Кандидаты-дипфейки на работу: Как мошенники проникают в компании
Кандидаты-дипфейки используют ИИ для прохождения видеособеседований и проникновения в компании. Узнайте, как работает мошенничество с дипфейк-собеседованиями и как защитить процесс найма в 2026 году.
· Truvizy Research Team · 8 min read
TL;DR
Преступники используют технологию дипфейков и украденные личности, чтобы проходить удаленные собеседования, устраиваться на работу в легальные компании, а затем красть данные, устанавливать вредоносное ПО или переводить зарплаты за границу. ФБР выпускало предупреждения еще в 2022 году, и угроза усилилась с появлением более доступных инструментов ИИ в 2026 году. Проверка кандидатов с помощью проверок биографии в реальном времени и очных повторных собеседований теперь является обязательной.
Ваша HR-команда только что завершила многообещающее Zoom-интервью на должность старшего инженера-программиста. Кандидат был красноречив, технически подкован, и его резюме было безупречным. Вы делаете предложение о работе. Через три недели после начала работы ваша служба безопасности обнаруживает необычную активность по эксфильтрации данных с его учетной записи. Судебная экспертиза показывает, что «сотрудник» никогда не был тем, за кого себя выдавал, он использовал сгенерированное ИИ наложение лица во время каждого видеозвонка, украденную личность и поддельные документы для трудоустройства. Кодовая база вашей компании, данные клиентов и внутренние системы были незаметно разграблены. Это мошенничество с использованием дипфейков при приеме на работу, и оно происходит прямо сейчас с компаниями во всех отраслях.
Что такое мошенничество с дипфейк-кандидатами на работу?
Мошенничество с использованием дипфейков при приеме на работу, это форма мошенничества при найме, основанная на использовании чужой личности, при которой преступники используют инструменты замены лиц на основе ИИ в реальном времени, чтобы выдавать себя за законного человека, или за полностью вымышленную личность, во время удаленных видеоинтервью. ФБР выпустило свое первое официальное предупреждение об этой угрозе в июне 2022 года, предупреждая работодателей о значительном увеличении числа сообщений о дипфейк-кандидатах, подающих заявки на удаленные технологические должности. К 2025 году эта тактика стала основным методом мошенничества, а не нишевым курьезом.
Эти мошенники не просто хотят получить зарплату. Многие являются частью организованных преступных сетей, включая, по данным Министерства юстиции США, северокорейских ИТ-специалистов, спонсируемых государством, которые проникают в американские компании для получения твердой валюты для программ вооружений и проведения шпионажа. Другие, это финансово мотивированные преступники, которые монетизируют украденные учетные данные, данные и доступ к системам на рынках даркнета.
Мошенничество стало возможным благодаря трем сходящимся факторам: нормализация полностью удаленного найма без личной проверки, коммерческая доступность программного обеспечения для замены лиц в реальном времени, которое стоит менее 30 долларов в месяц, и глобальное предложение украденных личных данных, которые мошенники используют в качестве основной поддельной личности.
Как работают мошеннические схемы с дипфейками на собеседованиях
Атака начинается за недели или месяцы до любого интервью. Мошенник приобретает украденную личность, имя реального человека, историю резюме, образовательные данные, а иногда даже его профиль LinkedIn, который он клонирует или выдает себя за него. Они могут оплачивать услуги по профессиональному составлению резюме и заполнять пробелы вымышленными рекомендациями, подкрепленными одноразовыми телефонными номерами и адресами электронной почты.
Когда назначается видеоинтервью, мошенник загружает инструмент для замены лица в реальном времени, программное обеспечение, которое заменяет его живой видеопоток синтетическим лицом, смоделированным по фотографиям украденной личности. Выходной сигнал подается в платформу для видеоконференций как виртуальная камера. Во время звонка мошенник может говорить естественно, в то время как ИИ отображает другое лицо почти в реальном времени. Наклоны головы, выражения лица и движения рта аппроксимируются, хотя редко идеально.
После найма преступник приступает к работе, используя VPN или удаленный рабочий стол для маскировки своего истинного географического положения. Они могут «нанять» команду реальных работников за кулисами, которые выполняют фактические рабочие обязанности, в то время как они сосредоточены на эксфильтрации данных. Заработная плата обычно направляется на зарубежные криптовалютные кошельки или счета дропов. Вся операция может оставаться незамеченной в течение нескольких месяцев.
В таблице ниже приведены этапы атаки и то, что обычно происходит на каждом этапе:

Тревожные признаки для выявления дипфейк-кандидатов на работу
Обученные HR-специалисты и менеджеры по найму могут выявить многих кандидатов на работу, использующих дипфейки, прежде чем будет сделано предложение. Следующие тревожные сигналы должны стать причиной дополнительной проверки:
Просканируйте подозрительную запись видеоинтервью с помощью Truvizy, чтобы обнаружить дипфейк-манипуляции, прежде чем принять решение о найме.
Как Truvizy обнаруживает мошенничество с дипфейками на собеседованиях
Многоуровневый анализ Truvizy на основе ИИ разработан именно для этой угрозы. Когда вы загружаете или отправляете ссылку на записанное видеоинтервью на truvizy.app, платформа применяет расширенное распознавание образов по визуальным, временным и поведенческим параметрам. Система анализирует согласованность кадров, когерентность границ лица, подлинность микровыражений и аудиовизуальное выравнивание, паттерны, которые статистически аномальны в видео, сгенерированном дипфейком, но естественным образом проявляются в подлинных записях.
