Кандидати-дипфейки на роботу: Як шахраї проникають у компанії
Кандидати-дипфейки використовують ШІ для проходження відеоспівбесід і проникнення в компанії. Дізнайтесь, як працює шахрайство з дипфейк-співбесідами і як захистити процес найму у 2026 році.
· Truvizy Research Team · 8 min read
TL;DR
Злочинці використовують технологію діпфейків та викрадені особисті дані, щоб пройти віддалені співбесіди, влаштуватися на роботу в легітимні компанії, а потім викрадати дані, встановлювати шкідливе програмне забезпечення або переказувати зарплату за кордон. ФБР видало попередження ще у 2022 році, і загроза посилилася з появою більш доступних інструментів ШІ у 2026 році. Перевірка кандидатів за допомогою живих перевірок біографічних даних та особистих повторних співбесід тепер є надзвичайно важливою.
Ваша HR-команда щойно завершила перспективну співбесіду в Zoom на посаду старшого інженера-програміста. Кандидат чітко висловлювався, був технічно підкованим, а його резюме було бездоганним. Ви робите пропозицію. Через три тижні після працевлаштування ваша команда безпеки виявляє незвичайну активність з витоку даних з його облікового запису. Судова експертиза виявляє, що «співробітник» ніколи не був тим, за кого себе видавав, він використовував накладення обличчя, згенерованого ШІ, під час кожного відеодзвінка, викрадену особу та підроблені документи, щоб отримати роботу. Кодова база вашої компанії, дані клієнтів та внутрішні системи були тихо розграбовані. Це шахрайство з кандидатами на роботу за допомогою діпфейків, і воно відбувається прямо зараз з компаніями в усіх галузях.
Що таке шахрайство з діпфейк-кандидатами на роботу?
Шахрайство з кандидатами на роботу за допомогою діпфейків, це форма шахрайства при наймі, що використовує ідентифікаційні дані, при якій злочинці використовують інструменти для заміни обличчя в реальному часі на основі ШІ, щоб видавати себе за законну особу, або повністю вигадану особу, під час віддалених відеоспівбесід. ФБР випустило своє перше офіційне попередження щодо цієї загрози в червні 2022 року, попереджаючи роботодавців, що повідомлення про кандидатів-діпфейків, які подають заявки на віддалені технологічні посади, значно зросли. До 2025 року ця тактика стала основним методом шахрайства, а не нішевою цікавинкою.
Ці шахраї не просто хочуть зарплату. Багато з них є частиною організованих злочинних мереж, включаючи, за даними Міністерства юстиції США, північнокорейських ІТ-працівників, спонсорованих державою, які проникають в американські компанії, щоб генерувати тверду валюту для програм озброєння та здійснювати шпигунство. Інші є фінансово мотивованими злочинцями, які монетизують викрадені облікові дані, дані та доступ до систем на ринках даркнету.
Шахрайство стало можливим завдяки трьом взаємопов'язаним факторам: нормалізації повністю віддаленого найму без особистої перевірки, комерційної доступності програмного забезпечення для заміни обличчя в реальному часі, яке коштує менше 30 доларів на місяць, та глобальної пропозиції викрадених особистих даних, які шахраї використовують як основу для фальшивої особистості.
Як працюють шахрайські схеми з діпфейками на співбесідах
Атака починається за тижні або місяці до будь-якої співбесіди. Шахрай отримує викрадену особу, ім'я реальної людини, історію резюме, освітні дані, а іноді навіть їхній профіль у LinkedIn, який вони клонують або видають себе за нього. Вони можуть платити за послуги професійного написання резюме та заповнювати прогалини вигаданими рекомендаціями, підкріпленими одноразовими телефонними номерами та адресами електронної пошти.
