Weryfikacja tożsamości kandydatów przy rekrutacji zdalnej: jakie ryzyko i jak je ograniczyć

Rekrutacja zdalna stała się standardem dla wielu firm. Kandydat przechodzi cały proces - CV, rozmowy, testy, podpisanie umowy - bez wychodzenia z domu.

• Dla firm to dostęp do szerszej puli talentów i często krótszy czas całego procesu.
• Dla osób działających nieuczciwie - brak fizycznej weryfikacji, który pozwala im się podszyć pod kogoś innego, wysłać podstawioną osobę na video rozmowę albo zarejestrować fikcyjnego pracownika w systemie kadrowym.

Weryfikacja tożsamości kandydata to potwierdzenie, że osoba aplikująca na stanowisko jest tym, za kogo się podaje - przez sprawdzenie dokumentu tożsamości, porównanie z wizerunkiem i opcjonalnie przez test żywotności (liveness check).

Nie jest to wymóg regulacyjny w HR na wzór przepisów AML obowiązujących finanse - jest to odpowiedź na realne ryzyko operacyjne i finansowe, które rośnie wraz z przeniesieniem procesów rekrutacyjnych do internetu.

Ten artykuł omawia konkretne formy fraudu rekrutacyjnego, ich konsekwencje dla pracodawcy oraz metody weryfikacji, które faktycznie ograniczają ryzyko bez nadmiernego utrudniania procesu kandydatom.

Kluczowe wnioski

• Fraud rekrutacyjny przybiera trzy główne formy: podszywanie się pod inną osobę, deepfake na rozmowie kwalifikacyjnej i rejestrowanie fikcyjnych pracowników (ghost employees) w systemie kadrowym.
• Brak weryfikacji tożsamości kandydata to nie tylko ryzyko zatrudnienia nieodpowiedniej osoby - to też ryzyko dowodowe. Bez raportu weryfikacji pracodawca może nie być w stanie udowodnić, z kim zawarł umowę.
• Weryfikacja tożsamości nie musi utrudniać procesu rekrutacji - jeśli jest wdrożona na etapie finalizacji, kandydat wykonuje ją ze smartfona w kilka minut.
• Liveness check to skuteczna odpowiedź na ryzyko deepfake: wykrywa, że wizerunek pochodzi od żywej osoby, a nie wygenerowanego obrazu.
• Nie każda rola wymaga weryfikacji na tym samym poziomie - podejście powinno być proporcjonalne do ryzyka operacyjnego stanowiska.
• Zbieranie dokumentu tożsamości i danych biometrycznych od kandydatów wymaga podstawy prawnej RODO - warto wdrożyć system, który obsługuje te wymagania automatycznie.
  
  

Jakie formy fraudu pojawiają się przy rekrutacji zdalnej

Fraud rekrutacyjny nie jest jednorodnym zjawiskiem. Przyjmuje kilka różnych form, z których każda ma inny mechanizm działania i inne konsekwencje.

Podszywanie się pod inną osobę

Najprostsza i najstarsza forma: kandydat przesyła prawdziwy dokument tożsamości innej osoby - pożyczony, znaleziony lub skradziony - i używa go do budowania wiarygodnego profilu. Na etapie rozmów kwalifikacyjnych pojawia się ktoś inny niż autor aplikacji. Przy procesach w pełni zdalnych, bez fizycznego kontaktu, jest to trudne do wychwycenia bez aktywnej weryfikacji dokumentu i wizerunku.

Skutek dla pracodawcy: zatrudnienie osoby, która nie ma deklarowanych kwalifikacji, uprawnień lub historii zawodowej. Jeśli wyjdzie to na jaw po zawarciu umowy - firma stoi przed kosztownym rozwiązaniem stosunku pracy, ryzykiem sporu i koniecznością powtórzenia procesu rekrutacyjnego.

Pojawia się też problem dowodowy: kandydat może twierdzić, że nigdy nie złożył aplikacji ani nie podpisał umowy. Bez raportu weryfikacji z timestampem i powiązanym podpisem elektronicznym pracodawca nie ma czym tego obalić.

