Deepfake uchazeči o práci: Jak podvodníci pronikají do firem
Deepfake uchazeči o práci používají AI k projití video pohovorů a infiltraci firem. Zjistěte, jak deepfake podvody při pracovních pohovorech fungují a jak chránit váš náborový proces v roce 2026.
· Truvizy Research Team · 8 min read
TL;DR
Zločinci používají deepfake technologii a ukradené identity, aby prošli vzdálenými pracovními pohovory, byli přijati do legitimních společností a poté kradli data, instalovali malware nebo posílali výplaty do zahraničí. FBI vydala varování již v roce 2022 a hrozba se zintenzivnila s dostupnějšími nástroji AI v roce 2026. Ověřování kandidátů prostřednictvím živých prověrek a osobních druhých pohovorů je nyní zásadní.
Váš HR tým právě dokončil slibný Zoom pohovor na pozici seniorního softwarového inženýra. Kandidát byl výmluvný, technicky zdatný a jeho životopis byl bezchybný. Nabídnete mu práci. Tři týdny po nástupu váš bezpečnostní tým zaznamená neobvyklou aktivitu exfiltrace dat z jeho účtu. Forenzní audit odhalí, že „zaměstnanec“ nikdy nebyl tím, za koho se vydával, během každého videohovoru používal AI generovanou překryvnou vrstvu obličeje, ukradenou identitu a padělané dokumenty, aby získal práci. Zdrojový kód vaší společnosti, klientská data a interní systémy byly potichu vypleněny. Toto je podvod s deepfake uchazečem o práci a děje se to právě teď společnostem napříč všemi odvětvími.
Co je podvod s deepfake uchazeči o práci?
Podvod s deepfake uchazečem o práci je forma náborového podvodu umožněného identitou, při kterém zločinci používají nástroje pro výměnu obličejů pomocí AI v reálném čase k vydávání se za legitimní osobu, nebo za zcela vymyšlenou identitu, během vzdálených videopohovorů. FBI vydala své první formální varování před touto hrozbou v červnu 2022, kde upozornila zaměstnavatele, že zprávy o deepfake kandidátech ucházejících se o vzdálené technologické pozice se výrazně zvýšily. Do roku 2025 se tato taktika stala běžnou metodou podvodu, nikoli okrajovou kuriozitou.
Tito podvodníci nechtějí jen výplatu. Mnozí jsou součástí organizovaných zločineckých sítí, včetně, podle Ministerstva spravedlnosti USA, severokorejských IT pracovníků sponzorovaných státem, kteří infiltrují americké společnosti, aby generovali tvrdou měnu pro zbrojní programy a prováděli špionáž. Jiní jsou finančně motivovaní zločinci, kteří zpeněžují ukradené přihlašovací údaje, data a přístup k systémům na trzích dark webu.
Podvod je umožněn třemi sbíhajícími se faktory: normalizací plně vzdáleného náboru bez osobního ověření, komerční dostupností softwaru pro výměnu obličejů v reálném čase, který stojí méně než 30 dolarů měsíčně, a globální nabídkou ukradených osobních identit, které podvodníci používají jako základní falešnou osobu.
Jak fungují podvody s deepfake při pracovních pohovorech
Útok začíná týdny nebo měsíce před jakýmkoli pohovorem. Podvodník získá ukradenou identitu, jméno skutečné osoby, historii životopisu, vzdělání a někdy dokonce i její profil na LinkedIn, který klonuje nebo napodobuje. Mohou si zaplatit profesionální služby psaní životopisů a vyplnit mezery vymyšlenými referencemi podpořenými jednorázovými telefonními čísly a e-mailovými adresami.
Když je naplánován videopohovor, podvodník načte nástroj pro výměnu obličeje v reálném čase, software, který nahradí jeho živý kamerový přenos syntetickým obličejem modelovaným podle fotografií ukradené identity. Výstup je přiváděn do platformy pro videokonference jako virtuální kamera. Během hovoru může podvodník mluvit přirozeně, zatímco AI vykresluje jiný obličej téměř v reálném čase. Naklánění hlavy, výrazy a pohyby úst jsou aproximovány, i když zřídka dokonale.
