نامزدهای شغلی جعلی دیپ‌فیک: چگونه کلاهبرداران به شرکت‌ها نفوذ می‌کنند

نامزدهای شغلی دیپ‌فیک از هوش مصنوعی برای گذر از مصاحبه‌های ویدیویی و نفوذ به شرکت‌ها استفاده می‌کنند. نحوه عملکرد کلاهبرداری مصاحبه شغلی دیپ‌فیک و محافظت از فرآیند استخدام در ۲۰۲۶ را بیاموزید.

· Truvizy Research Team · 8 min read

TL;DR

مجرمان از فناوری دیپ‌فیک و هویت‌های سرقت‌شده برای قبولی در مصاحبه‌های شغلی از راه دور، استخدام شدن در شرکت‌های قانونی، و سپس سرقت داده‌ها، نصب بدافزار، یا انتقال حقوق به خارج از کشور استفاده می‌کنند. اف‌بی‌آی از سال 2022 هشدارهایی صادر کرده بود و این تهدید با ابزارهای هوش مصنوعی در دسترس‌تر در سال 2026 تشدید شده است. اکنون تأیید نامزدها از طریق بررسی‌های پیشینه زنده و مصاحبه‌های ثانویه حضوری ضروری است.

تیم منابع انسانی شما به تازگی یک مصاحبه امیدوارکننده زوم را برای یک نقش مهندس نرم‌افزار ارشد به پایان رساند. نامزد خوش‌بیان، از نظر فنی قوی بود و رزومه او کاملاً تأیید شد. شما پیشنهاد شغلی را ارائه می‌دهید. سه هفته پس از استخدام، تیم امنیتی شما فعالیت غیرعادی خروج داده از حساب کاربری او را شناسایی می‌کند. یک بررسی پزشکی قانونی نشان می‌دهد که "کارمند" هرگز آن کسی نبوده که ادعا می‌کرده است, او در هر تماس ویدیویی از یک پوشش چهره تولید شده توسط هوش مصنوعی، یک هویت سرقت شده و اسناد جعلی برای استخدام استفاده کرده است. کد پایه شرکت شما، داده‌های مشتریان و سیستم‌های داخلی به آرامی غارت شده‌اند. این کلاهبرداری نامزد شغلی دیپ‌فیک است و همین حالا در شرکت‌های سراسر هر صنعتی در حال وقوع است.

کلاهبرداری کاندیدای شغلی دیپ‌فیک چیست؟

کلاهبرداری نامزد شغلی دیپ‌فیک نوعی کلاهبرداری استخدام با استفاده از هویت است که در آن مجرمان از ابزارهای تعویض چهره با هوش مصنوعی در زمان واقعی برای جعل هویت یک شخص قانونی, یا یک هویت کاملاً ساختگی, در طول مصاحبه‌های شغلی ویدیویی از راه دور استفاده می‌کنند. اف‌بی‌آی اولین هشدار رسمی خود را در مورد این تهدید در ژوئن ۲۰۲۲ صادر کرد و به کارفرمایان هشدار داد که گزارش‌ها در مورد نامزدهای دیپ‌فیک که برای موقعیت‌های فناوری از راه دور درخواست می‌دهند، به طور قابل توجهی افزایش یافته است. تا سال ۲۰۲۵، این تاکتیک به یک روش کلاهبرداری رایج تبدیل شده بود، نه یک کنجکاوی خاص.

این کلاهبرداران فقط به دنبال حقوق نیستند. بسیاری از آنها بخشی از شبکه‌های جنایی سازمان‌یافته هستند, از جمله، طبق گفته وزارت دادگستری ایالات متحده، کارگران فناوری اطلاعات تحت حمایت دولت کره شمالی که به شرکت‌های آمریکایی نفوذ می‌کنند تا ارز سخت برای برنامه‌های تسلیحاتی تولید کرده و جاسوسی انجام دهند. برخی دیگر مجرمان با انگیزه مالی هستند که اعتبارنامه‌ها، داده‌ها و دسترسی به سیستم‌های سرقت شده را در بازارهای دارک وب به پول تبدیل می‌کنند.

