Czy masz pewność, że osoba, z którą rozmawiasz o pracę, rzeczywiście istnieje? Firmy rekrutacyjne alarmują, że zaawansowana technologia deepfake jest wykorzystywana do kradzieży tożsamości i oszukiwania przedsiębiorstw.
Zatrudnienie niewłaściwej osoby zawsze wiązało się z ryzykiem dla firm, ale dzięki nowoczesnym technologiom, takim jak deepfake, zagrożenie to przybrało zupełnie nową formę. Szwedzkie agencje rekrutacyjne ostrzegają przed oszustami, którzy wykorzystują deepfake do podszywania się pod kandydatów i infiltracji firm pod fałszywą tożsamością.
Oszust przejmuje profil, często z serwisu LinkedIn, i tworzy fałszywe CV. Podczas zdalnej rozmowy kwalifikacyjnej, w czasie rzeczywistym generowany jest deepfake twarzy i głosu danej osoby. Wygląda to niezwykle przekonująco, a pracodawca często nie zdaje sobie sprawy z oszustwa, o czym informuje szwedzka telewizja SVT.
Jak działa oszustwo?
Mechanizm działania oszustwa jest starannie zaplanowany i zaawansowany. Oszust najpierw kradnie tożsamość, w tym zdjęcie i informacje o doświadczeniu zawodowym. Te dane służą do stworzenia wiarygodnego podania o pracę. Następnie, podczas rozmowy kwalifikacyjnej, wykorzystuje technologię deepfake, aby się podszyć pod skradzioną tożsamość.
Celem oszustów nie jest jedynie zdobycie pracy. Chodzi o kradzież danych firmowych, instalowanie złośliwego oprogramowania, a w najgorszym przypadku – szantażowanie firmy.
Nie pierwszy przypadek
Oszustwa z wykorzystaniem deepfake kosztowały już firmy miliony dolarów. W 2024 roku brytyjska firma projektowo-inżynieryjna Arup padła ofiarą oszustwa na kwotę blisko 25 milionów dolarów. W tym przypadku pracownik finansowy w Hongkongu uwierzył, że przekazuje pieniądze swojemu dyrektorowi finansowemu, który w rzeczywistości był deepfake’iem.
Inny głośny przypadek dotyczył wykorzystania wizerunku kobiety w kompromitujących filmach i zdjęciach, co doprowadziło do internetowego linczu. To tylko jeden z wielu przykładów destrukcyjnego potencjału tej technologii.
Brak wymogów specjalistycznych umiejętności
Wraz z upowszechnieniem generatywnej sztucznej inteligencji, możliwości cyberprzestępców znacząco wzrosły. Dziś korzystanie z tej technologii nie wymaga już zaawansowanej wiedzy technicznej. „Nie muszą już posiadać żadnych specjalnych umiejętności technicznych” – powiedział David Fairman, dyrektor ds. bezpieczeństwa informacji w firmie Netskope, w rozmowie z CNBC.