Jakmile je najat, pachatel se připojí pomocí VPN nebo relé vzdálené plochy, aby zamaskoval svou skutečnou geografickou polohu. Může „zaměstnávat“ tým skutečných pracovníků v zákulisí, kteří se starají o skutečné pracovní povinnosti, zatímco on se soustředí na exfiltraci dat. Výplaty jsou obvykle směřovány na zámořské kryptoměnové peněženky nebo účty peněžních mul. Celá operace může probíhat neodhalena po celé měsíce.
Níže uvedená tabulka shrnuje fáze útoku a co se obvykle děje v každé fázi:

Varovné signály pro odhalení deepfake uchazečů o práci
Vyškolení HR profesionálové a náboroví manažeři mohou odhalit mnoho deepfake uchazečů o práci ještě předtím, než je jim nabídnuta pozice. Následující varovné signály by měly spustit dodatečné ověření:
Prohledejte podezřelou nahrávku videopohovoru pomocí Truvizy k detekci deepfake manipulace, než učiníte rozhodnutí o náboru.
Jak Truvizy detekuje deepfake podvody při pohovorech
Vícevrstvá analýza Truvizy poháněná umělou inteligencí je navržena přesně pro tuto hrozbu. Když nahrajete nebo odešlete odkaz na nahraný video rozhovor na truvizy.app, platforma aplikuje pokročilé rozpoznávání vzorů napříč vizuálními, časovými a behaviorálními dimenzemi. Systém zkoumá konzistenci snímků, koherenci hranic obličeje, autentičnost mikroexpresí a audiovizuální sladění, vzorce, které jsou statisticky abnormální ve videu generovaném deepfake technologií, ale přirozeně se objevují v autentických nahrávkách.
Detekce Truvizy poskytuje HR týmům akční skóre spolehlivosti a srozumitelný rozpis zjištěných anomálií. Na rozdíl od obecných nástrojů pro analýzu videa je Truvizy speciálně trénováno na nově vznikající hrozby syntetických médií a je průběžně aktualizováno s nástupem nových technik generování deepfake. Pro společnosti provádějící nábor velkého objemu vzdálených pracovníků přidává analýza Truvizy kritickou ověřovací vrstvu, kterou ruční kontrola nemůže spolehlivě poskytnout v takovém rozsahu.
Co dělat, když narazíte na deepfake uchazeče o práci
Pokud máte podezření, že uchazeč o práci používá deepfake technologii, neupozorňujte ho během pohovoru. Zachovejte normální průběh, abyste neupozornili organizovanou zločineckou síť. Poté proveďte tyto kroky:

Key Takeaways
- Deepfake uchazeči o práci používají AI pro výměnu obličejů k úspěšnému absolvování vzdálených videopohovorů a poté kradou data, instalují malware nebo přesměrovávají mzdy na zámořské účty.
- FBI formálně varovala před touto hrozbou od roku 2022, přičemž severokorejští státem sponzorovaní pracovníci patří mezi nejorganizovanější pachatele.
- Klíčové detekční signály zahrnují zpoždění videa při otáčení hlavy, problémy s audio-vizuální synchronizací a průkazy totožnosti s fotografií, které neodpovídají živému přenosu z kamery.
- Vyžadujte osobní ověření totožnosti u finalistů a prohledejte nahrávky pohovorů pomocí Truvizy před nabídkou pozic s vysokým přístupem.
Během videopohovoru si všimnete, že obličej kandidáta se zdá mírně zaseknout, když rychle otočí hlavou, a okraje jeho vlasů vypadají rozmazaně. Jaký je nejvhodnější další krok?
