Var fjärde jobbkandidat kan vara fejk inom några år. Det låter som science fiction, men enligt Gartners prognos kommer 25% av alla kandidater globalt att vara falska år 2028. Nya AI-verktyg gör det skrämmande enkelt för bedragare att skapa “perfekta” jobbprofiler som duperar arbetsgivare. Vi pratar inte om små överdrifter i CV:t, utan om djupfejkade videointervjuer, påhittade identiteter och bluffade meriter – allt paketerat för att lura även erfarna rekryterare.
AI-skapade bluffkandidater – ett växande hot
Förr handlade CV-bedrägerier mest om överdrivna meriter. Idag kan en bedragare generera falska CV, professionella profilfoton, fejkade LinkedIn-profiler och till och med live-video där de efterliknar någon annan. I en uppmärksammad incident anställde ett det amerikanska säkerhetsföretaget KnowBe4 en person på distans – som visade sig vara en nordkoreansk hacker med stulen identitet och AI-manipulerad profilbild. Inte nog med att företaget lurades; hackern använde sitt nya jobb för att försöka skicka pengar till Nordkoreas militärprogram.
Ett annat exempel är cybersäkerhetsföretaget Vidoc, vars grundare Dawid Moczadlo nyligen avslöjade en kandidat som använde en AI-filtrerad avatar under videointervjun. Personen vägrade oväntat att visa handen framför ansiktet – ett trick för att “bränna av” den pålagda deepfake-masken. “Det här är helt sjukt… Antingen ändrar ni er rekryteringsprocess nu, eller så lär ni er den hårda vägen,” varnade Moczadlo sina branschkollegor på LinkedIn. Vidoc fick sig en tankeställare: de flyger numera in finalkandidater för fysiska intervjuer – en extra kostnad man anser värd varje krona för att försäkra sig om att personen är äkta.
Konsekvenserna om bedragarna lyckas
Att rekrytera fel person innebär även “hidden costs”: rekryteringsprocessen, onboarding och träning som lagts på en bedragare är bortkastade, och om de dessutom hunnit lyfta lön och bonusar är det direkta ekonomiska förluster.
Tack vare KnowBe4:s beslut att dela med sig av bedrägerihändelsen är fler nu medvetna om de strategier som bedragare använder.
Men det här är inte isolerade händelser. Flera organiserade ligor har avslöjats där man systematiskt använder AI och stulna identiteter för att få remote-jobb i väst, bland annat med syftet att tvätta pengar. Bedragarna drar nytta av att rekrytering ofta bygger på förtroende – vi litar på ansikten vi ser över Zoom och dokument kandidaten skickar in. Men med dagens teknik kan allt förfalskas: ansikten, röster, examensbevis, referenser – you name it.
Så upptäcker du deepfake-kandidater
Hur kan då en HR-chef eller rekryterare ligga steget före dessa högteknologiska fuskare? Här är några viktiga varningssignaler och åtgärder:
- Granska digitala fotspår: Börja redan vid CV-granskning – stämmer kandidatens historia med deras närvaro online? Nästan alla har någon form av digitalt fotavtryck idag. Om en sökande påstår sig ha en examen eller ha jobbat på ett visst företag, leta upp den personen på nätet. Finns hen på LinkedIn med rimligt antal kontakter från de angivna arbetsplatserna? Om profilen är nyöppnad eller väldigt blank kan det vara skäl till misstanke. Kontrollera också “About this profile”-informationen på LinkedIn – där kan man se när profilen skapades. En fejkprofil är ofta nyligen skapad och kan sakna genuina interaktioner.
- Videointervjuer – var uppmärksam: Om det är en distansintervju via video, insistera på god bild och ljud. Se till att kandidaten har kameran på, med klar belysning och utan bakgrundsfilter. Bedragare med deepfake-filter föredrar mörk, suddig bakgrund för att dölja artefakter. Lägg märke till ögon och mun – onaturliga blinkningar, stela ansiktsuttryck eller fördröjning mellan tal och läppsynk kan indikera deepfake. Be kandidaten göra något spontant i bild, som att vinka eller vrida på huvudet åt sidan. Om hen drar sig för det eller skyller på tekniska problem – var på din vakt. I en intervju är ”magkänslan” också viktig: låter svaren märkligt inövade eller robotaktiga? Vidoc-chefen anade oråd när kandidaten gav överdrivet välstrukturerade, punktade svar – det visade sig att personen läste direkt från ChatGPT.
- Kontrollera meriter och referenser på riktigt: Lita inte enbart på dokument som kandidaten bifogar. Examensbevis kan förfalskas med AI på några minuter. Hör direkt av er till det universitet eller den högskola som utfärdat examen och verifiera äktheten. Detsamma gäller arbetsgivarintyg och certifikat. När det kommer till referenser, ring upp personen på deras officiella jobbnummer eller via företagsväxeln. En del bedragare anger medbrottslingar eller betalda referenter (s.k. “reference houses”) som utan att blinka intygar den fejkade kandidatens påhittade meriter. Genom en enkel telefonkontroll till företagets reception kan du avslöja om referenten verkligen jobbar där det påstås. En varningssignal är också om kandidaten bara uppger mobilnummer eller privata e-postadresser till referenser; försök alltid få kontakt via officiella kanaler.
