Lừa đảo phỏng vấn việc làm bằng AI Deepfake: Cách nhận biết ứng viên giả và nhà tuyển dụng giả

Vào tháng 2 năm 2026, một công ty an ninh mạng tên Evoke AI suýt tuyển dụng một deepfake. Ứng viên trông chuyên nghiệp trước camera, trả lời các câu hỏi kỹ thuật một cách thành thạo và vượt qua nhiều vòng phỏng vấn. Chỉ khi đội tuyển dụng yêu cầu ứng viên quay đầu sang một bên, ảo giác mới vỡ—khuôn mặt do AI tạo ra bị lỗi, lộ ra sự lừa dối.

Đây không phải là trường hợp cá biệt. FBI đã đưa ra cảnh báo về lừa đảo phỏng vấn việc làm bằng deepfake. Okta đã phát hiện hơn 6.500 trường hợp nhân viên IT Triều Tiên sử dụng danh tính giả để xin việc tại các công ty phương Tây. HR Dive báo cáo rằng một ứng viên giả đáng tin cậy có thể được tạo ra chỉ trong 70 phút.

Mối đe dọa là hai chiều. Người tìm việc cũng đang bị nhắm mục tiêu bởi các nhà tuyển dụng giả sử dụng deepfake để tiến hành phỏng vấn gian lận, đánh cắp thông tin cá nhân và thực hiện lừa đảo thu phí trước.

Dù bạn đang tuyển dụng hay tìm việc, đây là những gì bạn cần biết để tự bảo vệ mình.

Sự gia tăng của lừa đảo việc làm bằng Deepfake

Ứng viên giả nhắm vào doanh nghiệp

Tại sao xảy ra: Các tác nhân nhà nước (đặc biệt là Triều Tiên) sử dụng deepfake để có được công việc từ xa tại các công ty công nghệ. Sau khi được tuyển, họ truy cập vào hệ thống nội bộ, đánh cắp tài sản trí tuệ, hoặc đơn giản là nhận lương để tài trợ cho các hoạt động bất hợp pháp.

Các trường hợp thực tế năm 2026:

• KnowBe4, một công ty đào tạo nhận thức an ninh lớn, phát hiện họ đã tuyển dụng một nhân viên deepfake
• Okta xác định hơn 6.500 đơn xin việc gian lận liên quan đến điệp viên Triều Tiên
• Nhiều công ty bảo mật báo cáo sự gia tăng của gian lận đơn xin việc được hỗ trợ bởi AI

Cách hoạt động:

1. Kẻ lừa đảo tạo danh tính giả với ảnh do AI tạo ra
2. Sử dụng phần mềm deepfake trong phỏng vấn video để trông như người khác
3. Có thể sử dụng nhân bản giọng nói để khớp với nhân vật giả
4. Sau khi được tuyển làm việc từ xa, truy cập vào hệ thống công ty

Nhà tuyển dụng giả nhắm vào người tìm việc

Tại sao xảy ra: Kẻ lừa đảo giả làm nhà tuyển dụng từ các công ty hợp pháp để đánh cắp thông tin cá nhân, thực hiện lừa đảo thu phí trước, hoặc cài đặt phần mềm độc hại.

Các chiêu trò phổ biến:

• Email "Bạn đã được chọn để phỏng vấn" từ tên miền công ty giả mạo
• Phỏng vấn video nơi "quản lý tuyển dụng" là deepfake
• Yêu cầu CMND/CCCD, thông tin ngân hàng, hoặc thanh toán cho "kiểm tra lý lịch"
• Thư mời làm việc giả yêu cầu mua thiết bị không bao giờ được hoàn tiền

Cách phát hiện Deepfake trong phỏng vấn Video

Dành cho doanh nghiệp phỏng vấn ứng viên

Bài test quay đầu: Yêu cầu ứng viên từ từ quay đầu 90 độ về mỗi bên. Công nghệ deepfake hiện tại gặp khó khăn với góc nhìn nghiêng—khuôn mặt có thể bị méo, lỗi, hoặc hiển thị các hiện vật không tự nhiên.

Bài test tay: Yêu cầu ứng viên giơ tay trước mặt, sau đó bỏ ra. Deepfake thường không thể tái tạo đúng khuôn mặt phía sau vật che.

Thử thách ánh sáng: Yêu cầu ứng viên thay đổi góc nguồn sáng (bật đèn từ hướng khác). Khuôn mặt thật phản ứng tự nhiên với thay đổi ánh sáng; deepfake có thể hiển thị bóng không nhất quán.

Kiểm tra sống động chủ động:

• Yêu cầu các động tác ngẫu nhiên, bất ngờ: "Dùng tay trái chạm tai phải"
• Yêu cầu họ giơ một vật cụ thể (báo hôm nay, đồ gia dụng ngẫu nhiên)
• Yêu cầu họ viết gì đó lên giấy và cho camera xem

Các chỉ báo kỹ thuật:

• Mẫu chớp mắt không tự nhiên (quá thường xuyên hoặc quá hiếm)
• Đồng bộ môi không khớp, đặc biệt với từ phức tạp
• Các vùng mờ hoặc méo quanh đường chân tóc và rìa mặt
• Kết cấu da hoặc ánh sáng không nhất quán giữa mặt với cổ/tai
• Vấn đề đồng bộ âm thanh-video

Biện pháp bảo vệ quy trình:

• Yêu cầu xác minh giấy tờ tùy thân trước quyết định tuyển dụng cuối cùng
• Thực hiện ít nhất một buổi phỏng vấn bật camera xuyên suốt
• Sử dụng dịch vụ xác minh danh tính phát hiện deepfake
• Để nhiều thành viên trong nhóm độc lập đánh giá ứng viên

Dành cho người tìm việc đánh giá nhà tuyển dụng

Xác minh công ty:

• Kiểm tra trang web chính thức của công ty xem có tin tuyển dụng đó không
• Gọi số điện thoại chính của công ty (từ website, không phải từ email) để xác minh nhà tuyển dụng
• Tìm kiếm hồ sơ người phỏng vấn trên LinkedIn—họ có lịch sử không?

