ผู้สมัครงาน Deepfake: วิธีที่นักต้มตุ๋นแทรกซึมเข้าบริษัท
ผู้สมัครงาน deepfake ใช้ AI เพื่อผ่านการสัมภาษณ์ผ่านวิดีโอและแทรกซึมเข้าบริษัท เรียนรู้วิธีที่การหลอกลวงสัมภาษณ์งาน deepfake ทำงานและวิธีปกป้องกระบวนการจ้างงานของคุณในปี 2026
· Truvizy Research Team · 8 min read
TL;DR
อาชญากรใช้เทคโนโลยี deepfake และข้อมูลประจำตัวที่ถูกขโมยเพื่อผ่านการสัมภาษณ์งานทางไกล ได้รับการว่าจ้างในบริษัทที่ถูกต้องตามกฎหมาย แล้วขโมยข้อมูล ติดตั้งมัลแวร์ หรือโอนเงินเดือนไปยังต่างประเทศ FBI ได้ออกคำเตือนตั้งแต่ปี 2022 และภัยคุกคามได้ทวีความรุนแรงขึ้นด้วยเครื่องมือ AI ที่เข้าถึงได้ง่ายขึ้นในปี 2026 การตรวจสอบผู้สมัครผ่านการตรวจสอบประวัติแบบสดและการสัมภาษณ์ครั้งที่สองแบบตัวต่อตัวจึงเป็นสิ่งจำเป็นในขณะนี้
ทีม HR ของคุณเพิ่งสัมภาษณ์งานตำแหน่งวิศวกรซอฟต์แวร์อาวุโสผ่าน Zoom ที่ดูมีแวว ผู้สมัครพูดจาฉะฉาน มีความเชี่ยวชาญด้านเทคนิค และประวัติส่วนตัวก็ถูกต้องสมบูรณ์ คุณได้ยื่นข้อเสนอจ้างงานไป สามสัปดาห์หลังจากเริ่มงาน ทีมรักษาความปลอดภัยของคุณตรวจพบกิจกรรมการส่งข้อมูลออกที่ผิดปกติจากบัญชีของพนักงานคนนี้ การตรวจสอบทางนิติวิทยาศาสตร์เผยให้เห็นว่า "พนักงาน" คนนี้ไม่เคยเป็นอย่างที่พวกเขาอ้าง, พวกเขาใช้ภาพซ้อนใบหน้าที่สร้างโดย AI ระหว่างการสนทนาทางวิดีโอทุกครั้ง ใช้ข้อมูลประจำตัวที่ถูกขโมย และเอกสารปลอมเพื่อสมัครงาน โค้ดเบสของบริษัท ข้อมูลลูกค้า และระบบภายในของคุณถูกปล้นไปอย่างเงียบๆ นี่คือการหลอกลวงผู้สมัครงานด้วย Deepfake และกำลังเกิดขึ้นกับบริษัทต่างๆ ในทุกอุตสาหกรรมในขณะนี้
การหลอกลวงผู้สมัครงาน Deepfake คืออะไร?