Deepfake na rozmowie kwalifikacyjnej

Generatywna AI pozwala dziś nakładać wygenerowany wizerunek twarzy na strumień wideo w czasie rzeczywistym. Kandydat na rozmowie kwalifikacyjnej może wyglądać jak zupełnie inna osoba - ta z przesłanego dokumentu lub tej, pod którą się podszywa.

To zjawisko przestało być teorią w 2024 roku. Firma KnowBe4 - jeden z największych na świecie dostawców szkoleń z cyberbezpieczeństwa - zatrudniła zdalnie inżyniera oprogramowania, który posłużył się skradzioną tożsamością obywatela USA i zdjęciem wygenerowanym przez AI. Kandydat przeszedł cztery wideorozmowy kwalifikacyjne, weryfikację referencji i sprawdzenie w bazach - wszystko czyste. Śledztwo prowadzone przez FBI i firmę Mandiant potwierdziło użycie technologii deepfake. Kandydat okazał się działać w imieniu grupy powiązanej z Koreą Północną. Przypadek nagłośniło samo KnowBe4 jako przestrogę dla branży.

W Polsce to zjawisko jest jeszcze niszowe - liczba potwierdzonych incydentów pozostaje niska. Ale technika jest dostępna, tania i nie wymaga zaawansowanej wiedzy technicznej. Traktowanie go wyłącznie jako egzotycznego zagrożenia byłoby błędem.

Ghost employees - fikcyjni pracownicy

Ghost employee to osoba zarejestrowana w systemie kadrowym, na której konto wypłacane jest wynagrodzenie, ale która w rzeczywistości nie pracuje - albo nie istnieje. Schemat wymaga zazwyczaj dostępu do systemu HRM i jest możliwy przy słabej kontroli wewnętrznej lub przejęciu konta kadrowego.

Mechanizm może wyglądać następująco: pracownik HR dodaje do systemu fikcyjną osobę z podstawionymi danymi i kontem bankowym, a wynagrodzenie jest wypłacane bez powiązania z rzeczywistym pracownikiem. W firmach z dużą rotacją lub rozproszonymi strukturami takiego wpisu można nie zauważyć przez długi czas.

Weryfikacja tożsamości podczas onboardingu - gdzie nowy pracownik potwierdza swoją tożsamość w procesie cyfrowym powiązanym z dokumentem - utrudnia rejestrację fikcyjnej osoby, bo wymaga rzeczywistego przejścia przez weryfikację z prawdziwym dokumentem i wizerunkiem.

Jakie są konsekwencje dla pracodawcy

Finansowe

Bezpośrednie straty to wypłacone wynagrodzenia osobom nieupoważnionym oraz koszt ponownej rekrutacji gdy fałszerstwo wyjdzie na jaw. Do tego dochodzi potencjalny koszt sporu sądowego jeśli strony kwestionują ważność zawartej umowy.

Pośrednie koszty są trudniejsze do zmierzenia: jeśli zatrudniona osoba uzyska dostęp do systemów, danych klientów lub środków finansowych, skala strat może być nieporównywalnie wyższa niż koszt samego procesu rekrutacji.

Operacyjne i bezpieczeństwo

Osoba bez rzeczywistych kompetencji na krytycznym stanowisku to ryzyko operacyjne, które może nie być widoczne przez tygodnie. Jeśli rola wiąże się z dostępem do danych wrażliwych, systemów informatycznych lub środków finansowych - skutki mogą sięgać dalej niż jeden błędnie przeprowadzony onboarding.

Prawne i dowodowe

Pracodawca zawierający umowę musi być w stanie udowodnić, z kim ją zawarł. W przypadku sporu pracowniczego - np. gdy pracownik twierdzi, że nie był świadomy treści podpisanego dokumentu lub że ktoś podpisał go w jego imieniu bez wiedzy - kluczowym dowodem jest dokumentacja procesu weryfikacji i podpisu.

Raport weryfikacji z timestampem, zdjęciem dokumentu i danymi biometrycznymi powiązanymi z podpisem elektronicznym jest czymś innym niż zeskanowana umowa w archiwum e-mailowym. Przy kontroli Państwowej Inspekcji Pracy lub w sporze sądowym ta różnica ma znaczenie.