Dấu hiệu cảnh báo trong phỏng vấn video:

• Người phỏng vấn từ chối bật camera hoặc camera "hỏng"
• Gây áp lực quyết định nhanh
• Yêu cầu thông tin tài chính cá nhân sớm trong quy trình
• Phỏng vấn được lên lịch trên nền tảng bạn chưa bao giờ nghe
• Ngoại hình "quản lý tuyển dụng" có vẻ nhân tạo hoặc chuyển động không tự nhiên

Không bao giờ cung cấp:

• CMND/CCCD trước khi có lời mời làm việc đã xác minh
• Thông tin tài khoản ngân hàng cho "thiết lập lương" trước khi bắt đầu làm việc
• Thanh toán cho thiết bị, đào tạo, hoặc kiểm tra lý lịch
• Bản sao giấy tờ tùy thân qua email

Chia sẻ tài liệu an toàn trong quá trình tuyển dụng

Cả nhà tuyển dụng và ứng viên đều cần chia sẻ tài liệu nhạy cảm trong quá trình tuyển dụng: CV, bản sao giấy tờ, thư mời làm việc, hợp đồng. Điều này tạo cơ hội cho việc đánh chặn và lừa đảo.

Dành cho doanh nghiệp:

• Không gửi thư mời làm việc như tệp đính kèm email thông thường
• Sử dụng liên kết tài liệu được bảo vệ bằng mật khẩu và hết hạn sau thời gian đã đặt
• Xác minh danh tính ứng viên qua nhiều kênh trước khi chia sẻ thông tin nhạy cảm

Dành cho người tìm việc:

• Cẩn thận với nơi bạn gửi CV và thông tin cá nhân
• Khi chia sẻ tài liệu nhạy cảm, sử dụng phương pháp mã hóa hoặc bảo vệ bằng mật khẩu
• Cân nhắc sử dụng dịch vụ như LOCK.PUB để chia sẻ tài liệu với liên kết được bảo vệ bằng mật khẩu và có thời hạn

Ví dụ: Thay vì gửi email bản sao CCCD trực tiếp cho nhà tuyển dụng bạn chưa bao giờ gặp trực tiếp, hãy tải lên một liên kết an toàn yêu cầu mật khẩu và hết hạn sau 24 giờ. Chia sẻ liên kết qua email và mật khẩu qua kênh riêng (ví dụ: Zalo sau khi đã xác minh số điện thoại).

Phải làm gì khi nghi ngờ lừa đảo Deepfake

Dành cho doanh nghiệp:

1. Không tiếp tục quy trình tuyển dụng
2. Ghi lại tất cả tương tác và bằng chứng
3. Báo cáo cho Công an về tội phạm mạng
4. Thông báo cho đội an ninh và phòng nhân sự
5. Cân nhắc thông báo cho đồng nghiệp trong ngành nếu xác định được mô hình

Dành cho người tìm việc:

1. Ngừng mọi liên lạc với kẻ lừa đảo nghi ngờ
2. Không gửi tiền hoặc thông tin cá nhân
3. Báo cáo cho Công an về tội phạm mạng
4. Báo cáo cho nền tảng nơi bạn tìm thấy tin tuyển dụng
5. Nếu đã chia sẻ thông tin cá nhân, theo dõi tín dụng và cân nhắc cảnh báo gian lận

Tương lai của xác minh tuyển dụng

Khi công nghệ deepfake cải thiện, các phương pháp xác minh cũng phải cải thiện. Các công ty đang bắt đầu áp dụng:

• Dịch vụ xác minh sinh trắc học phát hiện khuôn mặt do AI tạo ra
• Phát hiện sống động được tích hợp vào nền tảng phỏng vấn
• Xác minh chứng chỉ dựa trên blockchain cho học vấn và lịch sử làm việc
• Yêu cầu xác minh trực tiếp cho các vị trí bảo mật cao

Cho đến khi những điều này trở thành tiêu chuẩn, cảnh giác là hàng phòng thủ tốt nhất của bạn. Tin vào trực giác—nếu có gì đó cảm thấy không đúng về một cuộc phỏng vấn, có lẽ nó thực sự không đúng.

Điểm chính

Nếu bạn đang tuyển dụng	Nếu bạn đang tìm việc
Sử dụng bài test quay đầu và tay	Xác minh công ty qua kênh chính thức
Yêu cầu kiểm tra sống động	Không bao giờ trả tiền cho "kiểm tra lý lịch"
Xác minh danh tính trước khi tuyển	Không chia sẻ CCCD trước khi có lời mời xác minh
Sử dụng liên kết tài liệu bảo vệ có thời hạn	Chia sẻ tài liệu qua liên kết an toàn có thời hạn
Báo cáo ứng viên đáng ngờ cho công an	Báo cáo lừa đảo cho công an

Thị trường việc làm đã đủ khó khăn mà không cần gian lận do AI điều khiển. Dù bạn đang tuyển dụng hay tìm việc, hãy dành thêm vài phút để xác minh bạn thực sự đang nói chuyện với ai.

Bảo mật việc chia sẻ tài liệu của bạn →