Deepfake-työnhakijat: Miten huijarit pääsevät yrityksiin sisälle
Deepfake-työnhakijat käyttävät tekoälyä läpäistäkseen videohaastattelut ja soluttautuakseen yrityksiin. Opi, miten deepfake-työhaastatteluhuijaus toimii ja miten suojata rekrytointiprosessisi vuonna 2026.
· Truvizy Research Team · 8 min read
TL;DR
Rikolliset käyttävät deepfake-teknologiaa ja varastettuja henkilöllisyyksiä läpäistäkseen etätyöhaastatteluja, päästäkseen töihin laillisiin yrityksiin ja sitten varastaakseen tietoja, asentaakseen haittaohjelmia tai ohjatakseen palkkoja ulkomaille. FBI antoi varoituksia jo vuonna 2022, ja uhka on kiihtynyt helpommin saatavilla olevien tekoälytyökalujen myötä vuonna 2026. Ehdokkaiden todentaminen reaaliaikaisten taustatarkistusten ja henkilökohtaisten toissijaisten haastattelujen avulla on nyt välttämätöntä.
HR-tiimisi sai juuri päätökseen lupaavan Zoom-haastattelun vanhemman ohjelmistokehittäjän rooliin. Ehdokas oli selkeäsanainen, teknisesti terävä, ja hänen ansioluettelonsa oli moitteeton. Teet työtarjouksen. Kolmen viikon kuluttua työsuhteen alkamisesta tietoturvatiimisi havaitsee epätavallista tiedon ulosvuotoa heidän tililtään. Oikeuslääketieteellinen tarkastus paljastaa, että "työntekijä" ei ollut koskaan se, kuka hän väitti olevansa, hän käytti tekoälyn luomaa kasvojen peittokuvaa jokaisessa videopuhelussa, varastettua identiteettiä ja väärennettyjä asiakirjoja saadakseen työpaikan. Yrityksesi lähdekoodi, asiakastiedot ja sisäiset järjestelmät on hiljaisesti ryöstetty. Tämä on deepfake-työnhakijahuijaus, ja se tapahtuu juuri nyt yrityksille kaikilla toimialoilla.
Mikä on deepfake-työnhakijahuijaus?
Deepfake-työnhakijahuijaus on identiteettiin perustuva rekrytointipetos, jossa rikolliset käyttävät reaaliaikaisia tekoälyyn perustuvia kasvojen vaihtamistyökaluja esiintyäkseen laillisena henkilönä, tai täysin keksityllä identiteetillä, etävideotyöhaastatteluissa. FBI antoi ensimmäisen virallisen varoituksensa tästä uhasta kesäkuussa 2022 varoittaen työnantajia, että ilmoitukset deepfake-ehdokkaista, jotka hakevat etäteknologiatehtäviin, olivat lisääntyneet merkittävästi. Vuoteen 2025 mennessä taktiikasta oli tullut valtavirran petosmenetelmä, ei enää harvinainen kuriositeetti.
Nämä huijarit eivät halua vain palkkaa. Monet ovat osa järjestäytyneitä rikollisverkostoja, mukaan lukien Yhdysvaltain oikeusministeriön mukaan Pohjois-Korean valtion tukemia IT-työntekijöitä, jotka soluttautuvat amerikkalaisiin yrityksiin hankkiakseen kovaa valuuttaa aseohjelmiin ja vakoillakseen. Toiset ovat taloudellisesti motivoituneita rikollisia, jotka ansaitsevat rahaa varastetuilla tunnuksilla, tiedoilla ja järjestelmäpääsyillä pimeän verkon markkinoilla.
Huijaus on mahdollista kolmen yhdistyvän tekijän ansiosta: täysin etärekrytoinnin normalisoituminen ilman henkilökohtaista todentamista, reaaliaikaisen kasvojen vaihtamisohjelmiston kaupallinen saatavuus, joka maksaa alle 30 dollaria kuukaudessa, ja maailmanlaajuinen varastettujen henkilöllisyyksien tarjonta, joita huijarit käyttävät pohjana valeprofiilille.
Miten deepfake-työhaastatteluhuijaukset toimivat
Hyökkäys alkaa viikkoja tai kuukausia ennen haastattelua. Huijari hankkii varastetun identiteetin, oikean henkilön nimen, ansioluettelohistorian, koulutustiedot ja joskus jopa hänen LinkedIn-profiilinsa, jonka he kloonaavat tai jota he esittävät. He saattavat maksaa ammattimaisista ansioluettelon kirjoituspalveluista ja täyttää aukkoja keksityillä suosituksilla, joiden takana on kertakäyttöisiä puhelinnumeroita ja sähköpostiosoitteita.
