Помните, когда термин «кэтфишинг» ассоциировался исключительно с сайтами знакомств? Теперь он добрался до бизнеса — приводя «подставных сотрудников» в ваши команды и разрушая процессы найма. Это не научная фантастика — это уже происходит.

Речь идёт далеко не о банальном приукрашивании резюме.

Сегодня компании сталкиваются с новой реальностью. По прогнозу Gartner, к 2028 году до 25% профилей соискателей могут оказаться фейковыми — и первые признаки этого тренда уже налицо. В этой новой реальности ИИ помогает создавать фейковых кандидатов в промышленных масштабах. Рост числа фейковых кандидатов с ИИ кардинально меняет подход компаний к найму, особенно в удалённом формате.

Дело уже давно не ограничивается приписками в резюме.

Это новый мир, в котором фейковые кандидаты с ИИ делают поиск настоящих специалистов сложнее, чем когда-либо.

Удалённый найм убрал все естественные барьеры проверки

Удалённый найм убрал все естественные барьеры проверки

На протяжении большей части корпоративной истории мошенничество при трудоустройстве было ограничено физическими рамками. Вы встречались с людьми лично. Наблюдали, как они решают задачу у доски. Звонили по рекомендациям — и в совокупности всё это делало масштабное мошенничество с подменой личности крайне затруднительным.

Однако удалённый найм за считанные годы устранил большинство этих барьеров. Теперь можно нанять человека, с которым вы никогда не находились в одном помещении, проверив его лишь по видеозвонку и предоставленным документам. Это создаёт серьёзную уязвимость — и ИИ уже активно её эксплуатирует. Такая среда как никогда упрощает работу систем фейковых кандидатов с ИИ, использующих пробелы в процессах найма.

Вот как выглядит реальная картина мошенничества в 2025 году:

Мошенничество с резюме: сгенерированные ИИ резюме, идеально подогнанные под требования вакансии за считанные секунды. Такие резюме содержат вымышленный опыт работы, сфабрикованные метрики вроде «сократил время деплоя на 38%» и форматирование, оптимизированное для прохождения ATS ещё до того, как документ увидит живой человек. Именно поэтому процессы найма, зависящие от ИИ-сгенерированных резюме, становятся всё менее надёжными на этапе первичного скрининга.

Мошенничество на собеседованиях: помощь ИИ в реальном времени. Кандидаты вводят вопросы в языковую модель и получают ответы через наушник или на втором мониторе. В ряде случаев вы можете общаться с ИИ напрямую — и даже не подозревать об этом.

Мошенничество с личностью: дипфейк-интервью, где человек на экране — вовсе не тот, кто подавал заявку. Это может быть синтетическая модель, созданная на основе стоковых видео. В отдельных случаях за «кандидатом» вообще не стоит реальный человек.

Подставные сотрудники: реальный сотрудник получает оффер, а затем тут же передаёт работу на аутсорс кому-то дешевле. Он получает вашу полную зарплату, оставляя себе разницу и контролируя процесс удалённо. Это один из самых показательных примеров, почему обнаружение подставных сотрудников в удалённых командах критически важно.

Операции на государственном уровне: схемы с северокорейскими ИТ-специалистами, ставшие громкой новостью в 2024–2025 годах. Организованные группы агентов выдавали себя за высококвалифицированных удалённых разработчиков в сотнях организаций в США и Европе.

Когда мошенничество при найме становится вопросом национальной безопасности

Когда мошенничество при найме становится вопросом национальной безопасности

Операции северокорейских ИТ-работников заслуживают особого внимания, потому что вскрыли целую промышленную инфраструктуру за тем, что большинство компаний считали проблемой отдельных одиночек.

Организованные группы проводили эти операции, используя украденные американские удостоверения личности и продвинутые дипфейк-инструменты.
Они также поддерживали профили в LinkedIn на протяжении месяцев и лет, чтобы выглядеть убедительно.

