Calon Pekerjaan Deepfake: Cara Penipu Menyeludup Masuk ke Syarikat

Calon pekerjaan deepfake menggunakan AI untuk lulus temuduga video dan menyusup ke dalam syarikat. Ketahui cara penipuan temuduga kerja deepfake beroperasi dan cara melindungi proses pengambilan pekerja anda pada 2026.

· Truvizy Research Team · 8 min read

TL;DR

Penjenayah menggunakan teknologi deepfake dan identiti curi untuk lulus temu duga kerja jarak jauh, diambil bekerja oleh syarikat sah, dan kemudian mencuri data, memasang perisian hasad, atau menyalurkan gaji ke luar negara. FBI telah mengeluarkan amaran seawal tahun 2022, dan ancaman itu semakin memuncak dengan alat AI yang lebih mudah diakses pada tahun 2026. Mengesahkan calon melalui semakan latar belakang secara langsung dan temu duga kedua secara bersemuka kini adalah penting.

Pasukan HR anda baru sahaja selesai temu duga Zoom yang menjanjikan untuk jawatan jurutera perisian kanan. Calon itu fasih, mahir secara teknikal, dan resume mereka disemak dengan sempurna. Anda melanjutkan tawaran. Tiga minggu selepas bekerja, pasukan keselamatan anda mengesan aktiviti pengekstrakan data yang luar biasa dari akaun mereka. Audit forensik mendedahkan bahawa "pekerja" itu bukan seperti yang mereka dakwa, mereka menggunakan lapisan muka yang dijana AI semasa setiap panggilan video, identiti yang dicuri, dan dokumen palsu untuk mendapatkan pekerjaan. Kod asas syarikat anda, data pelanggan, dan sistem dalaman telah dirompak secara senyap. Ini adalah penipuan calon pekerjaan deepfake, dan ia sedang berlaku sekarang kepada syarikat-syarikat di setiap industri.

Apakah Penipuan Calon Pekerjaan Deepfake?

Penipuan calon pekerjaan deepfake adalah satu bentuk penipuan pengambilan pekerja yang didayakan identiti di mana penjenayah menggunakan alat penukaran muka AI masa nyata untuk menyamar sebagai individu yang sah, atau identiti yang direka sepenuhnya, semasa temu duga kerja video jarak jauh. FBI mengeluarkan nasihat rasmi pertamanya mengenai ancaman ini pada Jun 2022, memberi amaran kepada majikan bahawa laporan calon deepfake yang memohon jawatan teknologi jarak jauh telah meningkat dengan ketara. Menjelang 2025, taktik itu telah menjadi kaedah penipuan arus perdana, bukan sekadar rasa ingin tahu yang khusus.

Penipu-penipu ini bukan sekadar mahukan gaji. Ramai adalah sebahagian daripada rangkaian jenayah terancang, termasuk, menurut Jabatan Kehakiman A.S., pekerja IT tajaan negara Korea Utara yang menyusup syarikat-syarikat Amerika untuk menjana mata wang keras bagi program senjata dan untuk menjalankan pengintipan. Yang lain adalah penjenayah yang bermotivasi kewangan yang mengewangkan kelayakan, data, dan akses sistem sistem di pasaran web gelap.

Penipuan ini dimungkinkan oleh tiga faktor yang bergabung: normalisasi pengambilan pekerja jarak jauh sepenuhnya tanpa pengesahan secara peribadi, ketersediaan komersial perisian penukaran muka masa nyata yang berharga kurang daripada $30 sebulan, dan bekalan global identiti peribadi yang dicuri yang digunakan oleh penipu sebagai persona palsu yang mendasari.

Bagaimana Penipuan Temu Duga Pekerjaan Deepfake Berfungsi

Serangan bermula beberapa minggu atau bulan sebelum sebarang temu duga. Penipu memperoleh identiti yang dicuri, nama sebenar seseorang, sejarah resume, kelayakan pendidikan, dan kadang-kadang juga profil LinkedIn mereka, yang mereka klon atau samarkan. Mereka mungkin membayar untuk perkhidmatan penulisan resume profesional dan mengisi kekosongan dengan rujukan palsu yang disokong oleh nombor telefon dan alamat e-mel pakai buang.

