Назад к блогу
Security
7 мин

ИИ-дипфейки на собеседованиях: как распознать фальшивых кандидатов и работодателей

Технология дипфейков используется мошенниками на собеседованиях. Узнайте, как распознать лица, созданные ИИ, и защитить себя от фальшивых кандидатов и компаний.

LOCK.PUB

ИИ-дипфейки на собеседованиях: как распознать фальшивых кандидатов и работодателей

В феврале 2026 года компания по кибербезопасности Evoke AI чуть не наняла дипфейк. Кандидат выглядел профессионально на камере, компетентно отвечал на технические вопросы и прошёл несколько раундов собеседований. Только когда команда по найму попросила кандидата повернуть голову в сторону, иллюзия разрушилась — лицо, сгенерированное ИИ, дало сбой, обнажив обман.

Это не единичный случай. ФБР выпустило предупреждения о мошенничестве с дипфейками на собеседованиях. Okta обнаружила более 6 500 случаев, когда северокорейские IT-специалисты использовали поддельные личности для трудоустройства в западные компании. HR Dive сообщает, что убедительного фальшивого кандидата можно создать всего за 70 минут.

Угроза двусторонняя. Соискатели также становятся мишенью фальшивых работодателей, использующих дипфейки для проведения мошеннических собеседований, кражи личных данных и схем с предоплатой.

Вот что вам нужно знать для защиты — независимо от того, нанимаете вы или ищете работу.

Рост мошенничества с дипфейками при найме

Фальшивые кандидаты, нацеленные на компании

Почему это происходит: Государственные акторы (особенно Северная Корея) используют дипфейки для получения удалённой работы в технологических компаниях. После найма они получают доступ к внутренним системам, крадут интеллектуальную собственность или просто получают зарплату, финансирующую незаконную деятельность.

Реальные случаи 2026 года:

  • KnowBe4, крупная компания по обучению безопасности, обнаружила, что наняла сотрудника-дипфейка
  • Okta выявила более 6 500 мошеннических заявок, связанных с северокорейскими агентами
  • Множество компаний по безопасности сообщают о всплеске мошенничества с заявками при помощи ИИ

Как это работает:

  1. Мошенник создаёт фальшивую личность с фотографиями, сгенерированными ИИ
  2. Использует софт для дипфейков во время видеособеседований, чтобы выглядеть как кто-то другой
  3. Может использовать клонирование голоса для соответствия фальшивой персоне
  4. После найма на удалённую работу получает доступ к системам компании

Фальшивые работодатели, нацеленные на соискателей

Почему это происходит: Мошенники выдают себя за рекрутеров из легитимных компаний, чтобы красть личные данные, совершать мошенничество с предоплатой или устанавливать вредоносное ПО.

Распространённые тактики:

  • Письма "Вы выбраны для собеседования" с поддельных доменов компаний
  • Видеособеседования, где "менеджер по найму" — дипфейк
  • Запросы паспортных данных, банковской информации или оплаты за "проверку биографии"
  • Фальшивые предложения о работе с требованием купить оборудование, которое никогда не компенсируется

Как распознать дипфейк на видеособеседовании

Для компаний, проводящих собеседования

Тест с поворотом головы: Попросите кандидата медленно повернуть голову на 90 градусов в каждую сторону. Современная технология дипфейков плохо справляется с видом в профиль — лицо может исказиться, дать сбой или показать неестественные артефакты.

Тест с рукой: Попросите кандидата поднести руку к лицу, а затем убрать её. Дипфейки часто не могут правильно восстановить лицо за закрывающими объектами.

Испытание освещением: Попросите кандидата изменить угол источника света (включить лампу с другой стороны). Настоящие лица естественно реагируют на изменения освещения; дипфейки могут показывать непоследовательные тени.

Активные проверки живости:

  • Просите случайные, неожиданные движения: "Коснитесь правого уха левой рукой"
  • Попросите показать конкретный предмет (сегодняшнюю газету, случайный предмет домашнего обихода)
  • Пусть напишут что-то на бумаге и покажут камере

Технические индикаторы:

  • Неестественные паттерны моргания (слишком часто или слишком редко)
  • Несовпадение движения губ, особенно на сложных словах
  • Размытые или искажённые области вокруг линии роста волос и краёв лица
  • Непоследовательная текстура кожи или освещение на лице vs. шее/ушах
  • Проблемы синхронизации аудио-видео

Процессные меры защиты:

  • Требуйте верификацию паспорта перед окончательными решениями о найме
  • Проведите хотя бы одно собеседование с включённой камерой на протяжении всего времени
  • Используйте сервисы верификации личности, обнаруживающие дипфейки
  • Пусть несколько членов команды независимо оценят кандидата

Для соискателей, оценивающих работодателей

Проверьте компанию:

  • Проверьте официальный сайт компании на наличие этой вакансии
  • Позвоните на главный номер компании (с их сайта, не из письма), чтобы подтвердить рекрутера
  • Поищите профиль интервьюера в LinkedIn — есть ли у них история?