Коли призначається відеоспівбесіда, шахрай завантажує інструмент для заміни обличчя в реальному часі, програмне забезпечення, яке замінює їхній живий відеопотік синтетичним обличчям, змодельованим за фотографіями викраденої особи. Вихідний сигнал подається на платформу для відеоконференцій як віртуальна камера. Під час дзвінка шахрай може говорити природно, тоді як ШІ відтворює інше обличчя майже в реальному часі. Нахили голови, вирази обличчя та рухи рота апроксимуються, хоча рідко ідеально.
Після найму злочинець приступає до роботи, використовуючи VPN або ретранслятор віддаленого робочого столу, щоб приховати своє справжнє географічне місцезнаходження. Вони можуть «найняти» команду реальних працівників за лаштунками, які виконують фактичні робочі обов'язки, поки вони зосереджуються на виведенні даних. Заробітна плата зазвичай спрямовується на закордонні криптовалютні гаманці або рахунки грошових мулів. Вся операція може залишатися непоміченою протягом місяців.
У таблиці нижче підсумовано етапи атаки та те, що зазвичай відбувається на кожному етапі:

Тривожні ознаки для виявлення діпфейк-кандидатів на роботу
Навчені HR-фахівці та менеджери з найму можуть виявити багатьох кандидатів на роботу, створених за допомогою діпфейку, до того, як буде зроблено пропозицію. Наступні тривожні сигнали повинні викликати додаткову перевірку:
Проскануйте підозрілий запис відеоспівбесіди за допомогою Truvizy, щоб виявити діпфейк-маніпуляції, перш ніж прийняти рішення про найм.
Як Truvizy виявляє шахрайство з діпфейками на співбесідах
Багатошаровий аналіз Truvizy на основі ШІ розроблений саме для цієї загрози. Коли ви завантажуєте або надсилаєте посилання на записане відеоінтерв'ю на truvizy.app, платформа застосовує розширене розпізнавання образів у візуальних, часових та поведінкових вимірах. Система перевіряє узгодженість кадрів, цілісність меж обличчя, автентичність мікровиразів та аудіовізуальне вирівнювання, закономірності, які є статистично аномальними у відео, згенерованому діпфейком, але природно з'являються в автентичних записах.
Виявлення Truvizy надає HR-командам дієвий показник впевненості та зрозумілий опис виявлених аномалій. На відміну від загальних інструментів відеоаналізу, Truvizy спеціально навчений на нові загрози синтетичних медіа і постійно оновлюється в міру появи нових методів генерації діпфейків. Для компаній, які здійснюють масовий віддалений найм, аналіз Truvizy додає критично важливий рівень перевірки, який ручна перевірка не може надійно забезпечити у великих масштабах.
Що робити, якщо ви зіткнулися з діпфейк-кандидатом на роботу
Якщо ви підозрюєте, що кандидат на роботу використовує технологію діпфейку, не попереджайте його під час інтерв'ю. Проводьте процес як зазвичай, щоб не видати організовану злочинну мережу. Потім виконайте такі кроки:

Key Takeaways
- Діпфейк-кандидати на роботу використовують ШІ-технологію заміни обличчя, щоб пройти віддалені відеоспівбесіди, а потім викрасти дані, встановити шкідливе програмне забезпечення або перенаправити заробітну плату на закордонні рахунки.
- ФБР офіційно попереджає про цю загрозу з 2022 року, причому працівники, спонсоровані державою Північна Корея, є одними з найбільш організованих зловмисників.
- Ключові ознаки виявлення включають затримку відео при поворотах голови, проблеми з аудіовізуальною синхронізацією та фотографії в посвідченнях особи, які не відповідають зображенню з камери в реальному часі.
- Вимагайте особисту перевірку особистості для фіналістів та скануйте записи співбесід за допомогою Truvizy, перш ніж робити пропозиції на посади з високим рівнем доступу.
Під час відеоспівбесіди ви помічаєте, що обличчя кандидата трохи «глючить», коли він швидко повертає голову, а краї волосся виглядають розмитими. Який найбільш доречний наступний крок?