การหลอกลวงผู้สมัครงานด้วย Deepfake เป็นรูปแบบหนึ่งของการฉ้อโกงการจ้างงานที่ใช้ข้อมูลประจำตัว ซึ่งอาชญากรใช้เครื่องมือสลับใบหน้าด้วย AI แบบเรียลไทม์เพื่อปลอมตัวเป็นบุคคลจริง, หรือเป็นข้อมูลประจำตัวที่สร้างขึ้นมาทั้งหมด, ระหว่างการสัมภาษณ์งานทางวิดีโอจากระยะไกล FBI ได้ออกคำเตือนอย่างเป็นทางการครั้งแรกเกี่ยวกับภัยคุกคามนี้ในเดือนมิถุนายน 2022 โดยเตือนนายจ้างว่ารายงานของผู้สมัคร Deepfake ที่สมัครตำแหน่งงานด้านเทคโนโลยีจากระยะไกลเพิ่มขึ้นอย่างมีนัยสำคัญ ภายในปี 2025 กลยุทธ์นี้ได้กลายเป็นวิธีการฉ้อโกงกระแสหลัก ไม่ใช่เรื่องแปลกใหม่เฉพาะกลุ่มอีกต่อไป
นักต้มตุ๋นเหล่านี้ไม่ได้ต้องการแค่เงินเดือน หลายคนเป็นส่วนหนึ่งของเครือข่ายอาชญากรรมที่มีการจัดตั้ง, รวมถึง ตามรายงานของกระทรวงยุติธรรมสหรัฐฯ พนักงานไอทีที่ได้รับการสนับสนุนจากรัฐบาลเกาหลีเหนือที่แทรกซึมเข้าไปในบริษัทอเมริกันเพื่อสร้างสกุลเงินแข็งสำหรับโครงการอาวุธและเพื่อดำเนินการจารกรรม ส่วนคนอื่นๆ เป็นอาชญากรที่ขับเคลื่อนด้วยแรงจูงใจทางการเงินที่สร้างรายได้จากข้อมูลประจำตัว ข้อมูล และการเข้าถึงระบบที่ถูกขโมยในตลาดดาร์กเว็บ
การหลอกลวงนี้เป็นไปได้ด้วยปัจจัยสามประการที่มาบรรจบกัน: การจ้างงานจากระยะไกลเต็มรูปแบบที่กลายเป็นเรื่องปกติโดยไม่มีการยืนยันตัวตนด้วยตนเอง การมีซอฟต์แวร์สลับใบหน้าแบบเรียลไทม์ที่หาซื้อได้ในเชิงพาณิชย์ซึ่งมีราคาไม่ถึง 30 ดอลลาร์ต่อเดือน และอุปทานทั่วโลกของข้อมูลประจำตัวส่วนบุคคลที่ถูกขโมยซึ่งนักต้มตุ๋นใช้เป็นตัวตนปลอมพื้นฐาน
การหลอกลวงการสัมภาษณ์งาน Deepfake ทำงานอย่างไร
การโจมตีเริ่มต้นขึ้นหลายสัปดาห์หรือหลายเดือนก่อนการสัมภาษณ์ใดๆ นักต้มตุ๋นจะได้รับข้อมูลประจำตัวที่ถูกขโมย, ชื่อของบุคคลจริง ประวัติการทำงาน วุฒิการศึกษา และบางครั้งแม้กระทั่งโปรไฟล์ LinkedIn ของพวกเขา ซึ่งพวกเขาจะโคลนหรือปลอมแปลง พวกเขาอาจจ่ายเงินสำหรับบริการเขียนเรซูเม่มืออาชีพและเติมช่องว่างด้วยข้อมูลอ้างอิงที่สร้างขึ้นมาพร้อมกับหมายเลขโทรศัพท์และที่อยู่อีเมลแบบใช้แล้วทิ้ง
เมื่อมีการกำหนดเวลาสัมภาษณ์ทางวิดีโอ นักต้มตุ๋นจะโหลดเครื่องมือเปลี่ยนใบหน้าแบบเรียลไทม์, ซอฟต์แวร์ที่แทนที่ฟีดกล้องสดของพวกเขาด้วยใบหน้าสังเคราะห์ที่จำลองมาจากรูปภาพของข้อมูลประจำตัวที่ถูกขโมย ผลลัพธ์จะถูกป้อนเข้าสู่แพลตฟอร์มการประชุมทางวิดีโอในฐานะกล้องเสมือนจริง ระหว่างการโทร นักต้มตุ๋นสามารถพูดได้อย่างเป็นธรรมชาติในขณะที่ AI สร้างใบหน้าที่แตกต่างกันในเวลาเกือบเรียลไทม์ การเอียงศีรษะ การแสดงออก และการเคลื่อนไหวของปากจะถูกประมาณค่า, แม้ว่าจะไม่ค่อยสมบูรณ์แบบก็ตาม
