Bewerbungsprozesse finden vermehrt online statt. Dabei kommt es unter Verwendung von intelligenten Tools zunehmend zu Betrugsversuchen. Künstliche Intelligenz (KI) hat viel Potenzial. Mit KI lassen sich Prozesse effektiver, effizienter und einfacher gestalten. In immer mehr HR-Abteilungen kommen sie zum Einsatz, um Arbeitsabläufe zu automatisieren und Bewerber anhand ihrer Fertigkeiten objektiv zu selektieren. Bei Remote-Jobs ist es in letzter Zeit aber vermehrt zu Betrugsversuchen mithilfe von Künstlicher Intelligenz gekommen, und zwar auf beiden Seiten. Sowohl Bewerber als auch Unternehmen nutzen KI-Tools für ihre Zwecke.
In den USA ist es Betrügern gelungen, grosse Mengen gefälschter Bewerbungen abzusenden. Hinter dieser perfiden Methode steckt ein durchdachtes System der Täter. Sie nutzen KI, um die wahre Identität der Bewerber zu verheimlichen. Die täuschend echten Lebensläufe sind fast perfekt und enthalten sogar professionelle Bewerbungsfotos, Webseiten oder Links zu Profilen in sozialen Medien.
So funktioniert die KI-Betrugsmasche
Hinter der betrügerischen Anwendung stehen die Bemühungen, sich Zugang zu sensiblen Unternehmensdaten zu verschaffen. Die Betrüger möchten meistens Schadsoftware einschleusen und an sensible Daten gelangen. Deepfakes, so wird der Betrug mittels Künstlicher Intelligenz auch genannt, nutzt mathematische Algorithmen, um täuschend echt aussehende Videos, Stimmen und Profile zu erstellen.
Im Juni 2022 veröffentlichte das FBI eine öffentliche Bekanntmachung. Darin warnt die Behörde vor der Verwendung von gefälschten und gestohlenen personenbezogenen Daten durch Cyberkriminelle, um sich für eine Vielzahl von Remote- oder Home-Office-Jobs zu bewerben. Im Kern geht es bei Deepfakes im Recruiting nicht um eine reale Bewerbung für eine gefälschte Stelle oder um reale Stellenausschreibungen mit gefälschten Bewerbern.
Identitätsdiebstahl der Bewerber
Das Beratungsunternehmen Gartner schätzt, dass bis 2030 voraussichtlich jede vierte Bewerbung eine Fälschung ist. Die Betrugsversuche gehen in beide Richtungen. Beim sogenannten Job-Scamming, das ebenfalls zu den Deepfakes im Recruiting gehört, wollen die Betrüger an die Daten der Bewerber und diese für eigene, überwiegend kriminelle oder betrügerische Zwecke nutzen. Die falschen Stellenanzeigen bringen gutgläubige Bewerber zu den vermeintlichen Personalern. Diese versuchen, an die persönlich identifizierbaren Informationen (PII) zu gelangen.
Bei KI-Deepfakes von Bewerbern spielt der Identitätsdiebstahl eine zentrale Rolle. Hacker können mit den persönlichen Daten unkompliziert erhebliche Schäden anrichten. Die Polizei Nordrhein-Westfalen berichtet, dass Betrüger häufig das Bewerbungsverfahren vortäuschen, um an sensible Daten der Bewerber wie Kopien von Ausweispapieren oder PIN-Codes zu gelangen.
Eine beliebte Masche beim Job-Scamming konzentriert sich darauf, mit den Namen der Betroffenen Bankkonten zu eröffnen. Dafür bitten sie diese, sich in einem Video-Ident-Verfahren bei der vorgegebenen Bank zu legitimieren.
Nachdem die Identifizierung gemäss den Vorgaben durchgeführt wurde, können die Betrüger die so legitim bestätigten Konten für kriminelle Aktivitäten nutzen. In den meisten Fällen wissen die Betroffenen nicht mal, dass ein solches Konto auf ihren Namen existiert.
