Back to blog
Безпека
7 хв

Шахрайство з AI Deepfake на співбесідах: Як розпізнати фальшивих кандидатів та роботодавців

Технологія deepfake використовується шахраями на співбесідах, які видають себе за кандидатів та фальшивих роботодавців. Дізнайтеся, як виявити обличчя, створені AI, та захистити себе.

LOCK.PUB

Шахрайство з AI Deepfake на співбесідах: Як розпізнати фальшивих кандидатів та роботодавців

У лютому 2026 року компанія з кібербезпеки під назвою Evoke AI ледь не найняла deepfake. Кандидат виглядав професійно на камері, компетентно відповідав на технічні питання та пройшов кілька раундів співбесід. Тільки коли команда з найму попросила кандидата повернути голову вбік, ілюзія зламалася—обличчя, створене AI, зазнало збою, розкривши обман.

Це не ізольований випадок. ФБР видало попередження щодо шахрайства з deepfake на співбесідах. Okta виявила понад 6500 випадків північнокорейських IT-працівників, які використовували фальшиві особи для працевлаштування в західних компаніях. HR Dive повідомляє, що переконливого фальшивого кандидата можна створити всього за 70 хвилин.

Загроза працює в обидва боки. Шукачі роботи також стають мішенню для фальшивих роботодавців, які використовують deepfake для проведення шахрайських співбесід, крадіжки особистої інформації та здійснення шахрайства з авансовими платежами.

Ось що вам потрібно знати, щоб захистити себе—незалежно від того, чи ви наймаєте, чи шукаєте роботу.

Зростання шахрайства з Deepfake на роботі

Фальшиві кандидати, що націлені на роботодавців

Чому це відбувається: Державні актори (особливо Північна Корея) використовують deepfake, щоб отримати віддалену роботу в технологічних компаніях. Після найму вони отримують доступ до внутрішніх систем, крадуть інтелектуальну власність або просто збирають зарплату, яка фінансує незаконну діяльність.

Реальні випадки у 2026:

  • KnowBe4, велика компанія з обізнаності про безпеку, виявила, що найняла співробітника-deepfake
  • Okta ідентифікувала понад 6500 шахрайських заявок на роботу, пов'язаних з північнокорейськими оперативниками
  • Кілька компаній з безпеки повідомляють про зростання шахрайства з заявками з допомогою AI

Як це працює:

  1. Шахрай створює фальшиву особу з фотографіями, створеними AI
  2. Використовує програмне забезпечення deepfake під час відеоспівбесід, щоб з'явитися як хтось інший
  3. Може використовувати клонування голосу, щоб відповідати фальшивій персоні
  4. Після найму на віддалену роботу отримує доступ до систем компанії

Фальшиві роботодавці, що націлені на шукачів роботи

Чому це відбувається: Шахраї видають себе за рекрутерів з легітимних компаній, щоб вкрасти особисту інформацію, здійснити шахрайство з авансовою платою або встановити зловмисне ПЗ.

Поширені тактики:

  • Електронні листи "Вас обрано для співбесіди" з підроблених корпоративних доменів
  • Відеоспівбесіди, де "менеджер з найму" є deepfake
  • Запити на ІПН, банківські реквізити або оплату за "перевірку біографії"
  • Фальшиві пропозиції роботи, що вимагають покупки обладнання, яке ніколи не відшкодовується

Як виявити Deepfake на відеоспівбесіді

Для роботодавців, які проводять співбесіди з кандидатами

Тест повороту голови: Попросіть кандидата повільно повернути голову на 90 градусів у кожен бік. Поточна технологія deepfake має проблеми з видами профілю—обличчя може деформуватися, зазнати збою або показати неприродні артефакти.

Тест руки: Попросіть кандидата тримати руку перед обличчям, а потім прибрати її. Deepfake часто не вдається правильно відновити обличчя за блокуючими об'єктами.

Виклик освітлення: Попросіть кандидата змінити кут джерела світла (увімкніть лампу з іншого напрямку). Справжні обличчя природно реагують на зміни освітлення; deepfake можуть показувати непослідовні тіні.

Активні перевірки життєздатності:

  • Попросіть випадкові, неочікувані рухи: "Торкніться правого вуха лівою рукою"
  • Попросіть їх тримати конкретний об'єкт (сьогоднішня газета, випадковий предмет домашнього вжитку)
  • Нехай вони напишуть щось на папері та покажуть камері

Технічні індикатори:

  • Неприродні патерни моргання (занадто часті або занадто рідкісні)
  • Незбіжна синхронізація губ, особливо на складних словах
  • Розмиті або спотворені області навколо лінії волосся та країв обличчя
  • Непослідовна текстура шкіри або освітлення на обличчі порівняно з шиєю/вухами
  • Проблеми синхронізації аудіо-відео

Процедурні захисти:

  • Вимагайте перевірки державного посвідчення особи перед остаточними рішеннями про найм
  • Проведіть принаймні одну співбесіду з увімкненою камерою протягом усього часу
  • Використовуйте послуги перевірки особи, які виявляють deepfake
  • Нехай кілька членів команди незалежно оцінять кандидата

Для шукачів роботи, які оцінюють роботодавців

Перевірте компанію:

  • Перевірте офіційний веб-сайт компанії на наявність вакансії
  • Зателефонуйте на основний номер компанії (з їхнього веб-сайту, а не з електронної пошти), щоб перевірити рекрутера
  • Знайдіть профіль LinkedIn інтерв'юера—чи мають вони історію?