Apabila temu duga video dijadualkan, penipu memuatkan alat penggantian muka masa nyata, perisian yang menggantikan suapan kamera langsung mereka dengan muka sintetik yang dimodelkan mengikut foto identiti yang dicuri. Output disalurkan ke platform persidangan video sebagai kamera maya. Semasa panggilan, penipu boleh bercakap secara semula jadi sementara AI menghasilkan muka yang berbeza dalam masa nyata. Kecondongan kepala, ekspresi, dan pergerakan mulut dianggarkan, walaupun jarang sekali sempurna.

Setelah diambil bekerja, penjenayah itu memulakan kerja menggunakan VPN atau geganti desktop jauh untuk menyembunyikan lokasi geografi sebenar mereka. Mereka mungkin "mengupah" pasukan pekerja sebenar di belakang tabir yang mengendalikan tugas kerja sebenar sementara mereka menumpukan perhatian pada pengekstrakan data. Gaji biasanya diarahkan ke dompet mata wang kripto luar negara atau akaun keldai wang. Keseluruhan operasi boleh berjalan tanpa dikesan selama berbulan-bulan.

Jadual di bawah merumuskan peringkat serangan dan apa yang biasanya berlaku pada setiap fasa:

Profesional HR menyemak rakaman temu duga video pada monitor dengan alat analisis AI mengesan artifak manipulasi muka
Profesional HR menyemak rakaman temu duga video pada monitor dengan alat analisis AI mengesan artifak manipulasi muka

Tanda Amaran untuk Mengesan Calon Pekerjaan Deepfake

Profesional HR terlatih dan pengurus pengambilan pekerja boleh mengesan banyak calon kerja deepfake sebelum tawaran diberikan. Tanda-tanda amaran berikut harus mencetuskan pengesahan tambahan:

Imbas rakaman temu duga video yang mencurigakan dengan Truvizy untuk mengesan manipulasi deepfake sebelum anda membuat keputusan pengambilan pekerja.

Bagaimana Truvizy Mengesan Penipuan Temu Duga Deepfake

Analisis berbilang lapisan berkuasa AI Truvizy direka khusus untuk ancaman ini. Apabila anda memuat naik atau menyerahkan pautan ke temu duga video yang dirakam di truvizy.app, platform tersebut menggunakan pengecaman corak lanjutan merentasi dimensi visual, temporal dan tingkah laku. Sistem ini memeriksa konsistensi bingkai, koheren sempadan muka, keaslian ekspresi mikro, dan penjajaran audio-visual, corak yang secara statistik tidak normal dalam video yang dihasilkan deepfake tetapi muncul secara semula jadi dalam rakaman tulen.

Pengesanan Truvizy menyediakan pasukan HR dengan skor keyakinan yang boleh diambil tindakan dan pecahan anomali yang dikesan dalam bahasa yang mudah difahami. Tidak seperti alat analisis video generik, Truvizy dilatih secara khusus mengenai ancaman media sintetik yang muncul dan dikemas kini secara berterusan apabila teknik penjanaan deepfake baharu muncul. Bagi syarikat yang menjalankan pengambilan pekerja jarak jauh dalam jumlah yang tinggi, analisis Truvizy menambah lapisan pengesahan kritikal yang tidak dapat disediakan dengan pasti oleh semakan manual pada skala besar.

Apa yang Perlu Dilakukan Jika Anda Menemui Pemohon Pekerjaan Deepfake

Jika anda mengesyaki calon kerja menggunakan teknologi deepfake, jangan maklumkan mereka semasa temu duga. Layan proses itu seperti biasa untuk mengelakkan daripada membocorkan maklumat kepada rangkaian jenayah terancang. Kemudian ambil langkah-langkah ini:

Pasukan pengambilan pekerja yang selamat menyemak senarai semak pengesahan calon pada komputer riba dengan aliran kerja proses pengambilan pekerja yang dilindungi kelihatan
Pasukan pengambilan pekerja yang selamat menyemak senarai semak pengesahan calon pada komputer riba dengan aliran kerja proses pengambilan pekerja yang dilindungi kelihatan

Key Takeaways

Semasa temu duga video, anda perasan muka calon kelihatan sedikit terganggu apabila mereka memusingkan kepala dengan cepat, dan tepi rambut mereka kelihatan kabur. Apakah langkah seterusnya yang paling sesuai?