เมื่อได้รับการว่าจ้างแล้ว อาชญากรจะเริ่มงานโดยใช้ VPN หรือการส่งต่อเดสก์ท็อประยะไกลเพื่อปกปิดตำแหน่งทางภูมิศาสตร์ที่แท้จริงของตน พวกเขาอาจ "จ้าง" ทีมงานจริงที่อยู่เบื้องหลัง ซึ่งจะจัดการหน้าที่งานจริงในขณะที่พวกเขามุ่งเน้นไปที่การขโมยข้อมูล การจ่ายเงินเดือนมักจะถูกส่งไปยังกระเป๋าเงินคริปโตเคอร์เรนซีในต่างประเทศ หรือบัญชีม้า การปฏิบัติการทั้งหมดนี้สามารถดำเนินไปได้โดยไม่ถูกตรวจจับเป็นเวลาหลายเดือน
ตารางด้านล่างนี้สรุปขั้นตอนการโจมตีและสิ่งที่มักจะเกิดขึ้นในแต่ละช่วง:

สัญญาณอันตรายในการตรวจจับผู้สมัครงาน Deepfake
ผู้เชี่ยวชาญด้าน HR และผู้จัดการฝ่ายสรรหาบุคลากรที่ได้รับการฝึกอบรมมาแล้วสามารถตรวจพบผู้สมัครงานที่เป็น deepfake ได้หลายรายก่อนที่จะมีการยื่นข้อเสนอ สัญญาณอันตรายต่อไปนี้ควรนำไปสู่การตรวจสอบเพิ่มเติม:
สแกนบันทึกการสัมภาษณ์วิดีโอที่น่าสงสัยด้วย Truvizy เพื่อตรวจจับการปรับแต่ง deepfake ก่อนที่คุณจะตัดสินใจจ้างงาน
Truvizy ตรวจจับการฉ้อโกงการสัมภาษณ์ Deepfake ได้อย่างไร
การวิเคราะห์แบบหลายชั้นที่ขับเคลื่อนด้วย AI ของ Truvizy ได้รับการออกแบบมาเพื่อรับมือกับภัยคุกคามนี้โดยเฉพาะ เมื่อคุณอัปโหลดหรือส่งลิงก์วิดีโอสัมภาษณ์ที่บันทึกไว้ที่ truvizy.app แพลตฟอร์มจะใช้การจดจำรูปแบบขั้นสูงในมิติภาพ เวลา และพฤติกรรม ระบบจะตรวจสอบความสอดคล้องของเฟรม ความสอดคล้องของขอบเขตใบหน้า ความถูกต้องของไมโครเอ็กซ์เพรสชัน และการจัดแนวภาพและเสียง, ซึ่งเป็นรูปแบบที่ผิดปกติทางสถิติในวิดีโอที่สร้างโดย deepfake แต่ปรากฏขึ้นตามธรรมชาติในการบันทึกที่เป็นของจริง
การตรวจจับของ Truvizy มอบคะแนนความเชื่อมั่นที่นำไปใช้ได้จริงแก่ทีม HR และการวิเคราะห์ความผิดปกติที่ตรวจพบด้วยภาษาที่เข้าใจง่าย ไม่เหมือนกับเครื่องมือวิเคราะห์วิดีโอทั่วไป Truvizy ได้รับการฝึกฝนมาโดยเฉพาะสำหรับภัยคุกคามจากสื่อสังเคราะห์ที่เกิดขึ้นใหม่ และได้รับการอัปเดตอย่างต่อเนื่องเมื่อเทคนิคการสร้าง deepfake ใหม่ๆ เกิดขึ้น สำหรับบริษัทที่ดำเนินการจ้างงานทางไกลในปริมาณมาก การวิเคราะห์ของ Truvizy เพิ่มชั้นการตรวจสอบที่สำคัญ ซึ่งการตรวจสอบด้วยตนเองไม่สามารถให้ได้อย่างน่าเชื่อถือในระดับที่ใหญ่
สิ่งที่ต้องทำหากคุณพบเจอผู้สมัครงาน Deepfake