Kun videohaastattelu on sovittu, huijari lataa reaaliaikaisen kasvojen korvaustyökalun, ohjelmiston, joka korvaa heidän live-kamerasyötteensä synteettisellä kasvolla, joka on mallinnettu varastetun identiteetin valokuvien mukaan. Tuloste syötetään videoneuvottelualustalle virtuaalikamerana. Puhelun aikana huijari voi puhua luonnollisesti, kun tekoäly renderöi eri kasvot lähes reaaliaikaisesti. Pään kallistukset, ilmeet ja suun liikkeet ovat likimääräisiä, joskin harvoin täydellisiä.
Kun rikollinen on palkattu, hän aloittaa työt käyttäen VPN:ää tai etätyöpöytäyhteyttä peittääkseen todellisen maantieteellisen sijaintinsa. He saattavat ”työllistää” taustalla tiimin oikeita työntekijöitä, jotka hoitavat varsinaiset työtehtävät heidän keskittyessään tietojen vuotamiseen. Palkat ohjataan tyypillisesti ulkomaisille kryptovaluuttalompakoille tai rahanpesutilille. Koko operaatio voi jatkua havaitsematta kuukausia.
Alla oleva taulukko tiivistää hyökkäysvaiheet ja sen, mitä kussakin vaiheessa tyypillisesti tapahtuu:

Varoitusmerkit deepfake-työnhakijoiden tunnistamiseen
Koulutetut HR-ammattilaiset ja rekrytointipäälliköt voivat havaita monia deepfake-työnhakijoita ennen työtarjouksen tekemistä. Seuraavien varoitusmerkkien tulisi laukaista lisätarkistus:
Skannaa epäilyttävä videohaastattelun tallenne Truvizyllä havaitaksesi deepfake-manipulaation ennen kuin teet rekrytointipäätöksen.
Miten Truvizy havaitsee deepfake-haastattelupetokset
Truvizyn tekoälypohjainen monikerrosanalyysi on suunniteltu juuri tätä uhkaa varten. Kun lataat tai lähetät linkin tallennettuun videohaastatteluun osoitteessa truvizy.app, alusta soveltaa edistynyttä kuviontunnistusta visuaalisten, ajallisten ja käyttäytymiseen liittyvien ulottuvuuksien poikki. Järjestelmä tutkii ruutujen johdonmukaisuutta, kasvojen rajojen yhtenäisyyttä, mikroilmeiden aitoutta ja audiovisuaalista synkronointia, kuvioita, jotka ovat tilastollisesti epänormaaleja deepfake-generoidussa videossa, mutta esiintyvät luonnollisesti aidoissa tallenteissa.
Truvizyn tunnistus tarjoaa HR-tiimeille toimivan luottamusarvon ja selkokielisen erittelyn havaituista poikkeamista. Toisin kuin yleiset videoanalyysityökalut, Truvizy on koulutettu erityisesti nouseviin synteettisen median uhkiin ja sitä päivitetään jatkuvasti uusien deepfake-generointitekniikoiden ilmaantuessa. Yrityksille, jotka suorittavat suuren volyymin etärekrytointia, Truvizyn analyysi lisää kriittisen varmennuskerroksen, jota manuaalinen tarkistus ei voi luotettavasti tarjota mittakaavassa.
Mitä tehdä, jos kohtaat deepfake-työnhakijan
Jos epäilet työnhakijan käyttävän deepfake-teknologiaa, älä varoita häntä haastattelun aikana. Käsittele prosessia normaalisti välttääksesi järjestäytyneen rikollisverkoston varoittamisen. Toimi sitten seuraavasti:

Key Takeaways
- Deepfake-työnhakijat käyttävät tekoälypohjaista kasvojen vaihtoa läpäistäkseen etävideohaastatteluja ja varastaakseen tietoja, asentaakseen haittaohjelmia tai ohjatakseen palkanmaksuja ulkomaisille tileille.
- FBI on virallisesti varoittanut tästä uhasta vuodesta 2022 lähtien, ja Pohjois-Korean valtion tukemat työntekijät ovat järjestäytyneimpien tekijöiden joukossa.
- Keskeisiä tunnistussignaaleja ovat videoviive pään kääntymisissä, äänen ja kuvan synkronointiongelmat sekä valokuvalliset henkilöllisyystodistukset, jotka eivät vastaa suoraa kamerakuvaa.
- Vaadi henkilökohtainen henkilöllisyyden todentaminen finalisteilta ja skannaa haastattelutallenteet Truvizyllä ennen kuin teet tarjouksia tehtäviin, joissa on laajat käyttöoikeudet.
Videohaastattelun aikana huomaat, että ehdokkaan kasvot näyttävät nykivän hieman, kun he kääntävät päätään nopeasti, ja heidän hiustensa reunat näyttävät sumeilta. Mikä on sopivin seuraava askel?
