AI pomáhá vytvářet falešné doklady, náboráři jsou na ně často krátcí

  13:29
Programátor s falešným doporučením a falešnou praxí. Může mít třeba asijské vzezření a evropský pas. Tuzemským firmám je nabízeno stále větší množství neexistujících pracovníků, kteří mohou po nástupu zneužít jejich citlivé údaje. Digitální detektivové neboli společnosti provádějící takzvaný background check pro prověření kandidátů tak teď mají mnohem více práce.
AI dokáže vytvořit fotografii falešných dokladů, které personalisté při náborech nedokáží odhalit.

AI dokáže vytvořit fotografii falešných dokladů, které personalisté při náborech nedokáží odhalit. | foto:  Tomáš Krist, MAFRA

České firmy mají stále nouzi o vývojáře, při náboru se jich tak ani tolik nevyptávají a jsou rádi, když se jim podaří získat někoho, kdo vypadá jako schopný a zkušený „ajťák“.

Toho se někteří lidé snaží zneužít, výrazně jim v tom pomáhají moderní nástroje využívající umělou inteligenci (AI) jako je třeba Midjourney a Dall-E. Existuje však i mnoho jiných nástrojů, jako například Verif Tools s podtitulem Fake Document Generator.

Za přibližně devět dolarů si zde lze snadno objednat falešnou fotografii českého dokladu, občanka může třeba ležet na stole.

Ukázka fotografie s vygenerovaným falešným dokladem. Podvodníci je využívají mimo jiné k infiltraci do firem.

Šofér za všechny peníze

Případy falšování dokladů a následnou infiltraci do českých firem uvádí Petr Moroz, zakladatel a šéf firmy SCAUT, která vyvíjí online nástroj pro takzvaný background check pro prověřování kandidátů na pracovní pozice.

„U nás máme hodně případů typu: Nastoupil nám obchodní manažer a ještě během zkušebky zmizel s platební kartou, autem, počítačem a už jsme ho nikdy neviděli,“ přibližuje Moroz.

Jeden z jeho nejstarších a ukázkových „případů“ byl ten, který se vlastně pro něj samotného nestal. Firma se u SCAUTu poptávala na prověření šoféra, který měl řídit auta generálního ředitele. Takový screening by nejmenovaný obchodní řetězec stál asi dva a půl tisíce korun, což bezpečnostní pracovník řetězce po zvážení odmítl.

„Šofér měl vozit i děti daného ředitele, mít klíče od jeho domu, proto jsme navrhovali komplexní prověrku včetně exekucí či insolvencí. Po pár měsících jsme se s tím pracovníkem opět setkali a říkal mi, že je šofér stál 8,5 milionu korun na dvou kradených sedmičkových bavorácích,“ konstatuje Moroz a dodává, že po zpětném prověření zjistili řidiči osmnáct exekucí.

Jako další příklad, kdy firmy nedostatečně prověřují své potenciální zaměstnance, uvádí Moroz případ ze sázkových společností. V obou případech zaměstnance nikdy neviděli naživo, nábor probíhal online.

I doktoři mohou být „falešní“

  • Nejen v IT profesích se v minulosti objevili lidé s falešnými doklady. Na několika dermatologických klinikách v České republice například působili falešní lékaři, často ze zahraničí. Vystudovali třeba biologii, nebo také vůbec nic, nebyli lékaři, ani členy lékařské komory, a přesto operovali pacienty.
  • Falešný zdravotník ve fakultní nemocnici v Motole kupříkladu stíhal pracovat jako zdravotní bratr na dětském ARO (anesteziologicko-resuscitační oddělení), u záchranky pak jako klasický záchranář se zdravotnickým vzděláním.
  • Při nástupu se prokazoval upraveným maturitním vysvědčením a falešným německým diplomem. Prošlo mu to, nastoupil a léčil děti i dospělé.

