Kandydaci deepfake na oferty pracy: Jak oszuści wnikają do firm

Kandydaci deepfake używają AI do przechodzenia rozmów kwalifikacyjnych wideo i infiltrowania firm. Poznaj działanie oszustwa deepfake i jak chronić proces rekrutacji w 2026 roku.

· Truvizy Research Team · 8 min read

TL;DR

Przestępcy wykorzystują technologię deepfake i skradzione tożsamości, aby przejść zdalne rozmowy kwalifikacyjne, zostać zatrudnionym w legalnych firmach, a następnie kraść dane, instalować złośliwe oprogramowanie lub przekazywać wynagrodzenia za granicę. FBI wydało ostrzeżenia już w 2022 roku, a zagrożenie nasiliło się wraz z bardziej dostępnymi narzędziami AI w 2026 roku. Weryfikacja kandydatów poprzez bieżące sprawdzanie przeszłości i osobiste drugie rozmowy kwalifikacyjne jest teraz niezbędna.

Twój zespół HR właśnie zakończył obiecującą rozmowę kwalifikacyjną przez Zoom na stanowisko starszego inżyniera oprogramowania. Kandydat był elokwentny, technicznie bystry, a jego CV było bez zarzutu. Składasz ofertę. Trzy tygodnie po zatrudnieniu, Twój zespół ds. bezpieczeństwa wykrywa nietypową aktywność eksfiltracji danych z ich konta. Audyt kryminalistyczny ujawnia, że „pracownik” nigdy nie był tym, za kogo się podawał, podczas każdej rozmowy wideo używał nakładki twarzy generowanej przez AI, skradzionej tożsamości i sfałszowanych dokumentów, aby zostać zatrudnionym. Baza kodu Twojej firmy, dane klientów i systemy wewnętrzne zostały po cichu splądrowane. To jest oszustwo z kandydatem deepfake, i dzieje się to właśnie teraz w firmach w każdej branży.

Czym jest oszustwo z kandydatem deepfake?

Oszustwo z kandydatem deepfake to forma oszustwa rekrutacyjnego opartego na tożsamości, w którym przestępcy używają narzędzi AI do zamiany twarzy w czasie rzeczywistym, aby podszyć się pod prawdziwą osobę, lub całkowicie sfabrykowaną tożsamość, podczas zdalnych rozmów kwalifikacyjnych wideo. FBI wydało swoje pierwsze formalne ostrzeżenie dotyczące tego zagrożenia w czerwcu 2022 roku, ostrzegając pracodawców, że liczba zgłoszeń dotyczących kandydatów deepfake ubiegających się o zdalne stanowiska technologiczne znacznie wzrosła. Do 2025 roku taktyka ta stała się powszechną metodą oszustwa, a nie niszową ciekawostką.

Ci oszuści nie chcą tylko wypłaty. Wielu z nich jest częścią zorganizowanych sieci przestępczych, w tym, według Departamentu Sprawiedliwości USA, północnokoreańskich pracowników IT sponsorowanych przez państwo, którzy infiltrują amerykańskie firmy, aby generować twardą walutę na programy zbrojeniowe i prowadzić szpiegostwo. Inni to przestępcy motywowani finansowo, którzy monetyzują skradzione dane uwierzytelniające, dane i dostęp do systemów na rynkach dark webu.

Oszustwo jest możliwe dzięki trzem zbieżnym czynnikom: normalizacja w pełni zdalnego zatrudniania bez weryfikacji osobistej, komercyjna dostępność oprogramowania do zamiany twarzy w czasie rzeczywistym, które kosztuje mniej niż 30 USD miesięcznie, oraz globalna podaż skradzionych tożsamości osobistych, których oszuści używają jako podstawowej fałszywej persony.

Jak działają oszustwa deepfake podczas rozmów kwalifikacyjnych

Atak rozpoczyna się tygodnie lub miesiące przed jakąkolwiek rozmową kwalifikacyjną. Oszust pozyskuje skradzioną tożsamość, imię i nazwisko prawdziwej osoby, historię CV, kwalifikacje edukacyjne, a czasem nawet jej profil na LinkedIn, który klonuje lub podszywa się pod niego. Mogą zapłacić za profesjonalne usługi pisania CV i uzupełnić luki sfabrykowanymi referencjami popartymi jednorazowymi numerami telefonów i adresami e-mail.

