Yapay zekâ odaklı dolandırıcılıktan korunma yolları  

Yapay zekâ (AI) dünyamızı öngörülemeyen şekillerde dönüştürüyor. Tüketiciler için bu teknoloji, daha doğru bir şekilde kişiselleştirilmiş dijital içerik, daha iyi sağlık teşhisi, gerçek zamanlı dil çevirisi ve iş yerinde üretkenliği artırmak için üretken AI asistanları anlamına geliyor. Ancak yapay zekâ aynı zamanda, özellikle günümüzde en yaygın dolandırıcılık türü olan kimlik dolandırıcılığı söz konusu olduğunda siber suçluların daha üretken olmalarına yardımcı olmak için de kullanılıyor.

Birleşik Krallık, İspanya ve ABD’deki bankacılık risk ve inovasyon liderlerinin üçte birinden fazlası, günümüzdeki en büyük zorluklarının yapay zekâ tarafından üretilen dolandırıcılık ve derin sahtekârlıkların yükselişi olduğunu belirtiyor ve bunu bir numaralı cevap haline getiriyor. Siber güvenlik şirketi ESET, yapay zekâ destekli dolandırıcılık nasıl işliyor ve güvende kalmak için ne yapabilirsiniz sorularını masaya yatırdı ve güvenli kullanım ile ilgili önerilerde bulundu.

Yapay zekâ odaklı kimlik dolandırıcılığı nasıl işliyor?

Kimlik dolandırıcılığı, kişisel olarak tanımlanabilir bilgilerinizin, adınıza kredi kartı borcu çıkarmak veya bir banka ya da başka bir hesaba erişmek gibi bir suç işlemek için kullanılması anlamına gelir. Bir tahmine göre, yapay zekâ odaklı dolandırıcılık şu anda finans ve ödeme sektörü tarafından kaydedilen tüm dolandırıcılık girişimlerinin beşte ikisinden fazlasını (%43) oluşturuyor. Bu girişimlerin yaklaşık üçte birinin (%29) başarılı olduğu düşünülüyor. Peki yapay zekâ siber suçlulara nasıl yardımcı oluyor?

• Deepfake hesap ele geçirme (ATO’lar) ve hesap oluşturma: Dolandırıcılar, müşterilerin söyledikleri kişi olduklarını doğrulamak için finansal hizmet şirketleri tarafından kullanılan Müşterini Tanı (KYC) kontrollerini atlamak için yasal kullanıcıların deepfake ses ve video benzerliklerini kullanıyor.
• Belge sahteciliği: Dolandırıcılar genellikle belge şablonlarına çevrimiçi olarak erişir veya veri ihlallerinde çalınan belge görüntülerini indirir ve ardından Photoshop’ta ayrıntıları değiştirir. Üretken Yapay Zekâ (GenAI) araçları bunu hızlı ve büyük ölçekte yapmalarına yardımcı oluyor.
• Sentetik dolandırıcılık: Dolandırıcılar ya gerçek (çalıntı) ve uydurma kişisel bilgileri birleştirerek tamamen yeni (sentetik) bir kimlik oluştururlar ya da sadece uydurma verileri kullanarak yeni bir kimlik oluştururlar. Bu daha sonra örneğin bankalarda ve kredi kartı şirketlerinde yeni hesaplar açmak için kullanılır.
• Arkadaşları ve aileyi kandıran derin sahtecilikler: Bazen, sevdiklerinizi bile kandıran dolandırıcılıklarda sahte video veya ses kullanılabilir. Bu taktiklerden biri, akrabalarınızın sizi kaçırdığını iddia eden bir tehdit aktöründen telefon aldığı sanal kaçırmadır. Kanıt için sesinizin deepfake bir kaydını dinletirler ve ardından fidye talep ederler. GenAI, dolandırıcıların olası bir kurban bulmalarına yardımcı olmak için bu çabalarda da kullanılabilir.
• Kimlik bilgisi doldurma (ATO için): Kimlik bilgisi doldurma, aynı kullanıcı adı ve parolayı kullanmış olabileceğiniz diğer hesaplara erişmek için otomatik girişimlerde çalınan oturum açma bilgilerinin kullanılmasını içerir. Yapay zekâ destekli araçlar, birden fazla veri kaynağından bu kimlik bilgileri listelerini hızla oluşturarak saldırıların ölçeklendirilmesine yardımcı olabilir. Ayrıca savunma filtrelerini kandırmak için oturum açarken insan davranışını doğru bir şekilde taklit etmek için de kullanılabilirler.

Kimliğinizi yapay zekâ odaklı dolandırıcılıktan nasıl koruyabilirsiniz?

Yapay zekânın kendilerine karşı saldırgan kullanımıyla mücadele etmek isteyen kuruluşlar, dolandırıcılığın işaretlerini tespit etmek için giderek daha fazla savunma amaçlı yapay zekâ araçlarına yöneliyor. Bireylerin uygulayabileceği en etkili strateji, tehdit aktörlerinin ilk etapta PII ve ses veya video verilerini elde etme fırsatlarını en aza indirmektir. Bu şu anlama geliyor:

·       Sosyal medyada aşırı bilgi paylaşmayın ve gizlilik ayarlarınızı kısıtlayın,

·       Kimlik avı konusunda bilinçli olun: Gönderen alan adlarını kontrol edin, yazım ve dil bilgisi hatalarına bakın ve istenmeyen e-postalardaki bağlantılara asla tıklamayın veya ekleri açmayın.

·       Tüm hesaplarda çok faktörlü kimlik doğrulama (MFA) kullanın.

·       Her zaman bir parola yöneticisinde saklanan güçlü, benzersiz parolalar kullanın.

·       Tüm dizüstü bilgisayarlarda ve mobil cihazlarda yazılımı güncel tutun.

·       Banka ve kart hesaplarını yakından takip edin. Şüpheli faaliyetleri düzenli olarak kontrol edin ve doğru görünmeyen bir şey varsa hesapları derhal dondurmayı unutmayın.

·       Tüm cihazlarda saygın ve  çok katmanlı güvenlik yazılımı kullanın.

·       En son yapay zekâ destekli dolandırıcılık taktiklerinden haberdar olmayı ve arkadaşlarınızı ve ailenizi deepfake ve yapay zekâ dolandırıcılığı konusunda eğitmeyi düşünün.