Deepfake ملازمت کے امیدوار: دھوکے باز کمپنیوں میں کیسے گھسپیٹھ کرتے ہیں

Deepfake ملازمت کے امیدوار AI کا استعمال کرتے ہوئے ویڈیو انٹرویو پاس کرتے ہیں۔ 2026 میں deepfake job interview scam کیسے کام کرتا ہے اور اپنی hiring کو کیسے محفوظ بنائیں۔

· Truvizy Research Team · 8 min read

TL;DR

مجرم ڈیپ فیک ٹیکنالوجی اور چوری شدہ شناختوں کا استعمال کر رہے ہیں تاکہ ریموٹ جاب انٹرویوز پاس کر سکیں، جائز کمپنیوں میں ملازمت حاصل کر سکیں، اور پھر ڈیٹا چوری کر سکیں، مالویئر انسٹال کر سکیں، یا تنخواہیں بیرون ملک منتقل کر سکیں۔ ایف بی آئی نے 2022 کے اوائل میں ہی انتباہات جاری کیے تھے، اور 2026 میں مزید قابل رسائی AI ٹولز کے ساتھ یہ خطرہ بڑھ گیا ہے۔ امیدواروں کی لائیو بیک گراؤنڈ چیکس اور ذاتی طور پر ثانوی انٹرویوز کے ذریعے تصدیق کرنا اب ضروری ہے۔

آپ کی ایچ آر ٹیم نے ابھی ایک سینئر سافٹ ویئر انجینئر کے عہدے کے لیے ایک امید افزا زوم انٹرویو مکمل کیا ہے۔ امیدوار واضح، تکنیکی طور پر ذہین تھا، اور اس کا ریزیومے بالکل درست پایا گیا۔ آپ نے ملازمت کی پیشکش کی۔ ملازمت کے تین ہفتوں بعد، آپ کی سیکیورٹی ٹیم نے ان کے اکاؤنٹ سے غیر معمولی ڈیٹا کی چوری کی سرگرمی کو جھنڈا لگایا۔ ایک فرانزک آڈٹ سے پتہ چلتا ہے کہ "ملازم" کبھی وہ نہیں تھا جس کا اس نے دعویٰ کیا تھا, اس نے ہر ویڈیو کال کے دوران ایک AI سے تیار کردہ چہرے کا اوورلے، ایک چوری شدہ شناخت، اور ملازمت حاصل کرنے کے لیے جعلی دستاویزات کا استعمال کیا۔ آپ کی کمپنی کا کوڈ بیس، کلائنٹ ڈیٹا، اور اندرونی سسٹمز خاموشی سے لوٹ لیے گئے ہیں۔ یہ ڈیپ فیک جاب کینڈیڈیٹ اسکیم ہے، اور یہ اس وقت ہر صنعت کی کمپنیوں کے ساتھ ہو رہی ہے۔

ڈیپ فیک جاب کینڈیڈیٹ اسکیم کیا ہے؟

ڈیپ فیک جاب کینڈیڈیٹ اسکیم شناخت پر مبنی ہائرنگ فراڈ کی ایک شکل ہے جس میں مجرم ریموٹ ویڈیو جاب انٹرویوز کے دوران ایک حقیقی شخص, یا مکمل طور پر من گھڑت شناخت, کا روپ دھارنے کے لیے ریئل ٹائم AI فیس سویپنگ ٹولز کا استعمال کرتے ہیں۔ ایف بی آئی نے جون 2022 میں اس خطرے پر اپنی پہلی باضابطہ ایڈوائزری جاری کی، جس میں آجروں کو خبردار کیا گیا کہ ریموٹ ٹیکنالوجی پوزیشنز کے لیے درخواست دینے والے ڈیپ فیک امیدواروں کی رپورٹس میں نمایاں اضافہ ہوا ہے۔ 2025 تک، یہ حربہ ایک مرکزی دھارے کا فراڈ طریقہ بن چکا تھا، نہ کہ کوئی خاص تجسس۔

