مرشحو الوظائف المزيفون بتقنية ديب فيك: كيف يتسلل المحتالون إلى الشركات

يستخدم مرشحو الوظائف المزيفون تقنية الذكاء الاصطناعي لاجتياز مقابلات الفيديو واختراق الشركات. تعرّف على كيفية عمل عملية احتيال مقابلات العمل بتقنية ديب فيك وكيف تحمي عملية التوظيف لديك في 2026.

· Truvizy Research Team · 8 min read

TL;DR

يستخدم المجرمون تقنية التزييف العميق والهويات المسروقة لاجتياز مقابلات العمل عن بُعد، والتوظيف في شركات شرعية، ثم سرقة البيانات، أو تثبيت البرامج الضارة، أو تحويل الرواتب إلى الخارج. أصدر مكتب التحقيقات الفيدرالي (FBI) تحذيرات في وقت مبكر من عام 2022، وقد تصاعد التهديد مع توفر أدوات الذكاء الاصطناعي بشكل أكبر في عام 2026. أصبح التحقق من المرشحين من خلال فحوصات الخلفية المباشرة والمقابلات الثانوية الشخصية أمرًا ضروريًا الآن.

أنهى فريق الموارد البشرية لديك للتو مقابلة واعدة عبر Zoom لدور مهندس برمجيات أول. كان المرشح فصيحًا، وحاد الذكاء تقنيًا، وسيرته الذاتية كانت مطابقة تمامًا للمتطلبات. تقدم عرضًا. بعد ثلاثة أسابيع من التوظيف، يكتشف فريق الأمن لديك نشاطًا غير عادي لتسريب البيانات من حسابهم. يكشف التدقيق الجنائي أن "الموظف" لم يكن أبدًا الشخص الذي ادعاه, فقد استخدموا تراكب وجه مولد بالذكاء الاصطناعي خلال كل مكالمة فيديو، وهوية مسروقة، ووثائق مزورة للحصول على الوظيفة. لقد تم نهب قاعدة بيانات شركتك، وبيانات العملاء، والأنظمة الداخلية بهدوء. هذه هي عملية احتيال المرشح الوظيفي بالديب فيك (التزييف العميق)، وهي تحدث الآن للشركات في جميع الصناعات.

ما هي عملية الاحتيال بمرشح الوظيفة المزيف (التزييف العميق)؟

عملية احتيال المرشح الوظيفي بالديب فيك هي شكل من أشكال الاحتيال في التوظيف القائم على الهوية، حيث يستخدم المجرمون أدوات تبديل الوجوه بالذكاء الاصطناعي في الوقت الفعلي لانتحال شخصية حقيقية, أو هوية ملفقة بالكامل, خلال مقابلات العمل بالفيديو عن بعد. أصدر مكتب التحقيقات الفيدرالي (FBI) أول تحذير رسمي له بشأن هذا التهديد في يونيو 2022، محذرًا أصحاب العمل من أن التقارير عن مرشحين مزيفين (ديب فيك) يتقدمون لوظائف تقنية عن بعد قد زادت بشكل كبير. بحلول عام 2025، أصبح هذا التكتيك طريقة احتيال سائدة، وليس مجرد فضول متخصص.

هؤلاء المحتالون لا يريدون فقط الراتب. العديد منهم جزء من شبكات إجرامية منظمة, بما في ذلك، وفقًا لوزارة العدل الأمريكية، عمال تكنولوجيا المعلومات الكوريون الشماليون المدعومون من الدولة الذين يتسللون إلى الشركات الأمريكية لتوليد عملة صعبة لبرامج الأسلحة وللقيام بالتجسس. آخرون هم مجرمون بدوافع مالية يحققون أرباحًا من بيانات الاعتماد المسروقة والبيانات والوصول إلى الأنظمة في أسواق الويب المظلم.

