ผู้สมัครงาน Deepfake: วิธีที่นักต้มตุ๋นแทรกซึมเข้าบริษัท

ผู้สมัครงาน deepfake ใช้ AI เพื่อผ่านการสัมภาษณ์ผ่านวิดีโอและแทรกซึมเข้าบริษัท เรียนรู้วิธีที่การหลอกลวงสัมภาษณ์งาน deepfake ทำงานและวิธีปกป้องกระบวนการจ้างงานของคุณในปี 2026

· Truvizy Research Team · 8 min read

TL;DR

อาชญากรใช้เทคโนโลยี deepfake และข้อมูลประจำตัวที่ถูกขโมยเพื่อผ่านการสัมภาษณ์งานทางไกล ได้รับการว่าจ้างในบริษัทที่ถูกต้องตามกฎหมาย แล้วขโมยข้อมูล ติดตั้งมัลแวร์ หรือโอนเงินเดือนไปยังต่างประเทศ FBI ได้ออกคำเตือนตั้งแต่ปี 2022 และภัยคุกคามได้ทวีความรุนแรงขึ้นด้วยเครื่องมือ AI ที่เข้าถึงได้ง่ายขึ้นในปี 2026 การตรวจสอบผู้สมัครผ่านการตรวจสอบประวัติแบบสดและการสัมภาษณ์ครั้งที่สองแบบตัวต่อตัวจึงเป็นสิ่งจำเป็นในขณะนี้

ทีม HR ของคุณเพิ่งสัมภาษณ์งานตำแหน่งวิศวกรซอฟต์แวร์อาวุโสผ่าน Zoom ที่ดูมีแวว ผู้สมัครพูดจาฉะฉาน มีความเชี่ยวชาญด้านเทคนิค และประวัติส่วนตัวก็ถูกต้องสมบูรณ์ คุณได้ยื่นข้อเสนอจ้างงานไป สามสัปดาห์หลังจากเริ่มงาน ทีมรักษาความปลอดภัยของคุณตรวจพบกิจกรรมการส่งข้อมูลออกที่ผิดปกติจากบัญชีของพนักงานคนนี้ การตรวจสอบทางนิติวิทยาศาสตร์เผยให้เห็นว่า "พนักงาน" คนนี้ไม่เคยเป็นอย่างที่พวกเขาอ้าง, พวกเขาใช้ภาพซ้อนใบหน้าที่สร้างโดย AI ระหว่างการสนทนาทางวิดีโอทุกครั้ง ใช้ข้อมูลประจำตัวที่ถูกขโมย และเอกสารปลอมเพื่อสมัครงาน โค้ดเบสของบริษัท ข้อมูลลูกค้า และระบบภายในของคุณถูกปล้นไปอย่างเงียบๆ นี่คือการหลอกลวงผู้สมัครงานด้วย Deepfake และกำลังเกิดขึ้นกับบริษัทต่างๆ ในทุกอุตสาหกรรมในขณะนี้

การหลอกลวงผู้สมัครงาน Deepfake คืออะไร?

การหลอกลวงผู้สมัครงานด้วย Deepfake เป็นรูปแบบหนึ่งของการฉ้อโกงการจ้างงานที่ใช้ข้อมูลประจำตัว ซึ่งอาชญากรใช้เครื่องมือสลับใบหน้าด้วย AI แบบเรียลไทม์เพื่อปลอมตัวเป็นบุคคลจริง, หรือเป็นข้อมูลประจำตัวที่สร้างขึ้นมาทั้งหมด, ระหว่างการสัมภาษณ์งานทางวิดีโอจากระยะไกล FBI ได้ออกคำเตือนอย่างเป็นทางการครั้งแรกเกี่ยวกับภัยคุกคามนี้ในเดือนมิถุนายน 2022 โดยเตือนนายจ้างว่ารายงานของผู้สมัคร Deepfake ที่สมัครตำแหน่งงานด้านเทคโนโลยีจากระยะไกลเพิ่มขึ้นอย่างมีนัยสำคัญ ภายในปี 2025 กลยุทธ์นี้ได้กลายเป็นวิธีการฉ้อโกงกระแสหลัก ไม่ใช่เรื่องแปลกใหม่เฉพาะกลุ่มอีกต่อไป

