Od rumunských pasů prodávaných sankcionovaným Rusům až po severokorejské agenty žádající o vývojářské role v Německu s vymyšlenými srbskými tituly - přeshraniční náborový proces se stal aktivní hrozbou. Zde je to, co důkazy říkají, že evropští zaměstnavatelé musí jednat jinak.
V prosinci 2025 Le Monde zveřejnila výsledky vyšetřování, které mělo vyvolat chlad všem HR a týmům pro dodržování předpisů v celé Evropské unii. Malá obec v severním Rumunsku zvaná Varfu Campului, oficiálně kolem 3 400 obyvatel, nějak zaregistrovala více než 10 000 obyvatel. Těmto obyvatelům - občanům Ruska, Moldavska a Ukrajiny - byly vydány rumunské doklady totožnosti pomocí fiktivních adres, někdy bez vědomí vlastníků nemovitostí, jejichž adresy byly použity. Úředníci občanského rejstříku zpracovali žádosti výměnou za úplatky. Zločinecká síť ve skutečnosti vytvořila identity Evropské unie v průmyslovém měřítku.
Někteří z ruských žadatelů použili totožnost ukrajinských vojáků zabitých v první linii na podporu svých nároků na občanství. Rumunské pasy byly prodávány na sociálních sítích zaměřené na rusky mluvící za 4 000 až 7 500 eur, přičemž státní zástupci poznamenali, že jeden klient zaplatil zprostředkovateli 75 000 eur za podvodně získané osvědčení o občanství. V době, kdy rumunské úřady začaly systematicky prosazovat, zaregistrovalo v zemi fiktivní bydliště více než 18 700 lidí z bývalých sovětských republik. Stovky již obdržely rumunské pasy - a spolu s nimi i právo svobodně žít a pracovat kdekoli v Evropské unii.
Přímý dopad zaměstnanosti je přímočarý a vážný. Zaměstnavatel v Praze, Varšavě nebo Mnichově, který najme pracovníka předkládajícího rumunský cestovní pas, nemá z hlediska pravosti dokumentu důvod zacházet s tímto dokumentem odlišně od dokumentu vydaného českým nebo německým státem. Rumunské občanství je občanství EU. Přesto je podskupina rumunských pasů, které jsou nyní v oběhu, získávána podvodně, vydávána prostřednictvím zkorumpovaného administrativního procesu a může patřit jednotlivcům - včetně ruských státních příslušníků, kteří se vyhýbají sankcím - jejichž skutečná identita a pozadí by je diskvalifikovaly ze zaměstnání v regulovaném prostředí. Zaměstnavatel, který dokument přijme v nominální hodnotě, dokončil kontrolu práva na práci. Neověřili, kdo daná osoba ve skutečnosti je.
Systematické zaměření na evropské náborové kanály
Případ rumunského pasu ilustruje jeden rozměr problému přeshraničního ověřování totožnosti: podvodné získávání zjevně legitimních dokumentů EU. Samostatnou a stejně dobře zdokumentovanou výzvou je systematické vytváření celých profesních identit pro použití v evropských aplikacích o zaměstnání.
V dubnu 2025 zveřejnila skupina Google Threat Intelligence Group (GTIG) zjištění dokumentující významnou eskalaci severokorejských státních aktérů zaměřených na evropské společnosti za podvodné zaměstnání v oblasti IT. Vyšetřovatelé našli vymyšlené osobnosti s životopisy se seznamem titulů z Bělehradské univerzity v Srbsku, nárokovaných rezidencí na Slovensku a konkrétními operačními pokyny pro navigaci v evropských pracovních místech - včetně pokynů k použití srbského časového pásma během komunikace, aby se zabránilo odhalení. Severokorejští agenti hledali práci prostřednictvím Upwork, Telegram a Freelancer, přičemž facilitátoři ve Velké Británii a USA pomáhali spravovat notebooky vydané společností a přijímat platy jejich jménem.
Německo a Portugalsko byly konkrétně označeny jako primární evropské cíle. Systém zahrnoval nejen vymyšlené kvalifikace a pracovní historii, ale také ukradené doklady totožnosti od skutečných lidí v Itálii, Japonsku, Malajsii, Singapuru, Ukrajině a Vietnamu - což podvodným osobám poskytlo papírovou stopu, která zřejmě odkazovala na skutečné jednotlivce, které lze najít online. Rafe Pilling z Secureworks popsal hrozbu jasně: náborové praktiky nejsou něco, o čem většina lidí přemýšlí, pokud jde o kybernetickou bezpečnost, ale měly by být.
