Korkutan dolandırıcılık! Herkesi tehdit ediyor

Son günlerde konuşulan haberlerden biri ses taklidi ile dolandırıcılık... Yapay zeka teknolojisi kullanarak uluslararası bir şirketin yöneticisinin sesini taklit eden dolandırıcılar, BAE'deki bir bankadan 325 milyon TL'lik transfere onay verilmesini sağlaması ve daha önceden de benzer olayların yaşanması bu teknolojiyi yeniden gündeme getirdi. Herkes tehlike de mi? Dolandırıcılıkların önüne nasıl geçilecek? İşte detaylar...

2019 yılında Almanya'da Yapay Zeka tabanlı yazılımla dolandırıcılık işlenmiş verilere göre ses taklidi ile gerçekleştirilen suçlarda 50 artış olduğu kaydedilmişti.

Geçtiğimiz günlerde ise Birleşik Arap Emirlikleri'nde yapay zeka ile ses taklidi yapılarak bir bankadan 325 milyon liralık transfere onay verildi. Tüm bu dolandırıcılık süreçleriyle akıllara 'Bunun önüne nasıl geçilir?' sorusu geldi... Uzmanlar bu sorunun yanıtını Hurriyet.com.tr'ye verdi.

SİBER FARKINDALIK ÖNEMLİ

Konuyla ilgili açıklama yapan İnfrasis Siber Mühendislik Genel Müdürü Can Sobutay siber farkındalığa dikkat çekti ve "Kullanıcılar kimlik avı saldırıları tarafından zaten kandırılıyor, bu nedenle derin sahte kimlik avı girişimlerini ortalama bir kullanıcının algılaması gittikçe zorlaşacak. Deepfake, sıfırdan veya mevcut bir insanın görünümünü ve/veya sesini çoğaltmak için mevcut bir videoyu kullanarak sahte içerik oluşturmak için yapay zekaya dayalı insan-görüntü sentezi tekniği. 2021'in başlarında FBI, deepfake'ler de dahil olmak üzere artan sentetik içerik tehdidi hakkında bir uyarı yayınladı ve bunu "görüntüler, video, ses ve metin içeren manipüle edilmiş dijital içerik yelpazesi" olarak nitelendirdi. İnsanlar, Photoshop gibi yazılımlarla çok basit sentetik içerik türlerini oluşturabiliyorlar. Deepfake saldırganları ise, yapay zeka (AI) ve makine öğrenimi (ML) gibi teknolojileri kullanarak daha karmaşık ve inandırıcı sentetik içerikler oluşturabiliyorlar. Öncelikle toplum olarak siber dayanıklılığımızın, farkındalığımızın artması mecburi. İnsanları derin sahtekarlıkların var olduğu, nasıl çalıştıkları ve neden olabilecekleri olası zararlar konusunda daha iyi eğitmemiz gerekiyor" dedi.

HER ŞEYİ DOĞRULAYIN!

Dolandırıcılıklara karşı önlem almanın diğer bir yolunu açıklayan Sobutay, "Deepfake'i gerçeğinden tespit etmenin bir başka yolu; Siber Güvenlik uygulamalarını ve sıfır güven felsefesini kullanmak. Gördüğünüz her şeyi doğrulayın. Mesajın kaynağını olabildiğince kontrol edin. Mümkünse orijinali bulmak için görsel arama yapın. Para transferi yapmadan önce tüm değişiklik ve ödeme taleplerini onaylamayı bir kişisel politika haline getirin. E-postaya veya sesli postaya güvenmeyin. E-posta oturum açma işlemleri ve e-posta ayarlarındaki diğer değişiklikler için çok faktörlü kimlik doğrulamayı mutlaka ayarlayın. Müşteriler, çalışanlar veya satıcılar hakkındaki bilgilerdeki değişiklikleri doğruladığınızdan emin olun. Kendi resimleriniz söz konusu olduğunda, birinin onlardan sentetik içerik oluşturmasını zorlaştıran bir dijital parmak izi veya filigran kullanmaya çalışın" açıklamasında bulundu.

MALİ DOLANDIRICILIKLAR VE KİMLİK HIRSIZLIKLARINA DİKKAT

Önümüzdeki dönem birçok alanda dolandırıcılıkla karşılanacağını belirten Sobutay, "Doğrudan veya dolaylı olarak şirketlerin, hükümetlerin ve diğer kuruluşların itibarını zedeleyen daha düzenli ses kimliğine bürünme örnekleri görmemiz kesinlikle an meselesi. YouTube'da "deepfake" terimini aramak, gelecekte olacaklarla ilgili buzdağının görünen ucunu gördüğümüzü fark etmenizi sağlayacak. Dolandırıcılık ve aldatmacalar, seçim manipülasyonu, otomatik dezenformasyon saldırıları, kimlik hırsızlığı ve mali dolandırıcılık önümüzdeki dönemin yükselen trendleri olacak" dedi.