นักต้มตุ๋นเหล่านี้ไม่ได้ต้องการแค่เงินเดือน หลายคนเป็นส่วนหนึ่งของเครือข่ายอาชญากรรมที่มีการจัดตั้ง, รวมถึง ตามรายงานของกระทรวงยุติธรรมสหรัฐฯ พนักงานไอทีที่ได้รับการสนับสนุนจากรัฐบาลเกาหลีเหนือที่แทรกซึมเข้าไปในบริษัทอเมริกันเพื่อสร้างสกุลเงินแข็งสำหรับโครงการอาวุธและเพื่อดำเนินการจารกรรม ส่วนคนอื่นๆ เป็นอาชญากรที่ขับเคลื่อนด้วยแรงจูงใจทางการเงินที่สร้างรายได้จากข้อมูลประจำตัว ข้อมูล และการเข้าถึงระบบที่ถูกขโมยในตลาดดาร์กเว็บ

การหลอกลวงนี้เป็นไปได้ด้วยปัจจัยสามประการที่มาบรรจบกัน: การจ้างงานจากระยะไกลเต็มรูปแบบที่กลายเป็นเรื่องปกติโดยไม่มีการยืนยันตัวตนด้วยตนเอง การมีซอฟต์แวร์สลับใบหน้าแบบเรียลไทม์ที่หาซื้อได้ในเชิงพาณิชย์ซึ่งมีราคาไม่ถึง 30 ดอลลาร์ต่อเดือน และอุปทานทั่วโลกของข้อมูลประจำตัวส่วนบุคคลที่ถูกขโมยซึ่งนักต้มตุ๋นใช้เป็นตัวตนปลอมพื้นฐาน

การหลอกลวงการสัมภาษณ์งาน Deepfake ทำงานอย่างไร

การโจมตีเริ่มต้นขึ้นหลายสัปดาห์หรือหลายเดือนก่อนการสัมภาษณ์ใดๆ นักต้มตุ๋นจะได้รับข้อมูลประจำตัวที่ถูกขโมย, ชื่อของบุคคลจริง ประวัติการทำงาน วุฒิการศึกษา และบางครั้งแม้กระทั่งโปรไฟล์ LinkedIn ของพวกเขา ซึ่งพวกเขาจะโคลนหรือปลอมแปลง พวกเขาอาจจ่ายเงินสำหรับบริการเขียนเรซูเม่มืออาชีพและเติมช่องว่างด้วยข้อมูลอ้างอิงที่สร้างขึ้นมาพร้อมกับหมายเลขโทรศัพท์และที่อยู่อีเมลแบบใช้แล้วทิ้ง

เมื่อมีการกำหนดเวลาสัมภาษณ์ทางวิดีโอ นักต้มตุ๋นจะโหลดเครื่องมือเปลี่ยนใบหน้าแบบเรียลไทม์, ซอฟต์แวร์ที่แทนที่ฟีดกล้องสดของพวกเขาด้วยใบหน้าสังเคราะห์ที่จำลองมาจากรูปภาพของข้อมูลประจำตัวที่ถูกขโมย ผลลัพธ์จะถูกป้อนเข้าสู่แพลตฟอร์มการประชุมทางวิดีโอในฐานะกล้องเสมือนจริง ระหว่างการโทร นักต้มตุ๋นสามารถพูดได้อย่างเป็นธรรมชาติในขณะที่ AI สร้างใบหน้าที่แตกต่างกันในเวลาเกือบเรียลไทม์ การเอียงศีรษะ การแสดงออก และการเคลื่อนไหวของปากจะถูกประมาณค่า, แม้ว่าจะไม่ค่อยสมบูรณ์แบบก็ตาม

เมื่อได้รับการว่าจ้างแล้ว อาชญากรจะเริ่มงานโดยใช้ VPN หรือการส่งต่อเดสก์ท็อประยะไกลเพื่อปกปิดตำแหน่งทางภูมิศาสตร์ที่แท้จริงของตน พวกเขาอาจ "จ้าง" ทีมงานจริงที่อยู่เบื้องหลัง ซึ่งจะจัดการหน้าที่งานจริงในขณะที่พวกเขามุ่งเน้นไปที่การขโมยข้อมูล การจ่ายเงินเดือนมักจะถูกส่งไปยังกระเป๋าเงินคริปโตเคอร์เรนซีในต่างประเทศ หรือบัญชีม้า การปฏิบัติการทั้งหมดนี้สามารถดำเนินไปได้โดยไม่ถูกตรวจจับเป็นเวลาหลายเดือน