Они работали с так называемых «ноутбучных ферм» — комнат, заставленных компьютерами, — где местные сообщники в таких странах, как Китай и Россия, генерировали стабильные сигналы активности в рабочие часы по американскому времени, тогда как реальные исполнители находились совсем в других местах.

Кейс: Министерство юстиции США предъявило обвинения нескольким лицам, связанным с различными схемами по трудоустройству северокорейских ИТ-специалистов в более чем 300 американских компаний. Один оператор ноутбучной фермы контролировал свыше 60 устройств из одной квартиры и перевёл более 1,7 млн долларов напрямую на финансирование зарубежной оружейной программы.

Хотя большинство случаев мошенничества при найме не достигают такого масштаба, эти кейсы наглядно показывают: организованные сети уже построили инфраструктуру для массового обмана при удалённом найме, и злоумышленники рангом пониже быстро переймут проверенные методы. Инструменты государственного мошенничества теперь доступны любому, у кого есть ноутбук и достаточная мотивация.

То резюме, которое вы читаете? Возможно, его не существовало 10 минут назад

ИИ-сгенерированные резюме для команд найма

Давайте подробнее рассмотрим ИИ-сгенерированные резюме, с которыми сейчас сталкиваются команды найма, потому что именно здесь большинство компаний впервые встречают проблему — и именно здесь стабильно недооценивают её масштаб.

Главный риск ИИ-сгенерированных резюме при найме в том, что они созданы для прохождения фильтров, а не для подтверждения реальных навыков. Компании, которые сильно полагаются на ИИ-сгенерированные резюме в процессе найма, часто пропускают критически важные проверки подлинности. Современные ИИ-конструкторы резюме не просто исправляют грамматику — они пишут за вас. Вы загружаете черновик своего опыта и описание вакансии, а через секунды получаете документ с отраслевыми достижениями, правдоподобными названиями проектов, метриками и профессиональной лексикой. Выглядит так, будто его составил опытный специалист с именно тем бэкграундом, который вы ищете.

Эти ИИ-сгенерированные резюме оптимизированы для прохождения систем отслеживания кандидатов (ATS). Такие системы ищут определённые ключевые слова и паттерны. ИИ пишет так, чтобы сначала обмануть эти фильтры, а уже потом — глаза живого рекрутера. К моменту, когда человек берёт резюме в руки, система уже провела его через три уровня отбора, и оно выглядит абсолютно легитимно.

Стандартные проверки выявляют верифицируемое мошенничество — например, существовали ли указанные компании на самом деле. Но ни одна проверка не обнаружит ИИ-сгенерированные достижения на позициях, которые формально существовали, но были приукрашены на 400%. Именно в этом зазоре инструменты фейковых кандидатов с ИИ действуют практически без сопротивления.

Возможно, ваш интервьюер разговаривает с языковой моделью с небольшой задержкой

В сочетании с фейковыми кандидатами ИИ мошенничество на собеседованиях становится значительно сложнее выявить в реальном времени. Это та часть, которую менеджерам по найму тяжелее всего принять, но доказательства становятся слишком убедительными, чтобы их игнорировать: значительная и растущая доля кандидатов, «хорошо показывающих себя» на удалённых технических интервью, использует помощь ИИ в реальном времени.

На нижнем уровне — использование ИИ в соседней вкладке для небольшой подсказки — вопрос дискуссионный. Верхний уровень — это однозначный обман: наушник, который зачитывает ответы ИИ, или экранные оверлеи, невидимые для интервьюера, отображающие сгенерированные ответы прямо в поле зрения кандидата. Несколько коммерческих инструментов уже открыто позиционируют себя именно для этого. Они транскрибируют ваши вопросы, отправляют их в большую языковую модель и возвращают отформатированные, уверенные ответы за считанные секунды.

