Candidatos deepfake para emprego: Como os burlões se infiltram nas empresas

Candidatos deepfake usam IA para passar em entrevistas de vídeo e infiltrar-se em empresas. Descubra como funciona a burla de entrevista deepfake e como proteger o seu processo de recrutamento em 2026.

· Truvizy Research Team · 8 min read

TL;DR

Criminosos estão a usar tecnologia deepfake e identidades roubadas para passar em entrevistas de emprego remotas, serem contratados por empresas legítimas e depois roubar dados, instalar malware ou desviar salários para o estrangeiro. O FBI emitiu avisos já em 2022, e a ameaça intensificou-se com ferramentas de IA mais acessíveis em 2026. Verificar candidatos através de verificações de antecedentes em tempo real e entrevistas secundárias presenciais é agora essencial.

A sua equipa de RH acabou de terminar uma entrevista Zoom promissora para uma função de engenheiro de software sénior. O candidato era articulado, tecnicamente competente e o seu currículo estava impecável. A sua empresa faz uma oferta. Três semanas após o início do emprego, a sua equipa de segurança sinaliza uma atividade incomum de exfiltração de dados da conta do novo colaborador. Uma auditoria forense revela que o "funcionário" nunca foi quem alegava ser, usou uma sobreposição facial gerada por IA durante todas as videochamadas, uma identidade roubada e documentos falsificados para ser contratado. A base de código da sua empresa, os dados de clientes e os sistemas internos foram silenciosamente saqueados. Este é o golpe do candidato deepfake, e está a acontecer agora mesmo a empresas em todos os setores.

O que é o Esquema de Candidato a Emprego Deepfake?

O golpe do candidato deepfake é uma forma de fraude de contratação baseada em identidade, na qual criminosos usam ferramentas de troca de rosto por IA em tempo real para se fazerem passar por uma pessoa legítima, ou por uma identidade completamente fabricada, durante entrevistas de emprego por vídeo remotas. O FBI emitiu o seu primeiro aviso formal sobre esta ameaça em junho de 2022, alertando os empregadores que os relatos de candidatos deepfake a candidatar-se a posições de tecnologia remotas tinham aumentado significativamente. Em 2025, a tática tornou-se um método de fraude comum, não uma curiosidade de nicho.

Estes fraudadores não querem apenas o salário. Muitos fazem parte de redes criminosas organizadas, incluindo, de acordo com o Departamento de Justiça dos EUA, trabalhadores de TI patrocinados pelo estado norte-coreano que se infiltram em empresas americanas para gerar moeda forte para programas de armamento e para conduzir espionagem. Outros são criminosos com motivação financeira que monetizam credenciais, dados e acesso a sistemas roubados em mercados da dark web.

O golpe é possível devido a três fatores convergentes: a normalização da contratação totalmente remota sem verificação presencial, a disponibilidade comercial de software de troca de rosto em tempo real que custa menos de 30 dólares por mês, e uma oferta global de identidades pessoais roubadas que os fraudadores usam como a persona falsa subjacente.

Como Funcionam os Esquemas de Entrevista de Emprego Deepfake

O ataque começa semanas ou meses antes de qualquer entrevista. O fraudador adquire uma identidade roubada, o nome de uma pessoa real, histórico de currículo, credenciais educacionais e, por vezes, até o seu perfil do LinkedIn, que clonam ou personificam. Podem pagar por serviços profissionais de redação de currículos e preencher lacunas com referências fabricadas, apoiadas por números de telefone e endereços de e-mail descartáveis.

Quando a entrevista por vídeo é agendada, o fraudador carrega uma ferramenta de substituição facial em tempo real, software que substitui a sua transmissão de câmara ao vivo por um rosto sintético modelado a partir das fotos da identidade roubada. A saída é alimentada na plataforma de videoconferência como uma câmara virtual. Durante a chamada, o fraudador pode falar naturalmente enquanto a IA renderiza um rosto diferente em tempo quase real. Inclinações de cabeça, expressões e movimentos da boca são aproximados, embora raramente de forma perfeita.

Uma vez contratado(a), o criminoso inicia o processo de integração usando uma VPN ou um reencaminhamento de ambiente de trabalho remoto para disfarçar a sua verdadeira localização geográfica. Podem "empregar" uma equipa de trabalhadores reais nos bastidores que tratam das tarefas reais do trabalho, enquanto se concentram na exfiltração de dados. O pagamento é tipicamente direcionado para carteiras de criptomoedas no estrangeiro ou contas de "money mule" (mulas de dinheiro). Toda a operação pode decorrer sem ser detetada durante meses.

A tabela abaixo resume as fases do ataque e o que tipicamente acontece em cada fase:

Profissional de RH a rever uma gravação de entrevista em vídeo num monitor com ferramentas de análise de IA a detetar artefactos de manipulação facial
Profissional de RH a rever uma gravação de entrevista em vídeo num monitor com ferramentas de análise de IA a detetar artefactos de manipulação facial

Sinais de Alerta para Detetar Candidatos a Emprego Deepfake

Profissionais de RH e gestores de contratação treinados podem detetar muitos candidatos a emprego deepfake antes que uma oferta seja feita. Os seguintes sinais de alerta devem desencadear uma verificação adicional:

Analise uma gravação de entrevista em vídeo suspeita com Truvizy para detetar manipulação deepfake antes de tomar uma decisão de contratação.