Kiedy zaplanowana jest rozmowa kwalifikacyjna wideo, oszust ładuje narzędzie do zamiany twarzy w czasie rzeczywistym, oprogramowanie, które zastępuje ich obraz z kamery na żywo syntetyczną twarzą wzorowaną na zdjęciach skradzionej tożsamości. Wynik jest przesyłany do platformy wideokonferencyjnej jako wirtualna kamera. Podczas rozmowy oszust może mówić naturalnie, podczas gdy AI renderuje inną twarz w niemal rzeczywistym czasie. Pochylenia głowy, mimika i ruchy ust są przybliżone, choć rzadko idealnie.

Po zatrudnieniu przestępca rozpoczyna pracę, używając VPN lub zdalnego pulpitu, aby ukryć swoją prawdziwą lokalizację geograficzną. Może „zatrudniać” zespół prawdziwych pracowników, którzy zajmują się faktycznymi obowiązkami, podczas gdy on skupia się na eksfiltracji danych. Wynagrodzenie jest zazwyczaj przekazywane na zagraniczne portfele kryptowalutowe lub konta słupów finansowych. Cała operacja może przebiegać niezauważona przez miesiące.

Poniższa tabela podsumowuje etapy ataku i to, co zazwyczaj dzieje się w każdej fazie:

Specjalista HR przeglądający nagranie rozmowy kwalifikacyjnej wideo na monitorze z narzędziami do analizy AI wykrywającymi artefakty manipulacji twarzy
Specjalista HR przeglądający nagranie rozmowy kwalifikacyjnej wideo na monitorze z narzędziami do analizy AI wykrywającymi artefakty manipulacji twarzy

Sygnały ostrzegawcze pozwalające rozpoznać kandydatów deepfake

Wyszkoleni specjaliści HR i menedżerowie ds. rekrutacji mogą wykryć wielu kandydatów deepfake, zanim zostanie złożona oferta. Następujące sygnały ostrzegawcze powinny wywołać dodatkową weryfikację:

Zeskanuj podejrzane nagranie rozmowy kwalifikacyjnej wideo za pomocą Truvizy, aby wykryć manipulację deepfake, zanim podejmiesz decyzję o zatrudnieniu.

Jak Truvizy wykrywa oszustwa deepfake podczas rozmów kwalifikacyjnych

Wielowarstwowa analiza Truvizy oparta na sztucznej inteligencji została zaprojektowana precyzyjnie dla tego zagrożenia. Kiedy przesyłasz lub podajesz link do nagranej rozmowy kwalifikacyjnej w truvizy.app, platforma stosuje zaawansowane rozpoznawanie wzorców w wymiarach wizualnym, czasowym i behawioralnym. System bada spójność klatek, spójność granic twarzy, autentyczność mikroekspresji i synchronizację audiowizualną, wzorce, które są statystycznie nienormalne w filmach generowanych przez deepfake, ale pojawiają się naturalnie w autentycznych nagraniach.

Wykrywanie Truvizy dostarcza zespołom HR praktyczny wskaźnik pewności i zrozumiałe dla każdego podsumowanie wykrytych anomalii. W przeciwieństwie do ogólnych narzędzi do analizy wideo, Truvizy jest specjalnie szkolone w zakresie pojawiających się zagrożeń związanych z mediami syntetycznymi i jest stale aktualizowane w miarę pojawiania się nowych technik generowania deepfake. Dla firm prowadzących rekrutację zdalną na dużą skalę, analiza Truvizy dodaje krytyczną warstwę weryfikacji, której ręczna ocena nie może niezawodnie zapewnić w takiej skali.

Co zrobić, jeśli napotkasz kandydata deepfake

Jeśli podejrzewasz, że kandydat używa technologii deepfake, nie ostrzegaj go podczas rozmowy kwalifikacyjnej. Traktuj proces normalnie, aby uniknąć ostrzeżenia zorganizowanej siatki przestępczej. Następnie wykonaj następujące kroki:

Zespół ds. bezpiecznej rekrutacji przeglądający listę kontrolną weryfikacji kandydata na laptopie z widocznym zabezpieczonym procesem rekrutacyjnym
Zespół ds. bezpiecznej rekrutacji przeglądający listę kontrolną weryfikacji kandydata na laptopie z widocznym zabezpieczonym procesem rekrutacyjnym

Key Takeaways

Podczas rozmowy kwalifikacyjnej wideo zauważasz, że twarz kandydata lekko się zacina, gdy szybko obraca głowę, a krawędzie włosów wydają się rozmyte. Jaki jest najbardziej odpowiedni kolejny krok?