- Testa praktiska färdigheter: Bluffmakare kan ljuga på papper, men kan de utföra jobbet? Överväg arbetsprov eller tekniska tester för relevanta roller. I intervjun, ställ djupgående följdfrågor om specifika projekt från kandidatens CV – detaljer som en AI som bara matchat nyckelord kanske inte kan resonera kring. Be dem beskriva hur de löst en viss uppgift, eller fråga om favoritverktyg/tekniker från branschen för att se om de svarar trovärdigt. Om en kandidat påstår sig ha vuxit upp eller jobbat länge i en viss stad, fråga om lokala insikter (“Vilket lunchställe gillade du när du jobbade i Göteborg?”) – svarar de svävande kan något vara galet.
Stärkta processer – ert bästa försvar
Den nya tidens rekryteringsbedrägerier kräver en ny nivå av vaksamhet. Här är åtgärder att vidta omgående för att skydda ert företag:
- Utbilda rekryteringsteamet. Se till att HR och rekryterare känner till dessa trender och vet hur deepfakes kan avslöjas. Träna dem i att vara uppmärksamma på detaljer och att våga ifrågasätta orimligheter. Varje rekrytering ska ses med “säkerhetsögon” – minsta tveksamhet bör utredas djupare, hellre än att ignorera magkänslan. Det finns redan online-tester för att lära sig känna igen AI-genererade ansikten och video; använd dessa som övningar för teamet.
- Lägg tid där det behövs. Automatisering i all ära – visst kan AI hjälpa till att sålla CV:n – men skippa inte de moment som kräver mänsklig noggrannhet. En grundlig intervjuprocess där flera medarbetare träffar kandidaten (gärna vid fysiskt möte när det är möjligt) är guld värd för att bygga en helhetsbild av personen. Spara inte in tid på bekostnad av säkerhet; ett extra videosamtal eller referenstagning kan vara det som avslöjar bluffen.
- Inför robust bakgrundskontroll innan anställning. Detta är avgörande. Innan personen faktiskt börjar – bör en fullständig bakgrundskontroll utföras av en oberoende, sakkunnig part. En erfaren bakgrundskontontrolleverantör kommer verifiera utbildningar direkt med lärosäten, kontrollera identiteten mot register och granska eventuella brottsliga bakgrunder. Genom en sådan grundlig kontroll kan deepfake-kandidater sållas bort i tid. I många fall hinner en rutinkontroll upptäcka att “Alex från London” egentligen är någon helt annan, innan skadan är skedd.
- Verifiera akademiska meriter ordentligt. Förlita er inte på uppvisade diplom. En färsk undersökning i Storbritannien fann att 45% av stora företag nyligen upptäckt kandidater som ljugit om utbildning – exempelvis påstått sig ha en examen de saknar eller höjt sina betyg. Samtidigt erkänner 26% av småföretagen att de inte kontrollerar examensbevis alls. Det är oroande, för AI gör det busenkelt att fabricera övertygande examensintyg. Det enda säkra sättet att bekräfta en examen är att kontakta universitetet eller använda en betrodd verifieringstjänst. Tjänster som brittiska Hedd eller en bakgrundskontrollpartner som ToFindOut kan göra detta smidigt. Chris Rea, som leder Hedd, varnar att allt annat – t.ex. att nöja sig med att se ett PDF-diplom – “öppnar dörren för rejäla reputations-, finans- och regelefterlevnadsrisker”.
Avslutningsvis: utvecklingen går skrämmade fort. Bedragarna utnyttjar varje tekniskt verktyg för att ligga steget före. Men som arbetsgivare behöver ni inte stå maktlösa. Genom att kombinera mänsklig vaksamhet med tekniska verktyg och professionell verifiering kan ni stärka ert försvar. Nästa gång ni imponeras av en kandidats prickfria CV och framtoning – kom ihåg att dubbelkolla att personen faktiskt är den de utger sig för att vara.
Genom att anlita experter på bakgrundskontroller, som vårt team på ToFindOut, kan ni vara trygga med att allt kontrolleras och att inga deepfakes slipper igenom nålsögat. Det må låta alarmistiskt, men i en värld där var fjärde jobbkandidat snart kan vara en bluff gäller det att ligga steget före – innan skadan är skedd.
Vill du läsa mer på ämnet?
Warning over fake AI jobseeker after ’messed up’ interview
AI, Deepfakes, and the Rise of the Fake Applicant – What Employers Need to Know
How hiring managers can detect resume fraud – Spiceworks
How to spot and prevent recruitment scams