人工智能时代求职欺诈:虚假履历、伪造推荐信和幽灵员工 (ZH)
虽然深度伪造技术备受关注,但虚假履历、伪造推荐信和幽灵员工每年给企业造成 6000 亿美元的损失。传统的招聘欺诈仍然是头号威胁——而人工智能正在使情况变得更糟。.
每周都会出现关于冒充候选人参加远程面试的深度伪造新闻。人工智能生成的面孔。克隆的声音。这读起来像是科幻小说,并且占据了围绕招聘欺诈的讨论主导地位。
但这里有一个令人不安的事实:目前正在损害您公司的欺诈行为更加平庸。夸大的职位头衔。捏造的学位。一个“前经理”实际上是候选人的室友。一个对于从未存在过的员工的工资条目。
传统的候选人欺诈——虚假履历、伪造推荐信和幽灵员工——比人工智能早了几十年。它从未消失过。现在,人工智能工具正在使这些老式骗局更快、更便宜、更难被发现。
不被炒作的欺诈
数据清晰地表明,不诚实的行为在招聘过程中变得多么普遍。
据 StandOut CV 的研究,55%的美国人——大约 1.07 亿人——在简历上撒谎过。这不是边缘行为。而是大多数人的行为。
ResumeLab 2023 年的调查将这一数字推得更高:70%的求职者在简历上撒谎过或正在考虑撒谎。随着候选人看到他们的同事凭借虚假学历获得工作且没有受到惩罚,并且每年都在缩小“撒谎过”和“考虑撒谎”之间的差距。
财务影响是惊人的。据 Crosschq 估计,履历欺诈每年给全球经济造成 6000 亿美元的损失。这个数字包括错误的招聘、人员流动成本、培训浪费、生产力损失以及将不合格的个人安置在胜任力至关重要的职位上所造成的下游损害。
然而,大多数公司将履历核实视为一种形式——在发出录用函后要检查的框,而不是在候选人进入流程之前应用的过滤器。
履历和学历欺诈数据分析
履历欺诈不仅限于夸大实习经历的应届毕业生。它是系统性的,遍布各行各业,并且不成比例地由经验丰富的专业人士实施,他们清楚地知道招聘经理想看到什么。
EY India 的一项里程碑式的 2025 年研究分析了各行各业的数百万项背景核查,发现 84%的调查结果不符的就业核查归因于具有误导性的候选人信息。不是文书错误。不是误解。是故意的歪曲。
履历欺诈的常见形式包括:
- 夸大的职位头衔——“高级总监”代替“团队负责人”
- 延长就业日期——掩盖空缺或短期任职
- 伪造的学位和证书——来自可能不存在的机构
- 虚构的雇主——带有假抬头和电话号码
- 薪资膨胀——以锚定下一家公司的更高报价
这使得它特别危险的原因是信心差距。招聘经理认为,拥有 10 年以上经验的候选人不太可能伪造学历。数据表明情况恰恰相反。
EY India 研究:行业细分
EY India 2025 年背景核查报告提供了有史以来最详细的候选人欺诈行业层面的视图。调查结果令人深思。
| 行业 | 就业核查差异百分比 | 关键发现 | 经验丰富的专业人员的欺诈行为 |
|---|---|---|---|
| IT / ITeS | 85% | 32%提交了来自不存在的公司的假文件 | 79% |
| 金融服务 | 71% | 薪资证明是最常伪造的文件 | 88% |
| 医疗保健 | 75% | 30%提交了来自 10 家顶级医疗机构的假经验证明 | 96% |
从这些数据中可以看出三个模式。
首先,规模是巨大的。 当 71-85%的标记差异来自就业核查时,问题不是偶尔的不诚实。而是整个行业的信任崩溃。
其次,方法很复杂。 IT 领域的候选人不仅仅是夸大头衔——32% 捏造了整个雇主实体。在医疗保健领域,候选人伪造了参考具体、知名医院的信函。这不是粗心大意的夸大。而是经过计算的欺骗。