ตารางด้านล่างนี้สรุปขั้นตอนการโจมตีและสิ่งที่มักจะเกิดขึ้นในแต่ละช่วง:

ผู้เชี่ยวชาญด้าน HR กำลังตรวจสอบบันทึกการสัมภาษณ์วิดีโอบนจอภาพ พร้อมเครื่องมือวิเคราะห์ AI ที่ตรวจจับสิ่งผิดปกติจากการปรับแต่งใบหน้า
ผู้เชี่ยวชาญด้าน HR กำลังตรวจสอบบันทึกการสัมภาษณ์วิดีโอบนจอภาพ พร้อมเครื่องมือวิเคราะห์ AI ที่ตรวจจับสิ่งผิดปกติจากการปรับแต่งใบหน้า

สัญญาณอันตรายในการตรวจจับผู้สมัครงาน Deepfake

ผู้เชี่ยวชาญด้าน HR และผู้จัดการฝ่ายสรรหาบุคลากรที่ได้รับการฝึกอบรมมาแล้วสามารถตรวจพบผู้สมัครงานที่เป็น deepfake ได้หลายรายก่อนที่จะมีการยื่นข้อเสนอ สัญญาณอันตรายต่อไปนี้ควรนำไปสู่การตรวจสอบเพิ่มเติม:

สแกนบันทึกการสัมภาษณ์วิดีโอที่น่าสงสัยด้วย Truvizy เพื่อตรวจจับการปรับแต่ง deepfake ก่อนที่คุณจะตัดสินใจจ้างงาน

Truvizy ตรวจจับการฉ้อโกงการสัมภาษณ์ Deepfake ได้อย่างไร

การวิเคราะห์แบบหลายชั้นที่ขับเคลื่อนด้วย AI ของ Truvizy ได้รับการออกแบบมาเพื่อรับมือกับภัยคุกคามนี้โดยเฉพาะ เมื่อคุณอัปโหลดหรือส่งลิงก์วิดีโอสัมภาษณ์ที่บันทึกไว้ที่ truvizy.app แพลตฟอร์มจะใช้การจดจำรูปแบบขั้นสูงในมิติภาพ เวลา และพฤติกรรม ระบบจะตรวจสอบความสอดคล้องของเฟรม ความสอดคล้องของขอบเขตใบหน้า ความถูกต้องของไมโครเอ็กซ์เพรสชัน และการจัดแนวภาพและเสียง, ซึ่งเป็นรูปแบบที่ผิดปกติทางสถิติในวิดีโอที่สร้างโดย deepfake แต่ปรากฏขึ้นตามธรรมชาติในการบันทึกที่เป็นของจริง

การตรวจจับของ Truvizy มอบคะแนนความเชื่อมั่นที่นำไปใช้ได้จริงแก่ทีม HR และการวิเคราะห์ความผิดปกติที่ตรวจพบด้วยภาษาที่เข้าใจง่าย ไม่เหมือนกับเครื่องมือวิเคราะห์วิดีโอทั่วไป Truvizy ได้รับการฝึกฝนมาโดยเฉพาะสำหรับภัยคุกคามจากสื่อสังเคราะห์ที่เกิดขึ้นใหม่ และได้รับการอัปเดตอย่างต่อเนื่องเมื่อเทคนิคการสร้าง deepfake ใหม่ๆ เกิดขึ้น สำหรับบริษัทที่ดำเนินการจ้างงานทางไกลในปริมาณมาก การวิเคราะห์ของ Truvizy เพิ่มชั้นการตรวจสอบที่สำคัญ ซึ่งการตรวจสอบด้วยตนเองไม่สามารถให้ได้อย่างน่าเชื่อถือในระดับที่ใหญ่