RODO - jak to zrobić zgodnie z przepisami

Zbieranie dokumentu tożsamości i danych biometrycznych od kandydatów wymaga podstawy prawnej w rozumieniu RODO. W kontekście rekrutacji zazwyczaj jest to uzasadniony interes administratora lub zgoda kandydata - zależnie od zakresu zbieranych danych i etapu procesu. Pracodawca ma obowiązek poinformować kandydata o celu zbierania danych, czasie retencji i sposobie ich przechowywania.

To nie jest argument za weryfikacją ani przeciwko niej. To argument za tym, żeby weryfikację wdrożyć z systemem, który obsługuje te wymagania automatycznie - z gotowym obowiązkiem informacyjnym, określonym czasem retencji i bezpiecznym przechowywaniem danych biometrycznych.

Kiedy ryzyko jest największe

Nie każda rola wymaga weryfikacji tożsamości na tym samym poziomie. Ryzyko jest wyższe, gdy:

• stanowisko wiąże się z dostępem do środków finansowych lub systemów krytycznych dla firmy
• rola wymaga dostępu do danych osobowych klientów lub tajemnicy handlowej
• wymagane są konkretne uprawnienia formalne - licencje zawodowe, uprawnienia kierowcy, certyfikaty
• kandydat aplikuje z dużej odległości geograficznej od siedziby firmy i fizyczne spotkanie przed zatrudnieniem nie jest planowane
• firma rekrutuje kandydatów spoza Polski - weryfikacja dokumentów z innych krajów wymaga systemowego podejścia

W przypadku stanowisk o niskim ryzyku operacyjnym, bez dostępu do krytycznych zasobów - proporcjonalna weryfikacja może sprowadzać się do prostszych mechanizmów. Podejście powinno być przemyślane, nie jednolite dla całej organizacji.

Metody weryfikacji tożsamości kandydatów

Poniżej omówione są metody, które można zastosować w procesie rekrutacji - od najprostszych po bardziej zaawansowane. Szczegółowe zestawienie metod wraz z ich wymaganiami prawnymi i poziomami pewności tożsamości znajdziesz w artykule metody weryfikacji tożsamości.

Weryfikacja dokumentu tożsamości

Kandydat przesyła zdjęcie lub skan dokumentu - dowodu osobistego lub paszportu. System analizuje autentyczność dokumentu: strukturę, zabezpieczenia, spójność danych. To podstawowa metoda, dostępna i szybka, ale podatna na fałszowanie przy braku dodatkowych mechanizmów.

Przy zbieraniu dokumentu tożsamości obowiązują zasady RODO: należy poinformować kandydata o celu, podstawie prawnej i czasie przechowywania danych.

Porównanie wizerunku z dokumentem (face matching)

System porównuje zdjęcie z dokumentu z selfie kandydata lub materiałem wideo. Wyklucza sytuacje, w których ktoś posługuje się cudzym, prawdziwym dokumentem. Nie chroni przed zaawansowanym deepfake'iem - do tego potrzebny jest kolejny krok.

Liveness check (test żywotności)

Liveness check sprawdza, czy wizerunek pochodzi od żywej osoby, a nie zdjęcia, nagrania lub wygenerowanego obrazu. System analizuje naturalność ruchów twarzy, głębię obrazu, refleksy światła i anomalie wskazujące na próbę oszustwa.

Są dwa podejścia: passive liveness, gdzie użytkownik nie musi wykonywać żadnych poleceń - system analizuje ruch automatycznie; oraz active liveness, gdzie kandydat wykonuje proste czynności (obrót głowy, mrugnięcie). Passive liveness jest dziś coraz częściej stosowany, bo nie wymaga od użytkownika dodatkowych działań i jest równie skuteczny.

Liveness check to bezpośrednia odpowiedź na ryzyko deepfake - zarówno przy weryfikacji dokumentów, jak i podczas rozmów kwalifikacyjnych z weryfikacją tożsamości. Szczegółowy opis tego, jak działa liveness check krok po kroku, znajdziesz w osobnym artykule.