- Ігнорувати це, це, ймовірно, просто погане інтернет-з'єднання
- Негайно завершити співбесіду і звинуватити їх у шахрайстві
- Завершити співбесіду як зазвичай, потім просканувати запис і вимагати особисту перевірку особистості перед будь-якою пропозицією
- Попросити їх помахати рукою на знак привітання і припустити, що все гаразд, якщо вони це зроблять
Answer: Правильний підхід полягає в тому, щоб не сповіщати шахрая, збираючи докази. Збережіть запис, проскануйте його за допомогою інструментів виявлення на основі ШІ та вимагайте особисту або нотаріально засвідчену перевірку особистості перед будь-якою пропозицією. Ніколи не звинувачуйте без документальних доказів.
Діпфейк-відеодзвінки: Як шахраї видають себе за вашого керівника в Zoom — Технологія діпфейків у реальному часі використовується під час живих дзвінків у Zoom та Teams, ось як її виявити та захиститися від неї
Як розпізнати діпфейк-відео: Повний посібник з виявлення — Візуальні підказки, технічні ознаки та інструменти на основі ШІ для ідентифікації синтетичного відеоконтенту
Посібник із захисту від діпфейків: Захистіть себе та свою організацію — Комплексні стратегії для захисту від діпфейк-загроз на особистому та організаційному рівнях
FAQ
Що таке шахрайство з діпфейк-кандидатом на роботу?
Шахрайство з діпфейк-кандидатом на роботу відбувається, коли шахрай використовує програмне забезпечення для заміни обличчя на основі ШІ та викрадену або сфабриковану особу, щоб пройти віддалену відеоспівбесіду на роботу. Після найму злочинець використовує свій доступ для викрадення даних компанії, розгортання шкідливого програмного забезпечення або перенаправлення виплат заробітної плати. За даними ФБР, кількість таких інцидентів швидко зростає і тепер вони націлені на технологічні, фінансові та медичні компанії.
Чи може Truvizy виявити діпфейк-кандидатів на роботу?
Так. Багатошаровий аналіз Truvizy на основі ШІ може аналізувати відеозаписи співбесід для виявлення синтетичних маніпуляцій з обличчям, непослідовного освітлення, неприродних моделей моргання та аудіовізуальних невідповідностей, які вказують на технологію діпфейку. HR-команди можуть сканувати записи співбесід безпосередньо на truvizy.app перш ніж робити пропозицію.
Як дізнатися, чи кандидат на роботу використовує діпфейк?
Основні тривожні ознаки включають: невелику затримку відео, коли кандидат рухає головою, відмову повернутися боком або показати своє оточення на камеру, невідповідність синхронізації губ, надмірно гладку текстуру шкіри, збої на краях волосся або окулярів, та невідповідність між їхнім виглядом на відео та поданими фотографіями посвідчення особи. Прохання до кандидата виконати несподівану спонтанну дію також може виявити обмеження діпфейку.
Які галузі найчастіше стають мішенню шахрайства з діпфейк-кандидатами на роботу?
Згідно з рекомендаціями ФБР IC3, найчастіше мішенню стають віддалені технологічні ролі, інженери-програмісти, ІТ-адміністратори, менеджери баз даних та ролі, пов'язані з хмарною інфраструктурою. ІТ у сфері охорони здоров'я та фінтех також є цінними цілями через конфіденційні дані, до яких ці ролі мають доступ. ФБР особливо наголосило, що північнокорейські ІТ-працівники використовували цей метод для проникнення в американські технологічні компанії.
Що повинні робити компанії, якщо вони найняли діпфейк-кандидата?
Негайно призупинити доступ до всіх систем, відкликати облікові дані та залучити свою команду реагування на інциденти або фірму з кібербезпеки. Подати звіт до ФБР IC3 на ic3.gov. Повідомити свої відділи кадрів та юридичний відділ, а також будь-яких постраждалих клієнтів або зберігачів даних. Провести повний аудит доступу до даних та змін у системі, зроблених шахрайським працівником з моменту найму.