„Při naší práci jsme u nich objevili i člověka, který si vytvořil několik falešných profilů na sociální síti LinkedIn, pod kterými se snažil odpovídat na různé pracovní inzeráty. Sám sobě si potvrzoval reference a do dvou firem se mu opravdu podařilo dostat. Byl to Asiat s evropským pasem, v jedné společnosti byl šéfem vývoje, ve druhé pak full-stack developerem,“ popisuje Moroz.

Když firmy přišly na to, že má jejich pracovník falešnou identitu, přestal s nimi komunikovat a bez další digitální stopy zmizel. Stáhl i své profily na LinkedInu. „Mohl mít ale nespočet dalších takových profilů a protože se ho zatím nepodařilo vypátrat, může i teď ve své činnosti pokračovat,“ říká Moroz.

Velký problém se podle Moroze skrývá také nejen v přímém náboru, ale v řetězení přes pracovní agentury. „Tihle kandidáti totiž neprochází do koncové firmy přes HR, ale spíš přes nákup služeb,“ doplňuje Moroz.

Podobné zkušenosti mají i jiné české firmy. „Dokonce jsme zjistili, že někdo měl i falešný doklad o vzdělání, který si sám padělal, a zjistili jsme, že jeden kandidát měl zase za sebou pochybnou historii v oblasti IT zakázek,“ uvádí viceprezident firmy Vodafone a člen Asociace kritické infrastruktury Jan Klouda.

I proto ve firmě provádějí důkladnější prověřování uchazečů o zaměstnání. „V rámci Asociace kritické infrastruktury je to téma, kterému se všichni věnují a berou ho vážně,“ dodává Klouda.

Náboráři si informace často neověřují

Zvýšený trend v padělání veřejných listin dokazují také policejní statistiky kriminality. Z nich lze vyčíst, že za uplynulých pět měsíců letošního roku už počet případů dosahuje podobných čísel, jako loni či předloni za celý rok.

Firmy přitom podle ACFE každoročně stojí takové podvody v průměru pět procent jejich tržeb, což je například v případě ŠKODA Auto přes jednu miliardu eur.

Jak ale uvádí mluvčí tiskový mluvčí Ředitelství služby cizinecké policie Josef Urban, jde o případy, kdy byl zjištěn neregulérní doklad fyzicky a tudíž se nejedná o virtuální doklady.

„V případě ověřování virtuálních dokladů lze toto ověřit u českých dokladů lustrací v příslušných evidencích, u cizozemských dokladů se prověřování provádí cestou mezinárodní spolupráce,“ informuje Urban.

Problémem je podle bezpečnostních expertů především fakt, že náboráři často na prověrky „kašlou“ a spoléhají se na to, že jim se takový případ snad nestane. Dokazuje to i nejnovější průzkum mezi personalisty IT firem, který realizovala firma SCAUT se svými partnery mezi šedesáti respondenty a který má iDNES.cz k dispozici.

Podle něj je pro personalisty druhým nejčastějším zdrojem pro hledání zaměstnanců oslovení kandidátů napřímo přes LinkedIn či jiné sociální sítě. „Setkáváme se přitom s názory, že až třetina profilů na sociálních sítích je uměle vytvořená,“ říká Vlastimil Pospíšil ze společnosti SCAUT.

Více než třetina náborářů v průzkumu také uvádí, že informace, které jim kandidát sděluje během náboru, vůbec neověřují a zároveň považují nastavené kontrolní mechanismy za dostatečné. „Nejčastější odpověď na otázku proč informace neověřují je argument, že věří intuici a dojmu z pohovoru,“ vysvětluje Pospíšil.

O závěrech průzkumu se bezpečnostní experti přesvědčili nedávno v praxi, když dali více jak stovce návštěvníků eventů pro personalisty k posouzení své falešné doklady vygenerované za deset dolarů. „Pouze dva profíci odhalili, že se jedná o padělky,“ uvádí zástupci bezpečnostní firmy.

Ověřit to jde, jen to firmy nedělají

A právě s tímto faktorem podvodníci často počítají, což potvrzuje i Samuel Kohoutek z brněnské detektivní kanceláře Inboox, která se zaměřuje na prověřování potenciálních zaměstnanců.