این کلاهبرداری به دلیل سه عامل همگرا امکان‌پذیر شده است: عادی‌سازی استخدام کاملاً از راه دور بدون تأیید حضوری، در دسترس بودن تجاری نرم‌افزار تعویض چهره در زمان واقعی که کمتر از ۳۰ دلار در ماه هزینه دارد، و عرضه جهانی هویت‌های شخصی سرقت شده که کلاهبرداران از آنها به عنوان شخصیت جعلی اصلی استفاده می‌کنند.

کلاهبرداری‌های مصاحبه شغلی دیپ‌فیک چگونه کار می‌کنند

این حمله هفته‌ها یا ماه‌ها قبل از هر مصاحبه‌ای آغاز می‌شود. کلاهبردار یک هویت سرقت شده, نام یک شخص واقعی، سابقه رزومه، مدارک تحصیلی، و گاهی حتی پروفایل لینکدین او را که کپی یا جعل هویت می‌کند, به دست می‌آورد. آنها ممکن است برای خدمات حرفه‌ای نوشتن رزومه هزینه کنند و شکاف‌ها را با مراجع ساختگی که توسط شماره تلفن‌ها و آدرس‌های ایمیل یکبار مصرف پشتیبانی می‌شوند، پر کنند.

هنگامی که مصاحبه ویدیویی برنامه‌ریزی می‌شود، کلاهبردار یک ابزار تعویض چهره در زمان واقعی را بارگذاری می‌کند, نرم‌افزاری که فید دوربین زنده او را با یک چهره مصنوعی مدل‌سازی شده بر اساس عکس‌های هویت سرقت شده جایگزین می‌کند. خروجی به عنوان یک دوربین مجازی به پلتفرم کنفرانس ویدیویی وارد می‌شود. در طول تماس، کلاهبردار می‌تواند به طور طبیعی صحبت کند در حالی که هوش مصنوعی چهره‌ای متفاوت را تقریباً در زمان واقعی رندر می‌کند. کج شدن سر، حالات چهره و حرکات دهان تقریبی هستند, اگرچه به ندرت کامل و بی‌نقص.

پس از استخدام، مجرم با استفاده از VPN یا رله دسکتاپ از راه دور وارد سیستم می‌شود تا موقعیت جغرافیایی واقعی خود را پنهان کند. آنها ممکن است تیمی از کارگران واقعی را در پشت صحنه «استخدام» کنند که وظایف شغلی واقعی را انجام می‌دهند، در حالی که آنها بر روی استخراج اطلاعات تمرکز می‌کنند. حقوق و دستمزد معمولاً به کیف پول‌های ارز دیجیتال خارج از کشور یا حساب‌های پول‌شویی هدایت می‌شود. کل عملیات می‌تواند برای ماه‌ها بدون شناسایی باقی بماند.

جدول زیر مراحل حمله و آنچه معمولاً در هر مرحله اتفاق می‌افتد را خلاصه می‌کند:

متخصص منابع انسانی در حال بررسی یک ضبط مصاحبه ویدیویی روی مانیتوری با ابزارهای تحلیل هوش مصنوعی که آثار دستکاری چهره را شناسایی می‌کنند
متخصص منابع انسانی در حال بررسی یک ضبط مصاحبه ویدیویی روی مانیتوری با ابزارهای تحلیل هوش مصنوعی که آثار دستکاری چهره را شناسایی می‌کنند

نشانه‌های هشداردهنده برای شناسایی کاندیداهای شغلی دیپ‌فیک

متخصصان منابع انسانی آموزش‌دیده و مدیران استخدام می‌توانند بسیاری از نامزدهای شغلی دیپ‌فیک را قبل از ارائه پیشنهاد شناسایی کنند. پرچم‌های قرمز زیر باید باعث تأیید بیشتر شوند:

یک ضبط مصاحبه ویدیویی مشکوک را با Truvizy اسکن کنید تا قبل از تصمیم‌گیری برای استخدام، دستکاری دیپ‌فیک را شناسایی کنید.

