AI Deepfake İş Görüşmesi Dolandırıcılıkları: Sahte Adayları ve İşverenleri Nasıl Tespit Edersiniz

Şubat 2026'da, Evoke AI adlı bir siber güvenlik şirketi neredeyse bir deepfake işe aldı. Aday kamerada profesyonel görünüyordu, teknik sorulara yetkin bir şekilde cevap veriyordu ve birden fazla görüşme turunu geçmişti. İşe alım ekibi adaydan başını yana çevirmesini istediğinde illüzyon çöktü—AI tarafından oluşturulan yüz bozuldu ve aldatmacayı ortaya çıkardı.

Bu izole bir olay değil. FBI, deepfake iş görüşmesi dolandırıcılığı hakkında uyarılar yayınladı. Okta, Batılı şirketlerde işe alınmak için sahte kimlikler kullanan 6.500'den fazla Kuzey Koreli IT çalışanı vakası tespit etti. HR Dive, ikna edici bir sahte adayın sadece 70 dakikada oluşturulabileceğini bildiriyor.

Tehdit her iki yönde de çalışıyor. İş arayanlar da sahte iş görüşmeleri yapmak, kişisel bilgileri çalmak ve avans ücreti dolandırıcılığı yapmak için deepfake kullanan sahte işverenler tarafından hedef alınıyor.

İşe alıyor veya iş arıyor olun, kendinizi korumak için bilmeniz gerekenleri burada bulabilirsiniz.

Deepfake İş Dolandırıcılığının Yükselişi

İşverenleri Hedefleyen Sahte Adaylar

Neden oluyor: Devlet aktörleri (özellikle Kuzey Kore) teknoloji şirketlerinde uzaktan çalışma işleri almak için deepfake kullanıyor. İşe alındıktan sonra, iç sistemlere erişim sağlıyorlar, fikri mülkiyet çalıyorlar veya sadece yasadışı faaliyetleri finanse eden maaş topluyorlar.

2026'daki gerçek vakalar:

• KnowBe4, büyük bir güvenlik farkındalığı şirketi, bir deepfake çalışan işe aldıklarını keşfetti
• Okta, Kuzey Kore operasyonlarıyla bağlantılı 6.500'den fazla sahte iş başvurusu tespit etti
• Birden fazla güvenlik firması AI destekli başvuru dolandırıcılığında artış bildiriyor

Nasıl çalışıyor:

1. Dolandırıcı AI tarafından oluşturulan fotoğraflarla sahte bir kimlik oluşturur
2. Video görüşmeleri sırasında başka biri gibi görünmek için deepfake yazılımı kullanır
3. Sahte kişilikle eşleşmek için ses klonlama kullanabilir
4. Uzaktan çalışma için işe alındıktan sonra şirket sistemlerine erişir

İş Arayanları Hedefleyen Sahte İşverenler

Neden oluyor: Dolandırıcılar, meşru şirketlerden işe alım görevlileri gibi davranarak kişisel bilgileri çalmak, avans ücreti dolandırıcılığı yapmak veya kötü amaçlı yazılım yüklemek için.

Yaygın taktikler:

• Sahte şirket alan adlarından "Görüşme için seçildiniz" e-postaları
• "İşe alım müdürü"nün deepfake olduğu video görüşmeleri
• TC kimlik numarası, banka bilgileri veya "geçmiş kontrolü" için ödeme talepleri
• Asla geri ödenmeyecek ekipman satın alımları gerektiren sahte iş teklifleri

Video Görüşmesinde Deepfake Nasıl Tespit Edilir

Adaylarla Görüşme Yapan İşverenler İçin

Baş Dönüş Testi: Adaydan başını yavaşça her iki tarafa 90 derece çevirmesini isteyin. Mevcut deepfake teknolojisi profil görünümleriyle mücadele ediyor—yüz çarpabilir, bozulabilir veya doğal olmayan yapılar gösterebilir.

El Testi: Adaydan elini yüzünün önünde tutmasını, sonra uzaklaştırmasını isteyin. Deepfake'ler genellikle engelleyen nesnelerin arkasındaki yüzü düzgün bir şekilde yeniden oluşturamaz.

Aydınlatma Meydan Okuması: Adaydan ışık kaynağının açısını değiştirmesini isteyin (farklı bir yönden bir lamba açın). Gerçek yüzler ışık değişikliklerine doğal olarak tepki verir; deepfake'ler tutarsız gölgeler gösterebilir.

Aktif Canlılık Kontrolleri:

• Rastgele, beklenmedik hareketler isteyin: "Sol elinizle sağ kulağınıza dokunun"
• Belirli bir nesne tutmalarını isteyin (bugünün gazetesi, rastgele bir ev eşyası)
• Kağıda bir şeyler yazmalarını ve kameraya göstermelerini sağlayın

Teknik Göstergeler:

• Doğal olmayan göz kırpma kalıpları (çok sık veya çok seyrek)
• Uyumsuz dudak senkronizasyonu, özellikle karmaşık kelimelerde
• Saç çizgisi ve yüz kenarları etrafında bulanık veya bozuk alanlar
• Yüz ile boyun/kulaklar arasında tutarsız cilt dokusu veya aydınlatma
• Ses-video senkronizasyon sorunları

Süreç Güvenceleri:

• Nihai işe alım kararlarından önce resmi kimlik doğrulaması gerekli kılın
• Kameranın açık olduğu en az bir görüşme yapın
• Deepfake'leri tespit eden kimlik doğrulama hizmetlerini kullanın
• Birden fazla ekip üyesinin adayı bağımsız olarak değerlendirmesini sağlayın

İşverenleri Değerlendiren İş Arayanlar İçin

Şirketi Doğrulayın:

• İş ilanı için şirketin resmi web sitesini kontrol edin
• İşe alım görevlisini doğrulamak için şirketin ana numarasını (web sitelerinden, e-postadan değil) arayın
• Görüşmecinin LinkedIn profilini arayın—geçmişleri var mı?

