Deepfake İş Adayları: Dolandırıcılar Şirketlere Nasıl Sızıyor
Deepfake iş adayları AI kullanarak video mülakatları geçiyor ve şirketlere sızıyor. BTK bu tehditten uyarıda bulundu. Deepfake iş mülakatı dolandırıcılığının nasıl çalıştığını ve 2026'da işe alım sürecinizi nasıl koruyacağınızı öğrenin.
· Truvizy Research Team · 8 min read
TL;DR
Suçlular, uzaktan iş görüşmelerini geçmek, meşru şirketlere işe alınmak ve ardından veri çalmak, kötü amaçlı yazılım yüklemek veya maaşları yurt dışına aktarmak için deepfake teknolojisi ve çalınan kimlikleri kullanıyor. FBI, 2022 gibi erken bir tarihte uyarılar yayınladı ve tehdit, 2026'da daha erişilebilir yapay zeka araçlarıyla yoğunlaştı. Adayları canlı geçmiş kontrolleri ve yüz yüze ikinci görüşmelerle doğrulamak artık çok önemli.
İnsan kaynakları ekibiniz kıdemli bir yazılım mühendisi pozisyonu için umut vadeden bir Zoom mülakatını yeni tamamladı. Aday akıcı konuşuyordu, teknik olarak çok iyiydi ve özgeçmişi kusursuz görünüyordu. Bir iş teklifi sunarsınız. İşe başladıktan üç hafta sonra, güvenlik ekibiniz adayın hesabından olağandışı veri sızdırma etkinliği tespit eder. Yapılan adli inceleme, "çalışanın" asla iddia ettiği kişi olmadığını ortaya çıkarır, her görüntülü görüşmede yapay zeka tarafından oluşturulmuş bir yüz katmanı, çalıntı bir kimlik ve işe alınmak için sahte belgeler kullanmışlardır. Şirketinizin kod tabanı, müşteri verileri ve dahili sistemleri sessizce yağmalanmıştır. Bu, deepfake iş adayı dolandırıcılığıdır ve şu anda her sektördeki şirketlerin başına gelmektedir.
Deepfake İş Adayı Dolandırıcılığı Nedir?
Deepfake iş adayı dolandırıcılığı, suçluların uzaktan görüntülü iş mülakatları sırasında gerçek zamanlı yapay zeka yüz değiştirme araçlarını kullanarak meşru bir kişiyi, veya tamamen uydurma bir kimliği, taklit ettiği, kimlik tabanlı bir işe alım dolandırıcılığı türüdür. FBI, Haziran 2022'de bu tehditle ilgili ilk resmi uyarısını yayınlayarak, işverenleri uzaktan teknoloji pozisyonlarına başvuran deepfake aday raporlarının önemli ölçüde arttığı konusunda uyardı. 2025 yılına gelindiğinde, bu taktik niş bir merak olmaktan çıkıp ana akım bir dolandırıcılık yöntemi haline gelmişti.
Bu dolandırıcılar sadece maaş çekini istemiyorlar. Birçoğu organize suç ağlarının bir parçasıdır, ABD Adalet Bakanlığı'na göre, silah programları için döviz elde etmek ve casusluk yapmak amacıyla Amerikan şirketlerine sızan Kuzey Kore devlet destekli BT çalışanları da dahil. Diğerleri ise çalınan kimlik bilgilerini, verileri ve sistem erişimini karanlık web pazarlarında paraya çeviren finansal motivasyonlu suçlulardır.
Dolandırıcılık, bir araya gelen üç faktör sayesinde mümkün olmaktadır: yüz yüze doğrulama olmaksızın tamamen uzaktan işe alımın normalleşmesi, ayda 30 dolardan daha ucuza mal olan gerçek zamanlı yüz değiştirme yazılımlarının ticari olarak bulunabilirliği ve dolandırıcıların temel sahte kimlik olarak kullandığı küresel çalıntı kişisel kimlik arzı.
Deepfake İş Mülakatı Dolandırıcılıkları Nasıl Çalışır?
Saldırı, herhangi bir mülakattan haftalar veya aylar önce başlar. Dolandırıcı, çalıntı bir kimlik edinir, gerçek bir kişinin adı, özgeçmişi, eğitim bilgileri ve bazen de kopyaladıkları veya taklit ettikleri LinkedIn profili. Profesyonel özgeçmiş yazma hizmetleri için ödeme yapabilir ve tek kullanımlık telefon numaraları ve e-posta adresleriyle desteklenen uydurma referanslarla boşlukları doldurabilirler.