Truvizy چگونه کلاهبرداری مصاحبه دیپ‌فیک را شناسایی می‌کند

تحلیل چندلایه مبتنی بر هوش مصنوعی Truvizy دقیقاً برای این تهدید طراحی شده است. هنگامی که شما یک مصاحبه ویدیویی ضبط شده را در truvizy.app آپلود یا لینک آن را ارسال می‌کنید، پلتفرم تشخیص الگوی پیشرفته را در ابعاد بصری، زمانی و رفتاری اعمال می‌کند. این سیستم ثبات فریم، انسجام مرزهای صورت، اصالت ریزبیان‌ها و هم‌ترازی صوتی-تصویری را بررسی می‌کند, الگوهایی که در ویدیوی تولید شده توسط دیپ‌فیک از نظر آماری غیرعادی هستند اما به طور طبیعی در ضبط‌های معتبر ظاهر می‌شوند.

تشخیص Truvizy به تیم‌های منابع انسانی یک امتیاز اطمینان عملی و یک توضیح ساده از ناهنجاری‌های شناسایی شده ارائه می‌دهد. برخلاف ابزارهای عمومی تحلیل ویدیو، Truvizy به طور خاص برای تهدیدات رسانه‌ای مصنوعی نوظهور آموزش دیده و با ظهور تکنیک‌های جدید تولید دیپ‌فیک به طور مداوم به‌روزرسانی می‌شود. برای شرکت‌هایی که استخدام از راه دور با حجم بالا دارند، تحلیل Truvizy یک لایه تأیید حیاتی اضافه می‌کند که بررسی دستی نمی‌تواند به طور قابل اعتماد در مقیاس بزرگ ارائه دهد.

اگر با یک متقاضی شغلی دیپ‌فیک مواجه شدید، چه کاری باید انجام دهید؟

اگر به نامزد شغلی مشکوک هستید که از فناوری دیپ‌فیک استفاده می‌کند، در طول مصاحبه به او هشدار ندهید. روند را به طور عادی ادامه دهید تا از لو رفتن شبکه جنایی سازمان‌یافته جلوگیری شود. سپس این مراحل را انجام دهید:

تیم استخدام امن در حال بررسی چک‌لیست تأیید کاندیدا روی یک لپ‌تاپ با گردش کار فرآیند استخدام محافظت‌شده قابل مشاهده
تیم استخدام امن در حال بررسی چک‌لیست تأیید کاندیدا روی یک لپ‌تاپ با گردش کار فرآیند استخدام محافظت‌شده قابل مشاهده

Key Takeaways

در طول یک مصاحبه ویدیویی، متوجه می‌شوید که چهره کاندیدا وقتی سر خود را سریع می‌چرخاند، کمی دچار اختلال می‌شود و لبه‌های موهایش تار به نظر می‌رسد. مناسب‌ترین گام بعدی چیست؟

  1. آن را نادیده بگیرید, احتمالاً فقط یک اتصال اینترنتی بد است
  2. مصاحبه را فوراً پایان دهید و آنها را به کلاهبرداری متهم کنید
  3. مصاحبه را به طور عادی کامل کنید، سپس ضبط را اسکن کنید و قبل از هر پیشنهادی، تأیید هویت حضوری را الزامی کنید
  4. از آنها بخواهید دست تکان دهند و اگر این کار را کردند، فرض کنید همه چیز خوب است

Answer: رویکرد صحیح این است که در حین جمع‌آوری شواهد، از هشدار دادن به کلاهبردار خودداری کنید. ضبط را ذخیره کنید، آن را با ابزارهای شناسایی مبتنی بر هوش مصنوعی اسکن کنید و قبل از ارائه هر پیشنهادی، تأیید هویت حضوری زنده یا محضری را الزامی کنید. هرگز بدون شواهد مستند متهم نکنید.

تماس‌های ویدیویی دیپ‌فیک: چگونه کلاهبرداران در زوم خود را جای رئیس شما جا می‌زنند — فناوری دیپ‌فیک بلادرنگ در طول تماس‌های زنده زوم و تیمز استفاده می‌شود, در اینجا نحوه شناسایی و دفاع در برابر آن آمده است.

