Как защитить IT-бизнес от фейковых кандидатов

Смотреть детальнее

Вы нашли Senior Backend Engineer с безупречным CV. У него 8 лет опыта, в том числе в двух известных FinTech-стартапах. На техническом интервью кандидат уверенно разбирает кейс построения highload API, объясняет выбор технологий и предлагает четкую логику распределения сервисов.

Вы даете оффер и ожидаете, что специалист скоро начнет закрывать критические задачи… но три недели спустя в работе начинают появляться первые красные флажки: банальные ошибки в коде и непонимание базовых архитектурных паттернов, подкрепленные постоянными «техническими проблемами» с камерой. Позже оказывается, что человек, которого вы наняли, не может написать даже простой unit-тест. У него нет опыта, а его «идеальное» интервью было проведено прокси-специалистом из другой страны.

Этот кейс — новая жестокая реальность. Дипфейки и AI-аватары позволяют маскировать лицо на видеозвонках, а digital-платформы дают возможность мошенникам легко находить CV реальных людей. Рассказали, как распознать фейкового кандидата и, главное, как сделать рекрутинг-процесс не просто защищенным, а устойчивым к обману на уровне системы.

Как появился тренд на фейковых кандидатов

Deepfake-аватары сегодня способны имитировать лицо и голос, а AI-генераторы текстов — создавать безупречные резюме за несколько минут (или находить такие CV, созданные реальными кандидатами). Феномен фейковых кандидатов вырос из сочетания нескольких факторов:

Глобализация + удаленная работа

Если раньше кандидат приходил в офис, общался с несколькими менеджерами, мог пожать руку и оставить «физическое впечатление», сегодня все взаимодействие свелось до нескольких кликов в Zoom. Ставшие нормой онлайн-собеседования открыли пространство для манипуляций. Камера уже не гарантирует подлинности: фон можно изменить, лицо — подкорректировать, а голос — смоделировать.

По данным HireRight 2025 Global Benchmark Report, 9 из 10 компаний в Европе, Ближнем Востоке и Африке (EMEA) столкнулись с расхождением в данных кандидатов перед официальным трудоустройством. Больше всего несоответствий обнаружили в разделах о предыдущем опыте работы (64%) и образовании (47%). А более 22% компаний даже обнаружили у кандидатов скрытые судимости.

Стремительное развитие AI и дипфейков

Еще пять лет тому назад создать правдоподобное видео с изображением другого человека было технически сложной задачей. Сегодня это вопрос нескольких минут и бесплатного софта. AI-инструменты позволяют имитировать фото, голос, мимику, акцент и даже реакции на эмоции собеседника.

Коммерциализация мошенничества

На сером рынке уже действуют платформы с fake staffing, где можно заказать кандидата на «прокат», который пройдет техническое интервью вместо вас.

4 типичные схемы фейковых кандидатов в IT

Фейковые кандидаты кажутся чем-то абстрактным, пока компания не сталкивается с ними на собственном опыте. Ниже собраны примеры, показывающие, насколько изобретательно мошенники подстраиваются под современные методы рекрутинга.

1. «Senior Developer», который на самом деле совсем не Senior

Представьте, что идеальный кандидат, который поразил вас на техническом интервью, после найма не может написать и строчки кода. Это классический пример мошенничества с использованием прокси-специалиста, когда собеседование за кандидата проходит другой человек.

Такие схемы создаются для получения доступа к высокооплачиваемым проектам без соответствующих навыков. Компания тратит время и ресурсы на найм, а в результате получает сотрудника, который не приносит никакой пользы и нуждается в немедленной замене.

2. Deepfake на собеседовании

В 2023 на ивенте Microsoft Ignite компания представила инструмент, способный создавать фотореалистические аватары и синтезировать голоса, имитирующие язык конкретного лица. Эта технология позволяет генерировать видео, где аватар говорит текст, написанный по сценарию, который может включать высказывания, которых человек не произносил. Хотя Microsoft не сообщила о конкретных случаях использования этой технологии для проведения собеседований, возможность создания таких аватаров повышает риск их использования в процессе найма.

Так во время собеседования на экране может появиться реалистичное лицо, а голос и мимика будут синхронизированы с речью. Такие аватары помогают «отправить» на интервью кого-то другого или скрыть собственное лицо.

