AI Deepfake podvody při pracovních pohovorech: Jak rozpoznat falešné kandidáty a zaměstnavatele

V únoru 2026 společnost Evoke AI, zabývající se kybernetickou bezpečností, málem najala deepfake. Kandidát vypadal na kameře profesionálně, kompetentně odpovídal na technické otázky a prošel několika koly pohovorů. Teprve když tým požádal kandidáta, aby otočil hlavu do strany, iluze praskla—AI-generovaný obličej se zkreslil a odhalil podvod.

Nejedná se o ojedinělý případ. FBI vydala varování před podvody s deepfake při pracovních pohovorech. Okta odhalila přes 6 500 případů severokorejských IT pracovníků používajících falešné identity k získání práce v západních společnostech. HR Dive uvádí, že přesvědčivého falešného kandidáta lze vytvořit za pouhých 70 minut.

Hrozba funguje oběma směry. Uchazeči o zaměstnání jsou také terčem falešných zaměstnavatelů, kteří používají deepfake k vedení podvodných pohovorů, krádeži osobních údajů a podvodům s předem zaplaceným poplatkem.

Zde je to, co potřebujete vědět, abyste se ochránili—ať už najímáte, nebo hledáte práci.

Vzestup deepfake podvodů při zaměstnávání

Falešní kandidáti cílící na zaměstnavatele

Proč se to děje: Aktéři národních států (zejména Severní Korea) používají deepfake k získání práce na dálku v technologických společnostech. Jakmile jsou najati, získají přístup k interním systémům, kradou duševní vlastnictví nebo prostě vybírají plat, který financuje nezákonné aktivity.

Skutečné případy v roce 2026:

• KnowBe4, velká společnost zabývající se bezpečnostním povědomím, objevila, že najala deepfake zaměstnance
• Okta identifikovala přes 6 500 podvodných žádostí o práci spojených se severokorejskými operativci
• Několik bezpečnostních firem hlásí nárůst AI-asistovaných podvodů s žádostmi

Jak to funguje:

1. Podvodník vytvoří falešnou identitu s AI-generovanými fotografiemi
2. Při video pohovorech používá deepfake software, aby se jevil jako někdo jiný
3. Může použít klonování hlasu, aby odpovídal falešné osobě
4. Jakmile je najat pro práci na dálku, přistupuje k firemním systémům

Falešní zaměstnavatelé cílící na uchazeče o práci

Proč se to děje: Podvodníci se vydávají za personalisty z legitimních společností, aby ukradli osobní údaje, provedli podvod s předem zaplaceným poplatkem nebo nainstalovali malware.

Běžné taktiky:

• E-maily „Byl jste vybrán na pohovor" ze spoofovaných firemních domén
• Video pohovory, kde je „manažer náboru" deepfake
• Požadavky na rodné číslo, bankovní údaje nebo platbu za „prověření"
• Falešné nabídky práce vyžadující nákup vybavení, které není nikdy uhrazeno

Jak odhalit deepfake při video pohovoru

Pro zaměstnavatele vedoucí pohovory s kandidáty

Test otočení hlavy: Požádejte kandidáta, aby pomalu otočil hlavu o 90 stupňů na každou stranu. Současná technologie deepfake má problémy s profily—obličej se může zdeformovat, zkreslit nebo zobrazit nepřirozené artefakty.

Test ruky: Požádejte kandidáta, aby si držel ruku před obličejem a pak ji odtáhl. Deepfake často nedokáží správně rekonstruovat obličej za zakrývajícími objekty.

Výzva osvětlení: Požádejte kandidáta, aby změnil úhel svého zdroje světla (zapněte lampu z jiného směru). Skutečné obličeje reagují přirozeně na změny osvětlení; deepfake mohou zobrazovat nekonzistentní stíny.

Aktivní kontroly životnosti:

• Požádejte o náhodné, neočekávané pohyby: „Dotkněte se levou rukou pravého ucha"
• Požádejte, aby ukázali konkrétní předmět (dnešní noviny, náhodný domácí předmět)
• Nechte je napsat něco na papír a ukázat to do kamery

Technické indikátory:

• Nepřirozené vzory mrkání (příliš časté nebo příliš řídké)
• Nesynchronizované pohyby rtů, zejména u složitých slov
• Rozmazané nebo zkreslené oblasti kolem vlasové linie a okrajů obličeje
• Nekonzistentní textura pokožky nebo osvětlení na obličeji vs. krku/uších
• Problémy se synchronizací zvuku a videa

Procesní záruky:

• Před konečným rozhodnutím o přijetí vyžadujte ověření průkazu totožnosti
• Proveďte alespoň jeden pohovor s kamerou zapnutou po celou dobu
• Používejte služby ověřování identity, které detekují deepfake
• Nechte více členů týmu nezávisle hodnotit kandidáta

Pro uchazeče o práci hodnotící zaměstnavatele

Ověřte společnost:

• Zkontrolujte oficiální webové stránky společnosti ohledně nabídky práce
• Zavolejte na hlavní číslo společnosti (z jejich webu, ne z e-mailu) a ověřte personalistu
• Vyhledejte profil tazatele na LinkedIn—mají nějakou historii?

