A Holland & Knight ügyvédei figyelmeztetik a HR szakembereket: a kiberbűnözők egyre kifinomultabb módszerekkel, deepfake technológiával és hamis profilokkal infiltrálják a vállalatokat. A támadásokat gyakran állami szereplők – elsősorban Észak-Korea, de más országok is érintettek lehetnek – hajtják végre, és céljuk távmunkás pozíciók megszerzése amerikai cégeknél.
A felvett csalók a kapott fizetésüket visszajuttatják az őket támogató országokhoz. Az amerikai szövetségi hatóságok 2024-ben lelepleztek egy ilyen rendszert, ahol egy amerikai állampolgár észak-koreai informatikai szakemberekkel összefogva 6,8 millió dollárt csalt ki Fortune 500-as cégektől körülbelül három év alatt. A múlt hónapban az amerikai Igazságügyi Minisztérium bejelentette, hogy két másik amerikai állampolgárt börtönbüntetésre ítéltek egy észak-koreai távmunka-csalási rendszerben való részvételért.
Matthew Welling ügyvéd szerint a bűnözők többféle módszert alkalmaznak a munkáltatók becsapására, köztük a deepfake technológiát – digitálisan előállított, hamisított tartalmat, amely valódi jelöltnek próbál látszani. A deepfake jelöltek létrehozása rövid időt vesz igénybe, mégis képesek becsapni a munkáltatókat a felvételi folyamat során.
"Nem mindig követnek közös mintát, de vannak általános hasonlóságok" – mondta Welling, aki megjegyezte, hogy az érintett cégek gyakran több hamis alkalmazottat is felfedeznek egyszerre. "Amit azoktól a szervezetektől láttunk, amelyek tudják, mit keressenek, hogy gyakran, ha megtalálnak egy ilyen szereplőt, találnak többet is."
A csaló alkalmazottak azonosítása osztályok közötti koordinációt és a potenciális figyelmeztető jelek ismeretét igényli, hangsúlyozta Welling. A HR részlegeknek fokozott éberséggel kell eljárniuk a felvételi és belső biztonsági folyamatokban.