Zjištění ESET Research, zveřejněná v září 2025, přidala další granularitu. Jejich analýza skupiny DeceptiveDevelopment - operace spojená se Severní Koreou aktivní nejméně od roku 2023 - dokumentovala konkrétní cílení na vývojáře ve Francii, Polsku a na Ukrajině. Skupina použila falešné procesy pracovního pohovoru a techniky sociálního inženýrství k doručování malwaru a krádeži kryptoměny, přičemž podvodný pracovní kanál sloužil jako přístupový mechanismus. CrowdStrike oznámil vyšetřování nejméně jednoho evropského incidentu denně zahrnujícího tyto operace.
Proč jsou zaměstnavatelé ve střední a východní Evropě strukturálně vystaveni
Zaměstnavatelé ve střední a východní Evropě jsou na křižovatce několika překrývajících se zranitelností, díky nimž jsou obzvláště vystaveni přeshraničním podvodům s pověřovacími údaji.
Prvním je rozsah a rychlost přeshraniční závislosti na pracovní síle. Údaje Eurostatu za roky 2022 a 2023 ukazují, že Česká republika zaznamenala jednu z nejvyšších úrovní čisté migrace v poměru k počtu obyvatel kteréhokoli členského státu EU, způsobenou vysídlením Ukrajiny a trvalou ekonomickou migrací ze zemí střední Asie. Mezinárodní organizace práce odhaduje, že přibližně 1 ze 4 pracovníků v některých českých výrobních a logistických pododvětvích je původem mimo EU. Polsko a Německo zaznamenaly srovnatelnou dynamiku. V tomto objemu jsou náborové procesy, které byly navrženy pro relativně homogenní domácí trh práce, aplikovány na mezinárodně různorodý fond kandidátů, pro který jsou strukturálně nedostatečné.
Druhou zranitelností je důvěra dokumentů. Případ podvodu s rumunskými pasy ukazuje, že doklady totožnosti EU nejsou spolehlivým zástupcem ověřené totožnosti. Dokument, který vypadá pravdivě, byl vydán legitimním státním orgánem EU a prošel vizuální kontrolou, přesto mohl být získán podvodným postupem. Zaměstnavatel, který se spoléhá na prezentaci dokumentů jako na metodu ověření, pracuje na falešném předpokladu bezpečnosti.
Třetí zranitelností je propast mezi najímáním IT a bezpečnostním povědomím. Konkrétní cílení evropských IT rolí - vývojářů, cloudových inženýrů, profesionálů v oblasti DevOps - severokorejskými a dalšími státem propojenými aktéry využívá strukturální propast mezi procesy náboru lidských zdrojů a bezpečnostní citlivostí obsažených rolí. Vývojář s privilegovaným přístupem k výrobním systémům je vysoce hodnotným cílem. Náborový manažer, který tuto roli plní, je obvykle zaměřen na technické dovednosti, nikoli na kontrarozvědku.
Co činí přeshraniční ověřování skutečně obtížným
Ověřovací výzvy jsou specifické a vrstvené, a stojí za to být přesný o každém z nich, spíše než s nimi zacházet jako s jediným nediferencovaným problémem.
Ověření dokladů totožnosti jde daleko nad rámec vizuální kontroly. Rumunský pasový podvod ukazuje, že i vládou vydané dokumenty EU lze podvodně získat prostřednictvím poškozených administrativních procesů. Účinná autentizace vyžaduje technické ověření podle známých norem dokumentů, biometrickou shodu mezi dokumentem a osobou, která jej předkládá, a - u kandidátů ze zemí původu s vyšším rizikem - povědomí o konkrétních typologiích podvodů dokumentovaných v této jurisdikci.
Ověření rejstříku trestů je operativně složité pro státní příslušníky třetích zemí. Kontroly rejstříku trestů v ČR prostřednictvím ISKN fungují efektivně pro české státní příslušníky. Pro ukrajinského nebo kazašského státního příslušníka vyžaduje získání formálního osvědčení z rejstříku trestů spolupráci s příslušnými vnitrostátními orgány, certifikaci apostily a překlad - proces, který většina zaměstnavatelů jednoduše přeskočí a neplatí prohlášení, které nemá žádnou důkazní hodnotu.
Ověření historie zaměstnání musí zahrnovat nezávislý kontakt s předchozími zaměstnavateli prostřednictvím kanálů, které uchazeč neposkytuje. Ve Varšavském případě dokumentovaném ve zprávě Scaut Threat Intelligence Report nebylo nikdy nezávisle ověřeno zaměstnání developera v estonských a litevských bankách. Zaměstnavatelé nebyli nikdy kontaktováni. Podvod, který následoval, stál firmu 840 000 eur a osm měsíců nezjištěné exfiltrace dat. Proces ověřování, který volá na čísla, která kandidát sám poskytl, není ověřením - je to potvrzení příběhu, který chtějí, abyste přijali.