„Z naší praxe můžeme uvést, že u uchazečů o pracovní pozici dochází k předkládání falšovaných dokumentů zejména tam, kde neočekávají důkladnější kontrolu, tedy tam, kde se taková kontrola jeví jako zbytečná nebo tam, kde by byla vhodná, ale zaměstnavatel neprovádí žádný nebo nedostatečný pre-employment background check,“ sděluje Kohoutek.

Personalisté přitom bez zbraní nejsou, umělá inteligence sice podle Kohoutka pomáhá v tvorbě důvěryhodných padělků, ale v současné době lze všechny klíčové informace nezávisle ověřit, případně dohledat. Jako příklad uvádí padělaný občanský průkaz.

„Součástí úředního ověření podpisu je i ověření totožnosti podepisujícího, tedy zpravidla je na ověřovací doložce uvedeno číslo dokladu. Číslo dokladu lze následně porovnávat s číslem poskytnutým samotnou prověřovanou osobou a s čísly, které použijeme dále,“ přibližuje Kohoutek.

AI je na obou stranách barikády

Se stále dokonalejší technikou AI je tak pro lidi bez proškolení evidentně náročné padělané doklady odhalovat. I proto se v boji proti těmto praktikám využívá jiná forma automatizace. Český startup Resistant AI kupříkladu vytváří takovou formu umělé inteligence, která zákazníkům pomáhá bránit se proti útokům jiných umělých inteligencí.

„S upravenými dokumenty se nejčastěji setkáváme v případech finančních podvodů. Ale s tím, jak se tvorba padělků zjednodušuje a s tím, jak se stále více procesů posouvá do digitálního světa, stoupá i počet podvodů mimo finanční svět,“ říká zakladatel a CEO Resistant AI Martin Rehák, do kterého čerstvě poslal 240 milionů korun britský fond Notion Capital.

Ve své praxi firma, která již od investorů včetně Googlu získala takřka dvacet milionů dolarů, nejčastěji naráží na podvody při prokazování příjmu pro pronájem nemovitosti, žádosti o zaměstnání, přijímacím řízení ke studiu a při imigračním řízení.

Poznat profesionálně padělaný doklad je podle Reháka v digitální podobě pro člověka velmi těžké a bez profesionální zkušenosti takřka nemožné.

Ukázka fotografie s vygenerovaným českým občanským průkazem.

„Na internetu jsou dnes běžně k dispozici softwarové nástroje a služby, které dávají padělatelům mnohem více komfortu než příslovečný Photoshop a za úplatu nabízí i komfortní padělek jako službu,“ potvrzuje Rehák.

Na straně útočníků rovněž vidí neustálý nárůst technické kvality padělků a současně i škály podvodů. A podle zakladatele Resistant AI to dává smysl.

„Proč by měli zločinci investovat práci programátorů a vyvíjet sofistikované nástroje pro generování jednoho padělku, pokud jich mohou s podobným úsilím vygenerovat a zpeněžit tisíce,“ míní Rehák.

S rozvojem AI se tak zcela posunul boj o to, kdo bude mít pověstný náskok, jestli podvodníci nebo digitální ochránci. Kdo ve své práci nebude využívat metody umělé inteligence, náskok mít podle Reháka nebude.

„Na vývoji detektorů, které odhalují široké spektrum padělků pracuje tým výzkumníků, inženýrů a odborníků na odhalování podvodů. Bez umělé inteligence by to bylo zcela nemožné. Nejedná se o běžně nasazované postupy, ale o specifické modely, které neustále zdokonalujeme,“ uzavírá Rehák.

S fetem skončila díky hudbě. Polák z O5 a Radeček vypráví, jak pomohl své žačce

Nejčtenější

Ohnivé peklo v lyžařském centru. Lidé skákali z oken, mrtvých je přes sedmdesát

Při nočním požáru v tureckém lyžařském středisku Kartalkaya zemřelo nejméně 76 lidí a 51 utrpělo zranění. Oheň se v dřevěném hotelu rozšířil z restaurace ve čtvrtém patře. Lidé se snažili zachránit i...

