การบูมของ AI มีส่วนทำให้กรณี “งานหลอกลวง” เพิ่มขึ้นกว่า 100% เมื่อปีที่แล้ว รายงานจากองค์กรตรวจสอบการขโมยอัตลักษณ์แนะผู้ที่ไม่แน่ใจว่า กำลังถูกหลอกหรือไม่ ให้ตรวจยืนยันว่าที่นายจ้างว่า มีอยู่จริงและเปิดรับสมัครงานอยู่รึเปล่า โดยเฉพาะอย่างยิ่งให้ระวังข้อเสนองานที่ดีเกินจริง เช่น งานสบายแต่รายได้อู้ฟู่
Identity Theft Resource Center (ITRC) พบว่า มีการรายงานกรณีการหลอกสมัครงานเพิ่มขึ้นถึง 118% ในปี 2023 เทียบกับปีก่อนหน้า ขณะที่กรณีการหลอกลวงโดยรวมที่ ITRC ได้รับรายงานลดลง 18%
ขณะเดียวกัน ข้อมูลจากคณะกรรมการการค้ายุติธรรมของสหรัฐฯ ระบุว่า งานหรือโอกาสทางธุรกิจหลอกลวงสร้างความสูญเสีย 367 ล้านดอลลาร์ในปี 2022 เพิ่มขึ้น 76% จากปี 2021 โดยปกติแล้วเหยื่อแต่ละรายจะสูญเงินถึง 2,000 ดอลลาร์ และการหลอกเอาเงินจะเกิดขึ้นระหว่างกระบวนการจ้างงาน เช่น การส่งใบแจ้งหนี้สำหรับการจ่ายค่าอุปกรณ์การทำงาน (เช่น คอมพิวเตอร์) หรือการฝึกอบรมล่วงหน้า พร้อมสัญญาจะจ่ายคืนให้
รายงานของ ITRC ระบุว่า การขโมยอัตลักษณ์ทำได้แนบเนียนมากขึ้นส่วนหนึ่งเป็นเพราะเทคโนโลยีปัญญาประดิษฐ์เชิงสร้างสรรค์ หรือ generative AI โดยเฉพาะในส่วนการประกาศรับสมัครงาน
องค์กรตรวจสอบแห่งนี้อธิบายว่า พวกนักต้มตุ๋นจะสร้างโปรไฟล์ที่ดูเป็นมืออาชีพมากบน LinkedIn และเว็บไซต์จัดหางานต่างๆ ตลอดจนถึงเว็บไซต์สำหรับธุรกิจปลอม หรือแอบอ้างเป็นบริษัทที่ถูกต้องตามกฎหมายโดยใช้ชื่อปลอมเพื่อจัดสัมภาษณ์ผู้สมัครงาน
ทันทีที่หลงเชื่อ เหยื่อจะนัดสัมภาษณ์กับมิจฉาชีพเหล่านั้น โดยกระบวนการสัมภาษณ์จะเปลี่ยนจากแพลตฟอร์มเดิมเป็นอีเมล ข้อความ วิดีโอคอนเฟอเรนซ์ หรือแอปรับส่งข้อความของบุคคลที่สาม และผู้สมัครจะได้รับแจ้งให้กรอกข้อมูลในเอกสารพร้อมแสดงหลักฐานระบุตัวตน
ITRC ตั้งข้อสังเกตว่า การให้ข้อมูลส่วนตัวที่ละเอียดอ่อนเพื่อวัตถุประสงค์ในการตรวจยืนยันตัวตน เช่น ใบขับขี่ หรือหลักฐานยืนยันความสามารถในการทำงานในอเมริกาด้วยหมายเลขประกันสังคม และข้อมูลสำหรับการโอนเงินเข้าบัญชีมักเป็นส่วนหนึ่งของกระบวนการสำหรับพนักงานใหม่ ดังนั้น เหยื่อจึงรู้สึกปลอดภัยที่จะแบ่งปันข้อมูลดังกล่าวกับนักต้มตุ๋น
