In 2023 was scamming van nepvacatures en neprecruiters al de meest voorkomende vorm van oplichting. Met de komst van AI en LLM is deze vorm van oplichting in 2024 geëxplodeerd doordat criminelen eenvoudig (tien)duizenden mensen tegelijkertijd kunnen benaderen indien zij toegang hebben tot persoonsgegevens, gerelateerd aan de arbeidsmarkt. Denk daarbij aan cv-databases, van werk.nl, LinkedIn en Indeed. Cv’s en de social mediaprofielen zoals LinkedIn zijn een ongekend, grote legitieme en openbare bron voor identiteitsfraude en scamming.
Alle grote werkgevers en bureaus als YoungCapital, Kelly Services, Randstad tot en met de ABU waarschuwen hier inmiddels voor. Het zijn geen tientallen, maar inmiddels honderdduizenden bedrijven en recruiters die hiermee te maken hebben op de gehele wereld. Het zet de recruitmentindustrie onder grote druk om snel kandidaten te beschermen die hun cv beschikbaar stellen via cv-databanken, onder andere door cv’s te anonimiseren en alleen gevalideerde werkgevers en bureau onder restricties toe te laten tot cv-databanken. Zo kan bijvoorbeeld de diefstal van 150.000 cv’s voorkomen worden, zoals recent bij het UWV.
Zeer zorgwekkende ontwikkeling
Nepvacatures van nepbedrijven kun je voorkomen door alleen recruitmentsites te gebruiken worden die verantwoordelijkheid dragen voor de echtheid van bedrijven en vacatures die gepubliceerd zijn (ketenverantwoordelijkheid). Zij zouden baanzoekers een garantie moeten geven van betrouwbaarheid van de bedrijven en vacatures. Een situatie die in Azië al jaren de praktijk is, zoals bij Fastjobs. Gratis vacaturesites en aggregators hebben een grote kans om nepvacatures te verspreiden én ook zij zouden deze verantwoordelijkheid moeten nemen. Een stap die hun businessmodel sterk onder druk zou zetten, maar de arbeidsmarkt een stuk veiliger maakt.
Dat fraude, integriteit, veiligheid, risicomanagement inmiddels zeer hoog op de agenda staan van de industrie blijkt ook uit het feit dat LinkedIn hals over kop en met weinig toelichting de ‘recruiter verificatie’ heeft ingevoerd. Vooralsnog een niet heel goed doordachte manier om de ‘echtheid’ van recruiterprofielen te waarborgen. Een mogelijkheid in het profiel van recruiters die 2 maanden uit het niets gelanceerd is. Mogelijk ingegeven door het feit dat ook LinkedIn gehackt wordt, o.a. door een partij die eind 2023, 400.000 nepprofielen wist aan te maken op LinkedIn.
Stemmen klonen
A.I. gaat in de komende 12 tot 18 maanden niet alleen de recruitmentindustie, maar ook het vak van recruitment en HR op een ongekende manier veranderen. Alleen niet op de manier zoals we recent dachten, zoals met het gebruik van ChatGPT of AIapply. Criminelen gebruiken de arbeidsmarkt als goudmijn om mensen op te lichten. Niet alleen arbeidsmarktgerelateerd, maar zullen de informatie uit cv’s, ATS-systemen, HR-systemen en cv-databanken gebruiken, al dan niet in combinatie met het klonen van stemmen en deepfake, om andere vormen van fraude te exploiteren.
Het is niet uit te sluiten dat op korte termijn er zeer strikte richtlijnen gaan komen voor cv-databases, recruiters, vacaturesites, (recruitment)bureaus en dergelijke om de privacy van gebruikers, zowel werkgevers als werknemers, te beschermen. Het lijkt me slim als de jobboard-industrie, de ABU, Bovib, NBBU op een zeer korte termijn snel tot actie overgaan om zo hun verdienmodel te beschermen. Het is pas het topje van de ijsberg wat we nu zien en weten….