Фейкові кандидати в IT-наймі: як розпізнати?

Сьогодні фейкові кандидати — це не про перебільшені резюме чи приписані навички. Йдеться про складніші схеми обману, що використовують ШІ, deepfake-технологій та підставних осіб, щоб отримати доступ до ваших корпоративних даних або зарплату за чужу роботу.

За прогнозами Gartner, до 2028 року кожен четвертий кандидат у світі може виявитися фейковим. Проте ІТ-рекрутери стикаються з цим явищем уже зараз.

У цій статті ми розберемося, як еволюціонували схеми обману та які ознаки допоможуть вам верифікувати фейкового кандидата.

Хто такі фейкові кандидати і як еволюціонувало це явище?

Раніше ризик переважно обмежувався перебільшеним досвідом у резюме. Тепер схеми складніші.

ШІ-генеровані резюме

Кандидати надають штучному інтелекту опис вашої вакансії та отримують ідеальне резюме, яке дзеркально повторює всі ключові слова, але не підкріплене реальним досвідом.

Крадіжка особистості

Використання чужих LinkedIn-профілів або GitHub-акаунтів з метою пройти верифікацію.

Проксі-інтерв'ю

Технічний етап проходить одна людина — справжній експерт, а на роботу виходить інша — з мінімальним досвідом.

Deepfake та ШІ-аватари

Використання софту для маніпуляції відео та голосом у реальному часі. Кандидат може виглядати і говорити як реальна особа, але його зовнішність — це лише накладена маска.

Кейс: північнокорейський хакер використав ШІ, щоб змінити своє фото і виглядати більш по-американськи. Йому вдалося отримати посаду в американській компанії, що займається кібербезпекою. Одразу після найму він завантажив шкідливе програмне забезпечення.

Схеми аутсорсингу 

Кандидат успішно проходить всі етапи та отримує офер, але одразу делегує всі таски третім особам.

Чому фейкових кандидатів стає більше?

Причини зростання явища системні:

1. Автоматизація подачі заявокСучасні сервіси дозволяють масово відгукуватися на вакансії за лічені хвилини.
2. Генеративний ШІРезюме, портфоліо та відповіді на питання генеруються миттєво й виглядають переконливо.
3. Віддалений формат наймуОнлайн-інтерв’ю ускладнюють перевірку особистості.
4. Глобальний ринок талантівРекрутери працюють із кандидатами з різних країн, де може бути складніше перевірити бекграунд.

Які ризики для бізнесу?

На перший погляд здається, що максимум, чим ризикує компанія, — це втрачений час на найм та онбординг. Насправді ж наслідки можуть бути набагато глибші:

• Фінансові втратиВитрати на техніку, ліцензії, виплачені бонуси та зарплату «фахівцю», який не видає результату.
• Загрози безпеці чи крадіжка данихВажливі доступи отримує неперевірена особа. Це шлях до шпигунства, витоку клієнтських даних або встановлення ransomware.
• Дестабілізація роботи командиКоли «експерт» не може впоратися з тасками, навантаження перерозподіляється на команду. Це демотивує членів команди та може зривати релізи.

Чеклист для верифікації: на що звернути увагу рекрутеру

Щоб не стати жертвою обману, варто впровадити багаторівневу систему перевірки.

1. Цифровий слід кандидата

• Перевіряйте дату створення профілю в LinkedIn (фейки часто створені кілька місяців тому).
• Дивіться на активність у професійних спільнотах (GitHub, Stack Overflow). Справжні фахівці зазвичай мають історію коммітів та взаємодій.
• Шукайте невідповідності між резюме та соціальними мережами (різні дати роботи чи локації).

2. Аномалії під час відеодзвінка

• Технічні артефакти Неприродне кліпання очей, розмиті краї обличчя при рухах або розсинхрон звуку та міміки можуть свідчити про діпфейк.
• ПоведінкаЯкщо кандидат постійно дивиться вбік або робить довгі паузи перед простими питаннями — це привід замислитися, чи не читає він підказки від ШІ-помічника.
• Перевірка в моментіПопросіть кандидата покрутити головою, закрити частину обличчя рукою або змінити кут камери. Багато AI-фільтрів ламаються на таких завданнях.

У великих компаніях дедалі частіше використовують behavioral biometrics — аналіз поведінкових патернів користувача (швидкість набору, рух курсора, взаємодію з інтерфейсом).

3. Глибока перевірка бекграунду (Reference Check)

• Не обмежуйтеся тими контактами, які дав кандидат. Спробуйте знайти спільних знайомих у компаніях, де він працював.
• Звертайтеся безпосередньо до HR-відділів попередніх роботодавців для підтвердження періоду роботи.

Стратегії найму, що мінімізують ризики

Процес рекрутингу має адаптуватися до нових викликів. Ми радимо змінити підхід до самих інтерв'ю:

• Ситуативні та відкриті питанняЗамість стандартного «Розкажіть про ваш досвід з Kubernetes», запитайте про конкретний складний випадок з практики. ШІ важко генерувати живі, деталізовані історії в реальному часі.
• Live coding або screen sharingПопросіть виконати невелике завдання тут і зараз із увімкненою камерою та демонстрацією екрана.
• Multi-stage verification та офлайн-зустрічВпроваджуйте багаторівневу верифікацію: різні формати завдань, зміна платформ для спілкування, крос-чеки з різними технічними спеціалістами. А для ключових позицій найкращим фільтром залишається in-person зустріч на фінальному етапі.
• Впровадження ШІ-інструментівВикористовуйте сервіси, що аналізують відео на наявність маніпуляцій.

Читайте також:

Висновки

Фейкові кандидати — це серйозний виклик, але не вирок для рекрутингу. Ваша уважність до деталей, критичне мислення та впровадження чітких етапів верифікації допоможуть зберегти ресурси та безпеку вашої команди.

А якщо ви хочете максимально убезпечити свій найм і працювати лише з перевіреними талантами — делегуйте цей процес професіоналам. У NETFORCE Agency ми маємо експертизу саме у DevOps-ніші, що дозволяє нам бачити червоні прапорці ще до того, як кандидат потрапить до вас на інтерв'ю.

Христина Донченко