รายงานของ ITRC ระบุว่า เหยื่อมักไม่สงสัยว่า ตนเองกำลังถูกหลอกจนกระทั่งแชร์ข้อมูลและไม่ได้รับการตอบกลับทันทีจากบริษัทดังกล่าว ทั้งที่ก่อนหน้านั้นติดต่อมาเป็นประจำ หรือถูกขอให้แจ้งข้อมูลการล็อกอินเข้าสู่ ID.me ซึ่งเป็นเครือข่ายอัตลักษณ์ดิจิทัลที่จัดเก็บและประมวลผลข้อมูลไบโอเมตริกเพื่อยืนยันตัวตนของผู้ใช้และป้องกันการฉ้อโกง
ITRC ระบุว่า การปรับปรุงอย่างรวดเร็วของรูปลักษณ์และการใช้งาน ตลอดจนถึงการส่งข้อความของแก๊งขโมยอัตลักษณ์เกือบจะแน่นอนแล้วว่า เป็นผลจากการนำเครื่องมือที่ขับเคลื่อนด้วย AI มาใช้ โดยเครื่องมือ AI ช่วยปรับการนำเสนอเพื่อทำให้ดูน่าเชื่อถือมากขึ้น รวมทั้งยังชดเชยความแตกต่างด้านวัฒนธรรมและไวยากรณ์ในการใช้ภาษา
อีวา วาลาสเกซ ประธานและ CEO ของ ITRC ระบุว่า การทำงานระยะไกลที่ได้รับความนิยมมากขึ้นระหว่างวิกฤตโรคระบาดเป็นอีกปัจจัยที่ทำให้พนักงานและผู้หางานคุ้นเคยและสะดวกใจกับการทำธุรกรรมผ่านระบบดิจิทัลเพียงอย่างเดียวมากขึ้น
ITRC แนะนำกลไกการป้องกันมิจฉาชีพเหล่านี้ เช่น ตรวจสอบว่า บริษัทดังกล่าวมีอยู่จริงและกำลังเปิดรับสมัครพนักงานใหม่ และอย่ารับข้อเสนอการจ้างงานจนกว่าจะได้ตรวจสอบข้อมูลว่าที่นายจ้างแล้ว
นอกจากนั้นหากไม่เคยเป็นฝ่ายเริ่มในการติดต่อกับว่าที่นายจ้างหรือบริษัทจัดหางานแห่งนั้น ให้ติดต่อโดยตรงโดยใช้ข้อมูลที่แน่ใจว่าถูกต้อง
ปกติแล้วระหว่างขั้นตอนการสมัครงานจะมีการขอข้อมูลส่วนตัวเพียงจำกัดเท่านั้น ได้แก่ ชื่อ เบอร์โทรศัพท์ ประวัติการศึกษาและการทำงาน หรือบางทีอาจขอที่อยู่อีเมลหรือที่อยู่บ้าน
และที่ต้องระวังให้มากคือข้อเสนอที่ดีเกินจริง เช่น งานที่ทำจากระยะไกล 100% โดยไม่ต้องใช้ทักษะมากมายนักแต่ได้เงินเดือนสูง
รายงานสำทับว่า งานหลอกลวงไม่ใช่รูปแบบการฉ้อโกงที่แพร่หลายที่สุด เนื่องจากมีสัดส่วนเพียง 9% ของการหลอกขโมยอัตลักษณ์ในปีที่ผ่านมา รองจากการหลอกลวงผ่านกูเกิล วอยซ์ที่มีสัดส่วนถึง 60%
การหลอกลวงผ่านกูเกิล วอยซ์คือการหลอกให้เหยื่อแชร์รหัสยืนยันตัวตนบนกูเกิล และเป้าหมายของมิจฉาชีพมักเป็นบนเคร็กลิสต์และเฟซบุ๊ก มาร์เก็ตเพลซ