Kommt es in der Folge zu polizeilichen Ermittlungen, sind die Opfer völlig überrascht. Der Beweis, dass sie nicht in die kriminellen Handlungen involviert sind oder von ihnen im Vorfeld wussten, muss von ihnen erbracht werden. Im schlimmsten Fall können auch Schadensersatzforderungen drohen.
Wie kann man die Betrüger enttarnen?
Ein interessantes Beispiel für einen Deepfake zeigt der nachfolgende Beitrag auf X:
https://x.com/Pragmatic_Eng/status/1899522096029401292
Die Webseite t3n berichtet, dass Dawid Moczadlo, Mitgründer der Cybersecurity-Firma Vidoc Security Labs, während eines virtuellen Bewerbungsgesprächs den Verdacht schöpfte, dass der vermeintliche Bewerber ein KI-generiertes Gesicht erstellt hatte. Moczadlo forderte ihn auf, sich die Hand vor das Gesicht zu halten. Damit lässt sich ein potenzieller Deepfake durch KI-Filter entlarven. Aber der Gesprächspartner weigerte sich.
Es gibt zahlreiche ähnliche Vorfälle, bei denen sich falsche Bewerber auf ausgeschriebene Stellen bewerben. Erste US-Firmen laden daher Bewerber zum Vorstellungsgespräch persönlich ins Büro. Ein Probetag hilft zudem zu belegen, dass es die im Video-Call und den Bewerbungsunterlagen genannten Qualifikation bei dem persönlich erschienenen Kandidaten auch wirklich gibt.
Mit KI den Bewerbungsprozess manipulieren
Weniger qualifizierte Bewerber nutzen KI-Technologien, um beim Einstellungsprozess zu betrügen. Wer die ersten Hürden mithilfe von Betrügereien und KI-Tools schafft, schickt schlussendlich eine andere Person, meist weniger qualifiziert, in die neue Firma. Dieses Verfahren wird genutzt, um entweder aufgrund mangelnder Qualifikation zu lügen oder um ganz bestimmte Personen in Schlüsselpositionen zu bringen.
Der Markt kennt keine Grenzen und so sind inzwischen auch verschiedene Dienstleister auf die Maschen aufmerksam geworden. Sie nutzen sie für ihre Zwecke, indem sie Unterstützung im virtuellen Vorstellungsgespräch bieten. Dabei senden sie den Bewerbern die korrekten oder erhofften Antworten auf die Fragen der Personaler, und zwar direkt auf den Bildschirm der Kandidaten. So lässt sich während des laufenden Bewerbungsgesprächs eine entsprechende Qualifikation vorgaukeln.
Die Computerwoche riet schon 2022 Unternehmen, auf asynchrone Tonspuren und andere Anomalien während Videogesprächen mit Bewerbern zu achten. Bislang ist die KI-Technologie für Live-Bewegtbilder nicht ausgereift. Doch schon bald wird es nicht mehr so leicht sein, KI-gestützte Deepfakes zu erkennen.
Trotz aller Gefahren – KI ist im Recruiting angekommen
Es ist nachvollziehbar, wenn Unternehmen geeignete Bewerber fürs Kennenlernen persönlich ins Büro einladen. Das macht jedoch nicht bei allen Einstellungsprozessen Sinn. Räumliche Distanz, hohe Fluktuation oder bei digitalen Jobs gibt es Hürden. Vorsichtsmassnahmen und die Sensibilisierung von Fachkräften in HR-Abteilungen können helfen, um Betrüger und Betrugsversuche rechtzeitig zu erkennen
KI ist nicht nur im Recruiting ein wertvolles Tool. Die Technologie bringt Transparenz in Prozesse bei der Personalbeschaffung und steigert die Effizienz, was am Ende die Ressourcen schont. Aufklärung und Qualifizierung sind aber nicht nur bei den Personalern notwendig, wie eine Umfrage der Stiftung für Technologiefolgen-Abschätzung (TA-Swiss) zeigt.
Fast die Hälfte der hiesigen Bevölkerung weiss nicht, was Deepfakes sind. Alarmierend: Erkannt werden die digitalen Fälschungen selbst von jenen nicht, die zuvor über mögliche Fallstricke informiert wurden. Quelle