สิ่งที่ต้องทำหากคุณพบเจอผู้สมัครงาน Deepfake

หากคุณสงสัยว่าผู้สมัครงานกำลังใช้เทคโนโลยี deepfake อย่าแจ้งเตือนพวกเขาระหว่างการสัมภาษณ์ ดำเนินกระบวนการตามปกติเพื่อหลีกเลี่ยงการแจ้งเตือนเครือข่ายอาชญากรที่มีการจัดตั้ง จากนั้นให้ดำเนินการตามขั้นตอนเหล่านี้:

ทีมสรรหาบุคลากรที่ปลอดภัยกำลังตรวจสอบรายการตรวจสอบการยืนยันผู้สมัครบนแล็ปท็อป โดยมีขั้นตอนการทำงานของกระบวนการจ้างงานที่ได้รับการป้องกันแสดงอยู่
ทีมสรรหาบุคลากรที่ปลอดภัยกำลังตรวจสอบรายการตรวจสอบการยืนยันผู้สมัครบนแล็ปท็อป โดยมีขั้นตอนการทำงานของกระบวนการจ้างงานที่ได้รับการป้องกันแสดงอยู่

Key Takeaways

ระหว่างการสัมภาษณ์วิดีโอ คุณสังเกตเห็นว่าใบหน้าของผู้สมัครดูเหมือนจะกระตุกเล็กน้อยเมื่อพวกเขาหันศีรษะอย่างรวดเร็ว และขอบผมของพวกเขาดูเบลอ ขั้นตอนต่อไปที่เหมาะสมที่สุดคืออะไร?

  1. เพิกเฉยไป, อาจเป็นแค่การเชื่อมต่ออินเทอร์เน็ตที่ไม่ดี
  2. ยุติการสัมภาษณ์ทันทีและกล่าวหาว่าพวกเขาฉ้อโกง
  3. สัมภาษณ์ให้เสร็จสิ้นตามปกติ จากนั้นสแกนบันทึกและกำหนดให้มีการยืนยันตัวตนด้วยตนเองก่อนที่จะเสนอตำแหน่งงานใดๆ
  4. ขอให้พวกเขายกมือทักทายและสมมติว่าทุกอย่างเรียบร้อยดีหากพวกเขาทำ

Answer: แนวทางที่ถูกต้องคือการหลีกเลี่ยงการแจ้งเตือนผู้ฉ้อโกงในขณะที่รวบรวมหลักฐาน บันทึกการสัมภาษณ์ สแกนด้วยเครื่องมือตรวจจับที่ขับเคลื่อนด้วย AI และกำหนดให้มีการยืนยันตัวตนด้วยตนเองแบบสดหรือการรับรองเอกสารก่อนที่จะเสนอตำแหน่งงานใดๆ อย่ากล่าวหาโดยไม่มีหลักฐานที่เป็นเอกสาร

การสนทนาทางวิดีโอ Deepfake: วิธีที่นักต้มตุ๋นปลอมตัวเป็นเจ้านายของคุณบน Zoom — เทคโนโลยี deepfake แบบเรียลไทม์กำลังถูกใช้ระหว่างการโทร Zoom และ Teams แบบสด, นี่คือวิธีตรวจจับและป้องกัน

วิธีการตรวจจับวิดีโอ Deepfake: คู่มือการตรวจจับฉบับสมบูรณ์ — สัญญาณภาพ ข้อบ่งชี้ทางเทคนิค และเครื่องมือที่ขับเคลื่อนด้วย AI สำหรับการระบุเนื้อหาวิดีโอสังเคราะห์

คู่มือการป้องกัน Deepfake: ปกป้องตัวคุณและองค์กรของคุณ — กลยุทธ์ที่ครอบคลุมสำหรับการป้องกันภัยคุกคาม deepfake ในระดับบุคคลและองค์กร

FAQ

การหลอกลวงผู้สมัครงาน Deepfake คืออะไร?