أصبح هذا الاحتيال ممكنًا بفضل ثلاثة عوامل متضافرة: تطبيع التوظيف عن بعد بالكامل دون التحقق الشخصي، والتوافر التجاري لبرامج تبديل الوجوه في الوقت الفعلي التي تكلف أقل من 30 دولارًا شهريًا، وتوفر عالمي للهويات الشخصية المسروقة التي يستخدمها المحتالون كشخصية مزيفة أساسية.

كيف تعمل عمليات الاحتيال في مقابلات العمل بالتزييف العميق

يبدأ الهجوم قبل أسابيع أو أشهر من أي مقابلة. يحصل المحتال على هوية مسروقة, اسم شخص حقيقي، وتاريخ سيرته الذاتية، ومؤهلاته التعليمية، وأحيانًا حتى ملفه الشخصي على LinkedIn، والذي يقومون باستنساخه أو انتحاله. قد يدفعون مقابل خدمات كتابة السيرة الذاتية الاحترافية ويملأون الفجوات بمراجع ملفقة مدعومة بأرقام هواتف وعناوين بريد إلكتروني مؤقتة.

عند جدولة مقابلة الفيديو، يقوم المحتال بتحميل أداة استبدال الوجه في الوقت الفعلي, وهو برنامج يستبدل بث الكاميرا المباشر بوجه اصطناعي مصمم على غرار صور الهوية المسروقة. يتم تغذية هذا الإخراج إلى منصة مؤتمرات الفيديو ككاميرا افتراضية. أثناء المكالمة، يمكن للمحتال التحدث بشكل طبيعي بينما يقوم الذكاء الاصطناعي بعرض وجه مختلف في الوقت الفعلي تقريبًا. يتم تقريب إمالات الرأس والتعبيرات وحركات الفم, على الرغم من أنها نادرًا ما تكون مثالية.

بمجرد التوظيف، ينضم المجرم باستخدام شبكة افتراضية خاصة (VPN) أو مرحل سطح مكتب بعيد لإخفاء موقعه الجغرافي الحقيقي. قد "يوظفون" فريقًا من العمال الحقيقيين خلف الكواليس يتولون مهام الوظيفة الفعلية بينما يركزون هم على سرقة البيانات. يتم توجيه الرواتب عادةً إلى محافظ العملات المشفرة الخارجية أو حسابات غسيل الأموال. يمكن أن تستمر العملية بأكملها دون اكتشاف لأشهر.

يلخص الجدول أدناه مراحل الهجوم وما يحدث عادةً في كل مرحلة:

أخصائي موارد بشرية يراجع تسجيل مقابلة فيديو على شاشة مع أدوات تحليل بالذكاء الاصطناعي تكتشف آثار التلاعب بالوجه
أخصائي موارد بشرية يراجع تسجيل مقابلة فيديو على شاشة مع أدوات تحليل بالذكاء الاصطناعي تكتشف آثار التلاعب بالوجه

مؤشرات تحذيرية لاكتشاف مرشحي الوظائف المزيفين (التزييف العميق)

يمكن لمتخصصي الموارد البشرية ومديري التوظيف المدربين اكتشاف العديد من المرشحين الوهميين (deepfake) للوظائف قبل تقديم عرض العمل. يجب أن تثير العلامات الحمراء التالية تحققًا إضافيًا:

امسح تسجيل مقابلة فيديو مشبوهًا باستخدام Truvizy لاكتشاف التلاعب بالتزييف العميق قبل اتخاذ قرار التوظيف.

كيف تكتشف Truvizy احتيال مقابلات التزييف العميق

تحليل Truvizy متعدد الطبقات المدعوم بالذكاء الاصطناعي مصمم بدقة لمواجهة هذا التهديد. عند تحميلك أو إرسالك رابطًا لمقابلة فيديو مسجلة على truvizy.app، تطبق المنصة تقنيات متقدمة للتعرف على الأنماط عبر الأبعاد البصرية والزمنية والسلوكية. يفحص النظام اتساق الإطارات، وتماسك حدود الوجه، وأصالة التعبيرات الدقيقة، والمحاذاة السمعية البصرية, وهي أنماط غير طبيعية إحصائيًا في مقاطع الفيديو التي تم إنشاؤها بتقنية التزييف العميق (deepfake) ولكنها تظهر بشكل طبيعي في التسجيلات الأصلية.