چگونه یک ویدیوی دیپ‌فیک را شناسایی کنیم: راهنمای کامل شناسایی — نشانه‌های بصری، سرنخ‌های فنی، و ابزارهای مبتنی بر هوش مصنوعی برای شناسایی محتوای ویدیویی مصنوعی

راهنمای محافظت در برابر دیپ‌فیک: از خود و سازمانتان دفاع کنید — استراتژی‌های جامع برای محافظت در برابر تهدیدات دیپ‌فیک در سطح شخصی و سازمانی

FAQ

کلاهبرداری نامزد شغلی دیپ‌فیک چیست؟

کلاهبرداری نامزد شغلی دیپ‌فیک زمانی رخ می‌دهد که یک کلاهبردار از نرم‌افزار تعویض چهره مبتنی بر هوش مصنوعی و یک هویت سرقت شده یا جعلی برای قبولی در یک مصاحبه شغلی ویدیویی از راه دور استفاده می‌کند. پس از استخدام، این مجرم از دسترسی خود برای سرقت داده‌های شرکت، استقرار بدافزار یا تغییر مسیر پرداخت‌های حقوق استفاده می‌کند. به گفته اف‌بی‌آی، این حوادث به سرعت در حال رشد هستند و اکنون شرکت‌های فناوری، مالی و مراقبت‌های بهداشتی را هدف قرار می‌دهند.

آیا Truvizy می‌تواند نامزدهای شغلی دیپ‌فیک را شناسایی کند؟

بله. تحلیل چندلایه مبتنی بر هوش مصنوعی Truvizy می‌تواند ضبط‌های ویدیویی مصاحبه‌های شغلی را برای شناسایی دستکاری مصنوعی چهره، نورپردازی نامنظم، الگوهای پلک زدن غیرطبیعی و عدم تطابق‌های صوتی-تصویری که نشان‌دهنده فناوری دیپ‌فیک هستند، تحلیل کند. تیم‌های منابع انسانی می‌توانند قبل از ارائه پیشنهاد شغلی، ضبط‌های مصاحبه را مستقیماً در truvizy.app اسکن کنند.

چگونه بفهمم که یک متقاضی شغل از دیپ‌فیک استفاده می‌کند؟

نشانه‌های هشداردهنده کلیدی عبارتند از: تاخیر جزئی در ویدیو هنگام حرکت سر متقاضی، امتناع از چرخیدن به پهلو یا نشان دادن محیط اطراف خود در دوربین، عدم تطابق حرکت لب و صدا، بافت پوست بیش از حد صاف، لبه‌های مو یا عینک که دچار اختلال می‌شوند، و عدم تطابق بین ظاهر ویدیویی و عکس‌های شناسایی ارسالی آنها. درخواست از نامزد برای انجام یک عمل خودجوش و غیرمنتظره نیز می‌تواند محدودیت‌های دیپ‌فیک را آشکار کند.

کدام صنایع بیشتر مورد هدف کلاهبرداری‌های شغلی دیپ‌فیک قرار می‌گیرند؟

بر اساس توصیه‌های IC3 اف‌بی‌آی، نقش‌های فناوری از راه دور بیشتر مورد هدف قرار می‌گیرند, مهندسان نرم‌افزار، مدیران IT، مدیران پایگاه داده و نقش‌های زیرساخت ابری. IT مراقبت‌های بهداشتی و فین‌تک نیز به دلیل داده‌های حساسی که این نقش‌ها به آنها دسترسی دارند، اهداف با ارزش بالایی هستند. اف‌بی‌آی به طور خاص تاکید کرد که کارکنان IT کره شمالی از این روش برای نفوذ به شرکت‌های فناوری ایالات متحده استفاده کرده‌اند.

شرکت‌ها در صورت استخدام یک نامزد دیپ‌فیک چه کاری باید انجام دهند؟

فوراً دسترسی به تمام سیستم‌ها را تعلیق کنید، اعتبارنامه‌ها را لغو کنید و تیم واکنش به حوادث یا شرکت امنیت سایبری خود را درگیر کنید. گزارشی را به FBI IC3 در ic3.gov ارسال کنید. به بخش‌های منابع انسانی و حقوقی خود و هر مشتری یا متولی داده‌های متاثر اطلاع دهید. یک ممیزی کامل از دسترسی به داده‌ها و تغییرات سیستمی که توسط کارمند کلاهبردار از زمان شروع به کار انجام شده است، انجام دهید.