หากคุณสงสัยว่าผู้สมัครงานกำลังใช้เทคโนโลยี deepfake อย่าแจ้งเตือนพวกเขาระหว่างการสัมภาษณ์ ดำเนินกระบวนการตามปกติเพื่อหลีกเลี่ยงการแจ้งเตือนเครือข่ายอาชญากรที่มีการจัดตั้ง จากนั้นให้ดำเนินการตามขั้นตอนเหล่านี้:

Key Takeaways
- ผู้สมัครงาน Deepfake ใช้การสลับใบหน้าด้วย AI เพื่อผ่านการสัมภาษณ์วิดีโอทางไกล แล้วขโมยข้อมูล ติดตั้งมัลแวร์ หรือเปลี่ยนเส้นทางเงินเดือนไปยังบัญชีต่างประเทศ
- FBI ได้ออกคำเตือนอย่างเป็นทางการเกี่ยวกับภัยคุกคามนี้ตั้งแต่ปี 2022 โดยมีแรงงานที่ได้รับการสนับสนุนจากรัฐบาลเกาหลีเหนือเป็นหนึ่งในผู้กระทำความผิดที่มีการจัดตั้งมากที่สุด
- สัญญาณการตรวจจับที่สำคัญได้แก่ วิดีโอกระตุกเมื่อหันศีรษะ ปัญหาการซิงค์เสียงและภาพ และบัตรประจำตัวที่มีรูปถ่ายที่ไม่ตรงกับภาพจากกล้องสด
- กำหนดให้มีการยืนยันตัวตนด้วยตนเองสำหรับผู้เข้ารอบสุดท้าย และสแกนบันทึกการสัมภาษณ์ด้วย Truvizy ก่อนที่จะเสนอตำแหน่งงานที่มีการเข้าถึงข้อมูลสูง
ระหว่างการสัมภาษณ์วิดีโอ คุณสังเกตเห็นว่าใบหน้าของผู้สมัครดูเหมือนจะกระตุกเล็กน้อยเมื่อพวกเขาหันศีรษะอย่างรวดเร็ว และขอบผมของพวกเขาดูเบลอ ขั้นตอนต่อไปที่เหมาะสมที่สุดคืออะไร?
- เพิกเฉยไป, อาจเป็นแค่การเชื่อมต่ออินเทอร์เน็ตที่ไม่ดี
- ยุติการสัมภาษณ์ทันทีและกล่าวหาว่าพวกเขาฉ้อโกง
- สัมภาษณ์ให้เสร็จสิ้นตามปกติ จากนั้นสแกนบันทึกและกำหนดให้มีการยืนยันตัวตนด้วยตนเองก่อนที่จะเสนอตำแหน่งงานใดๆ
- ขอให้พวกเขายกมือทักทายและสมมติว่าทุกอย่างเรียบร้อยดีหากพวกเขาทำ
Answer: แนวทางที่ถูกต้องคือการหลีกเลี่ยงการแจ้งเตือนผู้ฉ้อโกงในขณะที่รวบรวมหลักฐาน บันทึกการสัมภาษณ์ สแกนด้วยเครื่องมือตรวจจับที่ขับเคลื่อนด้วย AI และกำหนดให้มีการยืนยันตัวตนด้วยตนเองแบบสดหรือการรับรองเอกสารก่อนที่จะเสนอตำแหน่งงานใดๆ อย่ากล่าวหาโดยไม่มีหลักฐานที่เป็นเอกสาร
การสนทนาทางวิดีโอ Deepfake: วิธีที่นักต้มตุ๋นปลอมตัวเป็นเจ้านายของคุณบน Zoom — เทคโนโลยี deepfake แบบเรียลไทม์กำลังถูกใช้ระหว่างการโทร Zoom และ Teams แบบสด, นี่คือวิธีตรวจจับและป้องกัน
วิธีการตรวจจับวิดีโอ Deepfake: คู่มือการตรวจจับฉบับสมบูรณ์ — สัญญาณภาพ ข้อบ่งชี้ทางเทคนิค และเครื่องมือที่ขับเคลื่อนด้วย AI สำหรับการระบุเนื้อหาวิดีโอสังเคราะห์
คู่มือการป้องกัน Deepfake: ปกป้องตัวคุณและองค์กรของคุณ — กลยุทธ์ที่ครอบคลุมสำหรับการป้องกันภัยคุกคาม deepfake ในระดับบุคคลและองค์กร
FAQ
การหลอกลวงผู้สมัครงาน Deepfake คืออะไร?