يوفر اكتشاف Truvizy لفرق الموارد البشرية درجة ثقة قابلة للتنفيذ وتحليلاً مبسطًا للشذوذات المكتشفة. على عكس أدوات تحليل الفيديو العامة، تم تدريب Truvizy خصيصًا على تهديدات الوسائط الاصطناعية الناشئة ويتم تحديثه باستمرار مع ظهور تقنيات جديدة لتوليد التزييف العميق (deepfake). بالنسبة للشركات التي تجري توظيفًا عن بُعد بكميات كبيرة، يضيف تحليل Truvizy طبقة تحقق حاسمة لا يمكن للمراجعة اليدوية توفيرها بشكل موثوق على نطاق واسع.

ماذا تفعل إذا واجهت متقدمًا لوظيفة مزيفًا (التزييف العميق)

إذا كنت تشك في أن مرشحًا لوظيفة يستخدم تقنية التزييف العميق (deepfake)، فلا تنبهه أثناء المقابلة. تعامل مع العملية بشكل طبيعي لتجنب تنبيه شبكة إجرامية منظمة. ثم اتخذ هذه الخطوات:

فريق توظيف آمن يراجع قائمة التحقق من التحقق من المرشحين على جهاز كمبيوتر محمول مع سير عمل عملية توظيف محمية مرئي
فريق توظيف آمن يراجع قائمة التحقق من التحقق من المرشحين على جهاز كمبيوتر محمول مع سير عمل عملية توظيف محمية مرئي

Key Takeaways

خلال مقابلة فيديو، تلاحظ أن وجه المرشح يبدو وكأنه يتشوه قليلاً عندما يحرك رأسه بسرعة، وحواف شعره تبدو ضبابية. ما هي الخطوة التالية الأكثر ملاءمة؟

  1. تجاهل الأمر, ربما يكون مجرد اتصال إنترنت سيء
  2. أنهِ المقابلة فورًا واتهمهم بالاحتيال
  3. أكمل المقابلة بشكل طبيعي، ثم امسح التسجيل واطلب التحقق من الهوية شخصيًا قبل أي عرض
  4. اطلب منهم التلويح للتحية وافترض أن كل شيء على ما يرام إذا فعلوا ذلك

Answer: النهج الصحيح هو تجنب تنبيه المحتال أثناء جمع الأدلة. احفظ التسجيل، وامسحه باستخدام أدوات الكشف المدعومة بالذكاء الاصطناعي، واطلب التحقق من الهوية شخصيًا أو الموثق قبل تقديم أي عرض. لا تتهم أبدًا بدون دليل موثق. تذكر أن التعاون مع الجهات الأمنية المحلية والدولية، مثل الإنتربول، أمر بالغ الأهمية في مكافحة هذه الجرائم السيبرانية العابرة للحدود.

مكالمات الفيديو المزيفة (التزييف العميق): كيف ينتحل المحتالون شخصية رئيسك على Zoom — تُستخدم تقنية التزييف العميق في الوقت الفعلي خلال مكالمات Zoom و Teams المباشرة, إليك كيفية اكتشافها والدفاع عنها

كيف تكتشف فيديو مزيفًا (التزييف العميق): دليل الكشف الشامل — إشارات بصرية، ومؤشرات تقنية، وأدوات مدعومة بالذكاء الاصطناعي لتحديد محتوى الفيديو الاصطناعي

دليل الحماية من التزييف العميق: دافع عن نفسك ومؤسستك — استراتيجيات شاملة للحماية من تهديدات التزييف العميق على المستوى الشخصي والمؤسسي