Система обнаружения Truvizy предоставляет HR-командам действенный показатель достоверности и понятное описание обнаруженных аномалий. В отличие от общих инструментов видеоанализа, Truvizy специально обучена на возникающих угрозах синтетических медиа и постоянно обновляется по мере появления новых методов генерации дипфейков. Для компаний, осуществляющих массовый удаленный найм, анализ Truvizy добавляет критически важный уровень проверки, который ручная проверка не может надежно обеспечить в больших масштабах.
Что делать, если вы столкнулись с дипфейк-кандидатом на работу
Если вы подозреваете, что кандидат на работу использует технологию дипфейка, не предупреждайте его во время интервью. Проводите процесс как обычно, чтобы не выдать себя организованной преступной сети. Затем предпримите следующие шаги:

Key Takeaways
- Дипфейк-кандидаты на работу используют ИИ-технологию замены лиц, чтобы пройти удаленные видеоинтервью, а затем украсть данные, установить вредоносное ПО или перенаправить зарплату на зарубежные счета.
- ФБР официально предупреждает об этой угрозе с 2022 года, причем северокорейские работники, спонсируемые государством, являются одними из самых организованных злоумышленников.
- Ключевые признаки обнаружения включают задержку видео при поворотах головы, проблемы с аудиовизуальной синхронизацией и фотографии в удостоверениях личности, которые не соответствуют изображению с живой камеры.
- Требуйте личную проверку личности для финалистов и сканируйте записи интервью с помощью Truvizy, прежде чем предлагать работу на должности с высоким уровнем доступа.
Во время видеоинтервью вы замечаете, что лицо кандидата слегка подтормаживает, когда он/она быстро поворачивает голову, а края волос выглядят размытыми. Каков наиболее подходящий следующий шаг?
- Игнорировать это, это, вероятно, просто плохое интернет-соединение
- Немедленно завершить интервью и обвинить их в мошенничестве
- Завершить интервью как обычно, затем просканировать запись и потребовать личную проверку личности перед любым предложением
- Попросить их помахать рукой в знак приветствия и считать, что все в порядке, если они это сделают
Answer: Правильный подход, не настораживать мошенника, собирая при этом доказательства. Сохраните запись, просканируйте ее с помощью инструментов обнаружения на базе ИИ и потребуйте личную или нотариально заверенную проверку личности перед любым предложением. Никогда не обвиняйте без документально подтвержденных доказательств.
Дипфейк-видеозвонки: Как мошенники выдают себя за вашего начальника в Zoom — Технология дипфейков в реальном времени используется во время живых звонков в Zoom и Teams, вот как ее обнаружить и защититься от нее
Как распознать дипфейк-видео: Полное руководство по обнаружению — Визуальные подсказки, технические признаки и инструменты на базе ИИ для идентификации синтетического видеоконтента
Руководство по защите от дипфейков: Защитите себя и свою организацию — Комплексные стратегии для защиты от дипфейк-угроз на личном и организационном уровне
FAQ
Что такое мошенничество с дипфейк-кандидатом на работу?
Мошенничество с дипфейк-кандидатом на работу происходит, когда мошенник использует программное обеспечение для замены лиц на основе ИИ и украденную или сфабрикованную личность, чтобы пройти удаленное видеособеседование. После найма преступник использует свой доступ для кражи данных компании, развертывания вредоносного ПО или перенаправления выплат заработной платы. По данным ФБР, число таких инцидентов быстро растет, и теперь они нацелены на технологические, финансовые и медицинские компании.
Может ли Truvizy обнаруживать дипфейк-кандидатов на работу?
Да. Многоуровневый анализ Truvizy на основе ИИ может анализировать видеозаписи собеседований для обнаружения синтетической манипуляции лицом, непоследовательного освещения, неестественных паттернов моргания и аудиовизуальных несоответствий, которые указывают на технологию дипфейка. HR-команды могут сканировать записи собеседований непосредственно на truvizy.app, прежде чем сделать предложение.
Как узнать, использует ли соискатель дипфейк?
Основные тревожные признаки включают: небольшую задержку видео, когда соискатель двигает головой, отказ повернуться боком или показать свое окружение на камеру, рассинхронизацию губ, чрезмерно гладкую текстуру кожи, сбои в отображении волос или краев очков, а также несоответствие между их внешним видом на видео и представленными фотографиями для удостоверения личности. Просьба к кандидату выполнить неожиданное спонтанное действие также может выявить ограничения дипфейка.
Какие отрасли наиболее часто становятся мишенью мошенничества с дипфейками при приеме на работу?
Согласно рекомендациям ФБР IC3, удаленные технологические роли чаще всего становятся мишенью, инженеры-программисты, ИТ-администраторы, менеджеры баз данных и специалисты по облачной инфраструктуре. ИТ в здравоохранении и финтех также являются ценными целями из-за конфиденциальных данных, к которым эти роли имеют доступ. ФБР особо подчеркнуло, что северокорейские ИТ-специалисты использовали этот метод для проникновения в американские технологические компании.
Что должны делать компании, если они наняли дипфейк-кандидата?
Немедленно приостановите доступ ко всем системам, отзовите учетные данные и привлеките свою команду реагирования на инциденты или фирму по кибербезопасности. Подайте отчет в ФБР IC3 на ic3.gov. Уведомите свои отделы кадров и юридический отдел, а также любых затронутых клиентов или хранителей данных. Проведите полный аудит доступа к данным и изменений в системе, сделанных мошенническим сотрудником с момента его найма.