第三,经验与欺诈相关,而不是与之对抗。 在医疗保健领域,96%的欺诈案件涉及经验丰富的专业人员。在金融服务领域,88%。在 IT 领域,79%。最有可能通过歪曲获利的正是最有可能尝试这种行为的人——而他们的欺诈行为对组织构成了最高的风险。
虚假推荐信:欺骗产业
如果履历欺诈是疾病,那么虚假推荐信就是免疫抑制,使它能够不受控制地蔓延。推荐信应该是一层验证层——一个声明与现实相遇的人工检查点。相反,它们已成为招聘过程中最容易操纵的部分之一。
StandOut CV 的调查显示,1/6 的受访者承认伪造推荐信。在那些在简历上撒谎的人中,25.4% 特别关于他们的推荐信撒谎。
方法如下:
| 方法 | 受访者百分比 |
|---|---|
| 请朋友或家人冒充推荐人 | 37.3% |
| 编造了一个人(假名、假号码) | 35.0% |
| 使用了在线虚假推荐服务 | 18.5% |
最后一种类别值得特别关注。在线虚假推荐服务是一个不断发展的产业。这些服务提供费用从 50 美元到 500 美元不等:
- 由冒充前经理的演员接听专用电话号码
- 带有匹配网站和 LinkedIn 个人资料的自定义公司名称
- 针对常见推荐核查问题编写的脚本回复
- 具有企业外观的自定义域名电子邮件地址
招聘经理拨打简历上列出的号码,与确认候选人就业并称赞其表现的人交谈,并勾选框。整个互动都是人为制造的。
当 37.3% 的虚假推荐信涉及朋友和家人,而另有 35% 是完全虚构的,传统的推荐电话不是验证工具。这是一个候选人控制剧本、演员阵容和场景的戏剧表演。
幽灵员工:隐形工资流失
幽灵员工代表了招聘欺诈与财务欺诈的结合。幽灵员工是指工资单上存在但不存在、不再为公司工作或未履行其被雇佣角色的员工。
数字意义重大:
- 幽灵员工骗局占15%的职业欺诈案件和9%的全球工资欺诈
- 每个幽灵员工案件的平均损失为 4.5 万美元
- 这些骗局平均持续18 个月才被发现
- 代理雇佣检测事件的平均损失为 2.8 万美元——在有人被雇佣但不同的人(或没有人)出现的情况下
幽灵员工欺诈有多种形式:
经典的幽灵: 经理在工资系统中创建一个虚构的员工,并将工资转移到他们自己或同伙的帐户。这是内部欺诈,通常由具有工资访问权限的人实施。
代理雇佣: 候选人通过面试流程,但不同的人来完成工作——或者没有人出现,而“员工”在别人远程完成他们的任务时收取工资。
已离职的幽灵: 员工离开公司,但他们的工资条目未停用。具有系统访问权限的人继续收取他们的工资。
重复: 同一个人以不同的身份在不同部门或公司担任多个职位,收取多份工资。
在最近的一项调查中,25%的招聘经理估计他们的公司在过去一年里因招聘欺诈损失了超过 5 万美元。幽灵员工是这些损失的重要驱动因素,并且很难通过传统的 HR 流程进行发现,因为欺诈通常涉及与具有合法系统访问权限的人勾结。
人工智能如何加速传统欺诈
这就是旧式和新式融合的地方。人工智能并没有取代传统的候选人欺诈——它实现了工业化。
人工智能优化的简历现在是常态。像 ChatGPT、Jasper 和其他数十种专门的简历生成器这样的工具可以在几秒钟内生成完全量身定制的简历。它们匹配来自职位描述的关键字,用合理的可量化指标量化成就,并生成专业摘要,这些摘要正是 ATS 系统接受培训优先处理的内容。 “人工智能辅助简历写作”和“人工智能生成制造”之间的界限正在消失。
学历伪造变得微不足道。 人工智能图像生成器可以生成逼真的文凭扫描件、证书徽章和雇佣信。曾经需要熟练的伪造者和印刷店的东西现在只需要提示和 30 秒。
构建虚假推荐基础设施更容易。 人工智能可以生成整个公司网站、LinkedIn 个人资料和电子邮件历史记录。想要编造以前雇主的人现在可以在下午为该公司创建一个令人信服的数字足迹。