Video Görüşmelerinde Kırmızı Bayraklar:

• Görüşmeci kamerayı açmayı reddediyor veya kamera "çalışmıyor"
• Hızlı kararlar verme baskısı
• Sürecin başlarında kişisel finansal bilgi talepleri
• Hiç duymadığınız platformlarda planlanmış görüşme
• "İşe alım müdürü" görünümü yapay görünüyor veya hareketler doğal değil

Asla Vermeyin:

• Doğrulanmış bir iş teklifi olmadan TC kimlik numarası veya ulusal kimlik numaraları
• Başlamadan önce "direkt mevduat kurulumu" için banka hesabı bilgileri
• Ekipman, eğitim veya geçmiş kontrolü için ödeme
• E-posta yoluyla kimlik belgelerinin kopyaları

İşe Alım Sürecinde Güvenli Belge Paylaşımı

Hem işverenler hem de adaylar işe alım sırasında hassas belgeleri paylaşmalıdır: özgeçmişler, kimlik kopyaları, teklif mektupları, sözleşmeler. Bu, müdahale ve dolandırıcılık için fırsatlar yaratır.

İşverenler İçin:

• Teklif mektuplarını düz e-posta ekleri olarak göndermeyin
• Belirli bir süreden sonra sona eren şifre korumalı belge bağlantıları kullanın
• Hassas bilgileri paylaşmadan önce adayın kimliğini birden fazla kanal aracılığıyla doğrulayın

Adaylar İçin:

• Özgeçmişinizi ve kişisel bilgilerinizi nereye gönderdiğiniz konusunda dikkatli olun
• Hassas belgeleri paylaşıyorsanız, şifreli veya şifre korumalı yöntemler kullanın
• Süresi dolan, şifre korumalı bağlantılarla belgeleri paylaşmak için LOCK.PUB gibi hizmetleri kullanmayı düşünün

Örnek: Kimliğinizin bir kopyasını hiç şahsen tanışmadığınız bir işe alım görevlisine doğrudan e-postayla göndermek yerine, şifre gerektiren ve 24 saat içinde sona eren güvenli bir bağlantıya yükleyin. Bağlantıyı e-posta yoluyla ve şifreyi ayrı bir kanal aracılığıyla (örneğin, telefon numarasını doğruladıktan sonra WhatsApp mesajı) paylaşın.

Bir Deepfake Dolandırıcılığından Şüpheleniyorsanız Ne Yapmalısınız

İşverenler İçin:

1. İşe alım sürecine devam etmeyin
2. Tüm etkileşimleri ve kanıtları belgeleyin
3. FBI'ın İnternet Suç Şikayet Merkezine (IC3) bildirin
4. Güvenlik ekibinizi ve İK departmanınızı uyarın
5. Bir model belirlerseniz sektör meslektaşlarını bilgilendirmeyi düşünün

İş Arayanlar İçin:

1. Şüpheli dolandırıcıyla tüm iletişimi durdurun
2. Para veya kişisel bilgi göndermeyin
3. Siber suçlar polisine bildirin
4. İş ilanını bulduğunuz platforma bildirin
5. Zaten kişisel bilgi paylaştıysanız, kredinizi izleyin ve dolandırıcılık uyarısını düşünün

İşe Alım Doğrulamasının Geleceği

Deepfake teknolojisi geliştikçe, doğrulama yöntemleri de gelişmeli. Şirketler şunları benimsemeye başlıyor:

• AI tarafından oluşturulan yüzleri tespit eden Biyometrik doğrulama hizmetleri
• Görüşme platformlarına entegre edilmiş Canlılık tespiti
• Eğitim ve iş geçmişi için Blockchain tabanlı kimlik bilgisi doğrulaması
• Yüksek güvenlikli pozisyonlar için Yüz yüze doğrulama gereksinimleri

Bunlar standart hale gelene kadar, tetikte olmak en iyi savunmanızdır. İçgüdülerinize güvenin—bir görüşme hakkında bir şey yanlış hissettiriyorsa, muhtemelen öyledir.

Önemli Çıkarımlar

İşe Alıyorsanız	İş Arıyorsanız
Baş dönüş ve el testlerini kullanın	Şirketi resmi kanallardan doğrulayın
Canlılık kontrolleri gerektirin	"Geçmiş kontrolü" için asla ödeme yapmayın
Nihai işe alımdan önce kimliği doğrulayın	Doğrulanmış tekliften önce TC paylaşmayın
Süresi dolan, korumalı belge bağlantıları kullanın	Belgeleri güvenli, süresi dolan bağlantılarla paylaşın
Şüpheli adayları IC3'e bildirin	Dolandırıcılıkları siber suçlar polisine bildirin

İş piyasası AI destekli dolandırıcılık olmadan bile yeterince zorludur. İşe alıyor veya arıyor olun, gerçekten kiminle konuştuğunuzu doğrulamak için fazladan birkaç dakika ayırın.

Belge paylaşımınızı güvence altına alın →