank zu gehen und der Betrug nicht zu früh auffliegt.

Dieser konkrete Liefertermin könnte auch noch einen weiteren Grund haben. Die meisten Schecks werden einem Clearingprozess unterzogen, der mehrere Tage dauern kann. Die meisten Banken haben das Wochenende über geschlossen. Deswegen hoffen die Betrüger darauf, dass der „neue Mitarbeiter“ die Ausstattung noch am selben Wochenende aus eigener Tasche bezahlt, in der Annahme den Scheck die folgende Woche einlösen zu können.

Ist das Opfer bereit die Ausstattung direkt zu kaufen, offenbaren die Angreifer die Identität ihres autorisierten Händlers, der wie sich herausstellt eine Person mit einem Venmo- oder Zelle-Konto ist (beides US-amerikanische Bezahldienste). Mit diesem Fake-Jobangebot möchten die Betrüger erreichen, dass die „Kandidaten“ Geld an eine unbekannte Person überweisen. Der Betrag entspricht einem MacBook und anderer „erforderlichen Soft- und Hardware“ – insgesamt über 3.500 US$.

So können Sie sich schützen

Das Ausmaß dieses Jobbetruges ist groß genug, um die Aufmerksamkeit der Unternehmen zu erregen, die ungewollt darin verwickelt wurden. ArtStation hat einen ausführlichen Artikel über dieses falsche Stellenangebot veröffentlicht. Auch manche Spieleentwickler und Verleger warnen potenzielle Kandidaten auf ihrer Website vor dem Job-Scamming.

Einige Studios raten den Künstlern vorsichtig zu sein

Folgend finden Sie einige Tipps, wie Sie sich vor dieser Art von Betrugsmasche schützen können:

  • Suchen Sie nur auf offiziellen Quellen nach Jobs. Beispielsweise werden auf dem Jobportal von ArtStation nur überprüfte Stellenangebote veröffentlicht.
  • Begegnen Sie Vorstellungsgespräche in geheimen Chats mit Misstrauen. Es ist nicht gerade logisch eine mögliche Anstellung in einem Chat zu besprechen, indem die Nachrichten nicht weitergeleitet werden können und die Teilnehmer gewarnt werden, wenn ein Screenshot gemacht wird.
  • Überprüfen Sie die Kontaktdaten auf der offiziellen Website des Unternehmens, auf denen in der Regel die Adresse und Kommunikationskanäle der Personalabteilung, bzw. der HR-Mitarbeiter zu finden ist. Falls erforderlich, fragen Sie beim Unternehmen per E-Mail nach, ob die Person, die Sie kontaktiert hat, tatsächlich dort arbeitet.
  • Verwenden Sie eine zuverlässige Sicherheitslösung, die Sie vor Betrug und Phishing schützen kann.

Tipps

Router-Schutz für MikroTik-Benutzer

Aktualisieren Sie RouterOS des MikroTik-Routers und überprüfen Sie die Einstellungen, um sich vor dem Botnet Mēris zu schützen und ggf. Malware von einem bereits infizierten Router zu entfernen.