การหลอกลวงผู้สมัครงาน Deepfake เกิดขึ้นเมื่อมิจฉาชีพใช้ซอฟต์แวร์สลับใบหน้าด้วย AI และข้อมูลประจำตัวที่ถูกขโมยมาหรือสร้างขึ้นเพื่อผ่านการสัมภาษณ์งานทางวิดีโอจากระยะไกล เมื่อได้รับการว่าจ้าง อาชญากรจะใช้สิทธิ์การเข้าถึงของตนเพื่อขโมยข้อมูลบริษัท ติดตั้งมัลแวร์ หรือเปลี่ยนเส้นทางการจ่ายเงินเดือน ตามรายงานของ FBI เหตุการณ์เหล่านี้กำลังเพิ่มขึ้นอย่างรวดเร็วและขณะนี้กำลังพุ่งเป้าไปที่บริษัทเทคโนโลยี การเงิน และการดูแลสุขภาพ
Truvizy สามารถตรวจจับผู้สมัครงาน Deepfake ได้หรือไม่?
ได้ การวิเคราะห์หลายชั้นที่ขับเคลื่อนด้วย AI ของ Truvizy สามารถวิเคราะห์บันทึกวิดีโอจากการสัมภาษณ์งานเพื่อตรวจจับการปรับแต่งใบหน้าสังเคราะห์ แสงที่ไม่สอดคล้องกัน รูปแบบการกะพริบตาที่ไม่เป็นธรรมชาติ และความไม่ตรงกันของภาพและเสียงที่บ่งชี้ถึงเทคโนโลยี Deepfake ทีม HR สามารถสแกนบันทึกการสัมภาษณ์ได้โดยตรงที่ truvizy.app ก่อนที่จะยื่นข้อเสนอ
จะทราบได้อย่างไรว่าผู้สมัครงานกำลังใช้ Deepfake อยู่?
สัญญาณเตือนที่สำคัญได้แก่: วิดีโอกระตุกเล็กน้อยเมื่อผู้สมัครขยับศีรษะ การปฏิเสธที่จะหันข้างหรือแสดงสภาพแวดล้อมของตนเองผ่านกล้อง การขยับปากไม่ตรงกับเสียง ผิวที่เรียบเนียนผิดปกติ ขอบผมหรือแว่นตาที่ผิดเพี้ยน และความไม่สอดคล้องกันระหว่างรูปลักษณ์ในวิดีโอและรูปถ่ายบัตรประจำตัวที่ส่งมา การขอให้ผู้สมัครแสดงการกระทำที่เกิดขึ้นเองโดยไม่คาดคิดก็สามารถเปิดเผยข้อจำกัดของ Deepfake ได้เช่นกัน
อุตสาหกรรมใดบ้างที่ตกเป็นเป้าหมายของการหลอกลวงงาน Deepfake มากที่สุด?
ตามคำแนะนำของ FBI IC3 ตำแหน่งงานด้านเทคโนโลยีจากระยะไกลมักตกเป็นเป้าหมายมากที่สุด, เช่น วิศวกรซอฟต์แวร์ ผู้ดูแลระบบไอที ผู้จัดการฐานข้อมูล และตำแหน่งงานโครงสร้างพื้นฐานคลาวด์ ไอทีด้านการดูแลสุขภาพและฟินเทคก็เป็นเป้าหมายที่มีมูลค่าสูงเช่นกัน เนื่องจากข้อมูลที่ละเอียดอ่อนที่ตำแหน่งเหล่านี้เข้าถึงได้ FBI ได้เน้นย้ำโดยเฉพาะว่าพนักงานไอทีชาวเกาหลีเหนือได้ใช้วิธีนี้เพื่อแทรกซึมเข้าสู่บริษัทเทคโนโลยีของสหรัฐฯ
บริษัทควรทำอย่างไรหากจ้างผู้สมัคร Deepfake ไปแล้ว?
ระงับการเข้าถึงระบบทั้งหมดทันที เพิกถอนข้อมูลประจำตัว และให้ทีมรับมือเหตุการณ์หรือบริษัทรักษาความปลอดภัยทางไซเบอร์เข้ามาเกี่ยวข้อง ยื่นรายงานต่อ FBI IC3 ที่ ic3.gov แจ้งฝ่ายทรัพยากรบุคคลและฝ่ายกฎหมายของคุณ และลูกค้าหรือผู้ดูแลข้อมูลที่ได้รับผลกระทบ ดำเนินการตรวจสอบการเข้าถึงข้อมูลและการเปลี่ยนแปลงระบบทั้งหมดที่พนักงานฉ้อโกงได้ทำไปตั้งแต่เริ่มงาน