Червоні прапори на відеоспівбесідах:

  • Інтерв'юер відмовляється вмикати камеру або камера "не працює"
  • Тиск на прийняття швидких рішень
  • Запити на особисту фінансову інформацію на початку процесу
  • Співбесіда заплановані на платформах, про які ви ніколи не чули
  • Зовнішній вигляд "менеджера з найму" здається штучним або рухи неприродні

Ніколи не надавайте:

  • ІПН або номери національних посвідчень особи до перевіреної пропозиції роботи
  • Інформацію про банківський рахунок для "налаштування прямого депозиту" до початку роботи
  • Оплату за обладнання, навчання або перевірку біографії
  • Копії посвідчень особи електронною поштою

Безпечне спільне використання документів під час процесу найму

І роботодавці, і кандидати повинні ділитися конфіденційними документами під час найму: резюме, копії посвідчень особи, листи з пропозиціями, контракти. Це створює можливості для перехоплення та шахрайства.

Для роботодавців:

  • Не надсилайте листи з пропозиціями як звичайні вкладення електронної пошти
  • Використовуйте посилання на документи, захищені паролем, які закінчуються після встановленого часу
  • Перевірте особу кандидата через кілька каналів перед спільним використанням конфіденційної інформації

Для кандидатів:

  • Будьте обережні щодо того, куди ви надсилаєте своє резюме та особисті дані
  • Якщо ділитеся конфіденційними документами, використовуйте зашифровані або захищені паролем методи
  • Розгляньте можливість використання таких сервісів, як LOCK.PUB, для спільного використання документів із посиланнями, що закінчуються, та захищеними паролем

Приклад: Замість того, щоб надсилати копію вашого посвідчення особи безпосередньо рекрутеру, якого ви ніколи не зустрічали особисто, завантажте його на безпечне посилання, яке вимагає пароля та закінчується через 24 години. Поділіться посиланням електронною поштою та паролем через окремий канал (наприклад, повідомлення Telegram після перевірки номера телефону).

Що робити, якщо ви підозрюєте шахрайство з Deepfake

Для роботодавців:

  1. Не продовжуйте процес найму
  2. Задокументуйте всі взаємодії та докази
  3. Повідомте до Центру скарг на інтернет-злочини ФБР (IC3)
  4. Попередьте свою команду безпеки та відділ кадрів
  5. Розгляньте можливість повідомлення колег з галузі, якщо ви виявите закономірність

Для шукачів роботи:

  1. Припиніть усі комунікації з підозрюваним шахраєм
  2. Не надсилайте гроші або особисту інформацію
  3. Повідомте до кіберполіції України
  4. Повідомте на платформу, де ви знайшли вакансію
  5. Якщо ви вже поділилися особистою інформацією, контролюйте свій кредит та розгляньте попередження про шахрайство

Майбутнє перевірки при наймі

У міру вдосконалення технології deepfake методи перевірки також повинні вдосконалюватися. Компанії починають впроваджувати:

  • Біометричні послуги перевірки, які виявляють обличчя, створені AI
  • Виявлення життєздатності, вбудоване в платформи співбесід
  • Перевірку облікових даних на основі блокчейну для освіти та історії роботи
  • Вимоги особистої перевірки для посад з високою безпекою

Поки вони не стануть стандартом, пильність є вашим найкращим захистом. Довіряйте своїм інстинктам—якщо щось здається неправильним у співбесіді, ймовірно, так воно і є.

Основні висновки

Якщо ви наймаєте Якщо ви шукаєте роботу
Використовуйте тести повороту голови та руки Перевіряйте компанію через офіційні канали
Вимагайте перевірки життєздатності Ніколи не платіть за "перевірку біографії"
Перевіряйте особу перед остаточним наймом Не діліться ІПН до перевіреної пропозиції
Використовуйте посилання на документи, що закінчуються та захищені Діліться документами через безпечні посилання, що закінчуються
Повідомляйте про підозрілих кандидатів до IC3 Повідомляйте про шахрайство до кіберполіції

Ринок праці є достатньо складним і без шахрайства з AI. Чи наймаєте ви, чи шукаєте, витратьте додаткові хвилини, щоб перевірити, з ким ви насправді розмовляєте.

Захистіть спільне використання документів →

Keywords

шахрайство зі співбесідою deepfake
фальшива співбесіда ai
шахрайство з наймом deepfake
фальшивий кандидат відео співбесіда
співбесіда zoom deepfake

You might also like

16 Мільярдів Паролів Витекло: Як Перевірити, Чи Ви Постраждали

Найбільший витік паролів в історії оприлюднив 16 мільярдів облікових даних. Дізнайтеся, як перевірити, чи були скомпрометовані ваші акаунти та що робити далі.

Безпека

Витік Даних з AI Чатботів: Що Відбувається, Коли Ви Вставляєте Конфіденційну Інформацію в ChatGPT

Чи безпечний ChatGPT для конфіденційних даних? Дізнайтеся про реальні ризики конфіденційності AI чатботів, останні витоки даних та як захистити вашу конфіденційну інформацію.

Безпека

AI-асистенти для кодування пишуть небезпечний код: Що потрібно знати розробникам

GitHub Copilot та Cursor AI можуть створювати вразливості безпеки. Дізнайтеся про 74 CVE з коду, згенерованого AI у 2026 році, та як захистити свою кодову базу.

Безпека

Create your password-protected link now

Create password-protected links, secret memos, and encrypted chats for free.

Get Started Free
Шахрайство з AI Deepfake на співбесідах: Як розпізнати фальшивих кандидатів та роботодавців | LOCK.PUB Blog