Sankce a prověřování seznamu sledovaných osob musí být uplatňovány konzistentně napříč národnostmi a prováděny v rodném jazyce pracovníka. Nepříznivé mediální vyhledávání prováděné pouze v angličtině nebude spolehlivě zobrazovat záznamy v ukrajinštině, ruštině, kazašštině nebo jiných relevantních jazykových zdrojích. Pro zaměstnavatele v regulovaných odvětvích s povinnostmi NIS2 je nekonzistentní uplatňování prověřování sankcí napříč pracovníky jak bezpečnostní mezerou, tak poruchou dodržování předpisů.
Regulační prostředí se zpřísňuje z více směrů
Evropští zaměstnavatelé čelí sbližujícímu se souboru regulačních povinností, které zvyšují standard pro to, co představuje přiměřené přeshraniční ověřování pracovních sil.
NIS2 a České ZKI ukládají regulovaným subjektům požadavky na personální bezpečnost, které nerozlišují státní příslušností nebo typem zaměstnání. Ukrajinský dodavatel IT s přístupem ke kritickým systémům má stejnou povinnost prověřování jako český státní příslušník v rovnocenné roli. Právní norma neobsahuje výjimku pro pracovníky, jejichž pozadí je těžší zkontrolovat.
Směrnice EU o náležité péči o udržitelnost podniků (CSDDD), která vstoupí v platnost postupně od roku 2026, bude vyžadovat, aby společnosti prováděly náležitou péči o pracovní podmínky a postupy v rámci svých dodavatelských řetězců. Pro zaměstnavatele využívající personální agentury k získávání zahraničních pracovníků, to vytváří povinnosti, které se rozšiřují na důvěryhodnost prověřování uplatňovaného těmito agenturami.
Zákon o zaměstnávání cizinců v České republice ukládá zaměstnavatelům povinnost uchovávat kopie dokladů totožnosti a pracovních povolení pro státní příslušníky třetích zemí. Toto je požadavek na dokumentaci, který mnoho zaměstnavatelů splňuje bez jakéhokoli smysluplného ověření uchovávaných dokumentů - podání potenciálně podvodného dokumentu s administrativní účinností a zároveň vytváří falešný pocit dodržování předpisů.
Jak vypadá proporcionální ověření v praxi
Zde zkoumané případy - varšavský podvod s finančními službami, rumunská pasová síť, severokorejské kampaně IT pracovníků zaměřené na Německo, Polsko a Francii - sdílejí společnou charakteristiku. Podvod uspěl ne proto, že by byl nezjistitelný, ale proto, že se o detekci nepokusil, nebo byl aplikován na nedostatečnou úroveň.
Účinné přeshraniční ověřování vyžaduje ověřování dokladů, které přesahuje rámec vizuální kontroly: technické ověření bezpečnostních prvků podle známých norem pro vydávající zemi, biometrickou shodu mezi dokumentem a jednotlivcem a povědomí o konkrétních typologiích podvodů relevantních pro každou jurisdikci původu. Zejména případ rumunského pasu znamená, že dokumenty o občanství EU pocházející z určitých kontextů vydávání by již neměly být považovány za neodmyslitelné ze své podstaty spolehlivé.
Ověření historie zaměstnání musí zahrnovat nezávislý kontakt s předchozími zaměstnavateli prostřednictvím nezávisle prozkoumaných kanálů, které uchazeč neposkytuje. Pro zaměstnavatele v Estonsku, Litvě, na Ukrajině nebo ve střední Asii to vyžaduje jazykové schopnosti a přístup partnerů v zemi. Jedná se o specializovaný zdroj, ale je to rozdíl mezi potvrzením a ověřením.
Ověření rejstříku trestů u státních příslušníků třetích zemí vyžaduje strukturovanou spolupráci s příslušnými orgány v zemi původu — buď prostřednictvím přímých žádostí, nebo prostřednictvím specializovaných partnerů se zavedeným přístupem. Zkratka přijetí vlastního prohlášení není přiměřenou reakcí na zdokumentované riziko.
Sankce a prověřování nepříznivých médií musí být uplatňovány konzistentně napříč celou pracovní silou, bez ohledu na státní příslušnost, a prováděny v rodném jazyce kandidáta. Sbližování státem sponzorovaných podvodů v zaměstnání, vyhýbání se sankcím manipulací s dokumenty, a falšování profesních pověření v průmyslovém měřítku znamená, že přeshraniční proces náboru je nyní aktivní hrozbou. Zaměstnavatelé, kteří to uznávají a podle toho sestaví své ověřovací procesy, budou lépe chráněni. Ti, kteří se nadále spoléhají na kontrolu dokumentů a referenční volání na číslo, které kandidát poskytl, nechávají otevřené dveře, které motivovaní špatní herci již vědí, jak projít.
