Sahte Uzaktan BT Çalışanlarını Yüz Tanıma ile Tespit Etme (2026 Rehberi)

Kuzey Kore BT Dolandırıcılığı, Yapay Zekâ İle Üretilmiş Vesikalıklar ve Çalıntı Kimlikleri İşe Almadan Önce Durdurun

Uzaktan işe alım, teknoloji ekiplerinin ölçeklenme şeklini dönüştürdü, ancak aynı zamanda son derece organize dolandırıcılık için bir fırsat yarattı.

Yüz tanıma aracı, Yapay Zekâ vesikalıkları ve Kuzey Koreli BT operatörleri tarafından kullanılan çalıntı kimlikleri ortaya çıkarmanıza yardımcı olur İşe almadan önce kontrol edinFaceCheck.ID’yi deneyin

Kuzey Koreli BT operatörleri ve diğer sahtekâr aktörler, kendilerini uzaktan çalışan yazılım geliştiriciler, DevOps mühendisleri, veri mühendisleri, sistem yöneticileri ve siber güvenlik uzmanları olarak göstererek ABD ve Avrupa şirketlerine sızıyor. Yüksek maaşlı teknoloji pozisyonlarını kapmak için çalıntı ABD kimlikleri, stok fotoğraflar, yapay zekâ ile üretilmiş vesikalıklar ve deepfake destekli video mülakatlar kullanıyorlar. Bu maaşlar doğrudan yaptırıma tabi silah programlarını ve siber casusluk operasyonlarını finanse ediyor.

Geleneksel geçmiş kontrolleri başarısız oluyor çünkü kimlik gerçek, ama kişi değil .

2026’daki çözüm mü? Sahte kimlikleri 60 saniyeden kısa sürede tespit eden, işe alım uzmanı dostu hızlı yüz tanıma doğrulama araçları; başı çeken: FaceCheck.ID .

FaceCheck.ID 2026’da Neden En İyi Sahte BT Çalışanı Tespit Aracıdır?

FaceCheck.ID, sıradan bir ters görsel arama motoru değildir. Kimlik dolandırıcılığı tespiti için özel olarak geliştirilmiş, dünyadaki en büyük *teknik çalışan profil fotoğrafı* veri kümesine indekslenmiş bir sistemdir.

Aranabilir veritabanı şunları içerir:

  • GitHub, GitLab, Bitbucket avatarları
  • LinkedIn herkese açık profil fotoğrafları
  • Stack Overflow, HackerRank, LeetCode, CodeSignal profilleri
  • Upwork, Toptal, Freelancer.com, Fiverr vesikalıkları
  • Dev.to, Hashnode, Medium yazar fotoğrafları
  • Docker Hub, npm, PyPI paket sorumlusu görselleri
  • Teknoloji konferansı konuşmacı sayfaları (AWS re: Invent, DEF CON, PyCon, vb.)
  • Reddit, Discord, X.com avatarları
  • Kişisel portföy siteleri & About.me sayfaları
  • Şirket “Ekiple Tanışın” sayfaları
  • Sabıka fotoğrafı ve dolandırıcılık izleme veritabanları
  • Stok fotoğraf kütüphaneleri (Shutterstock, Pexels, Adobe Stock, Unsplash, Getty Images)
  • Yapay zekâ ile üretilmiş yüz arşivleri (StyleGAN, Midjourney, DALL-E)

Bu sayede FaceCheck.ID, her işe alım ekibinin sorması gereken iki kritik soruya yanıt verebilir:

1. Bu yüz daha önce internette göründü mü ve hangi isimlerle göründü?

Gerçek yazılım mühendislerinin genellikle tutarlı bir çevrim içi ayak izi vardır.

Sahte adayların ise çoğu kez hiç yoktur ya da birden fazla kimlikle görünürler.

2. Bu fotoğraf yapay zekâ ile mi üretildi, manipüle mi edildi, çalıntı mı yoksa bir stok kütüphanesinden mi?

FaceCheck.ID şunları tespit eder:

  • GAN yapaylıkları ve bozulmalar
  • Deepfake manipülasyon kalıntıları
  • Yüz değiştirme (face-swap) göstergeleri
  • Stok fotoğraf eşleşmeleri
  • Yapay zekâ ile üretilmiş sentetik vesikalıklar
  • Çalıntı kimlik fotoğrafları
  • Birden fazla takma adla bağlantılı yinelenen yüzler

Dolandırıcılık, mülakatlar başlamadan önce engellenir.

Fotoğraf Dolandırıcılığı Nasıl Evrildi: Stok Fotoğraflardan Yapay Zekâ Vesikalıklarına

Sahte uzaktan BT çalışanı planları ilk ortaya çıktığında, dolandırıcılar büyük ölçüde stok fotoğraflara dayanıyordu. Bu cilalı, kurumsal tarz baş fotoğrafları satın almak kolay, işe alımcılar için izini sürmek ise zordu.

Tespit araçları geliştikçe, dolandırıcılık grupları uyum sağladı.

Yapay Zekâ ile Üretilmiş Vesikalıklar, Birincil Kimlik Dolandırıcılığı Yöntemi Olarak Stok Fotoğrafların Yerini Aldı

Yapay zekâ ile üretilmiş profil fotoğrafları, dolandırıcılara şunları sağlar:

  • Anında son derece gerçekçi, işe alımcı dostu yüzler oluşturmak
  • Sınırsız sayıda benzersiz sahte kimliği ölçekli biçimde üretmek
  • Sıfır ters görsel arama izi olan görseller üretmek
  • Tanınabilir stok modellerle ilişkili tespitten kaçınmak
  • Yaş, etnik köken, kıyafet ve ifadeyi saniyeler içinde özelleştirmek

Gelişmiş dolandırıcılık şebekeleri, artık sentetik yüzleri, klonlanmış sesleri ve uydurma özgeçmişleri birleştiren sahte kişilikleri toplu üreten tüm boru hatlarını işletiyor.

FaceCheck.ID, hem stok fotoğraf dolandırıcılığını hem de yapay zekâ ile üretilmiş kimlik sahteciliğini tespit edebilen, hafif araçlardan biridir.

Uzaktan Adayları 30 Saniyede Nasıl Doğrularsınız

  1. Adayın LinkedIn, GitHub veya özgeçmiş fotoğrafını kaydedin
  2. https://FaceCheck.ID adresini ziyaret edin
  3. Görseli sürükleyip bırakın
  4. Şu anlık sonuçları inceleyin:
  • Yapay zekâ ile üretilmiş olma olasılığı skoru
  • Kimlik tutarlılığı derecelendirmesi
  • Çevrim içi ayak izi haritalaması
  • Takma ad ve isim-uyumsuzluk uyarıları
  • Stok fotoğraf kaynağı tespiti
  • Deepfake ve manipülasyon işaretleri
  • Dolandırıcılık veritabanı ve sabıka fotoğrafı eşleşmeleri

İşe alımcıların her gün karşılaştığı gerçek dünya örnekleri:

  • Aynı yüz, platformlar arasında *üç farklı isimle* görünüyor
  • Profil fotoğrafı %97 olasılıkla yapay zekâ ile üretilmiş çıkıyor
  • 10 yıllık deneyime sahip “kıdemli mühendis”in sıfır çevrim içi varlığı var
  • Vesikalık, Shutterstock’ta şu başlıkla izleniyor:
    “Modern ofiste gülümseyen genç iş insanı, telifsiz stok görsel”

Uzaktan Teknoloji Rollerinde 4 Adımlı Dolandırıcılık Karşıtı İşe Alım Süreci

İşe Alım AşamasıFaceCheck.ID İşlemiDolandırıcılık Önleme AmacıGerekli Süre
Başvuru İncelemesiLinkedIn/özgeçmiş fotoğrafını taramaStok fotoğrafları, yapay zekâ yüzleri, bilinen takma adları filtreleme30 sn
Telefon Görüşmesi SonrasıYeni bir selfie yüklemesi istemeKimlik sahtekârlığı ve deepfake girişimlerini yakalama45 sn
Video MülakatGörüşme ortasında ekran görüntüsü → profille karşılaştırmaYüz uyuşmazlıklarını ve canlı deepfake’leri tespit etme20 sn
Teklif Öncesi DoğrulamaSon selfie onayıDizüstü bilgisayar ve VPN erişimini dolandırıcılara kapatma1 dk

Bu süreç, adaylar mühendislik ekiplerine ulaşmadan veya ekipman almadan önce sahte adayların %90–95’ini eler.

Tam Koruma İçin FaceCheck.ID ile Canlılık (Liveness) Doğrulamasını Birleştirin

FaceCheck.ID kimliği doğrular.

Canlılık tespiti canlı insanı doğrular.

Canlılık AracıKontrol Başına Maliyet (2026)En İyi Kullanım Senaryosu
Entrust1,50–2,00 $Tam kimlik belgesi + canlılık doğrulaması
Sumsub~1,00 $Otomatik iş akışı entegrasyonu
Veriff1,00–2,00 $En iyi mobil kullanıcı deneyimi
IDLive Face~0,50 $Pasif canlılık (kullanıcıdan ek işlem gerektirmez)

Birlikte kullanıldıklarında, bu araçlar uzaktan işe alımdaki tüm büyük kimlik sahtekârlığı açıklarını kapatır.

Sahte BT Çalışanları ve Kuzey Koreli Operatörlerin (2026) Kullandığı Güncel Taktikler

Güncel dolandırıcılık operasyonları şunları kullanır:

  • Yapay zekâ ile üretilmiş veya stok kütüphanelerden alınmış profil fotoğrafları
  • Geçerli kredi geçmişine sahip çalıntı Sosyal Güvenlik numaraları
  • Canlı mülakatlar sırasında gerçek zamanlı deepfake video örtüşmeleri
  • Kimlik belgeleriyle eşleştirilmiş ses klonlama
  • Teknik değerlendirmeleri tamamlayan uzaktan masaüstü "hayalet kodlayıcılar"
  • Sentetik vesikalıklarla eşleştirilmiş yapay zekâ tarafından yazılmış özgeçmişler
  • Telegram tabanlı yönlendiricilerden canlı mülakat koçluğu

Kimlik doğrulama artık bir İK formalitesi değil, bir siber güvenlik gerekliliğidir.

Uzak Çalışan Geliştirici Adaylarındaki Sahteciliği Gösteren Kırmızı Bayraklar

Kimlik Uyarı İşaretleri

  • Profil fotoğrafı stok fotoğraf sitelerinde görünüyor
  • Aynı yüz çevrimiçi olarak 2–5 farklı isimle bağlantılı
  • Yapay zekâ kaynaklı eserler (asimetriler, bulanıklık, garip arka planlar)
  • "Kıdemli seviye" deneyim iddialarına rağmen sıfır çevrimiçi iz
  • LinkedIn hesabı son 6 ay içinde oluşturulmuş

Davranışsal Uyarı İşaretleri

  • Video görüşmeleri sırasında kamera kapalı veya "bozuk"
  • Doğrulama için yeni bir selfie göndermeyi reddediyor
  • Canlı video yüzü profil fotoğrafıyla eşleşmiyor
  • Ezberlenmiş, provasını yapmış veya gecikmeli mülakat yanıtları
  • Ekran dışı koçluğu ima eden göz hareketleri

Teknik Uyarı İşaretleri

  • GitHub depoları yakın zamanda veya toplu halde oluşturulmuş
  • Kod örnekleri yapay zekâ üretimi kalıplar gösteriyor
  • VPN konumu beyan edilen ikametle uyuşmuyor
  • IP coğrafi konumunda tutarsızlıklar

İki veya daha fazla kırmızı bayrak → derhal FaceCheck.ID ile doğrulayın.

İşe Alımda Yüz Tanıma Yasal mı? Uyum Açısından Dikkat Edilmesi Gerekenler

Doğru şekilde uygulandığında FaceCheck.ID mevzuata uygundur:

  • Yalnızca adayın sağladığı veya halka açık görselleri analiz edin
  • Başvuru sürecinize doğrulama bilgilendirmesi ekleyin
  • FaceCheck.ID hiçbir biyometrik şablon saklamaz
  • Ceza geçmişi kararları için kullanıldığında yalnızca FCRA geçerlidir
  • Amaç, ayrımcı işe alım kriterleri değil, dolandırıcılık önlemedir

Meşru adaylar daha hızlı doğrulamadan yararlanır. Dolandırıcılar işe alım sürecinin başında durdurulur.

Yatırım Getirisi (ROI): Sahte Bir Uzak BT Çalışanı İstihdam Etmenin Gerçek Maliyeti

Her sahte uzak işe alım ciddi riskler yaratır:

  • Dizüstü bilgisayar, ekipman ve kurulum maliyetlerinde 8.000–35.000 $ kayıp
  • Kaynak kod hırsızlığı ve altyapı ihlali
  • Yaptırıma tabi kişiler çalıştırmaktan kaynaklı OFAC cezaları
  • Müşteri güveni kaybı ve sözleşme feshi riski
  • Hukuki sorumluluk ve itibar zedelenmesi
  • Olası veri ihlali bildirim yükümlülükleri

Bir FaceCheck.ID doğrulamasının maliyeti: 0,30 USD .

Bir sahte işe alımın maliyeti: potansiyel olarak yıkıcı .

İnternet Ayak İzini Hızlıca Kontrol Edin

İnternet Ayak İzini Kontrol Et

İşe Almadan Önce Kontrol Et

Şirketinizi Sahte Uzak BT Çalışanlarından Koruyun

Uzaktan işe alım artık basit bir İK iş akışı değil, bir siber güvenlik ve ulusal güvenlik meselesidir.

FaceCheck.ID, işe alım ekiplerine daha önce yalnızca devlet kurumları ve seçkin güvenlik ekiplerinin sahip olduğu kimlik doğrulama yetenekleri sunar. Şunları tespit eder:

  • Stok fotoğraf kimlikler
  • Yapay zekâ ile üretilmiş sentetik baş fotoğrafları
  • Deepfake video taklitçileri
  • Çalıntı kimlik dolandırıcılığı
  • Çoklu takma adlı dolandırıcılık ağları
  • Kuzey Koreli BT operatörleri
  • İç tehdit oluşturabilecek adaylar

Tek bir 60 saniyelik fotoğraf araması şirketinizi, mühendislik ekibinizi, kod tabanınızı ve itibarınızı koruyabilir.

Bir sonraki dizüstü bilgisayarınızı göndermeden önce:

✔️ Yüzü https://FaceCheck.ID adresinde kontrol edin

Sıkça Sorulan Sorular

Aday fotoğrafının yapay zekâ ile üretilip üretilmediğini nasıl anlarım?

Görüntüyü FaceCheck.ID’ye yükleyin. Araç, bir yapay zekâ ile üretilme olasılık skoru döndürür ve GAN eserleri ile manipülasyon kalıntıları gibi sentetik yüz göstergelerini işaretler.

FaceCheck.ID Kuzey Koreli BT çalışanı dolandırıcılığını tespit edebilir mi?

Evet. FaceCheck.ID yüzleri bilinen dolandırıcılık veritabanlarıyla çapraz referanslar, çoklu takma ad kalıplarını tespit eder ve meşru çevrimiçi geçmişi olmayan fotoğrafları belirler; bunlar DPRK bağlantılı operatörlerin yaygın göstergeleridir.

Stok fotoğraf tespiti ile yapay zekâ yüz tespiti arasındaki fark nedir?

Stok fotoğraf tespiti, Shutterstock veya Getty gibi ticari kütüphanelerden lisanslanmış görüntüleri belirler. Yapay zekâ yüz tespiti ise StyleGAN, Midjourney veya diğer üretken modellerle oluşturulan sentetik yüzleri tanımlar.

İşe alımda yüz tanıma kullanmak yasal mı?

Sadece adayın sağladığı veya kamuya açık görüntüler, dolandırıcılık önleme amacıyla kullanıldığında yüz tanıma doğrulaması çoğu yargı alanında yasaldır. Başvuru sürecinize mutlaka bilgilendirme metni ekleyin.

📰 Son Manşetler

14 Kasım 2025 — Amerika Birleşik Devletleri Adalet Bakanlığı, büyük çaplı Kuzey Koreli BT çalışanı planında iddianameleri açıkladı

Adalet Bakanlığı ve FBI, Kuzey Koreli operatörlerin çalıntı ABD kimlikleri, “laptop çiftlikleri” ve paravan hesaplar kullanarak 100’den fazla Amerikan şirketine sızmasını sağlayan bir ağı suçladı. Bu dava, sahte uzaktan çalışan BT personelinin kurumsal altyapıya erişim sağlamasının gerçek dünyadaki risklerini vurguluyor.


Kaynak: justice.gov

17 Kasım 2025 — ABD vatandaşları ve bir Ukrayna vatandaşı, DPRK bağlantılı uzaktan BT dolandırıcılığına yardım etmekten suçlarını kabul etti

Beş kişi, Kuzey Koreli operatörlere çalıntı kimlikler sağlayarak, işveren dizüstü bilgisayarlarını barındırarak ve yetkisiz uzaktan erişimi kolaylaştırarak destek verdiklerini kabul etti. 136’dan fazla şirket etkilendi; bu da DPRK bağlantılı çalışanların uzaktan işe alım ekosistemine ne kadar derinlemesine sızdığını gösteriyor.


Kaynak: cybersecuritydive.com

Temmuz 2025 — RCMP, Kanadalı şirketleri DPRK BT çalışanı planları hakkında uyaran bir bildiri yayımladı

Kanada kolluk kuvvetleri ve ulusal güvenlik kurumları, farkında olmadan Kuzey Koreli BT çalışanlarını işe alan işletmelerin yaptırım ihlallerine, veri hırsızlığına ve operasyonel risklere maruz kalabileceği konusunda uyardı. Bildiri, bu planların sadece ABD’ye özgü değil, küresel olduğunu doğruluyor.


Kaynak: rcmp.ca

Ağustos 2025 — Kuzey Koreli uzaktan çalışanların sızmaları teknoloji sektörünün ötesine genişliyor

Tehdit istihbaratı analistleri, DPRK uzaktan çalışan operasyonlarının artık finans, sağlık ve kamu yönetimi rollerini hedef aldığını bildiriyor. Dolandırıcılık çeteleri, tespitten kaçmak için yapay zekâ ile üretilmiş özgeçmişler ve sentetik baş fotoğrafları kullanmayı giderek artırıyor; bu da küresel şirketlere sızma hızlarını yükseltiyor.


Kaynak: securityboulevard.com

Temel Çıkarımlar: Kuzey Koreli Uzaktan BT Çalışanı Sızmaları (2026)

Bunlar, Kuzey Kore’nin genişleyen uzaktan BT çalışan operasyonlarıyla ilgili son tehdit istihbaratı araştırmalarından elde edilen en önemli içgörülerdir. Bu çıkarımlar, özellikle uzaktan teknik yetenek işe alan şirketler için daha güçlü kimlik doğrulama süreçlerine duyulan ihtiyacı desteklemektedir.

🔥 1. Tehdit Artık Sadece Teknoloji Sektörü veya ABD ile Sınırlı Değil

  • Hedef alınan kuruluşların yalnızca %50’si teknoloji sektöründe.
  • DPRK bağlantılı başvuru sahipleri artık şu alanlardaki rolleri kovalıyor:
  • Sağlık hizmetleri
  • Finans
  • Kamu yönetimi
  • Profesyonel hizmetler
  • Yapay zeka ve mühendislik rolleri
  • Mağdurların %27’si ABD dışında , Birleşik Krallık, Almanya, Kanada, Hindistan ve Avustralya dâhil.
Uzaktan veya hibrit pozisyonlar sunan her şirket artık bir hedef.

🧠 2. Operatörler Daha Sofistike Hale Geliyor

KDHC’li BT çalışanları giderek artan şekilde şunları kullanıyor:

  • Çalınmış veya sentetik kimlikler
  • Uydurma özgeçmişler ve iş geçmişleri
  • Yapay zeka ile üretilmiş profil fotoğrafları
  • Mülakatlar sırasında deepfake videolar ve ses klonlama

Yıllara yayılan ABD şirketlerine sızma faaliyetleri, geleneksel işe alım kontrollerini atlatmak için olgun, iyi uyarlanmış bir oyun kitabı ortaya çıkardı.

Standart mülakatlar ve geçmiş kontrolleri bu aktörleri durduramaz.

🛡️ 3. Amaçları Gelir Elde Etmenin Ötesine Geçiyor

Operasyonlar yılda 250–600 milyon dolar arasında gelir sağlasa da, araştırmacılar KDHC çalışanlarını şu faaliyetlerle ilişkilendiriyor:

  • Veri hırsızlığı
  • Kimlik bilgisi toplama
  • Şantaj
  • Fidye yazılımı operasyonları
  • Önceden konumlandırılmış casusluk erişimi
Sahte bir uzaktan çalışanı işe almak, bir siber güvenlik vakasına dönüşebilir.

🤖 4. Yapay Zeka ve Yüksek Etkili Rollere Doğru Genişleme

2023’ten bu yana KDHC çalışanları giderek daha fazla şu alanları hedefliyor:

  • Yapay zeka mühendisliği pozisyonları
  • Yapay zeka girişimleri
  • İş akışlarına yapay zeka entegre eden şirketler

Bu işler hassas altyapılara ve gelişmekte olan teknolojilere erişim sağlıyor.

🌍 5. Tehditle Yeni Karşılaşan Ülkeler Daha Savunmasız

Daha önce etkilenmemiş ülkelerde genellikle şu eksiklikler bulunuyor:

  • Güçlü kimlik doğrulama uygulamaları
  • İç tehdit programları
  • KDHC istihdam dolandırıcılığı taktiklerine ilişkin farkındalık
Küresel genişleme, daha az hazırlıklı pazarların daha yüksek risklerle karşılaşması anlamına geliyor.

🛠️ 6. Kimlik Doğrulama Artık Bir Güvenlik Gerekliliği

Araştırmacılar şunları öneriyor:

  • Fotoğraf tabanlı kimlik doğrulama (örn. FaceCheck.ID)
  • Daha sıkı aday taraması
  • Segmentlere ayrılmış ve role dayalı erişim kontrolleri
  • Yüklenici/üçüncü taraf izleme
  • İç tehdit programı geliştirme
Kimlik doğrulama artık İK’nın değil, siber güvenliğin bir parçası.

⚠️ 7. Yaptırımlar Arttıkça Tırmanma Bekleniyor

ABD yaptırım eylemleri—iddianameler, alan adı el koymaları ve “laptop çiftliklerinin” kapatılması—gelir akışlarını bozuyor. Analistler bunun şu sonuçlara yol açabileceği konusunda uyarıyor:

  • Daha fazla casusluk
  • Daha yıkıcı saldırılar
  • Artan fidye yazılımı faaliyeti
Tehdit olgunlaşıyor ve daha saldırgan hale gelebilir.

📌 Sonuç

Kuzey Kore’nin BT çalışanı operasyonları, geleneksel işe alım süreçlerinin tespit edemediği, küresel, çok sektörlü, son derece sofistike bir kampanyaya dönüştü. Kuruluşlar, sızma, casusluk ve finansal kayıplardan korunmak için kimlik ve erişim kontrollerini güçlendirmek zorunda.

Christian Hidayat, FaceCheck'in bloğuna kendini adamış bir katkıda bulunan ve herkes için daha güvenli bir internet oluşturma misyonunu teşvik etme tutkusu olan biridir.


Daha fazla oku...


Fotoğraf kullanarak Facebook Profillerini Bulmak için Resim Arama ve Yüz Arama Motoru Kullanma

Google'ın ters resim aramasının ve Yandex ve TinEye gibi diğer arama motorlarının nasıl kullanılacağını gördük. Peki ya Facebook'un resim araması? Bir resme sahipsek Facebook'ta bir profil bulabilir miyiz? Kısa yanıt: Evet, sadece bir fotoğrafla Facebook'ta bir kişinin profilini FaceCheck.ID adlı 3. parti bir yüz arama motoru kullanarak bulabilirsiniz. Facebook uygulamasını kullanarak fotoğrafa göre kişileri bulabilir miyim? Hayır, Facebook uygulamasında yüz arama motoru bulunmamaktadır. Ancak...

Diğer dillerde konu üzerine

Popüler Konular

Deepfake Video Deepfake Kimlik Yüz Tanıma LinkedIn Dolandırıcılar Kimlik Doğrulama Yapay Zeka Reddit Biyometrik Fotoğraf Arama Ekran Görüntüsü Görsel Arama
PimEyes vs FaceCheck: Kapsamlı İnceleme ve Derecelendirme