Görüntülü mülakat planlandığında, dolandırıcı gerçek zamanlı bir yüz değiştirme aracı yükler, bu yazılım, canlı kamera görüntüsünü çalınan kimliğin fotoğraflarından modellenmiş sentetik bir yüzle değiştirir. Çıktı, sanal bir kamera olarak görüntülü konferans platformuna beslenir. Görüşme sırasında, yapay zeka neredeyse gerçek zamanlı olarak farklı bir yüz oluştururken dolandırıcı doğal bir şekilde konuşabilir. Baş eğmeleri, ifadeler ve ağız hareketleri yaklaşık olarak taklit edilir, ancak nadiren mükemmel bir şekilde.
İşe alındıktan sonra, suçlu gerçek coğrafi konumunu gizlemek için bir VPN veya uzaktan masaüstü aktarımı kullanarak işe başlar. Onlar veri sızdırmaya odaklanırken, arka planda gerçek iş görevlerini yerine getiren gerçek çalışanlardan oluşan bir ekip "istihdam edebilirler". Maaş ödemeleri genellikle denizaşırı kripto para cüzdanlarına veya para katırı hesaplarına yönlendirilir. Tüm operasyon aylarca tespit edilemeden devam edebilir.
Aşağıdaki tablo, saldırı aşamalarını ve her aşamada tipik olarak ne olduğunu özetlemektedir:

Deepfake İş Adaylarını Tespit Etmek İçin Kırmızı Bayraklar
Eğitimli İK profesyonelleri ve işe alım yöneticileri, teklif yapılmadan önce birçok deepfake iş adayını tespit edebilir. Aşağıdaki kırmızı bayraklar ek doğrulama gerektirmelidir:
İşe alım kararı vermeden önce deepfake manipülasyonunu tespit etmek için şüpheli bir video mülakat kaydını Truvizy ile tarayın.
Truvizy Deepfake Mülakat Dolandırıcılığını Nasıl Tespit Eder?
Truvizy'nin yapay zeka destekli çok katmanlı analizi tam olarak bu tehdit için tasarlanmıştır. truvizy.app adresine kaydedilmiş bir video mülakatı yüklediğinizde veya bağlantısını gönderdiğinizde, platform görsel, zamansal ve davranışsal boyutlarda gelişmiş desen tanıma uygular. Sistem, kare tutarlılığını, yüz sınırı uyumunu, mikro ifade özgünlüğünü ve görsel-işitsel hizalamayı inceler, bunlar deepfake tarafından oluşturulan videolarda istatistiksel olarak anormal olan ancak gerçek kayıtlarda doğal olarak görünen desenlerdir.
Truvizy'nin tespiti, İK ekiplerine eyleme geçirilebilir bir güven puanı ve tespit edilen anormalliklerin sade bir dökümünü sunar. Genel video analiz araçlarının aksine, Truvizy özellikle ortaya çıkan sentetik medya tehditleri üzerine eğitilmiştir ve yeni deepfake oluşturma teknikleri ortaya çıktıkça sürekli olarak güncellenir. Yüksek hacimli uzaktan işe alım yapan şirketler için Truvizy'nin analizi, manuel incelemenin ölçekli olarak güvenilir bir şekilde sağlayamayacağı kritik bir doğrulama katmanı ekler.
Bir Deepfake İş Başvuru Sahibiyle Karşılaşırsanız Ne Yapmalısınız?
Bir iş adayının deepfake teknolojisi kullandığından şüpheleniyorsanız, mülakat sırasında onları uyarmayın. Organize bir suç ağını uyarmamak için süreci normal şekilde yürütün. Ardından şu adımları izleyin:

Key Takeaways
- Deepfake iş adayları, uzaktan video mülakatlarını geçmek ve ardından veri çalmak, kötü amaçlı yazılım yüklemek veya bordroyu yurt dışı hesaplara yönlendirmek için yapay zeka yüz değiştirme teknolojisini kullanır.
- FBI, 2022'den bu yana bu tehdit hakkında resmen uyarıda bulunmuş olup, Kuzey Kore devlet destekli çalışanlar en organize failler arasındadır.
- Temel tespit sinyalleri arasında baş dönüşlerinde video gecikmesi, görsel-işitsel senkronizasyon sorunları ve canlı kamera görüntüsüyle eşleşmeyen fotoğraflı kimlikler bulunur.
- Finalistler için yüz yüze kimlik doğrulaması isteyin ve yüksek erişimli rollere teklif vermeden önce mülakat kayıtlarını Truvizy ile tarayın.
Bir video mülakat sırasında, aday başını hızla çevirdiğinde yüzünün hafifçe takıldığını ve saç kenarlarının bulanık göründüğünü fark ediyorsunuz. En uygun sonraki adım nedir?