Weryfikacja przez bankowość elektroniczną lub mObywatel

Kandydat potwierdza tożsamość przez logowanie do banku lub aplikację mObywatel. Poziom pewności tożsamości jest wyższy niż przy samym skanie dokumentu - bank lub państwowy dostawca weryfikował dane kandydata wcześniej. Ograniczenie: ta metoda jest dostępna głównie dla kandydatów z Polski. Przy rekrutacji zagranicznej potrzebne są inne metody.

Wideoweryfikacja z udziałem agenta

Rozmowa wideo z pracownikiem firmy lub zewnętrznym weryfikatorem, który aktywnie potwierdza tożsamość kandydata na podstawie dokumentu i wizerunku. Najwyższy poziom pewności tożsamości, ale też najwyższy koszt i czas - uzasadniony przy stanowiskach wysokiego ryzyka lub przy procesach wymagających szczególnej pewności, np. przy dostępie do danych wrażliwych.

Autenti eID agreguje kilka z tych metod - w tym liveness check, weryfikację przez bankowość elektroniczną i mObywatel - w jednym procesie, który kandydat przechodzi ze swojego telefonu. Dane z dokumentu trafiają automatycznie do systemu bez ręcznego przepisywania, a pracodawca otrzymuje raport z pełną dokumentacją procesu. Umów bezpłatną konsultację i sprawdź jak to działa w kontekście rekrutacji.

Jak wdrożyć weryfikację tożsamości bez utrudniania procesu kandydatom

Najczęstsza obiekcja brzmi tak: "Czy dodatkowy krok nie wydłuży procesu i nie odstraszy kandydatów?"

Odpowiedź zależy od tego, jak weryfikacja jest zintegrowana z resztą procesu. Jeśli kandydat dostaje link z zaproszeniem do weryfikacji na etapie finalizacji - po decyzji o zatrudnieniu, zanim podpisze umowę - to weryfikacja trwa od kilku do kilkunastu minut ze smartfona i nie jest dla kandydata obciążeniem.

Kilka rzeczy ma znaczenie:

1. Moment w procesie. Weryfikacja tożsamości na etapie składania CV byłaby nadmiernym żądaniem. Na etapie finalizacji, przed podpisaniem umowy - jest naturalnym krokiem, podobnym do podpisania formularza przy wejściu do biura.
2. UX po stronie kandydata. Dobra weryfikacja działa bez instalowania aplikacji, na dowolnym smartfonie, w kilka minut. Zła weryfikacja - z błędami, timeoutami i niejasną instrukcją - buduje negatywne pierwsze wrażenie o pracodawcy. Warto przetestować wybrany system samodzielnie przed wdrożeniem.
3. Komunikacja z kandydatem. Kandydaci coraz częściej rozumieją, czemu służy weryfikacja tożsamości - szczególnie w środowisku zdalnym. Jasna informacja o tym, co i po co jest zbierane, zmniejsza opór.

Firmy, które dobrze zintegrowały weryfikację tożsamości z procesem onboardingu, często obserwują efekt uboczny: mniejsza liczba błędów przy przepisywaniu danych osobowych do systemów HRM, bo dane z dokumentu zasilają system automatycznie. To oszczędność czasu i źródło mniej fałszywych alarmów przy późniejszych audytach danych pracowniczych.

Najczęściej zadawane pytania

Czy pracodawca ma prawo weryfikować tożsamość kandydata?

Tak. Pracodawca ma uzasadniony interes w potwierdzeniu tożsamości osoby, z którą zawiera umowę o pracę. Zbieranie kopii dokumentu tożsamości musi mieć podstawę prawną w rozumieniu RODO - zazwyczaj jest to uzasadniony interes administratora lub zgoda kandydata, zależnie od zakresu danych. Pracodawca ma obowiązek poinformować kandydata o celu zbierania danych, czasie retencji i sposobie przechowywania. Danych nie można przetrzymywać dłużej niż jest to niezbędne do celu rekrutacji.

Zbieranie danych biometrycznych (np. zdjęcie twarzy do liveness check) podlega szczególnej ochronie RODO jako dane szczególnej kategorii. Wymaga wyraźnej zgody kandydata lub innej szczegółowej podstawy prawnej - to element, który system weryfikacji powinien obsługiwać gotowymi mechanizmami.