- Ohita se, se on luultavasti vain huono internetyhteys
- Lopeta haastattelu välittömästi ja syytä heitä petoksesta
- Suorita haastattelu normaalisti loppuun, skannaa sitten tallenne ja vaadi henkilökohtainen henkilöllisyyden todentaminen ennen minkään tarjouksen tekemistä
- Pyydä heitä vilkuttamaan ja oleta, että kaikki on kunnossa, jos he tekevät niin
Answer: Oikea lähestymistapa on välttää huijarin varoittamista samalla kun kerätään todisteita. Tallenna tallenne, skannaa se tekoälypohjaisilla tunnistustyökaluilla ja vaadi henkilökohtainen tai notaarin vahvistama henkilöllisyyden todentaminen ennen minkään tarjouksen tekemistä. Älä koskaan syytä ilman dokumentoituja todisteita.
Deepfake-videopuhelut: Miten huijarit esiintyvät pomonasi Zoomissa — Reaaliaikainen deepfake-teknologia on käytössä suorissa Zoom- ja Teams-puheluissa, näin se havaitaan ja siltä puolustaudutaan
Miten tunnistaa deepfake-video: Täydellinen tunnistusopas — Visuaaliset vihjeet, tekniset merkit ja tekoälypohjaiset työkalut synteettisen videosisällön tunnistamiseen
Deepfake-suojausopas: Puolusta itseäsi ja organisaatiotasi — Kattavat strategiat deepfake-uhilta suojautumiseen henkilökohtaisella ja organisaatiotasolla
FAQ
Mikä on deepfake-työnhakijahuijaus?
Deepfake-työnhakijahuijaus tapahtuu, kun huijari käyttää tekoälypohjaista kasvojen vaihtamisen ohjelmistoa ja varastettua tai väärennettyä identiteettiä läpäistäkseen etävideotyöhaastattelun. Kun huijari on palkattu, hän käyttää pääsyään varastaakseen yrityksen tietoja, levittääkseen haittaohjelmia tai ohjatakseen palkkamaksuja muualle. FBI:n mukaan nämä tapaukset lisääntyvät nopeasti ja kohdistuvat nyt teknologia-, rahoitus- ja terveydenhuoltoalan yrityksiin.
Voiko Truvizy havaita deepfake-työnhakijoita?
Kyllä. Truvizyn tekoälypohjainen monikerrosanalyysi voi analysoida työhaastattelujen videotallenteita havaitakseen synteettisen kasvojen manipuloinnin, epäjohdonmukaisen valaistuksen, luonnottomat silmien räpyttelykuviot ja audiovisuaaliset epäjohdonmukaisuudet, jotka viittaavat deepfake-teknologiaan. HR-tiimit voivat skannata haastattelutallenteita suoraan osoitteessa truvizy.app ennen tarjouksen tekemistä.
Mistä tiedän, käyttääkö työnhakija deepfakea?
Keskeisiä varoitusmerkkejä ovat: pieni videoviive hakijan liikuttaessa päätään, kieltäytyminen kääntymästä sivuttain tai näyttämästä ympäristöään kamerassa, epäsynkronoitu huulisynkronointi, liian sileä ihon rakenne, hiusten tai silmälasien reunat, jotka nykivät, sekä epäjohdonmukaisuus videokuvan ja toimitettujen henkilöllisyystodistuskuvien välillä. Pyytämällä ehdokasta suorittamaan odottamattoman spontaanin toiminnon voidaan myös paljastaa deepfaken rajoituksia.
Mitkä toimialat ovat eniten kohteena deepfake-työhuijauksissa?
FBI IC3:n tiedotteiden mukaan etäteknologiaroolit ovat yleisimmin kohteena, ohjelmistoinsinöörit, IT-järjestelmänvalvojat, tietokantapäälliköt ja pilvi-infrastruktuuriroolit. Terveydenhuollon IT ja fintech ovat myös arvokkaita kohteita näiden roolien pääsemän arkaluonteisen tiedon vuoksi. FBI korosti erityisesti, että pohjoiskorealaiset IT-työntekijät ovat käyttäneet tätä menetelmää soluttautuakseen yhdysvaltalaisiin teknologiayrityksiin.
Mitä yritysten tulisi tehdä, jos ne ovat palkanneet deepfake-ehdokkaan?
Keskeytä välittömästi pääsy kaikkiin järjestelmiin, peruuta tunnukset ja ota yhteyttä tietoturvapoikkeamiin reagoivaan tiimiisi tai kyberturvallisuusyritykseen. Tee ilmoitus FBI IC3:lle osoitteessa ic3.gov. Ilmoita HR- ja lakiosastoillesi sekä kaikille asianosaisille asiakkaille tai tietojen haltijoille. Suorita täydellinen auditointi petollisen työntekijän tekemistä tietojen käyttöön ja järjestelmämuutoksiin perehdytyksen jälkeen.