یہ دھوکہ باز صرف تنخواہ نہیں چاہتے۔ بہت سے منظم مجرمانہ نیٹ ورکس کا حصہ ہیں, بشمول، امریکی محکمہ انصاف کے مطابق، شمالی کوریا کے ریاستی سرپرستی والے آئی ٹی ورکرز جو امریکی کمپنیوں میں گھس کر ہتھیاروں کے پروگراموں کے لیے سخت کرنسی پیدا کرتے ہیں اور جاسوسی کرتے ہیں۔ دیگر مالی طور پر حوصلہ افزائی کرنے والے مجرم ہیں جو ڈارک ویب مارکیٹوں پر چوری شدہ اسناد، ڈیٹا، اور سسٹم تک رسائی کو نقد میں بدلتے ہیں۔

یہ اسکیم تین باہم مربوط عوامل کی وجہ سے ممکن ہوئی ہے: ذاتی تصدیق کے بغیر مکمل طور پر ریموٹ ہائرنگ کا معمول بننا، ریئل ٹائم فیس سویپنگ سافٹ ویئر کی تجارتی دستیابی جس کی لاگت $30 فی ماہ سے کم ہے، اور چوری شدہ ذاتی شناختوں کی عالمی فراہمی جسے دھوکہ باز بنیادی جعلی شخصیت کے طور پر استعمال کرتے ہیں۔

ڈیپ فیک جاب انٹرویو اسکیمیں کیسے کام کرتی ہیں

یہ حملہ کسی بھی انٹرویو سے ہفتوں یا مہینوں پہلے شروع ہوتا ہے۔ دھوکہ باز ایک چوری شدہ شناخت حاصل کرتا ہے, ایک حقیقی شخص کا نام، ریزیومے کی تاریخ، تعلیمی اسناد، اور بعض اوقات ان کا لنکڈ ان پروفائل بھی، جسے وہ کلون یا نقالی کرتے ہیں۔ وہ پیشہ ورانہ ریزیومے لکھنے کی خدمات کے لیے ادائیگی کر سکتے ہیں اور ڈسپوزایبل فون نمبرز اور ای میل ایڈریسز سے حمایت یافتہ من گھڑت حوالوں سے خالی جگہوں کو پُر کر سکتے ہیں۔

جب ویڈیو انٹرویو شیڈول کیا جاتا ہے، تو دھوکہ باز ایک ریئل ٹائم فیس ریپلیسمنٹ ٹول لوڈ کرتا ہے, ایک ایسا سافٹ ویئر جو ان کی لائیو کیمرہ فیڈ کو چوری شدہ شناخت کی تصاویر کے بعد ماڈل کردہ ایک مصنوعی چہرے سے بدل دیتا ہے۔ آؤٹ پٹ کو ویڈیو کانفرنسنگ پلیٹ فارم میں ایک ورچوئل کیمرہ کے طور پر فیڈ کیا جاتا ہے۔ کال کے دوران، دھوکہ باز قدرتی طور پر بات کر سکتا ہے جبکہ AI تقریباً حقیقی وقت میں ایک مختلف چہرہ پیش کرتا ہے۔ سر کا جھکاؤ، تاثرات، اور منہ کی حرکات کا اندازہ لگایا جاتا ہے, اگرچہ شاذ و نادر ہی مکمل طور پر۔

ایک بار بھرتی ہونے کے بعد، مجرم اپنی حقیقی جغرافیائی پوزیشن چھپانے کے لیے VPN یا ریموٹ ڈیسک ٹاپ ریلے کا استعمال کرتے ہوئے آن بورڈ ہوتا ہے۔ وہ پس پردہ حقیقی کارکنوں کی ایک ٹیم کو "ملازمت" دے سکتے ہیں جو اصل ملازمت کے فرائض سنبھالتے ہیں جبکہ وہ ڈیٹا کی چوری پر توجہ مرکوز کرتے ہیں۔ تنخواہ عام طور پر بیرون ملک کرپٹو کرنسی والٹس یا منی میول اکاؤنٹس میں بھیجی جاتی ہے۔ یہ پورا آپریشن مہینوں تک بغیر پتہ چلے چل سکتا ہے۔