代理雇佣变得远程化。 对于许多职位的远程工作成为默认设置,代理雇佣骗局比以往任何时候都更容易。一个人面试,另一个人工作。人工智能工具甚至可以帮助代理匹配原始候选人在电子邮件和聊天中的沟通风格。
核心欺诈技术没有改变。改变的是进入壁垒。曾经需要付出努力、联系和风险的骗局现在可以由拥有笔记本电脑和订阅几个人工智能工具的任何人来实施。
为什么仅做背景调查是不够的
传统的背景调查是为这样一个世界设计的,在这个世界中,欺诈是手动的、缓慢的和相对简单的。它们基于一个基本假设:候选人提供身份是真实的,他们提供的文件是真实的。
这个假设越来越不安全。
时机是一个问题。 大多数背景调查是在有条件录取后进行的。候选人已经被选中,团队正在期待他们,并且存在克服微小差异的组织压力。到背景调查标记问题时,沉没成本会产生惯性。
范围有限。 标准背景调查会验证候选人告诉您的内容——拨打他们提供的电话号码、检查他们列出的雇主。如果候选人伪造了推荐人或雇主,或者两者都伪造了,那么核查会验证伪造情况。
在竞争激烈的市场中,速度很重要。 在顶级候选人几天内收到多个报价的行业中,需要两周才能完成背景调查会在彻底性和速度之间产生真正的紧张关系。许多公司通过打折扣来解决这个问题。
国际核查不一致。 对于全球招聘,验证不同司法管辖区的学历,这些司法管辖区具有不同的记录保存标准、语言和数据保护法律,是真正困难的。欺诈性候选人会故意利用这些差距。
背景调查仍然是招聘流程的重要组成部分。但它们是不够的。验证层需要更早开始,更深入地进行,并在身份层面运作——而不仅仅是凭证层面。
使用身份验证构建防欺诈招聘流程
对抗候选人欺诈的最有效防御——无论是旧式的履历谎言还是人工智能增强的制造——都从一个简单的问题开始:此人真的是他们声称的人吗?
在招聘流程的适当环节应用身份验证可以解决每种形式的候选人欺诈所利用的根本漏洞。如果您能以确定性确认候选人的真实身份,那么整个欺诈链就会减弱。
文件验证会根据发行机构数据库验证政府颁发的身份证件。 当候选人提交其身份证明时,自动验证会根据发行国家的标准和安全功能对其进行检查。这可以在来源处捕获身份冒充——在伪造的凭证、虚假的推荐信或幽灵员工骗局扎根之前。
生物识别面部匹配将文档与人联系起来。 将自拍与文档照片进行比较可以确认呈现身份证件的人是其颁发给的人。这是击败代理雇佣骗局的一层——一个面试者和另一个人上岗的骗局。
面部搜索(1:N 匹配)可以在您的整个劳动力中捕获重复项。 当“新员工”实际上是使用不同身份的现有员工,或者当同一个人试图在多个职位上工作时,1:N 面部搜索会标记匹配项。这是对抗幽灵员工骗局和重复身份欺诈的最直接的防御。
AML 筛选会根据全球观察名单检查候选人。 有文件欺诈历史、制裁或不良媒体标志的个人在进入您的组织之前就被识别出来——这是传统背景调查通常遗漏的一层。
经济方面说明了这一点。在每次验证费用为 0.30 美元的情况下,验证每个候选人身份的成本与单个幽灵员工造成的4.5 万美元的平均损失、每次代理雇佣检测事件造成的2.8 万美元的平均损失或每年 6000 亿美元的履历欺诈成本相比微不足道。 30 秒的身份验证不会减慢招聘速度。它保护了招聘。
招聘欺诈问题不会消失。人工智能正在使其变得更糟,而不是更好。但解决方案不需要重塑招聘流程。它需要在招聘流程中添加一个基础的身份确信层,使传统的欺诈技术——履历谎言、虚假推荐信、幽灵员工——更难执行且更容易被发现。
将身份验证视为招聘前提条件而不是事后想法的公司不仅可以减少欺诈损失。他们还将建立他们真正可以信任的劳动力。