  1. Abaikan sahaja, mungkin hanya sambungan internet yang buruk
  2. Tamatkan temu duga serta-merta dan tuduh mereka melakukan penipuan
  3. Selesaikan temu duga seperti biasa, kemudian imbas rakaman dan memerlukan pengesahan ID secara bersemuka sebelum sebarang tawaran
  4. Minta mereka melambai sebagai tanda sapaan dan anggap semuanya baik-baik sahaja jika mereka berbuat demikian

Answer: Pendekatan yang betul adalah untuk mengelakkan daripada memberi amaran kepada penipu semasa mengumpul bukti. Simpan rakaman, imbasnya dengan alat pengesanan berkuasa AI, dan memerlukan pengesahan ID secara langsung bersemuka atau disahkan notari sebelum melanjutkan sebarang tawaran. Jangan sekali-kali menuduh tanpa bukti yang didokumenkan.

Panggilan Video Deepfake: Bagaimana Penipu Menyamar sebagai Bos Anda di Zoom — Teknologi deepfake masa nyata sedang digunakan semasa panggilan Zoom dan Teams secara langsung, berikut adalah cara untuk mengesan dan mempertahankan diri daripadanya

Cara Mengesan Video Deepfake: Panduan Pengesanan Lengkap — Petunjuk visual, petunjuk teknikal, dan alat berkuasa AI untuk mengenal pasti kandungan video sintetik

Panduan Perlindungan Deepfake: Pertahankan Diri Anda dan Organisasi Anda — Strategi komprehensif untuk melindungi daripada ancaman deepfake di peringkat peribadi dan organisasi

FAQ

Apakah penipuan calon pekerja deepfake?

Penipuan calon pekerja deepfake berlaku apabila seorang penipu menggunakan perisian penukaran muka berkuasa AI dan identiti yang dicuri atau direka untuk lulus temu duga kerja video jarak jauh. Setelah diambil bekerja, penjenayah menggunakan akses mereka untuk mencuri data syarikat, menyebarkan perisian hasad (malware), atau mengubah hala pembayaran gaji. Menurut FBI, insiden ini berkembang pesat dan kini menyasarkan syarikat teknologi, kewangan, dan penjagaan kesihatan.

Bolehkah Truvizy mengesan calon pekerja deepfake?

Ya. Analisis berbilang lapisan berkuasa AI Truvizy boleh menganalisis rakaman video daripada temu duga kerja untuk mengesan manipulasi muka sintetik, pencahayaan yang tidak konsisten, corak kelipan mata yang tidak semula jadi, dan ketidakpadanan audio-visual yang menunjukkan teknologi deepfake. Pasukan HR boleh mengimbas rakaman temu duga secara langsung di truvizy.app sebelum melanjutkan tawaran.

Bagaimana saya tahu jika pemohon kerja menggunakan deepfake?

Tanda-tanda amaran utama termasuk: sedikit kelewatan video apabila pemohon menggerakkan kepala mereka, keengganan untuk berpaling ke sisi atau menunjukkan persekitaran mereka di kamera, penyegerakan bibir yang tidak padan, tekstur kulit yang terlalu licin, tepi rambut atau cermin mata yang mengalami gangguan (glitch), dan ketidakselarasan antara penampilan video mereka dan foto ID yang diserahkan. Meminta calon untuk melakukan tindakan spontan yang tidak dijangka juga boleh mendedahkan batasan deepfake.

Industri manakah yang paling disasarkan oleh penipuan kerja deepfake?

Menurut nasihat FBI IC3, peranan teknologi jarak jauh paling kerap disasarkan, jurutera perisian, pentadbir IT, pengurus pangkalan data, dan peranan infrastruktur awan. IT penjagaan kesihatan dan fintech juga merupakan sasaran bernilai tinggi kerana data sensitif yang diakses oleh peranan ini. FBI secara khusus menekankan bahawa pekerja IT Korea Utara telah menggunakan kaedah ini untuk menyusup syarikat teknologi AS.

Apakah yang patut syarikat lakukan jika mereka mengambil calon deepfake?

Segera gantung akses kepada semua sistem, batalkan kelayakan, dan libatkan pasukan tindak balas insiden atau firma keselamatan siber anda. Failkan laporan dengan FBI IC3 di ic3.gov. Maklumkan jabatan HR dan undang-undang anda serta mana-mana pelanggan atau penjaga data yang terjejas. Lakukan audit penuh akses data dan perubahan sistem yang dibuat oleh pekerja penipu sejak mula bekerja.