3. Кандидат «на прокат»

Компания или группа посредников создает десятки профилей якобы опытных инженеров, проходит скрининг и продает «специалиста» компании-клиенту. Впоследствии на работу выходит кто-то другой.

Подобные агентства берут фиксированную комиссию за каждый профиль, взимают дополнительную плату за подготовку и прохождение скрининга или интервью, продают доступ к большой базе готовых резюме по подписке и даже получают процент от первой зарплаты или контракта — иногда перепродав тот же профиль нескольким людям одновременно.

4. AI-суфлер

Это новейшее оружие в арсенале фейковых кандидатов, которое стало возможным благодаря большим языковым моделям (LLM). Специалисты используют специализированные AI-инструменты (Interview Copilots), работающие в режиме реального времени.

Программа «слушает» вопросы, заданные интервьюером во время звонка, мгновенно обрабатывает его с помощью AI и выводит готовый ответ на экран. Кандидату остается только зачитать текст (часто с экрана телефона рядом с камерой). Это особенно распространенная тактика на технических собеседованиях, где AI может генерировать глубокие ответы на алгоритмические вопросы.

Инна Поремская

Technical Recruiter в ITExpert

«У меня было несколько случаев общения с фейковыми кандидатами. В частности, кейс, когда кандидат подключился на собеседование и использовал AI-инструмент во время видеозвонка.

Чаще таких специалистов можно распознать по таким признакам:

• Они сверхбыстро пишут в Telegram или другие мессенджеры.

• Кандидаты из Азии часто пользуются переводчиком, что заметно по ошибкам в сообщениях. Если общаться по-украински и добавить немного сленга, их “неаутентичность” проявляется еще быстрее».

Марина Олениченко

Technical Recruiter в ITExpert

«В определенный период у меня было “нашествие” кандидатов на позицию Senior С++ разработчика. Это были азиаты, выдававшие себя за поляков (найм велся именно в этой локации). В середине лета через несколько недель у меня было около пяти звонков с такими специалистами. Подозревать фейковость начала еще с момента получения резюме — там были указаны компании с довольно странными названиями, не характерными для Польши или Европы в целом. Имена этих разработчиков были тоже не слишком “польскими”.

Финальное подтверждение я получила на звонке по тестированию английского. Некоторые использовали AI-эффекты, которые “европеизировали” их внешность и голос. Я попросила их сказать что-нибудь на польском. Никто не смог, конечно 🙂

Позднее я прочла статью, что это была скам-атака северокорейских псевдоразработчиков на европейские и американские компании».

Стоит ли переживать: риски для компании, если нанять «фейка»

Поговорим, почему невыявленный фейковый кандидат может нанести компании не только финансовые потери, но даже больший вред.

Утечка информации и репутационные риски

Самая большая угроза — когда мошенник получает доступ к внутренним ресурсам под видом сотрудника. Это открывает путь к:

• утечки коммерческой и конфиденциальной информации;

• ознакомлению с контрактами, финансовыми или юридическими документами;

• изучению внутренних процессов, стандартов и рабочих протоколов;

• планированию мошеннических операций, воровству интеллектуальной собственности или недобросовестной конкуренции.

Такие риски особенно высоки в международных и ремоут-командах, где доступ к системам автоматически предоставляется после подписания контракта и NDA. В апреле 2025 года сотни специально подготовленных хакеров из Северной Кореи «пробрались» в американские компании — даже те, которые входят в Fortune 500 — выдавая себя за разработчиков.

Американские спецслужбы оценивают их «заработки» десятками миллионов долларов, которые, вероятно, передавались на санкционированные программы вооружений Северной Кореи. Но деньги — не единственная цель: часть злоумышленников пыталась получить доступ к конфиденциальным кодовым базам и системам клиентов, чтобы похитить интеллектуальную собственность и коммерческие тайны, другие собирали данные потребителей для будущих атак.

Для маскировки они выдавали себя за фрилансеров из Южной Кореи, Японии или Латинской Америки, пользуясь поддельными профилями LinkedIn, украденными документами и AI-сгенерированными резюме. А еще привлекали граждан США, которые открывали банковские счета для получения зарплаты и переводили деньги за границу.

Дополнительные последствия

Несвоевременное выявление фейкового кандидата может привести к срыву дедлайнов проектов и снижению эффективности команд: фейковый сотрудник часто не владеет нужными навыками, что приводит к задержкам, ошибкам в коде или документации, а коллеги вынуждены тратить время на исправление.