نیچے دی گئی جدول حملے کے مراحل اور ہر مرحلے پر عام طور پر کیا ہوتا ہے، اس کا خلاصہ پیش کرتی ہے:

ایک ایچ آر پروفیشنل ایک مانیٹر پر ویڈیو انٹرویو ریکارڈنگ کا جائزہ لے رہا ہے جس میں اے آئی تجزیاتی ٹولز چہرے کی ہیرا پھیری کے آثار کا پتہ لگا رہے ہیں
ایک ایچ آر پروفیشنل ایک مانیٹر پر ویڈیو انٹرویو ریکارڈنگ کا جائزہ لے رہا ہے جس میں اے آئی تجزیاتی ٹولز چہرے کی ہیرا پھیری کے آثار کا پتہ لگا رہے ہیں

ڈیپ فیک جاب امیدواروں کو پہچاننے کی نشانیاں

تربیت یافتہ HR پیشہ ور افراد اور ہائرنگ مینیجرز پیشکش بڑھانے سے پہلے بہت سے ڈیپ فیک جاب امیدواروں کو پہچان سکتے ہیں۔ درج ذیل سرخ جھنڈے اضافی تصدیق کا باعث بننے چاہئیں:

بھرتی کا فیصلہ کرنے سے پہلے ڈیپ فیک ہیرا پھیری کا پتہ لگانے کے لیے Truvizy کے ساتھ ایک مشتبہ ویڈیو انٹرویو ریکارڈنگ کو اسکین کریں۔

Truvizy ڈیپ فیک انٹرویو فراڈ کا پتہ کیسے لگاتا ہے

Truvizy کا AI سے چلنے والا ملٹی لیئر تجزیہ خاص طور پر اس خطرے کے لیے ڈیزائن کیا گیا ہے۔ جب آپ truvizy.app پر ریکارڈ شدہ ویڈیو انٹرویو کا لنک اپ لوڈ یا جمع کرتے ہیں، تو پلیٹ فارم بصری، وقتی اور رویے کے پہلوؤں میں جدید پیٹرن کی شناخت کا اطلاق کرتا ہے۔ یہ نظام فریم کی مستقل مزاجی، چہرے کی حد کی ہم آہنگی، مائیکرو ایکسپریشن کی صداقت، اور آڈیو ویژول الائنمنٹ کی جانچ کرتا ہے, ایسے پیٹرن جو ڈیپ فیک سے تیار کردہ ویڈیو میں شماریاتی طور پر غیر معمولی ہوتے ہیں لیکن مستند ریکارڈنگز میں قدرتی طور پر ظاہر ہوتے ہیں۔

Truvizy کی شناخت HR ٹیموں کو ایک قابل عمل اعتماد سکور اور پتہ چلنے والی بے ضابطگیوں کی سادہ زبان میں وضاحت فراہم کرتی ہے۔ عام ویڈیو تجزیہ کے آلات کے برعکس، Truvizy خاص طور پر ابھرتے ہوئے مصنوعی میڈیا کے خطرات پر تربیت یافتہ ہے اور نئی ڈیپ فیک جنریشن تکنیکوں کے ابھرنے کے ساتھ مسلسل اپ ڈیٹ ہوتا رہتا ہے۔ زیادہ حجم کی ریموٹ ہائرنگ چلانے والی کمپنیوں کے لیے، Truvizy کا تجزیہ ایک اہم تصدیقی پرت کا اضافہ کرتا ہے جو دستی جائزہ بڑے پیمانے پر قابل اعتماد طریقے سے فراہم نہیں کر سکتا۔

اگر آپ کا سامنا ایک ڈیپ فیک جاب درخواست دہندہ سے ہو تو کیا کریں

اگر آپ کو شک ہے کہ کوئی جاب امیدوار ڈیپ فیک ٹیکنالوجی استعمال کر رہا ہے، تو انٹرویو کے دوران انہیں خبردار نہ کریں۔ منظم مجرمانہ نیٹ ورک کو خبردار کرنے سے بچنے کے لیے عمل کو معمول کے مطابق چلائیں۔ پھر یہ اقدامات کریں:

ایک محفوظ بھرتی ٹیم ایک لیپ ٹاپ پر امیدوار کی تصدیق کی چیک لسٹ کا جائزہ لے رہی ہے جس میں ایک محفوظ بھرتی عمل کا ورک فلو نظر آ رہا ہے
ایک محفوظ بھرتی ٹیم ایک لیپ ٹاپ پر امیدوار کی تصدیق کی چیک لسٹ کا جائزہ لے رہی ہے جس میں ایک محفوظ بھرتی عمل کا ورک فلو نظر آ رہا ہے

Key Takeaways

ایک ویڈیو انٹرویو کے دوران، آپ دیکھتے ہیں کہ جب امیدوار اپنا سر تیزی سے موڑتے ہیں تو ان کا چہرہ تھوڑا سا گڑبڑاتا ہوا لگتا ہے، اور ان کے بالوں کے کنارے دھندلے نظر آتے ہیں۔ سب سے مناسب اگلا قدم کیا ہے؟

  1. اسے نظر انداز کریں, یہ شاید صرف ایک خراب انٹرنیٹ کنکشن ہے۔
  2. انٹرویو کو فوری طور پر ختم کریں اور ان پر دھوکہ دہی کا الزام لگائیں۔
  3. انٹرویو کو عام طور پر مکمل کریں، پھر ریکارڈنگ کو اسکین کریں اور کسی بھی پیشکش سے پہلے ذاتی طور پر شناختی تصدیق کا مطالبہ کریں۔
  4. ان سے ہیلو کہنے کے لیے ہاتھ ہلانے کو کہیں اور اگر وہ ایسا کرتے ہیں تو فرض کر لیں کہ سب کچھ ٹھیک ہے۔

Answer: صحیح طریقہ یہ ہے کہ ثبوت جمع کرتے وقت دھوکہ باز کو خبردار کرنے سے گریز کیا جائے۔ ریکارڈنگ کو محفوظ کریں، اسے اے آئی سے چلنے والے پتہ لگانے والے ٹولز سے اسکین کریں، اور کوئی بھی پیشکش بڑھانے سے پہلے براہ راست ذاتی طور پر یا نوٹری سے تصدیق شدہ شناختی تصدیق کا مطالبہ کریں۔ دستاویزی ثبوت کے بغیر کبھی الزام نہ لگائیں۔

ڈیپ فیک ویڈیو کالز: کیسے دھوکہ باز زوم پر آپ کے باس کا روپ دھارتے ہیں — ریئل ٹائم ڈیپ فیک ٹیکنالوجی لائیو زوم اور ٹیمز کالز کے دوران استعمال کی جا رہی ہے, یہاں ہے کہ اس کا پتہ کیسے لگائیں اور اس سے کیسے دفاع کریں۔

ایک ڈیپ فیک ویڈیو کو کیسے پہچانیں: مکمل پتہ لگانے کی گائیڈ — مصنوعی ویڈیو مواد کی شناخت کے لیے بصری اشارے، تکنیکی نشانیاں، اور اے آئی سے چلنے والے ٹولز

ڈیپ فیک تحفظ گائیڈ: اپنے آپ کو اور اپنی تنظیم کا دفاع کریں — ذاتی اور تنظیمی سطح پر ڈیپ فیک خطرات سے بچاؤ کے لیے جامع حکمت عملی

FAQ

ڈیپ فیک جاب امیدوار کا فراڈ کیا ہے؟

ڈیپ فیک جاب امیدوار کا فراڈ اس وقت ہوتا ہے جب ایک دھوکہ باز AI سے چلنے والا چہرہ بدلنے والا سافٹ ویئر اور چوری شدہ یا من گھڑت شناخت استعمال کرتا ہے تاکہ ریموٹ ویڈیو جاب انٹرویو پاس کر سکے۔ ایک بار بھرتی ہونے کے بعد، مجرم اپنی رسائی کا استعمال کمپنی کا ڈیٹا چوری کرنے، مالویئر پھیلانے، یا تنخواہ کی ادائیگیوں کو ری ڈائریکٹ کرنے کے لیے کرتا ہے۔ ایف بی آئی کے مطابق، یہ واقعات تیزی سے بڑھ رہے ہیں اور اب ٹیکنالوجی، فنانس، اور صحت کی دیکھ بھال کی کمپنیوں کو نشانہ بنا رہے ہیں۔