Como Truvizy Deteta Fraude em Entrevistas Deepfake

A análise multicamadas impulsionada por IA da Truvizy foi concebida precisamente para esta ameaça. Quando carrega ou submete um link para uma entrevista de vídeo gravada em truvizy.app, a plataforma aplica reconhecimento avançado de padrões em dimensões visuais, temporais e comportamentais. O sistema examina a consistência dos frames, a coerência dos limites faciais, a autenticidade das microexpressões e o alinhamento audiovisual, padrões que são estatisticamente anormais em vídeos gerados por deepfake, mas que aparecem naturalmente em gravações autênticas.

A deteção da Truvizy fornece às equipas de RH uma pontuação de confiança acionável e uma descrição em linguagem simples das anomalias detetadas. Ao contrário das ferramentas genéricas de análise de vídeo, a Truvizy é especificamente treinada em ameaças emergentes de meios sintéticos e atualizada continuamente à medida que novas técnicas de geração de deepfake surgem. Para empresas que realizam contratações remotas de alto volume, a análise da Truvizy adiciona uma camada de verificação crítica que a revisão manual não consegue fornecer de forma fiável em escala.

O que Fazer Se Encontrar um Candidato a Emprego Deepfake

Se suspeitar que um candidato a emprego está a usar tecnologia deepfake, não os alerte durante a entrevista. Trate o processo normalmente para evitar alertar uma rede criminosa organizada. Em seguida, siga estes passos:

Equipa de contratação segura a rever uma lista de verificação de candidatos num portátil com um fluxo de trabalho de processo de contratação protegido visível
Equipa de contratação segura a rever uma lista de verificação de candidatos num portátil com um fluxo de trabalho de processo de contratação protegido visível

Key Takeaways

Durante uma entrevista em vídeo, nota que o rosto do candidato parece ter uma pequena falha quando vira a cabeça rapidamente, e os contornos do cabelo parecem desfocados. Qual é o próximo passo mais apropriado?

  1. Ignore, é provavelmente apenas uma má ligação à internet
  2. Termine a entrevista imediatamente e acuse-o(a) de fraude
  3. Conclua a entrevista normalmente, depois analise a gravação e exija verificação de identidade presencial antes de qualquer oferta
  4. Peça-lhe para acenar em cumprimento e assuma que está tudo bem se o fizer

Answer: A abordagem correta é evitar alertar o(a) fraudador(a) enquanto recolhe provas. Guarde a gravação, analise-a com ferramentas de deteção alimentadas por IA, e exija verificação de identidade presencial ao vivo ou autenticada antes de estender qualquer oferta. Nunca acuse sem provas documentadas.

Chamadas de Vídeo Deepfake: Como os Golpistas Impersonificam o Seu Chefe no Zoom — Tecnologia deepfake em tempo real está a ser usada durante chamadas ao vivo no Zoom e Teams, aqui está como detetá-la e defender-se contra ela

Como Detetar um Vídeo Deepfake: Guia Completo de Deteção — Pistas visuais, indicadores técnicos e ferramentas alimentadas por IA para identificar conteúdo de vídeo sintético

Guia de Proteção Deepfake: Defenda-se a Si e à Sua Organização — Estratégias abrangentes para proteção contra ameaças deepfake a nível pessoal e organizacional

FAQ

O que é um esquema de candidato a emprego deepfake?

Um esquema de candidato a emprego deepfake ocorre quando um burlão utiliza software de troca de rosto impulsionado por IA e uma identidade roubada ou fabricada para passar numa entrevista de emprego remota por vídeo. Uma vez contratado, o criminoso utiliza o seu acesso para roubar dados da empresa, implementar malware ou redirecionar pagamentos de salários. De acordo com o FBI, estes incidentes estão a crescer rapidamente e agora visam empresas de tecnologia, finanças e saúde.

A Truvizy consegue detetar candidatos a emprego deepfake?

Sim. A análise multicamadas impulsionada por IA da Truvizy consegue analisar gravações de vídeo de entrevistas de emprego para detetar manipulação facial sintética, iluminação inconsistente, padrões de piscar de olhos não naturais e desfasamentos audiovisuais que indicam tecnologia deepfake. As equipas de RH podem analisar as gravações das entrevistas diretamente em truvizy.app antes de fazer uma oferta.

Como sei se um candidato a emprego está a usar um deepfake?

Os principais sinais de alerta incluem: um ligeiro atraso no vídeo quando o candidato move a cabeça, recusa em virar-se de lado ou mostrar o seu ambiente na câmara, sincronização labial desfasada, textura de pele excessivamente suave, bordas de cabelo ou óculos que apresentam falhas, e inconsistência entre a sua aparência no vídeo e as fotos de identificação submetidas. Pedir ao candidato para realizar uma ação espontânea inesperada também pode revelar as limitações do deepfake.

Quais são as indústrias mais visadas por esquemas de emprego deepfake?

De acordo com os avisos do FBI IC3, funções de tecnologia remotas são as mais visadas, engenheiros de software, administradores de TI, gestores de bases de dados e funções de infraestrutura na cloud. TI na saúde e fintech também são alvos de alto valor devido aos dados sensíveis a que estas funções acedem. O FBI destacou especificamente que trabalhadores de TI norte-coreanos têm usado este método para se infiltrar em empresas de tecnologia dos EUA.

O que devem as empresas fazer se contrataram um candidato deepfake?

Suspender imediatamente o acesso a todos os sistemas, revogar credenciais e envolver a sua equipa de resposta a incidentes ou empresa de cibersegurança. Apresentar um relatório ao FBI IC3 em ic3.gov. Notificar os seus departamentos de RH e jurídico e quaisquer clientes ou custodiantes de dados afetados. Realizar uma auditoria completa ao acesso a dados e às alterações de sistema feitas pelo funcionário fraudulento desde a sua integração.