- Ignorujte to, je to pravděpodobně jen špatné připojení k internetu
- Okamžitě ukončete pohovor a obviňte je z podvodu
- Dokončete pohovor normálně, poté prohledejte nahrávku a vyžadujte osobní ověření totožnosti před jakoukoli nabídkou
- Požádejte je, aby zamávali na pozdrav, a předpokládejte, že je vše v pořádku, pokud tak učiní
Answer: Správný přístup je vyhnout se upozornění podvodníka a zároveň shromažďovat důkazy. Uložte nahrávku, prohledejte ji pomocí detekčních nástrojů poháněných AI a vyžadujte živé osobní nebo notářsky ověřené ověření totožnosti před jakoukoli nabídkou. Nikdy neobviňujte bez zdokumentovaných důkazů.
Deepfake videohovory: Jak podvodníci předstírají, že jsou váš šéf na Zoomu — Deepfake technologie v reálném čase je používána během živých hovorů na Zoomu a Teams, zde je návod, jak ji detekovat a bránit se jí
Jak rozpoznat deepfake video: Kompletní průvodce detekcí — Vizuální vodítka, technické znaky a nástroje poháněné AI pro identifikaci syntetického video obsahu
Průvodce ochranou proti deepfake: Braňte sebe a svou organizaci — Komplexní strategie pro ochranu proti deepfake hrozbám na osobní a organizační úrovni
FAQ
Co je podvod s deepfake uchazečem o zaměstnání?
K podvodu s deepfake uchazečem o zaměstnání dochází, když podvodník použije software pro výměnu obličejů poháněný umělou inteligencí a ukradenou nebo zfalšovanou identitu k úspěšnému absolvování vzdáleného videopohovoru. Jakmile je najat, pachatel využije svůj přístup k odcizení firemních dat, nasazení malwaru nebo přesměrování výplat mezd. Podle FBI tyto incidenty rychle rostou a nyní se zaměřují na technologické, finanční a zdravotnické společnosti.
Dokáže Truvizy detekovat deepfake uchazeče o zaměstnání?
Ano. Vícevrstvá analýza Truvizy poháněná umělou inteligencí dokáže analyzovat videozáznamy z pracovních pohovorů k detekci syntetické manipulace obličeje, nekonzistentního osvětlení, nepřirozených vzorců mrkání a audiovizuálních nesouladů, které naznačují technologii deepfake. HR týmy mohou skenovat záznamy pohovorů přímo na truvizy.app před podáním nabídky.
Jak poznám, zda uchazeč o zaměstnání používá deepfake?
Mezi klíčové varovné signály patří: mírné zpoždění videa, když uchazeč pohne hlavou, odmítnutí otočit se bokem nebo ukázat své okolí na kameru, nesoulad synchronizace rtů, příliš hladká textura pleti, chybné okraje vlasů nebo brýlí a nesoulad mezi jejich vzhledem na videu a odeslanými fotografiemi z průkazu totožnosti. Požádání kandidáta o provedení neočekávané spontánní akce může také odhalit omezení deepfake.
Která odvětví jsou nejčastěji cílem deepfake podvodů s pracovními místy?
Podle doporučení FBI IC3 jsou nejčastěji cílem vzdálené technologické role, softwaroví inženýři, IT administrátoři, správci databází a role v cloudové infrastruktuře. IT ve zdravotnictví a fintech jsou také vysoce hodnotnými cíli kvůli citlivým datům, ke kterým tyto role přistupují. FBI konkrétně zdůraznila, že severokorejští IT pracovníci použili tuto metodu k infiltraci amerických technologických společností.
Co by měly společnosti dělat, pokud najaly deepfake kandidáta?
Okamžitě pozastavte přístup ke všem systémům, zrušte pověření a zapojte svůj tým pro reakci na incidenty nebo kyberbezpečnostní firmu. Podejte zprávu FBI IC3 na ic3.gov. Informujte svá HR a právní oddělení a všechny dotčené klienty nebo správce dat. Proveďte kompletní audit přístupu k datům a systémových změn provedených podvodným zaměstnancem od nástupu.