Varovné signály při video pohovorech:

• Tazatel odmítá zapnout kameru nebo kamera „nefunguje"
• Nátlak k rychlému rozhodování
• Požadavky na osobní finanční informace na začátku procesu
• Pohovor naplánovaný na platformách, o kterých jste nikdy neslyšeli
• Vzhled „manažera náboru" vypadá uměle nebo pohyby jsou nepřirozené

Nikdy neposkytujte:

• Rodné číslo před ověřenou nabídkou práce
• Informace o bankovním účtu pro „nastavení přímého vkladu" před začátkem práce
• Platbu za vybavení, školení nebo prověření
• Kopie průkazů totožnosti přes e-mail

Bezpečné sdílení dokumentů během procesu přijímání

Zaměstnavatelé i kandidáti potřebují sdílet citlivé dokumenty během přijímání: životopisy, kopie průkazů, nabídkové dopisy, smlouvy. To vytváří příležitosti pro zachycení a podvod.

Pro zaměstnavatele:

• Neposílejte nabídkové dopisy jako prosté e-mailové přílohy
• Používejte odkazy na dokumenty chráněné heslem, které vyprší po stanovené době
• Ověřte totožnost kandidáta prostřednictvím více kanálů před sdílením citlivých informací

Pro kandidáty:

• Buďte opatrní ohledně toho, kam posíláte svůj životopis a osobní údaje
• Pokud sdílíte citlivé dokumenty, používejte šifrované nebo heslem chráněné metody
• Zvažte použití služeb jako LOCK.PUB pro sdílení dokumentů pomocí odkazů s vypršením platnosti a ochranou heslem

Příklad: Místo e-mailování kopie průkazu přímo personalistovi, kterého jste nikdy osobně nepotkali, nahrajte ji na zabezpečený odkaz, který vyžaduje heslo a vyprší za 24 hodin. Sdílejte odkaz e-mailem a heslo přes samostatný kanál (např. WhatsApp zprávu poté, co jste ověřili telefonní číslo).

Co dělat, pokud máte podezření na deepfake podvod

Pro zaměstnavatele:

1. Nepokračujte v procesu přijímání
2. Zdokumentujte všechny interakce a důkazy
3. Nahlaste na Centrum pro internetovou kriminalitu FBI (IC3)
4. Upozorněte svůj bezpečnostní tým a oddělení HR
5. Zvažte upozornění kolegů z oboru, pokud identifikujete vzor

Pro uchazeče o práci:

1. Zastavte veškerou komunikaci s podezřelým podvodníkem
2. Neposílejte žádné peníze ani osobní informace
3. Nahlaste na Policii ČR (kybernetická kriminalita)
4. Nahlaste na platformu, kde jste našli nabídku práce
5. Pokud jste již sdíleli osobní informace, sledujte svůj kredit a zvažte upozornění na podvod

Budoucnost ověřování při přijímání

S tím, jak se technologie deepfake zlepšuje, musí se zlepšovat i metody ověřování. Společnosti začínají přijímat:

• Biometrické ověřovací služby, které detekují AI-generované obličeje
• Detekci životnosti integrovanou do platforem pro pohovory
• Ověřování pověření založené na blockchainu pro vzdělání a pracovní historii
• Požadavky na osobní ověření pro pozice s vysokou bezpečností

Dokud se tyto nestanou standardem, bdělost je vaše nejlepší obrana. Důvěřujte svému instinktu—pokud se při pohovoru něco nezdá, pravděpodobně to tak je.

Klíčové závěry

Pokud najímáte	Pokud hledáte práci
Používejte test otočení hlavy a ruky	Ověřte společnost přes oficiální kanály
Vyžadujte kontroly životnosti	Nikdy neplaťte za „prověření"
Ověřte totožnost před finálním přijetím	Nesdílejte rodné číslo před ověřenou nabídkou
Používejte odkazy na dokumenty s vypršením platnosti	Sdílejte dokumenty přes zabezpečené odkazy s vypršením
Nahlaste podezřelé kandidáty na IC3	Nahlaste podvody na Policii ČR

Trh práce je dost náročný i bez AI-pohánění podvodů. Ať už najímáte nebo hledáte, věnujte pár minut navíc k ověření, s kým opravdu mluvíte.

Zabezpečte své sdílení dokumentů →