English
Русский
Українська
Голубая
Фиолетовая
Cветлая
Терминал
Norton
Войти
☀️ Планы на лето: прокачать ИИ, CS-базу и забрать оффер со скидкой 50% по промокоду— активируйна странице пакетов

Иллюзия верификации: Как «Рога и Копыта» взломали рейтинги Хабр Карьеры, HeadHunter и Getmatch

Иллюзия верификации: Как «Рога и Копыта» взломали рейтинги Хабр Карьеры, HeadHunter и Getmatch

Рынок IT-найма штормит не первый год: кандидаты жалуются на отсутствие откликов и засилье «мусорных» вакансий, а работодатели — на фрод, обман с опытом и завышенные зарплатные ожидания. В ответ на это топовые карьерные агрегаторы (такие как HeadHunter (hh.ru), Хабр Карьера и Getmatch) громко заявляют о внедрении антифрод-систем, искусственного интеллекта и жесткой верификации.

Но так ли надежны эти проверки на самом деле? Недавние эксперименты показали: обмануть алгоритмы крупнейших платформ и получить плашку «надежный кандидат» или вывести несуществующую компанию в топ работодателей можно всего за пару дней и с минимальным бюджетом.

В этой статье мы разберем, как устроена изнанка современных сайтов по поиску работы, зачем они создают иллюзию проверок и как защитить свои данные соискателям и работодателям.

Кейс №1: Как фиктивная компания «Рога и Копыта» возглавила рейтинг работодателей

Многие соискатели при выборе места работы ориентируются на ежегодные рейтинги работодателей на крупных платформах (например, HeadHunter или Хабр Карьера). Предполагается, что это честные топы, где компании соревнуются по уровню лояльности сотрудников и токсичности менеджмента.

Однако на практике антифрод-система главного карьерного агрегатора страны, сотрудничающего с Госуслугами, оказалась абсолютно бессильна перед базовым креативом.

Хронология «взлома» рейтинга:

  1. Покупка юрлица: Энтузиасты взяли старое обанкротившееся юридическое лицо.
  2. Генерация контента: С помощью нейросетей (ChatGPT/Midjourney) был создан «прогрев» в сети — сгенерированы экспертные статьи, фейковые инфоповоды и профили топ-менеджеров.
  3. Накрутка оценок: Был выделен небольшой бюджет на отзывы.

Результат: Вымышленная компания «Horns and Hooves» («Рога и Копыта») заняла 1-е место в номинациях «Самые лояльные сотрудники» и «Самая высокая оценка бывших сотрудников».

В чем проблема для рынка? Агрегаторы практически не верифицируют юридические лица в ручном режиме. Из-за этого честные компании, вкладывающие миллионы в HR-бренд, проигрывают копеечным нейросетевым фейкам, а доверчивые соискатели рискуют отправить свои персональные данные мошенникам.

Кейс №2: Нейросетевой «Жендос» и плашка «Надежный кандидат» на Getmatch

Платформа Getmatch решила пойти дальше и защитить работодателей от «накрутчиков опыта», введя систему верификации соискателей. Кандидатам, прошедшим проверку, выдается статус «Надежный кандидат». Рекрутерам этот значок продают как гарантию того, что перед ними реальный Middle+ или Senior специалист с подтвержденным бэкграундом.

Блогер Антон Назаров провел эксперимент, чтобы проверить этот user flow на прочность, и без труда верифицировал двух полностью вымышленных персонажей.

Как обойти верификацию кандидата:

Чтобы получить заветную лычку, сервис предлагает два пути, и оба имеют критические уязвимости.

Способ 1: Привязка корпоративной почты

Сервис просит указать рабочую почту текущего работодателя для отправки кода.

  • Уязвимость: Системные администраторы и служба безопасности любой компании имеют полный доступ к корпоративным ящикам. Пытаясь получить статус «надежного» на бирже труда, кандидат фактически «палится» перед своим текущим начальством.
  • Обход: Экспериментаторы создали фейковую компанию, сделали корпоративную почту на своем домене и подтвердили вымышленного кандидата. Проверка платформы это пропустила.