  1. Zignoruj to, to prawdopodobnie tylko słabe połączenie internetowe
  2. Natychmiast zakończ rozmowę i oskarż ich o oszustwo
  3. Ukończ rozmowę normalnie, następnie zeskanuj nagranie i wymagaj osobistej weryfikacji tożsamości przed złożeniem jakiejkolwiek oferty
  4. Poproś ich, aby pomachali na powitanie i załóż, że wszystko jest w porządku, jeśli to zrobią

Answer: Właściwe podejście to unikanie ostrzegania oszusta podczas zbierania dowodów. Zapisz nagranie, zeskanuj je za pomocą narzędzi do wykrywania opartych na AI i wymagaj osobistej weryfikacji tożsamości na żywo lub poświadczonej notarialnie przed złożeniem jakiejkolwiek oferty. Nigdy nie oskarżaj bez udokumentowanych dowodów.

Rozmowy wideo deepfake: Jak oszuści podszywają się pod Twojego szefa na Zoomie — Technologia deepfake w czasie rzeczywistym jest wykorzystywana podczas rozmów na żywo na Zoomie i Teams, oto jak ją wykryć i się przed nią bronić

Jak rozpoznać wideo deepfake: Kompletny przewodnik wykrywania — Wskazówki wizualne, sygnały techniczne i narzędzia oparte na AI do identyfikacji syntetycznych treści wideo

Przewodnik ochrony przed deepfake: Broń siebie i swojej organizacji — Kompleksowe strategie ochrony przed zagrożeniami deepfake na poziomie osobistym i organizacyjnym

FAQ

Czym jest oszustwo rekrutacyjne z kandydatem deepfake?

Oszustwo rekrutacyjne z kandydatem deepfake ma miejsce, gdy oszust wykorzystuje oprogramowanie do zamiany twarzy oparte na sztucznej inteligencji oraz skradzioną lub sfabrykowaną tożsamość, aby przejść zdalną rozmowę kwalifikacyjną wideo. Po zatrudnieniu przestępca wykorzystuje swój dostęp do kradzieży danych firmy, wdrażania złośliwego oprogramowania lub przekierowywania wypłat wynagrodzeń. Według FBI, liczba tych incydentów gwałtownie rośnie i obecnie są one skierowane przeciwko firmom technologicznym, finansowym i opieki zdrowotnej.

Czy Truvizy może wykryć kandydatów deepfake?

Tak. Wielowarstwowa analiza Truvizy oparta na sztucznej inteligencji może analizować nagrania wideo z rozmów kwalifikacyjnych w celu wykrycia syntetycznej manipulacji twarzą, niespójnego oświetlenia, nienaturalnych wzorców mrugania oraz niezgodności audiowizualnych wskazujących na technologię deepfake. Zespoły HR mogą skanować nagrania rozmów kwalifikacyjnych bezpośrednio na stronie truvizy.app przed złożeniem oferty.

Jak rozpoznać, czy kandydat do pracy używa deepfake'a?

Kluczowe czerwone flagi to: niewielkie opóźnienie wideo, gdy kandydat porusza głową, odmowa obrócenia się bokiem lub pokazania otoczenia przed kamerą, niezgodność synchronizacji ruchu warg, nadmiernie gładka tekstura skóry, błędy w krawędziach włosów lub okularów oraz niespójność między wyglądem wideo a przesłanymi zdjęciami identyfikacyjnymi. Poproszenie kandydata o wykonanie nieoczekiwanej, spontanicznej czynności może również ujawnić ograniczenia deepfake'a.

Które branże są najczęściej celem oszustw rekrutacyjnych z deepfake?

Według zaleceń FBI IC3, najczęściej celem są zdalne stanowiska technologiczne, inżynierowie oprogramowania, administratorzy IT, menedżerowie baz danych i role związane z infrastrukturą chmurową. IT w służbie zdrowia i fintech to również cele o wysokiej wartości ze względu na wrażliwe dane, do których te role mają dostęp. FBI szczególnie podkreśliło, że północnokoreańscy pracownicy IT wykorzystywali tę metodę do infiltracji amerykańskich firm technologicznych.

Co powinny zrobić firmy, jeśli zatrudniły kandydata deepfake?

Natychmiast zawiesić dostęp do wszystkich systemów, unieważnić poświadczenia i zaangażować zespół reagowania na incydenty lub firmę zajmującą się cyberbezpieczeństwem. Złożyć raport w FBI IC3 na stronie ic3.gov. Powiadomić działy HR i prawne oraz wszystkich poszkodowanych klientów lub administratorów danych. Przeprowadzić pełny audyt dostępu do danych i zmian w systemach dokonanych przez oszukańczego pracownika od momentu zatrudnienia.