Yapay Zekâ ve Kimlik Dolandırıcılığı: Yeni Tehditler ve Önlemler
Yapay zekâ (AI), günümüzdeki dünyamızı öngörülemez şekillerde dönüştürüyor. Tüketiciler için bu teknoloji, daha kişiselleştirilmiş dijital içerikler, daha güvenilir sağlık teşhisleri, gerçek zamanlı dil çevirileri ve iş yerinde verimliliği artıran üretken AI asistanları anlamına geliyor. Ancak yapay zekâ, günümüzde en yaygın dolandırıcılık türü olan kimlik dolandırıcılığı gibi siber suçların etkinliğini artırmak için de kullanılıyor. Birleşik Krallık, İspanya ve ABD’deki bankacılık risk ve inovasyon liderlerinin üçte birinden fazlası, günümüzdeki en büyük tehditlerinin yapay zekâ tarafından üretilen dolandırıcılık ve derin sahtekârlıkların artışı olduğunu vurguluyor. Siber güvenlik şirketi ESET, yapay zekâ destekli dolandırıcılığın nasıl işlediğini ve bireylerin güvende kalmak için neler yapabileceğini araştırdı.
Yapay Zekâ Destekli Kimlik Dolandırıcılığı Nasıl İşliyor?
Kimlik dolandırıcılığı, kişisel olarak tanımlanabilir bilgilerin (PII) kötüye kullanılması anlamına gelir. Bu bilgiler, adınıza kredi kartı borcu çıkarmak veya bir banka hesabına erişmek gibi suçlar için kullanılabilir. Yapay zekâ odaklı dolandırıcılık, şu anda finans ve ödeme sektöründe kaydedilen dolandırıcılık girişimlerinin %43’ünü oluşturuyor. Bu girişimlerin yaklaşık üçte birinin (%29) ise başarılı olduğu düşünülmektedir. Peki, yapay zekâ siber suçlulara nasıl yardımcı oluyor?
- Deepfake ile Hesap Ele Geçirme (ATO) ve Hesap Oluşturma: Dolandırıcılar, finansal hizmet şirketleri tarafından uygulanan Müşterini Tanı (KYC) kontrollerini aşmak için yasal kullanıcıların deepfake ses ve video benzerliklerini kullanıyor.
- Belge Sahteciliği: Dolandırıcılar, çevrimiçi belge şablonlarına erişim sağlayarak veya veri ihlallerinde çalınan belge görüntülerini indirerek, Photoshop gibi araçlarla bu belgeleri kolayca manipüle edebiliyor. Üretken Yapay Zekâ (GenAI) bu süreçleri hızlandırıyor.
- Sentetik Dolandırıcılık: Dolandırıcılar, gerçek (çalıntı) ve sahte kişisel bilgileri birleştirerek yeni bir kimlik yaratıyor veya yalnızca sahte bilgilerle yeni bir kimlik oluşturuyor. Bu yeni kimlikler, bankalarda ve kredi kartı şirketlerinde hesap açmak için kullanılıyor.
- Aile ve Arkadaşları Kandıran Derin Sahtecilikler: Dolandırıcılar, sevdiklerinizin bile kandırılmasını sağlayan sahte video veya ses kayıtları kullanabiliyor. Örneğin, akrabalarınızın sizi kaçırdığını iddia eden bir dolandırıcı, sesinizin deepfake kaydını göstererek fidye talep edebilir.
- Kimlik Bilgisi Doldurma (ATO için): Kimlik bilgisi doldurma, çalınan oturum açma bilgilerini kullanarak, aynı kullanıcı adı ve parolayı kullandığınız diğer hesaplara erişim sağlamayı içerir. Yapay zekâ destekli araçlar, bu bilgileri hızla toplayarak saldırıları ölçeklendirebilir.
Kimliğinizi Yapay Zekâ Odaklı Dolandırıcılıktan Nasıl Koruyabilirsiniz?
Yapay zekânın kötüye kullanımına karşı mücadele eden kuruluşlar, dolandırıcılığın belirtilerini tespit etmek için daha fazla savunma amaçlı yapay zekâ araçlarına yöneliyor. Bireylerin uygulayabileceği en etkili strateji, tehdit aktörlerinin kişisel bilgileriniz ile ses veya video verilerinizi elde etme fırsatlarını en aza indirmektir. Bu noktada dikkat edilmesi gerekenler şunlardır:
- Sosyal medyada aşırı bilgi paylaşımından kaçının ve gizlilik ayarlarını sıkı tutun.
- Kimlik avı saldırılarına karşı dikkatli olun: Gönderen alan adlarını kontrol edin, yazım ve dil bilgisi hatalarına bakın ve istenmeyen e-postalardaki bağlantılara asla tıklamayın veya ekleri açmayın.
- Tüm hesaplarda çok faktörlü kimlik doğrulama (MFA) kullanın.
- Güçlü ve benzersiz parolaları bir parola yöneticisinde saklayın.
- Tüm dizüstü bilgisayarlar ve mobil cihazlar için yazılımları güncel tutun.
- Banka ve kart hesaplarınızı düzenli olarak takip edin. Şüpheli faaliyetleri gözlemleyin ve herhangi bir anormallik durumunda hesaplarınızı derhal dondurun.
- Tüm cihazlarda güvenilir ve çok katmanlı güvenlik yazılımları kullanın.
- En son yapay zekâ destekli dolandırıcılık taktiklerinden haberdar olun ve arkadaşlarınızı, ailenizi bu konularda eğitin.
Yapay zekâ destekli dolandırıcılık saldırıları, bu teknolojinin daha ucuz ve etkili hale gelmesiyle birlikte artmaya devam edecek. Bu yeni siber silahlanma yarışı, kurumsal ağ savunucuları ile düşmanları arasında sürerken, en çok zarar görecek olanlar maalesef tüketiciler olacaktır.
Kaynak: (BYZHA) Beyaz Haber Ajansı