Havárie historické bojové techniky na jihu Čech: dva mrtví, osm zraněných

Při ukázkách historické bojové techniky u Horního Dvořiště na jihu Čech došlo k tragické nehodě. Vojenský vůz se převrátil. Dva lidé na místě zemřeli, uvedli policisté. Dalších osm lidí je...

V Česku otevírá pobočku nový řetězec. Slibuje velké porce zdravého jídla

Po několika odložených startech vstupuje na český trh řetězec se zdravým jídlem. V přízemí pražského centra Máj Národní se prvním zákazníkům otevře dean&david v pondělí 27. ledna. Německý řetězec...

Zelenskyj si řekl o 200 tisíc evropských vojáků. Britové jsou pro

Jen co v Bílém domě usedl Donald Trump, vyzval Volodymyr Zelenskyj evropské státy, aby převzaly odpovědnost za obranu svého kontinentu před Ruskem. Pro prosazení mírové dohody na Ukrajině podle něj...

Žádná pomoc hořící Kalifornii a hrozba Bidenovi. Trump v rozhovoru překvapil

Donald Trump poskytl v noci na čtvrtek první rozhovor po návratu do Bílého domu. V rozpravě s moderátorem televizní stanice Fox News přímo z Oválné pracovny se vysmál Joeu Bidenovi a nevyloučil jeho...

Čisté a hrubé příjmy v Evropě. Překvapily mimo jiné Kypr, Česko i Slovensko

Poměr mezi hrubou a čistou mzdou je v jednotlivých státech Evropy odlišný. Jinačí příjmy kvůli rozdílným daňovým systémům náleží nesezdaným osobám bez potomků, manželským párům s potomky i bez nich....

25. ledna 2025

Trump do toho skočil po hlavě. Američany šokuje tempo nového prezidenta

Premium

Od naší spolupracovnice v USA V Americe stále převládá nadšení. Prezident podepisuje jedno nařízení za druhým, je jak utržený ze řetězu. „Mám pocit, že snad ani nespí.“ Spolupracovnice MF DNES ve Spojených státech líčí, co si...

25. ledna 2025

Okleštěk půjčil sedm milionů, Půta dluží svému hnutí, plyne z přiznání hejtmanů

Premium

Půjčky hejtmanů Ladislava Oklešťka (ANO) a Martina Půty (SLK) vyvolávají pochybnosti. U prvního zmíněného, tedy Oklešťka, proto, že není jasné, komu a za jakých podmínek zapůjčil sedm milionů korun....

25. ledna 2025

USA zmrazily financování téměř veškeré zahraniční pomoci, výjimku mají Izrael a Egypt

Americké ministerstvo zahraničí zmrazilo nové financování téměř veškeré pomoci, kterou Spojené státy poskytují dalším zemím světa. Informovala o tom v pátek agentura AP s odkazem na kabelogram, který...

24. ledna 2025  23:51

Babišová s Bartošem čekají dítě. Nebylo to plánované, ale těšíme se, říkají

A je to venku! Herec Kryštof Bartoš (32) bude otcem. Maminkou očekávaného dítěte je jeho partnerka, herečka Martina...

Po otcově smrti přišlo peklo. Prohrál jsem vše, říká syn Josefa Vinkláře

Herečka a spisovatelka Ivanka Devátá (89) vydala loni knihu s názvem Můj příšerný syn a její hlavní hrdina Adam Vinklář...

V Česku otevírá pobočku nový řetězec. Slibuje velké porce zdravého jídla

Po několika odložených startech vstupuje na český trh řetězec se zdravým jídlem. V přízemí pražského centra Máj Národní...

Soaking: sexuální praktika, která je příliš bizarní, aby byla reálná

Virální, bizarně kreativní, legrační. Sexuální praktika soaking uhranula internet, fascinuje. Slouží jako nástroj...

Šedesátník Dominik Hašek bude počtvrté táta. Jsem opatrnější, říká hokejista

Hokejista Dominik Hašek, který 29. ledna oslaví šedesátiny, se pochlubil šťastnou novinkou. Bude z něj opět tatínek. S...