MÜŞTERİ SORUMLU TUTULMAZ

Sobutay konuşmasına şöyle devam etti: "Yapay zekanın kötü niyetli kullanım potansiyelini fark eden siber güvenlik sektörü, geliştirilmiş güvenlik çözümleri üzerine yeni teknolojiler tasarlama yarışındalar. Bu hafta Forbes'te yayınlanan bir Haber, 900 milyon dolarlık güvenlik firması Pindrop gibi bir avuç şirketin, sentezlenmiş sesleri algılayabileceklerini ve böylece sahtekarlıkları önleyebileceklerini iddia ettiğine yer veriyordu. Araştırma laboratuvarları, derin sahtekarlık teknolojisini tespit etmek için filigran ve blok zincir teknolojilerini kullanıyor. Gelen medyayı izleyen ve şüpheli içeriği karantinaya alan bir virüsten koruma ve spam filtrelerinin birleşimi olan filtreleme programları, koruma sağlamaya yardımcı oluyor. Twitter ve Youtube gibi platformlarının derin sahte teknolojiyi yasaklayan politikaları uygulamaya başladı."

Sobutay ayrıca bankalar için de bu durumun müşterinin sorumluluğunda olmadığını dile getirdi ve "Kimlik doğrulama yöntemi olarak ses tanımayı benimseyen bankalar, finansal hizmetler şirketleri, kredi kartı şirketlerinin, potansiyel kimliğe bürünme saldırılarına karşı, gerekli güvenlik altyapısını oluşturması zorunlu. Eğer bir müşterinize ses tanımayla sisteme giriş yapma alternatifi sunuyorsanız, olası bir saldırı sonrasında yaşanacak mağduriyetten bence müşteri sorumlu tutulamaz" dedi.

E-POSTADAKİ LİNKE TIKLAMAYIN

Sosyal Medya İtibar Yönetimi Uzmanı Aras Abdullahoğlu konuyla ilgili yaptığı açıklamada "Yapay zeka da insanın elinde iyi şeyler için kullanılabildiği gibi maalesef kötü amaçlar için de kullanılabilir. Örneğin yapay zeka aracılığıyla kişilerin verilerinin kullanılmasıyla dolandırılma gerçekleşebilmektedir. Özellikle kişilerin kredi kartı gibi bilgilerinin ele geçirilerek kullanılması gibi. Şunu unutmayalım kurumların kendi aldıkları güvenlik önlemleri mevcuttur. Örneğin alışveriş yaptığınızda kullandığınız kredi kartı ile ödemeniz bankanızın zaten sizin için sağladığı güvenlik aşamaları ile sağlanmaktadır. Asıl sorun alışveriş için girdiğiniz web sitesi ile alakalıdır. Güvenilmez ve bilmediğiniz sitelerde alışveriş yapmayınız. Ayrıca hangi site olursa olsun kredi kartı bilgilerinizi kesinlikle sitelere kaydetmeyiniz. Yasal olduğu gibi yasal olmayan reklamlarla da karşılaşıyorsunuz bunları çoğu zaman fark etmiyoruz. Verilerinizin güvenliği için halihazırda kullandığınız cihazın yapay zekası bunun için çalışıyor ama daha dikkatli olmalıyız. Gelen dosyaların öncelikle güvenli olup olmadığını anlamak için tarayın. Tanımadığınız ya da güvenmediğiniz birinden bir e-posta aldığınızda ve bu e-postada bir link olduğunda tıklamayınız. Girdiğiniz web sitelerinde veri paylaşımı konusunda sizlerden izin isteniyor. Bu paylaşımlar konusunda daha dikkatli olun" dedi.

Yaşanan dolandırıcılık sürecini anlatan Abdullahoğlu, "Bankalarda para transferleri birkaç yöntemle ve belirli güvenlik aşamaları ile gerçekleşir. İnternet dolandırıcılığı aslında baktığımızda çok ciddi bir durum, bu işi dünyada organize yapan gruplar var, bu gruplar genelde bulundukları ülkede kanun, nizam olmayan belli başlı ülkelerde yapılıyor, nasıl bir mekanizma var, kısaca bir örnekle bahsedeyim. X bir e ticaret sitesini baz alalım, Aras siteye girip bir telefon satın alacak diyelim, X siteye girip 10 bin liralık bir telefon aldı, siparişini verdi ödemesini yaptı siparişin kargoya verilmesini kendisine ulaşmasını beklemeye başladı, 3 gün içerisinde gelmesi gereken ürün 1 hafta oldu gelmedi, Sonra Aras sipariş verdiği e ticaret sitesinin müşteri hizmetlerini aradı, sipariş numarasını verdi fakat müşteri hizmetleri öyle bir alışverişin olmadığını Aras'a iletti. Aras bu duruma ne kadar da itiraz etse de hukuki süreci başlatsa da artık iş işten geçmiş oldu. Hukuki olarak X ülkesinde muhatap olacak kimse yok çünkü" ifadesinde bulundu.

GÜVENİLİR SİTELERİ KULLANIN

Bu durumdan nasıl korunabilirize değinen Abdullahoğlu, "Kredi Kartınızı, banka kartınızı internet alışverişine kapatmanız lazım ya da limitinizi düşük tutunuz, güvenilir bildiğiniz sitelerden alışveriş yapınız ve mümkünse sık kullanmadığınız kartlarınızdan alışveriş yapın" uyarılarında bulundu.