Мошенничество, которое начинается только с первого рабочего дня

Мошенничество, которое начинается только с первого рабочего дня

Самая распространённая схема после найма — это подставные сотрудники. Человека нанимают, и он тут же делегирует всю работу низкооплачиваемому фрилансеру с Upwork или Fiverr. Сам он ходит на созвоны, отвечает на сообщения и проходит performance review, делая абсолютный минимум.

Вы получаете полную зарплату и оставляете себе разницу между ней и тем, что готов принять субподрядчик. Это может продолжаться бесконечно в полностью удалённой среде, где никто физически не проверяет, кто именно стучит по клавишам. Месяцы. Иногда больше года. Пока утечка данных, жалоба клиента или въедливый менеджер не потянет за нужную ниточку — и тогда весь миф об отличном сотруднике рассыпается в пыль.

Ваш чек-лист онбординга, 90-дневный ревью и квартальные OKR не выявят кандидатов, которые блестяще проходят собеседования, но передают работу другим. Нужен новый уровень верификации, нацеленный на обнаружение подставных сотрудников с первого дня. Без надёжных систем обнаружения подставных сотрудников компании зачастую выявляют мошенничество лишь спустя месяцы.

WebWork: уровень верификации после найма, которого вам не хватает

WebWork

WebWork — это не инструмент слежки, а полноценный уровень верификации после найма. Он отвечает на единственный вопрос, который действительно важен после трудоустройства: выполняет ли сотрудник работу сам? Проблема больше не сводится к найму подходящего кандидата — важно убедиться, что он реально способен делать работу после выхода на позицию.

Когда кто-то блестяще прошёл собеседование, но его поведение на рабочем месте рассказывает совершенно другую историю, WebWork выявляет это расхождение в первую же неделю — не после квартала сорванных дедлайнов и не после жалобы клиента. Буквально в первые дни работы. В большинстве случаев WebWork помогает обнаружить подставных сотрудников и аутсорсинг работы уже на первой неделе.

Мониторинг скриншотов: Периодические снимки экрана показывают, что именно происходит на экране в рабочие часы — мгновенно выявляя аутсорсные сессии или подставные рабочие места.

Уровни активности: Оценка активности клавиатуры и мыши отделяет реальную работу от сессии, имитирующей занятость, в режиме реального времени.

Отслеживание приложений и URL: Разработчик, который ни разу не открыл IDE, дизайнер, не заходивший в Figma — данные об использовании приложений фиксируют эту аномалию в течение 48 часов после начала работы.

Время на задачу: Задачи, выполненные невозможно быстро, или бесконечно затянутые без какого-либо результата — и то, и другое сигнализирует о проблеме. У настоящей работы есть узнаваемый временной профиль.

Данные WebWork — это не наблюдение ради наблюдения. Это распознавание паттернов. У настоящего старшего разработчика есть узнаваемый поведенческий отпечаток — инструменты, которые он использует, ритм рабочих сессий, соотношение времени на code review и активную разработку. У подставного сотрудника или субподрядчика паттерн совершенно другой. WebWork делает эту разницу видимой сразу — до того, как вы потеряете ещё один спринт на человека, которого по сути никогда не было. WebWork объединяет мощные функции: программу мониторинга сотрудников, тайм-трекер со скриншотами и полноценный мониторинг удалённых сотрудников, обеспечивая компаниям реальную прозрачность работы команды.

Как выглядит мошеннический найм в WebWork — первая неделя

Вам не нужны месяцы данных, чтобы распознать подставного сотрудника или нанятого субподрядчика. Поведенческий паттерн проявляется быстро. Вот как выглядит эффективное обнаружение подставных сотрудников при наличии правильных сигналов:

СигналРеальный сотрудникПодставной / мошеннический сотрудник
Паттерн активностиЕстественные циклы активности и простоя с человеческой вариативностьюНеестественно ровный или шаблонный; отсутствие органичного ритма
Использование приложенийПрофильные инструменты доминируют в сессииТолько общие программы; профильный софт практически не открывается
СкриншотыСоответствуют заявленной работе — файлы проекта, релевантный кодПосторонний контент, постановочные экраны, другой человек
Время на задачуАдекватное распределение, соответствующее оценкамПодозрительно быстро или бесконечно долго без результата
Паттерны входаПостоянное устройство, часовой пояс, расписаниеНесколько устройств, меняющиеся локации, нетипичные часы

Закрываем бреши, которые использует ИИ-мошенничество

Невозможно решить проблему 2025 года процессами найма образца 2018-го. Вот как выстроить защищённый от мошенничества подход на каждом этапе.

До собеседования: Используйте асинхронные записанные тестовые задания, где кандидат должен выполнить работу в реальном времени без посторонней помощи. Это значит, что кандидат отправляет работу в виде записи экрана с включённой камерой. 90-минутное задание на реальной задаче подделать значительно сложнее, чем резюме или ответ на интервью. В сочетании с фейковыми кандидатами ИИ мошенничество на собеседованиях становится ещё труднее выявить в реальном времени.

Во время собеседования формулируйте вопросы, которые фокусируются на реальном ходе мысли кандидата, а не только на правильном ответе. Попросите описать, как он пришёл к решению, или расскажите о случае, когда что-то пошло не так. Компьютер можно научить давать правильный ответ, но невозможно научить его описать живой опыт человека, который реально решал подобные задачи.

На этапе онбординга: С первого дня дайте понять, что ваша компания использует программу мониторинга сотрудников как стандартную практику. Настоящие сотрудники не вздрогнут. Мошенники иногда тихо отказываются на этом этапе — и это вполне приемлемый результат.

В первые 30 дней: Именно здесь WebWork приносит максимальную пользу. С мониторингом удалённых сотрудников, активным с первого дня, вам не придётся ждать 90-дневный performance review, чтобы узнать то, что данные активности показали бы уже на второй неделе.

Найм — это первый шаг. Верификация — это настоящая работа.

Найм — это первый шаг

Когда Gartner говорит о том, что к 2028 году примерно четверть профилей кандидатов будет сфальсифицирована в той или иной степени, речь не о каком-то далёком антиутопическом будущем. Речь о будущем, которое уже началось. Технологии для реализации этих схем уже дешёвые, повсеместно доступные и развиваются быстрее, чем большинство процессов найма способны адаптироваться.

Десятилетиями мы оттачивали искусство найма — писали лучшие описания вакансий, совершенствовали системы отслеживания кандидатов, усложняли процесс собеседований. На верификацию при этом не было потрачено практически ничего. Это было логично, когда все работали в офисе и можно было просто оглядеть комнату, чтобы убедиться: все на месте и действительно работают. Сейчас эта логика больше не работает.

Удалённая работа останется нормой для значительной части интеллектуальных работников. В то же время мошенничество с применением ИИ становится всё более продвинутым и доступным. Это создаёт нарастающий вызов для компаний, которые активно нанимают удалённо.

Решение — не в том, чтобы загонять сотрудников обратно в офис или относиться к каждому новому найму как к подозреваемому. Компаниям нужно встроить верификацию непосредственно в процесс найма — с помощью правильных инструментов, чётких политик и надёжных данных, на основе которых можно принимать решения.

От фейковых кандидатов с ИИ до ИИ-сгенерированных резюме при найме и растущей потребности в обнаружении подставных сотрудников — ландшафт рекрутинга переживает масштабную трансформацию.

Тайм-трекер WebWork со скриншотами даёт вам эти данные с первого дня. Действительно ли человек отлично справляется с работой или просто отлично изображает это — вы узнаете разницу в течение недели. Это не слежка. Это просто ведение бизнеса, который способен отличить реального сотрудника от очень дорогого самозванца. Если вы нанимаете удалённо, добавление уровня верификации вроде WebWork — уже не опция, а необходимость для защиты бизнеса от современного мошенничества при найме.