Czym jest ghost employee i jak go wykryć?

Ghost employee to fikcyjny pracownik zarejestrowany w systemie kadrowym, na którego konto wypłacane jest wynagrodzenie. Schemat wymaga dostępu do systemu HRM - przez pracownika wewnętrznego lub przejęcie konta. Wykrycie jest trudne przy dużej rotacji lub rozproszonych strukturach.

Weryfikacja tożsamości podczas onboardingu - gdzie nowy pracownik przechodzi przez cyfrową weryfikację dokumentu powiązaną z umową - utrudnia rejestrację fikcyjnej osoby, bo wymaga rzeczywistego przejścia przez weryfikację. Uzupełnieniem jest regularny audyt rejestru pracowników: aktywne konta i dostępy skonfrontowane z aktualną listą zatrudnionych.

Czy liveness check chroni przed deepfakiem?

Dobrze zaimplementowany liveness check znacząco podnosi poprzeczkę dla ataku deepfake. Wykrywa, że wizerunek pochodzi od żywej osoby, a nie wygenerowanego obrazu - analizuje naturalność ruchów, głębię obrazu, spójność oświetlenia. Dla większości procesów rekrutacyjnych, liveness check w połączeniu z weryfikacją dokumentu jest wystarczającym zabezpieczeniem.

Nie jest jednak absolutną barierą - zaawansowane systemy generatywne ewoluują. Przy rekrutacji na stanowiska najwyższego ryzyka warto uzupełnić weryfikację o wideoweryfikację z udziałem agenta lub o dodatkowe sprawdzenie referencji i poświadczeń.

Na jakim etapie rekrutacji weryfikować tożsamość kandydata?

Najczęściej na etapie finalizacji - po podjęciu decyzji o zatrudnieniu, przed podpisaniem umowy. Weryfikacja na wcześniejszych etapach (przy składaniu CV, na pierwszej rozmowie) jest zbędna i może być odbierana jako nadmiernie inwazyjna.

Wyjątek stanowią role wymagające specjalnych uprawnień lub z dostępem do danych wrażliwych - tam weryfikacja może pojawić się wcześniej, jako element due diligence przed zaproszeniem kandydata do kolejnych etapów.

Jak weryfikacja tożsamości kandydata różni się od weryfikacji tożsamości klienta?

Kontekst i skala są inne. Weryfikacja klienta - np. w finansach lub leasingu - odbywa się przy wymaganiach regulacyjnych (AML, eIDAS), często przy dużych wolumenach i z określonymi metodami wymaganymi przepisami. Weryfikacja kandydata nie ma twardego wymogu regulacyjnego w Polsce - jest odpowiedzią na ryzyko operacyjne, nie na obowiązek prawny.

Technicznie, te same metody (skan dokumentu, liveness check, face matching) mogą być stosowane w obu kontekstach. Różni się wymagany poziom pewności tożsamości, skala i to, co dzieje się z wynikiem weryfikacji - w HR trafia on do akt pracowniczych, nie do systemu compliance.

Podsumowanie

Rekrutacja zdalna nie znika. Fraud rekrutacyjny - podszywanie się pod inną osobę, deepfake na rozmowie kwalifikacyjnej, fikcyjni pracownicy w systemie kadrowym - to rosnące ryzyko. Nie epidemia, ale realne zjawisko z konkretnymi konsekwencjami finansowymi, prawnymi i operacyjnymi dla pracodawcy.

Weryfikacja tożsamości kandydatów jest technicznie prosta i dostępna. Jeśli jest dobrze zintegrowana z procesem - nie utrudnia rekrutacji, a eliminuje ręczne przepisywanie danych i daje pracodawcy dokumentację, którą może przedstawić jako dowód w przypadku sporu.

Jeśli weryfikujesz tożsamość kandydatów ręcznie albo w ogóle jeszcze tego nie robisz i chcesz zobaczyć jak wygląda zautomatyzowany proces - od zaproszenia kandydata po raport z powiązanym podpisem umowy - możemy to pokazać na Twoim przypadku. Umów bezpłatną konsultację z ekspertem Autenti.