Способ 2: Привязка социальных сетей (GitHub, LinkedIn)

  • LinkedIn официально заблокирован в РФ, профили часто создаются на виртуальные номера и не отражают реальный трудовой договор соискателя (многие разработчики намеренно сдвигают или приукрашивают даты работы).
  • GitHub не требует верификации личности. Более того, у большинства коммерческих разработчиков личный GitHub пуст, так как вся активность и коммиты происходят внутри закрытых корпоративных репозиториев (GitLab/Bitbucket компании).

Встречайте: Евгений и Жендос из Outrages Moscow

В рамках эксперимента были созданы два профиля:

  • Кандидат №1: Профиль с сгенерированной ИИ фотографией, полностью выдуманным опытом и подтверждением через почту собственного микро-сообщества. Успешно получил статус: «Вашему профилю можно доверять».
  • Кандидат №2 («Жендос»): Персонаж с четырьмя разными именами в резюме, GitHub, Telegram и LinkedIn. Место работы — несуществующая компания Outrages Moscow (аббревиатура ОМ — прямая отсылка к сообществу «Осознанная меркантильность»). После короткого общения с техподдержкой аккаунт также получил статус верифицированного.

Зачем карьерным сайтам этот «цирк» с верификацией?

Ответ кроется в публичной оферте и бизнес-модели платформ. Весь маркетинг вокруг «борьбы с фродом» направлен не на помощь соискателям, а на продажу дорогих подписок испуганным IT-рекрутерам.

Формат сотрудничестваСредняя стоимость для работодателяВ чем подвох?
Доступ к «теплой» базеОт 550 000 до 990 000 руб./годРекрутерам продают доступ к базе «проверенных» кандидатов, которая на деле состоит из таких же нейросетевых «Жендосов».
Оплата за результат (Success Fee)14% от годового дохода кандидата (~670 000 руб. за Синьора)Платформа пытается забрать комиссию, даже если кандидат устроился по реферальной программе друга спустя полгода после регистрации.

Юридическая ловушка для компаний

Согласно офертам некоторых агрегаторов, они имеют право требовать от работодателя штатное расписание и трудовые договоры для проверки. Если компания наняла человека, который хотя бы раз кликнул на их вакансию на платформе (даже если реальный найм прошел через личные связи), агрегатор может выставить счет или впаять штраф до 700 000 рублей за неуведомление.

А откуда платформа узнает о найме? Из профилей самих кандидатов, которые радостно обновляют статус «Место работы: Компания Х» в своих GitHub или LinkedIn.

Главный секрет, который скрывают от Junior-специалистов

Пока HR-директора вещают с трибун о том, что «врать в резюме нельзя, джунам нужно просто честно откликаться и расти», карьерные агрегаторы блокируют аккаунты начинающих специалистов.

В процессе тестов один из нейроаккаунтов без опыта получил отказ в верификации со следующим ответом саппорта:

«Пока что мы фокусируемся на вакансиях Middle+, но скоро добавим и Junior позиции. А пока джуниорам на нашу платформу нельзя».

Система сама выталкивает начинающих IT-специалистов на путь «коммерциализации» (приукрашивания) своего опыта, поскольку честный Junior сегодня зачастую даже не может пройти автоматические фильтры и модерацию сайтов по поиску работы.

Выводы: как выжить на рынке IT-найма соискателю и HR

  1. Не верьте плашкам и рейтингам. Статусы «Надежный», «Проверенный» и первые места в топах — это лишь следствие маркетингового MVP платформ. Проверяйте контрагентов и кандидатов самостоятельно.
  2. Защищайте личные данные. Не привязывайте корпоративную почту текущего места работы к сторонним сервисам поиска вакансий, если не хотите досрочного разговора об увольнении.
  3. Развивайте личный бренд и нетворкинг. Лучшие вакансии в IT по-прежнему закрываются через рекомендации, профильные Telegram-каналы и профессиональные сообщества, а не через заспамленные агрегаторы.

На основе РОГА и КОПЫТА в Топе работодателей / Сайты с вакансиями обманывают пользователей

Читайте также

Комментарии
 logo