کیا Truvizy ڈیپ فیک جاب امیدواروں کا پتہ لگا سکتا ہے؟

جی ہاں۔ Truvizy کا AI سے چلنے والا کثیر سطحی تجزیہ جاب انٹرویوز کی ویڈیو ریکارڈنگز کا تجزیہ کر سکتا ہے تاکہ مصنوعی چہرے کی ہیرا پھیری، غیر مستقل روشنی، غیر فطری پلک جھپکنے کے انداز، اور آڈیو ویژول تضادات کا پتہ لگایا جا سکے جو ڈیپ فیک ٹیکنالوجی کی نشاندہی کرتے ہیں۔ HR ٹیمیں پیشکش بڑھانے سے پہلے truvizy.app پر براہ راست انٹرویو ریکارڈنگز کو اسکین کر سکتی ہیں۔

میں کیسے جان سکتا ہوں کہ ایک جاب درخواست دہندہ ڈیپ فیک استعمال کر رہا ہے؟

اہم سرخ جھنڈوں میں شامل ہیں: جب درخواست دہندہ اپنا سر حرکت دیتا ہے تو ویڈیو میں ہلکی سی تاخیر، کیمرے پر ایک طرف مڑنے یا اپنا ماحول دکھانے سے انکار، ہونٹوں کی حرکت کا مطابقت نہ رکھنا، ضرورت سے زیادہ ہموار جلد کی ساخت، بالوں یا چشمے کے کناروں میں خرابی، اور ان کی ویڈیو ظاہری شکل اور جمع کرائی گئی شناختی تصاویر کے درمیان عدم مطابقت۔ امیدوار سے غیر متوقع خود بخود کارروائی کرنے کو کہنا بھی ڈیپ فیک کی خامیوں کو ظاہر کر سکتا ہے۔

کون سی صنعتیں ڈیپ فیک جاب فراڈز سے سب سے زیادہ نشانہ بنتی ہیں؟

ایف بی آئی IC3 کی ہدایات کے مطابق، ریموٹ ٹیکنالوجی کے کردار سب سے زیادہ عام طور پر نشانہ بنتے ہیں, سافٹ ویئر انجینئرز، آئی ٹی ایڈمنسٹریٹرز، ڈیٹا بیس مینیجرز، اور کلاؤڈ انفراسٹرکچر کے کردار۔ ہیلتھ کیئر آئی ٹی اور فنٹیک بھی اعلیٰ قدر کے اہداف ہیں کیونکہ یہ کردار حساس ڈیٹا تک رسائی حاصل کرتے ہیں۔ ایف بی آئی نے خاص طور پر اس بات پر روشنی ڈالی کہ شمالی کوریائی آئی ٹی کارکنوں نے امریکی ٹیکنالوجی کمپنیوں میں دراندازی کے لیے اس طریقہ کار کا استعمال کیا ہے۔

کمپنیوں کو کیا کرنا چاہیے اگر انہوں نے ایک ڈیپ فیک امیدوار کو بھرتی کیا ہے؟

فوری طور پر تمام سسٹمز تک رسائی معطل کریں، اسناد منسوخ کریں، اور اپنی واقعہ رسپانس ٹیم یا سائبر سیکیورٹی فرم کو شامل کریں۔ ic3.gov پر ایف بی آئی IC3 کے ساتھ رپورٹ درج کریں۔ اپنے HR اور قانونی محکموں اور کسی بھی متاثرہ کلائنٹس یا ڈیٹا کے نگرانوں کو مطلع کریں۔ جعلی ملازم کی طرف سے آن بورڈنگ کے بعد سے ڈیٹا تک رسائی اور سسٹم میں کی گئی تبدیلیوں کا مکمل آڈٹ کریں۔