FAQ

ما هو احتيال مرشح الوظيفة بتقنية التزييف العميق؟

يحدث احتيال مرشح الوظيفة بتقنية التزييف العميق عندما يستخدم محتال برنامج تبديل الوجوه المدعوم بالذكاء الاصطناعي وهوية مسروقة أو مزورة لاجتياز مقابلة عمل عن بعد عبر الفيديو. بمجرد توظيفه، يستغل المجرم صلاحياته لسرقة بيانات الشركة، أو نشر برامج ضارة، أو إعادة توجيه مدفوعات الرواتب. وفقًا لمكتب التحقيقات الفيدرالي (FBI)، تتزايد هذه الحوادث بسرعة وتستهدف الآن شركات التكنولوجيا والتمويل والرعاية الصحية.

هل يمكن لـ Truvizy اكتشاف مرشحي الوظائف بتقنية التزييف العميق؟

نعم. يمكن لتحليل Truvizy متعدد الطبقات المدعوم بالذكاء الاصطناعي تحليل تسجيلات الفيديو لمقابلات العمل لاكتشاف التلاعب الاصطناعي بالوجه، والإضاءة غير المتناسقة، وأنماط الرمش غير الطبيعية، وعدم التطابق السمعي البصري التي تشير إلى تقنية التزييف العميق. يمكن لفرق الموارد البشرية فحص تسجيلات المقابلات مباشرة على truvizy.app قبل تقديم عرض العمل.

كيف أعرف ما إذا كان مقدم الطلب يستخدم تقنية التزييف العميق؟

تشمل العلامات الحمراء الرئيسية ما يلي: تأخر طفيف في الفيديو عندما يحرك مقدم الطلب رأسه، رفض الانعطاف جانباً أو إظهار بيئتهم أمام الكاميرا، عدم تطابق مزامنة الشفاه، ملمس بشرة ناعم بشكل مفرط، تشوهات في حواف الشعر أو النظارات، وعدم اتساق بين مظهرهم في الفيديو وصور الهوية المقدمة. كما أن مطالبة المرشح بأداء حركة عفوية غير متوقعة يمكن أن يكشف عن قيود التزييف العميق.

ما هي الصناعات الأكثر استهدافًا من قبل عمليات احتيال الوظائف بتقنية التزييف العميق؟

وفقًا لتحذيرات مركز شكاوى جرائم الإنترنت التابع لمكتب التحقيقات الفيدرالي (FBI IC3)، تُستهدف أدوار التكنولوجيا عن بعد بشكل شائع, مهندسو البرمجيات، ومسؤولو تكنولوجيا المعلومات، ومديرو قواعد البيانات، وأدوار البنية التحتية السحابية. كما تشير تقارير الإنتربول وجهات الأمن السيبراني الإقليمية إلى تزايد استهداف هذه القطاعات في مناطق مختلفة، مما يستدعي يقظة عالمية. وتعد تكنولوجيا المعلومات في الرعاية الصحية والتقنيات المالية أهدافًا ذات قيمة عالية بسبب البيانات الحساسة التي تصل إليها هذه الأدوار. وقد أبرز مكتب التحقيقات الفيدرالي على وجه التحديد أن عمال تكنولوجيا المعلومات الكوريين الشماليين استخدموا هذه الطريقة للتسلل إلى شركات التكنولوجيا الأمريكية.

ماذا يجب على الشركات فعله إذا وظفت مرشحًا بتقنية التزييف العميق؟

يجب تعليق الوصول فورًا إلى جميع الأنظمة، وإلغاء صلاحيات الدخول، وإشراك فريق الاستجابة للحوادث أو شركة الأمن السيبراني الخاصة بك. قدم بلاغًا إلى مركز شكاوى جرائم الإنترنت التابع لمكتب التحقيقات الفيدرالي (FBI IC3) على ic3.gov. أبلغ أقسام الموارد البشرية والشؤون القانونية لديك وأي عملاء متأثرين أو أمناء بيانات. أجرِ تدقيقًا كاملاً لعمليات الوصول إلى البيانات والتغييرات التي أجراها الموظف المحتال على الأنظمة منذ توظيفه.