С другой стороны, это несет юридические и финансовые риски: если фейковый кандидат работает с конфиденциальными данными, клиентскими базами или в регулируемой сфере (например, финансы, healthcare или энергетика), компания рискует штрафами, судебными исками или санкциями за нарушение норм безопасности и комплаенса.

Как не попасть на фейка: гайд для рекрутеров

Чтобы минимизировать риски, рекрутерам и hiring-менеджерам важно совмещать технический чек, анализ поведения на собеседовании, проверку документов и другие методы оценки кандидатов. Этот чек-лист предлагает конкретные шаги, которые помогут быстро отсеять ненадежные профили:

✅ Проверьте видео в реальном времени. Проведите короткое собеседование с камерой, где кандидат должен продемонстрировать свои скиллы вживую. Можно дать небольшой фрагмент кода, SQL запрос, логическую задачу или кейс. Или попросить кандидата написать или отредактировать код/документ/схему в реальном времени.

Tip: AI-аватар не сможет уверенно реагировать на спонтанные уточнения — например: «Объясните, почему вы выбрали именно этот подход?», «Как бы вы оптимизировали этот код, если бы изменились входящие данные?». Если ответы звучат слишком абстрактно — без примеров или деталей — это может являться признаком подготовленного сценария или подсказок в наушнике.

Или же включите элемент импровизации: «Представим, что этот API возвращает ошибку — что бы вы сделали?», «Как бы вы объяснили это решение trainee?», «Что бы вы изменили, будь у вас всего два часа до релиза?» Если же вместо естественной реакции вы видите задержку, нерелевантный ответ или попытку перевести тему, это может быть сигналом, что перед вами не совсем тот, за кого себя выдает кандидат.

✅ Проверьте аудио/видео на аномалии. Deepfake-технологии становятся все более реалистичными, но внимательный глаз (и ухо) все еще может их обнаружить. Если лицо кандидата выглядит «пластиковым», губы слегка отстают от звука или меняют форму неестественно — вероятно, это результат обработки видео. Тени на лице не совпадают с фоном или не меняются, когда кандидат двигается? Типичный признак синтетического изображения. В deepfake-видео также часто «сбивается» взгляд: человек реже моргает или смотрит в сторону, даже когда говорит.

Также прислушивайтесь к дрожанию голоса, неестественным паузам или странной компрессии звука — у deepfake-алгоритмов часто возникают проблемы с постоянным тембром. Если возникли подозрения, попросите кандидата наклониться к камере, изменить освещение или показать предмет рядом. Это простой и быстрый способ обнаружить AI-имитацию.

✅ Обращайте внимание на часовые пояса. Часто фейковые кандидаты заявляют, что живут в Европе или США, но отвечают на сообщения только по азиатскому графику. Это мелочь, но очень показательная.

✅ Проверяйте карьерные траектории. Обращайте внимание на частые смены работы: множество коротких контрактов, резкие переходы между компаниями, повторяющиеся роли. Дополнительно проверяйте согласованность дат и описаний должностей — расхождения могут сигнализировать о скрытых пробелах.

Анализируйте причины увольнений: если они часто формулируются в общих чертах или нечетко, это может быть признаком фейкового опыта. Job hopping далеко не всегда является признаком мошенничества, но в комбинации с другими красными флажками следует внимательнее проверять кандидата.

✅ Попробуйте другой формат коммуникации. Если цифры говорят, что все хорошо, а ощущение другое — измените формат общения. К примеру, можно переключиться с видео на аудиозвонок без камеры, если подозреваете deepfake или прокси-кандидата. AI-аватары часто «зависают» без видео, а настоящий человек — наоборот, расслабляется и говорит более естественно.

Если есть такая возможность, пригласите кандидата на короткую встречу в офисе или коворкинге. Или добавьте еще одного технического специалиста/HR-партнера. Несколько пар глаз видят больше: один может сфокусироваться на технических деталях, другой на поведении, логике и эмоциональных реакциях.

Фейковые кандидаты появились не потому, что рынок «испортился», а потому, что digital-процессы открыли новые уязвимости. Когда рекрутинг переходит в видеоинтервью, онлайн-тесты и автоматизированные проверки, появляется пространство и для цифрового мошенничества. И именно рекрутерам придется адаптироваться первыми: научиться распознавать фейки и постоянно улучшать методы проверки.