Тревожные сигналы на видеособеседованиях:

  • Интервьюер отказывается включать камеру или камера "не работает"
  • Давление принять быстрое решение
  • Запросы личной финансовой информации в начале процесса
  • Собеседование назначено на платформе, о которой вы никогда не слышали
  • Внешность "менеджера по найму" кажется искусственной или движения неестественны

Никогда не предоставляйте:

  • Паспортные данные до подтверждённого предложения о работе
  • Информацию о банковском счёте для "настройки прямого депозита" до начала работы
  • Оплату за оборудование, обучение или проверку биографии
  • Копии документов, удостоверяющих личность, по электронной почте

Безопасный обмен документами в процессе найма

И работодателям, и кандидатам нужно обмениваться конфиденциальными документами при найме: резюме, копии документов, офферы, контракты. Это создаёт возможности для перехвата и мошенничества.

Для компаний:

  • Не отправляйте офферы как обычные вложения в электронной почте
  • Используйте защищённые паролем ссылки на документы с истечением срока действия
  • Верифицируйте личность кандидата через несколько каналов перед отправкой конфиденциальной информации

Для соискателей:

  • Будьте осторожны с тем, куда отправляете резюме и личные данные
  • При обмене конфиденциальными документами используйте зашифрованные или защищённые паролем методы
  • Рассмотрите использование сервисов вроде LOCK.PUB для обмена документами через истекающие, защищённые паролем ссылки

Пример: Вместо того чтобы отправлять копию паспорта напрямую по email рекрутеру, которого вы никогда не встречали лично, загрузите её по безопасной ссылке, требующей пароль и истекающей через 24 часа. Поделитесь ссылкой по email и паролем через отдельный канал (например, Telegram после проверки номера телефона).

Что делать при подозрении на дипфейк-мошенничество

Для компаний:

  1. Не продолжайте процесс найма
  2. Задокументируйте все взаимодействия и доказательства
  3. Сообщите в полицию (отдел киберпреступлений)
  4. Оповестите службу безопасности и HR-отдел
  5. Рассмотрите уведомление коллег по отрасли, если выявили паттерн

Для соискателей:

  1. Прекратите всякое общение с предполагаемым мошенником
  2. Не отправляйте деньги или личную информацию
  3. Сообщите в полицию
  4. Сообщите платформе, где нашли вакансию
  5. Если уже поделились личной информацией, мониторьте кредитную историю и рассмотрите предупреждение о мошенничестве

Будущее верификации при найме

По мере улучшения технологии дипфейков должны улучшаться и методы верификации. Компании начинают внедрять:

  • Сервисы биометрической верификации, обнаруживающие лица, сгенерированные ИИ
  • Обнаружение живости, встроенное в платформы собеседований
  • Верификация учётных данных на основе блокчейна для образования и трудовой истории
  • Требования личной верификации для должностей с высоким уровнем безопасности

Пока это не станет стандартом, бдительность — ваша лучшая защита. Доверяйте интуиции — если что-то кажется неправильным на собеседовании, скорее всего, так и есть.

Ключевые выводы

Если вы нанимаете Если вы ищете работу
Используйте тесты с поворотом головы и рукой Проверяйте компанию через официальные каналы
Требуйте проверки живости Никогда не платите за "проверку биографии"
Верифицируйте личность до найма Не делитесь паспортными данными до подтверждённого оффера
Используйте истекающие, защищённые ссылки на документы Делитесь документами через безопасные, истекающие ссылки
Сообщайте о подозрительных кандидатах в полицию Сообщайте о мошенничестве в полицию

Рынок труда достаточно сложен и без мошенничества на базе ИИ. Независимо от того, нанимаете вы или ищете работу, потратьте дополнительные минуты на проверку того, с кем вы действительно разговариваете.

Защитите свой обмен документами →

Ключевые слова

дипфейк собеседование мошенничество
ИИ фальшивое собеседование
дипфейк найм мошенничество
фальшивый кандидат видеозвонок
дипфейк Zoom интервью

Читайте также

16 Миллиардов Паролей Утекли: Как Проверить, Затронуты Ли Вы

Крупнейшая утечка паролей в истории раскрыла 16 миллиардов учётных данных. Узнайте, как проверить, скомпрометированы ли ваши аккаунты и что делать дальше.

Security

Риски безопасности ИИ-агентов: почему давать ИИ слишком много прав опасно

ИИ-агенты вроде Claude Code и Devin могут автономно выполнять код, получать доступ к файлам и просматривать веб. Узнайте о рисках безопасности и способах защиты данных.

Security

Утечки данных из ИИ-чатботов: что происходит, когда вы вставляете конфиденциальную информацию в ChatGPT

Безопасен ли ChatGPT для конфиденциальных данных? Узнайте о реальных рисках приватности ИИ-чатботов, недавних утечках и способах защиты вашей информации.

Security

Создайте защищенную паролем ссылку сейчас

Создавайте бесплатно защищённые ссылки, секретные заметки и зашифрованные чаты.

Начать Бесплатно
ИИ-дипфейки на собеседованиях: как распознать фальшивых кандидатов и работодателей | LOCK.PUB Blog