Deepfake-teknologin har öppnat upp för en ny typ av bedrägerier riktade mot arbetsgivare. Bedragare kapar identiteter från exempelvis LinkedIn, skapar falska CV:n och använder deepfake-videor under distansintervjuer för att lura till sig jobb. Motivet är ofta att få tillgång till känslig affärsdata, plantera skadlig kod eller utföra företagsspionage. Särskilt utsatta är företag som rekryterar distansanställda, ofta konsulter inom bristyrken som IT-säkerhet, där behovet av snabba anställningar kan leda till förhastade beslut och bristande bakgrundskontroller.
Bedrägerimetoden är sofistikerad och svår att upptäcka. Bedragaren använder deepfake-teknologi för att skapa en trovärdig video av den stulna identiteten och kan på så sätt svara på frågor och interagera under intervjun i realtid. Detta gör det svårt för arbetsgivaren att skilja den falska kandidaten från en riktig. Risken är stor att bedragaren, efter att ha fått jobbet, får tillgång till interna system och konfidentiell information, vilket kan leda till stora ekonomiska förluster och skadat anseende för företaget.
FBI utfärdade redan 2022 en varning om denna typ av bedrägerier efter ett fall där en nordkoreansk agent infiltrerade ett amerikanskt företag med hjälp av deepfake. Även om det ännu inte finns några kända fall i Sverige, varnar rekryteringsföretag och polisens nationella bedrägericenter för att fenomenet kan spridas hit. Medvetenhet om risken är det första steget i att skydda sig.
För att minimera risken för deepfake-bedrägerier rekommenderas företag att implementera robusta säkerhetsrutiner som kombinerar digitala och fysiska verifieringsmetoder. Det kan innebära att komplettera videointervjuer med personliga möten, utföra grundliga bakgrundskontroller, inklusive verifiering av identitet och referenser, samt att införa flerfaktorsautentisering för åtkomst till känsliga system. En noggrann och flerdimensionell rekryteringsprocess är avgörande för att undvika att bli offer för denna typ av bedrägeri.
En viktig del i att förebygga denna typ av bedrägeri är att utbilda personal inom HR och rekrytering om deepfake-teknologi och dess potentiella missbruk. Genom att öka medvetenheten om hur dessa bedrägerier fungerar kan man skapa en större vaksamhet och uppmärksamhet på potentiella varningssignaler. Det kan handla om att vara extra uppmärksam på kandidater som undviker personliga möten, har inkonsekvenser i sin berättelse eller uppvisar ett ovanligt beteende under intervjun.
Sammanfattningsvis är deepfake-bedrägerier ett allvarligt hot mot företag och organisationer. Genom att kombinera tekniska lösningar med ökad medvetenhet och robusta rekryteringsprocesser kan man minska risken för att bli offer för dessa avancerade bedrägeriförsök. Det är viktigt att vara proaktiv och vidta åtgärder för att skydda sig mot denna växande cyberhot innan det är för sent. Kontinuerlig uppdatering om nya bedrägerimetoder och säkerhetsrisker är avgörande för att ligga steget före.
