Eerste golf aan deepfake sollicitaties duikt op
Het Internet Crime Complaint Center (IC3) van de FBI waarschuwt voor criminelen die toegang proberen te krijgen tot bedrijfsnetwerken via nep-sollicitaties. IC3 heeft in de VS de afgelopen maanden een groeiend aantal klachten ontvangen over sollicitanten die zich met behulp van deepfakes (kunstmatig aangepaste foto’s, video’s en zelfs stemopnamen) en gestolen persoonlijke informatie (Personally Identifiable Information – PII) proberen voor te doen als geschikte kandidaten.
© Shutterstock
Shutterstock
Door de hoge druk op de arbeidsmarkt in met name de IT, en de groeiende ervaringen met remote working die tijdens de coronacrisis zijn opgedaan, staan werkgevers steeds meer open voor sollicitanten die op afstand willen werken. De FBI constateert dat in de afgelopen maanden gericht is gesolliciteerd op IT-posities die toegang kunnen geven tot gevoelige klantinformatie, financiële gegevens, zakelijke databases en andere bedrijfsgevoelige informatie.
Beeld en geluid kloppen niet
De FBI maakt bekend dat IC3 meldingen binnenkrijgt van interviews waarin sollicitanten gebruik proberen te maken van voice spoofing of voice deepfakes. Tijdens de interviews viel op dat de lippen en bewegingen van de sollicitanten op het scherm net niet helemaal lekker synchroon liepen met de bijbehorende audio. Met name ongebruikelijke geluiden, zoals een kuch of nies of ander achtergrondgeluid, kwamen niet goed overeen met wat er op het scherm te zien was.
IC3 meldt ook dat vaker aangifte is gedaan van pogingen om gebruik te maken van gestolen persoonsgegevens. Soms ontdekten personen zelf dat anderen gebruik probeerden te maken van hun gegevens, in andere gevallen bleek uit antecedentenonderzoek van bedrijven dat ze met een ander persoon te maken hadden. Of en hoe vaak deepfake sollicitaties succesvol zijn geweest, vermeldt de FBI helaas niet.
Beter wapenen tegen deepfakes
In Augustus 2021 waarschuwde het Rathenau Instituut al dat Europa zich beter moet wapenen tegen deepfakes. De Europese Unie publiceerde eerder deze maand nog een aangepaste gedragscode over desinformatie, waarin tech-leveranciers zich verplichten maatregelen te nemen tegen deepfakes en nepaccounts. De gedragscode is inmiddels door 33 organisaties ondertekend, waaronder techgiganten als Microsoft, Google, Meta, Adobe en Twitter.
Of ook in Nederland al soortgelijke pogingen hebben plaatsgevonden is vooralsnog onduidelijk. Bij de Landelijke Politie of de Autoriteit Persoonsgegevens waren op het moment van schrijven niet direct concrete cases bekend. Mocht u vermoeden dat u te maken hebt gehad met ‘nepsollicitanten’, dan horen wij dat graag.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee