深偽求職者:詐騙者如何偽裝入職公司
深偽求職者正在使用AI通過視頻面試並滲透企業。了解深偽求職面試騙局的運作方式、警示信號,以及如何在2026年保護您的招聘流程。
· Truvizy Research Team · 8 min read
TL;DR
犯罪分子利用深度偽造技術和竊取的身份,通過遠端工作面試,進入合法公司任職,然後竊取數據、安裝惡意軟體或將薪資轉移到海外。聯邦調查局早在 2022 年就發出警告,隨著 2026 年人工智慧工具的普及,威脅日益加劇。現在,透過即時背景調查和面對面二次面試來驗證應徵者至關重要。
貴公司的人力資源團隊剛結束一場針對資深軟體工程師職位的視訊面試,面試過程前景看好。該應徵者口齒清晰、技術精湛,履歷也完美無缺。您發出了錄取通知。入職三週後,您的資安團隊發現其帳戶出現異常的資料外洩活動。鑑識審計揭露這位「員工」從未是他們聲稱的那個人, 他們在每次視訊通話中都使用了AI生成的臉部疊圖、竊取的身份和偽造的文件來獲得聘用。貴公司的程式碼庫、客戶資料和內部系統已被悄悄竊取。這就是深度偽造求職者詐騙,它正發生在各行各業的公司中。
什麼是深度偽造求職者詐騙?
深度偽造求職者詐騙是一種身份啟用型招聘詐欺,犯罪分子在遠端視訊面試中利用即時AI換臉工具冒充合法人士, 或完全虛構的身份。聯邦調查局(FBI)於2022年6月首次就此威脅發布正式警告,提醒雇主,關於深度偽造應徵者申請遠端科技職位的報告顯著增加。到了2025年,這種策略已成為主流詐欺手法,而非小眾的好奇現象。
這些詐騙者不只是為了薪水。許多人是組織犯罪網絡的一部分, 根據美國司法部的說法,其中包括朝鮮國家資助的IT工作者,他們滲透美國公司以獲取硬通貨用於武器計畫並進行間諜活動。其他人則是受金錢驅動的犯罪分子,他們在暗網市場上將竊取的憑證、資料和系統存取權變現。
這種詐騙之所以可能,是由於三個匯聚的因素:完全遠端招聘且無需親自驗證的常態化、每月費用不到30美元的即時換臉軟體的商業可用性,以及詐騙者用作基礎虛假身份的全球性被竊個人身份供應。
深度偽造求職面試詐騙的運作方式
這種攻擊在任何面試開始前數週或數月就已啟動。詐騙者會獲取一個被竊的身份, 一個真實人物的姓名、履歷、學歷,有時甚至是他們的LinkedIn個人資料,然後進行複製或冒充。他們可能會花錢請專業履歷撰寫服務,並用一次性電話號碼和電子郵件地址支持的虛假推薦人來填補空缺。
當視訊面試排定後,詐騙者會載入一個即時換臉工具, 這種軟體會將他們的即時攝影機畫面替換成根據被竊身份照片建模的合成臉孔。輸出會作為虛擬攝影機輸入到視訊會議平台。在通話過程中,詐騙者可以自然地說話,而AI則會近乎即時地呈現另一張臉。頭部傾斜、表情和嘴部動作都會被模擬, 儘管很少能做到完美。
一旦被錄用,犯罪分子會使用 VPN 或遠端桌面中繼來進行入職,以偽裝其真實地理位置。他們可能會「僱用」一個幕後真實工作團隊,負責實際工作職責,而他們則專注於資料外洩。薪資通常會匯入海外加密貨幣錢包或洗錢帳戶。整個行動可能數月都未被察覺。
下表總結了攻擊階段以及每個階段通常會發生的情況:

辨識深度偽造求職者的警訊
訓練有素的人力資源專業人員和招聘經理可以在發出錄用通知前識破許多深度偽造的求職者。以下危險訊號應觸發額外驗證:
在您做出招募決定之前,使用 Truvizy 掃描可疑的視訊面試錄影,以偵測深度偽造竄改。
Truvizy 如何偵測深度偽造面試詐騙
Truvizy 的 AI 驅動多層分析正是為應對此威脅而設計。當您在 truvizy.app 上傳或提交錄製視訊面試連結時,該平台會對視覺、時間和行為維度應用進階模式識別。系統會檢查影格一致性、臉部邊界連貫性、微表情真實性以及影音同步性, 這些模式在深度偽造生成的視訊中統計上異常,但在真實錄影中則自然出現。