การหลอกลวงผู้สมัครงาน Deepfake เกิดขึ้นเมื่อมิจฉาชีพใช้ซอฟต์แวร์สลับใบหน้าด้วย AI และข้อมูลประจำตัวที่ถูกขโมยมาหรือสร้างขึ้นเพื่อผ่านการสัมภาษณ์งานทางวิดีโอจากระยะไกล เมื่อได้รับการว่าจ้าง อาชญากรจะใช้สิทธิ์การเข้าถึงของตนเพื่อขโมยข้อมูลบริษัท ติดตั้งมัลแวร์ หรือเปลี่ยนเส้นทางการจ่ายเงินเดือน ตามรายงานของ FBI เหตุการณ์เหล่านี้กำลังเพิ่มขึ้นอย่างรวดเร็วและขณะนี้กำลังพุ่งเป้าไปที่บริษัทเทคโนโลยี การเงิน และการดูแลสุขภาพ

Truvizy สามารถตรวจจับผู้สมัครงาน Deepfake ได้หรือไม่?

ได้ การวิเคราะห์หลายชั้นที่ขับเคลื่อนด้วย AI ของ Truvizy สามารถวิเคราะห์บันทึกวิดีโอจากการสัมภาษณ์งานเพื่อตรวจจับการปรับแต่งใบหน้าสังเคราะห์ แสงที่ไม่สอดคล้องกัน รูปแบบการกะพริบตาที่ไม่เป็นธรรมชาติ และความไม่ตรงกันของภาพและเสียงที่บ่งชี้ถึงเทคโนโลยี Deepfake ทีม HR สามารถสแกนบันทึกการสัมภาษณ์ได้โดยตรงที่ truvizy.app ก่อนที่จะยื่นข้อเสนอ

จะทราบได้อย่างไรว่าผู้สมัครงานกำลังใช้ Deepfake อยู่?

สัญญาณเตือนที่สำคัญได้แก่: วิดีโอกระตุกเล็กน้อยเมื่อผู้สมัครขยับศีรษะ การปฏิเสธที่จะหันข้างหรือแสดงสภาพแวดล้อมของตนเองผ่านกล้อง การขยับปากไม่ตรงกับเสียง ผิวที่เรียบเนียนผิดปกติ ขอบผมหรือแว่นตาที่ผิดเพี้ยน และความไม่สอดคล้องกันระหว่างรูปลักษณ์ในวิดีโอและรูปถ่ายบัตรประจำตัวที่ส่งมา การขอให้ผู้สมัครแสดงการกระทำที่เกิดขึ้นเองโดยไม่คาดคิดก็สามารถเปิดเผยข้อจำกัดของ Deepfake ได้เช่นกัน

อุตสาหกรรมใดบ้างที่ตกเป็นเป้าหมายของการหลอกลวงงาน Deepfake มากที่สุด?

ตามคำแนะนำของ FBI IC3 ตำแหน่งงานด้านเทคโนโลยีจากระยะไกลมักตกเป็นเป้าหมายมากที่สุด, เช่น วิศวกรซอฟต์แวร์ ผู้ดูแลระบบไอที ผู้จัดการฐานข้อมูล และตำแหน่งงานโครงสร้างพื้นฐานคลาวด์ ไอทีด้านการดูแลสุขภาพและฟินเทคก็เป็นเป้าหมายที่มีมูลค่าสูงเช่นกัน เนื่องจากข้อมูลที่ละเอียดอ่อนที่ตำแหน่งเหล่านี้เข้าถึงได้ FBI ได้เน้นย้ำโดยเฉพาะว่าพนักงานไอทีชาวเกาหลีเหนือได้ใช้วิธีนี้เพื่อแทรกซึมเข้าสู่บริษัทเทคโนโลยีของสหรัฐฯ

บริษัทควรทำอย่างไรหากจ้างผู้สมัคร Deepfake ไปแล้ว?

ระงับการเข้าถึงระบบทั้งหมดทันที เพิกถอนข้อมูลประจำตัว และให้ทีมรับมือเหตุการณ์หรือบริษัทรักษาความปลอดภัยทางไซเบอร์เข้ามาเกี่ยวข้อง ยื่นรายงานต่อ FBI IC3 ที่ ic3.gov แจ้งฝ่ายทรัพยากรบุคคลและฝ่ายกฎหมายของคุณ และลูกค้าหรือผู้ดูแลข้อมูลที่ได้รับผลกระทบ ดำเนินการตรวจสอบการเข้าถึงข้อมูลและการเปลี่ยนแปลงระบบทั้งหมดที่พนักงานฉ้อโกงได้ทำไปตั้งแต่เริ่มงาน