- Görmezden gelin, muhtemelen sadece kötü bir internet bağlantısıdır
- Mülakatı hemen sonlandırın ve onları dolandırıcılıkla suçlayın
- Mülakatı normal şekilde tamamlayın, ardından kaydı tarayın ve herhangi bir tekliften önce yüz yüze kimlik doğrulaması isteyin
- Onlardan el sallamalarını isteyin ve yaparlarsa her şeyin yolunda olduğunu varsayın
Answer: Doğru yaklaşım, kanıt toplarken dolandırıcıyı uyarmaktan kaçınmaktır. Kaydı kaydedin, yapay zeka destekli tespit araçlarıyla tarayın ve herhangi bir teklif vermeden önce canlı yüz yüze veya noter onaylı kimlik doğrulaması isteyin. Şüpheli durumlarda, Bilgi Teknolojileri ve İletişim Kurumu (BTK) gibi siber güvenlik otoritelerine danışmak faydalı olabilir. Belgelenmiş kanıt olmadan asla suçlamayın.
Deepfake Görüntülü Aramalar: Dolandırıcılar Zoom'da Patronunuzu Nasıl Taklit Eder — Gerçek zamanlı deepfake teknolojisi, canlı Zoom ve Teams aramaları sırasında kullanılıyor, işte bunu nasıl tespit edip kendinizi savunacağınız.
Deepfake Video Nasıl Tespit Edilir: Kapsamlı Tespit Rehberi — Sentetik video içeriğini tanımlamak için görsel ipuçları, teknik göstergeler ve yapay zeka destekli araçlar.
Deepfake Koruma Rehberi: Kendinizi ve Kuruluşunuzu Savunun — Kişisel ve kurumsal düzeyde deepfake tehditlerine karşı korunmaya yönelik kapsamlı stratejiler.
FAQ
Deepfake iş adayı dolandırıcılığı nedir?
Deepfake iş adayı dolandırıcılığı, bir dolandırıcının yapay zeka destekli yüz değiştirme yazılımı ve çalınmış veya sahte bir kimlik kullanarak uzaktan görüntülü iş görüşmesini geçmesiyle ortaya çıkar. İşe alındıktan sonra, suçlu erişimini şirket verilerini çalmak, kötü amaçlı yazılım dağıtmak veya maaş ödemelerini yönlendirmek için kullanır. FBI'a göre, bu tür olaylar hızla artmakta ve artık teknoloji, finans ve sağlık şirketlerini hedef almaktadır.
Truvizy deepfake iş adaylarını tespit edebilir mi?
Evet. Truvizy'nin yapay zeka destekli çok katmanlı analizi, iş görüşmelerinden alınan video kayıtlarını analiz ederek deepfake teknolojisini gösteren sentetik yüz manipülasyonunu, tutarsız aydınlatmayı, doğal olmayan göz kırpma modellerini ve görsel-işitsel uyumsuzlukları tespit edebilir. İK ekipleri, teklif sunmadan önce görüşme kayıtlarını doğrudan truvizy.app adresinden tarayabilir.
Bir iş başvurusunun deepfake kullanıp kullanmadığını nasıl anlarım?
Başlıca uyarı işaretleri şunlardır: başvuranın kafasını hareket ettirdiğinde hafif bir video gecikmesi, yan dönmeyi veya ortamını kamerada göstermeyi reddetme, dudak senkronizasyonunda uyumsuzluk, aşırı pürüzsüz cilt dokusu, saç veya gözlük kenarlarında bozulmalar (glitch) ve video görünümü ile sunulan kimlik fotoğrafları arasındaki tutarsızlık. Adaydan beklenmedik, spontane bir eylem yapmasını istemek de deepfake sınırlamalarını ortaya çıkarabilir.
Deepfake iş dolandırıcılıkları en çok hangi sektörleri hedef alıyor?
FBI IC3 uyarılarına göre, uzaktan teknoloji rolleri en sık hedeflenmektedir, yazılım mühendisleri, BT yöneticileri, veritabanı yöneticileri ve bulut altyapısı rolleri. Sağlık BT'si ve fintech de bu rollerin eriştiği hassas veriler nedeniyle yüksek değerli hedeflerdir. FBI, özellikle Kuzey Koreli BT çalışanlarının ABD teknoloji şirketlerine sızmak için bu yöntemi kullandığını vurgulamıştır.
Şirketler deepfake bir adayı işe aldıklarında ne yapmalı?
Tüm sistemlere erişimi derhal askıya alın, kimlik bilgilerini iptal edin ve olay müdahale ekibinizi veya siber güvenlik firmanızı dahil edin. BTK (Bilgi Teknolojileri ve İletişim Kurumu) gibi ilgili siber güvenlik otoritelerine bildirimde bulunun. İK ve hukuk departmanlarınızı ve etkilenen müşterileri veya veri sorumlularını bilgilendirin. Sahte çalışanın işe başladığından bu yana yaptığı veri erişimi ve sistem değişikliklerinin tam bir denetimini yapın.