Truvizy 的偵測為人資團隊提供可操作的信心分數,以及對偵測到的異常現象的白話解釋。與一般視訊分析工具不同,Truvizy 專門針對新興的合成媒體威脅進行訓練,並隨著新的深度偽造生成技術出現而持續更新。對於進行大量遠端招聘的公司而言,Truvizy 的分析增加了一個關鍵的驗證層,這是人工審查無法大規模可靠提供的。
如果您遇到深度偽造求職者,該怎麼辦
如果您懷疑求職者正在使用深度偽造技術,請勿在面試期間提醒他們。正常處理該過程,以避免驚動有組織的犯罪網絡。然後採取以下步驟:

Key Takeaways
- 深度偽造求職者使用 AI 換臉技術通過遠端視訊面試,然後竊取資料、安裝惡意軟體,或將薪資轉移到海外帳戶。
- 聯邦調查局 (FBI) 自 2022 年以來已正式警告此威脅,其中北韓國家資助的工作者是組織最嚴密的犯罪者之一。
- 主要偵測訊號包括轉頭時的視訊延遲、影音同步問題,以及與即時攝影機畫面不符的附照片身分證件。
- 要求最終入圍者進行現場身分驗證,並在向高權限職位發出聘用通知之前,使用 Truvizy 掃描面試錄影。
在視訊面試期間,您注意到當求職者快速轉頭時,他們的臉部似乎有些微卡頓,且髮際邊緣看起來模糊。最適當的下一步是什麼?
- 忽略它, 這可能只是網路連線不佳
- 立即結束面試並指控他們詐騙
- 正常完成面試,然後掃描錄影,並在發出任何聘用通知之前,要求現場身分驗證
- 請他們揮手打招呼,如果他們照做就認為一切正常
Answer: 正確的做法是在收集證據的同時避免驚動詐騙者。保存錄影,使用 AI 驅動的偵測工具掃描,並在發出任何聘用通知之前,要求現場或公證的身分驗證。在沒有書面證據的情況下,切勿指控。
深度偽造視訊通話:詐騙者如何在 Zoom 上冒充您的老闆 — 即時深度偽造技術正在即時 Zoom 和 Teams 通話中被使用, 以下是如何偵測和防禦它
如何辨識深度偽造視訊:完整偵測指南 — 視覺線索、技術跡象以及 AI 驅動的工具,用於識別合成視訊內容
深度偽造防護指南:保護您自己和您的組織 — 在個人和組織層面防範深度偽造威脅的全面策略
FAQ
什麼是深度偽造求職者詐騙?
深度偽造求職者詐騙是指詐騙者利用人工智慧驅動的換臉軟體,並盜用或捏造身份以通過遠端視訊面試。一旦被錄用,犯罪分子就會利用其權限竊取公司資料、部署惡意軟體或轉移薪資付款。根據聯邦調查局(FBI)的說法,這類事件正迅速增加,目前主要針對科技、金融和醫療保健公司。
Truvizy 能否偵測深度偽造求職者?
是的。Truvizy 的人工智慧多層分析能夠分析職位面試的視訊錄影,以偵測合成臉部操縱、不一致的光線、不自然的眨眼模式以及音視訊不匹配等深度偽造技術的跡象。人力資源團隊可以在發出錄取通知前,直接在 truvizy.app 上掃描面試錄影。
我如何判斷求職者是否正在使用深度偽造技術?
主要的危險信號包括:求職者移動頭部時出現輕微的視訊延遲、拒絕側身或在鏡頭前展示其周圍環境、唇形與聲音不同步、皮膚紋理過於光滑、頭髮或眼鏡邊緣出現故障,以及其視訊外觀與提交的身份證照片不一致。要求應徵者執行意想不到的自發性動作,也能揭示深度偽造的局限性。
哪些行業最常成為深度偽造求職詐騙的目標?
根據聯邦調查局(FBI)網路犯罪投訴中心(IC3)的建議,遠端技術職位最常成為目標, 包括軟體工程師、IT 管理員、資料庫經理和雲端基礎設施職位。醫療保健IT和金融科技也是高價值目標,因為這些職位可以存取敏感資料。聯邦調查局特別指出,北韓IT工作者已利用這種方法滲透美國科技公司。
如果公司錄用了深度偽造的求職者,應該怎麼辦?
立即暫停其所有系統的存取權限,撤銷憑證,並讓您的事件回應團隊或網路安全公司介入。向聯邦調查局(FBI)網路犯罪投訴中心(IC3)的 ic3.gov 提交報告。通知您的人力資源和法務部門,以及任何受影響的客戶或資料保管人。對該詐騙員工自入職以來的所有資料存取和系統變更進行全面審計。