2022年7月,美國聯邦調查局互聯網犯罪投訴中心(IC3)發佈了一份新的公告,該公告警告說,越來越多的詐騙分子正在使用“深度僞造”技術在遠程職位面試中冒充求職者,騙取企業薪資、盜取企業的商業機密。
新冠疫情推動遠程辦公普及。統計顯示,截至 2022年,大約 35% 的人可以全職遠程工作。遠程工作的興起爲僱主和僱員帶來了很多好處。由此造成了超過 4600 萬美元的損失。很多詐騙分子使用“深度僞造”技術冒充他人求職入職,然後騙取企業薪資,盜取企業商業機密。
冒充求職的欺詐過程
從發佈虛假招聘信息到利用“深度僞造”技術僞造面試,再到最終冒充他人入職,詐騙分子精心策劃了一個詳盡的詐騙流程。
首先,詐騙分子會在招聘網站上巧妙地發佈虛假招聘信息,以此爲誘餌,吸引真實求職者主動投遞簡歷。這一步驟是他們收集真實求職者信息的關鍵。
接下來,詐騙分子會巧妙將自己僞裝成求職者,然後將這些僞造的簡歷投向真實企業的招聘崗位。他們的目標是騙過企業的初步篩選,獲得面試的機會。
一旦成功通過簡歷篩選,獲得面試通知,詐騙分子就會施展“深度僞造”技術,將求職者的人臉照片精準地疊加到自己的臉上,使得虛擬面試人的動作和嘴脣動作與說話者的音頻完美匹配。甚至連咳嗽、打噴嚏或其他細微的聽覺動作,都能與視覺呈現的內容精確一致,創造出一個看似真實的面試者形象,通過企業的遠程面試。
通過這樣精心設計的詐騙流程,詐騙分子成功地以求職者的身份入職。
給企業帶來的危害
聯邦調查局在公告中沒有說明騙子的最終目標。但該機構指出,這些冒充的求職者,一旦面試成功且入職,將被允許訪問“公司個人身份信息、財務數據、公司 IT 數據庫和/或專有信息”等敏感數據。
竊取公司機密信息。一旦詐騙分子成功入職,他們可能會獲得新產品、保密技術、密碼賬號、數據庫資料等關鍵的商業機密信息,並隨時將這些信息出售或泄露,給企業帶來巨大的財務損失。例如,在金融行業,數據通常受到嚴格保護,通過傳統騙局可能很難訪問,但安全或 IT 職位卻可以直接獲取。
增加公司招聘成本。當公司發現僱用的是一個冒充的求職者時,不僅需要立即解聘當前的冒充者,還需要迅速展開新的招聘工作,以找到合適的替代者。這不僅導致了薪資的損失,還增加了招聘和僱用的時間成本。而且,再招聘的過程本身可能非常昂貴,尋找新候選人所需的時間越長,公司的損失就越大。
對公司進行內部破壞。使用傳統方法安裝勒索軟件或關閉系統對於詐騙分子來說可能需要耗費較多的時間和精力。然而,一旦他們通過冒充求助的方式成功進入目標公司,就能夠利用公司系統中的安全漏洞,在內網和辦公系統內隨時安裝惡意軟件。
冒充他人做背調。聯邦調查局指出,一些受害者反映他們的個人信息遭到盜用,並被用於與其他求職者的個人資料進行就業前背景調查。這表明詐騙分子可能會利用盜取的個人信息,冒充受害者來接受僱主或背景調查機構的調查。他們會試圖提供虛假或篡改過的信息,以欺騙調查人員,從而獲得通過背景調查的機會。企業可能會因爲錯誤的背景調查結果而做出不恰當的招聘決策,而其他誠實的求職者可能會因此失去公平競爭的機會。
影響公司品牌聲譽。冒充他人入職的詐騙行爲還可能對公司的聲譽和信任造成嚴重損害。客戶和合作夥伴可能會對公司的安全管理能力產生懷疑,從而影響業務合作和市場競爭力。
HR如何防範冒充的求職者
頂象防禦雲業務安全情報中心發佈情報專刊《“AI換臉”威脅研究與安全策略》(免費下載),系統介紹了“AI換臉”威脅的構成、“AI換臉”的危害、“AI換臉”欺詐 的過程、典型的威脅模式、背後的產業鏈、目前主流的識別檢測策略、各國針對“AI換臉”的監管規定、“AI換臉”欺詐案件中各方需要承擔責任等。
針對遠程面試被冒充的威脅,頂象防禦雲業務安全情報中心建議企業可以採取多重技術和手段。
1、針對“AI換臉”欺詐視頻的識別
(1)在視頻面試的時候,可以要求對方摁鼻子、摁臉觀察其面部變化,如果是真人的鼻子,按下去是會變形的。也可以要求對方喫食物、喝水,觀察臉部變化。或者,要求做一些奇怪的動作或表情,比如,要求對方揮手、做某個難做的手勢等,以辨別真假。在揮手的過程中,會造成面部的數據的干擾,會產生一定的抖動或者是一些閃爍,或者是一些異常的情況。
(2)“深度僞造”可以複製聲音,但也可能包含不自然的語調、節奏或微妙的失真,仔細聆聽後會顯得格外突出。同時,語音分析軟件可以幫助識別語音異常。
(3)基於深度學習的生成對抗網絡(GAN)能夠訓練一種稱之爲“鑑別器”神經網絡模型。通過訓練,“鑑別器”可以更準確地識別虛假圖像的目標是區分真實與虛假的圖像視頻,識別真實版本和創建版本之間的任何差異。
2、針對“AI換臉”利用的防範
(1)對設備信息、地理位置以及行爲操作進行比對識別,能夠發現並防範異常操作。頂象設備指紋通過對設備指紋的記錄和比對,可以辨別合法用戶和潛在的欺詐行爲。其對每個設備進行唯一標識和識別的技術,識別出虛擬機、代理服務器、模擬器等被惡意操控的設備,分析設備是否存在多賬號登錄、是否頻繁更換IP地址、頻繁更換設備屬性等出現異常或不符合用戶習慣的行爲,幫助追蹤和識別欺詐者的活動。
(2)賬號異地登錄、更換設備、更換手機號、休眠賬戶突然活躍等等,需要加強頻繁驗證;此外,會話期間的持續身份驗證至關重要,保持持久性檢查以確保用戶的身份在使用期間保持一致。頂象無感驗證可以快速準確地區分操作者是人還是機器,精準識別欺詐行爲,實時監控並攔截異常行爲。
(3)基於AI技術與人工審覈人臉反欺詐系統,防範“AI換臉”的虛假視頻和虛假圖片。頂象全鏈路全景式人臉安全威脅感知方案,針對人臉識別場景及關鍵操作的實時風險監測(如攝像頭遭劫持、設備僞造、屏幕共享等),然後通過人臉環境監測、活體識別、圖像鑑僞、智能覈實等多維度信息進行覈驗,發現僞造視頻或異常人臉信息後,可自動阻斷異常或欺詐操作。
現場面試是防範冒充他人入職詐騙的有效手段。儘量安排現場面試,可以直接與求職者面對面交流,更好地觀察他們的言行舉止和真實情況。然而,如果現場面試無法實現,我們可以在面試過程中提出深入而具體的問題。這些問題可能會讓詐騙分子難以回答,或者需要花費很長時間來思考和迴應。通過這種方式,企業可以更好地辨別求職者的真實能力和背景。
業務安全大講堂免費直播:立即報名
業務安全產品:免費試用
業務安全交流羣:加入暢聊