Yapay zekâ odaklı dolandırıcıktan korunma yolları

Ancak yapay zekâ aynı zamanda, özellikle günümüzde en
yaygın dolandırıcılık türü olan kimlik dolandırıcılığı söz konusu
olduğunda siber
suçluların daha üretken olmalarına yardımcı
olmak için de kullanılıyor.

Birleşik Krallık, İspanya ve ABD’deki bankacılık risk ve
inovasyon liderlerinin üçte birinden fazlası, günümüzdeki en büyük
zorluklarının yapay zekâ tarafından üretilen dolandırıcılık ve
derin sahtekârlıkların yükselişi olduğunu belirtiyor ve bunu bir
numaralı cevap haline getiriyor. Siber güvenlik şirketi ESET, yapay
zekâ destekli dolandırıcılık nasıl işliyor ve güvende kalmak için
ne yapabilirsiniz sorularını masaya yatırdı ve güvenli kullanım ile
ilgili önerilerde bulundu. 

Yapay zekâ odaklı kimlik dolandırıcılığı nasıl
işliyor?

Kimlik dolandırıcılığı, kişisel olarak tanımlanabilir
bilgilerinizin, adınıza kredi kartı borcu çıkarmak veya bir banka
ya da başka bir hesaba erişmek gibi bir suç işlemek için
kullanılması anlamına gelir. Bir tahmine göre, yapay zekâ odaklı
dolandırıcılık şu anda finans ve ödeme sektörü tarafından
kaydedilen tüm dolandırıcılık girişimlerinin beşte ikisinden
fazlasını (%43) oluşturuyor. Bu girişimlerin yaklaşık üçte birinin
(%29) başarılı olduğu düşünülüyor. Peki yapay zekâ siber suçlulara
nasıl yardımcı oluyor?

• Deepfake hesap ele geçirme (ATO’lar) ve hesap
  oluşturma: Dolandırıcılar, müşterilerin söyledikleri
  kişi olduklarını doğrulamak için finansal hizmet şirketleri
  tarafından kullanılan Müşterini Tanı (KYC) kontrollerini atlamak
  için yasal kullanıcıların deepfake ses ve video benzerliklerini
  kullanıyor. 
• Belge sahteciliği: Dolandırıcılar
  genellikle belge şablonlarına çevrimiçi olarak erişir veya veri
  ihlallerinde çalınan belge görüntülerini indirir ve ardından
  Photoshop’ta ayrıntıları değiştirir. Üretken Yapay Zekâ (GenAI)
  araçları bunu hızlı ve büyük ölçekte yapmalarına yardımcı
  oluyor.
• Sentetik dolandırıcılık: Dolandırıcılar ya
  gerçek (çalıntı) ve uydurma kişisel bilgileri birleştirerek tamamen
  yeni (sentetik) bir kimlik oluştururlar ya da sadece uydurma
  verileri kullanarak yeni bir kimlik oluştururlar. Bu daha sonra
  örneğin bankalarda ve kredi kartı şirketlerinde yeni hesaplar açmak
  için kullanılır. 
• Arkadaşları ve aileyi kandıran derin
  sahtecilikler: Bazen, sevdiklerinizi bile kandıran
  dolandırıcılıklarda sahte video veya ses kullanılabilir. Bu
  taktiklerden biri, akrabalarınızın sizi kaçırdığını iddia eden bir
  tehdit aktöründen telefon aldığı sanal kaçırmadır. Kanıt için
  sesinizin deepfake bir kaydını dinletirler ve ardından fidye talep
  ederler. GenAI, dolandırıcıların olası bir kurban bulmalarına
  yardımcı olmak için bu çabalarda da kullanılabilir.
• Kimlik bilgisi doldurma (ATO
  için): Kimlik bilgisi doldurma, aynı kullanıcı adı ve
  parolayı kullanmış olabileceğiniz diğer hesaplara erişmek için
  otomatik girişimlerde çalınan oturum açma bilgilerinin
  kullanılmasını içerir. Yapay zekâ destekli araçlar, birden fazla
  veri kaynağından bu kimlik bilgileri listelerini hızla oluşturarak
  saldırıların ölçeklendirilmesine yardımcı olabilir. Ayrıca savunma
  filtrelerini kandırmak için oturum açarken insan davranışını doğru
  bir şekilde taklit etmek için de kullanılabilirler.

Kimliğinizi yapay zekâ odaklı dolandırıcılıktan nasıl
koruyabilirsiniz?

Yapay zekânın kendilerine karşı saldırgan kullanımıyla mücadele
etmek isteyen kuruluşlar, dolandırıcılığın işaretlerini tespit
etmek için giderek daha fazla savunma amaçlı yapay zekâ araçlarına
yöneliyor. Bireylerin uygulayabileceği en etkili strateji, tehdit
aktörlerinin ilk etapta PII ve ses veya video verilerini elde etme
fırsatlarını en aza indirmektir. Bu şu anlama geliyor:

·       Sosyal medyada aşırı bilgi
paylaşmayın ve gizlilik ayarlarınızı kısıtlayın,

·       Kimlik avı konusunda bilinçli olun:
Gönderen alan adlarını kontrol edin, yazım ve dil bilgisi
hatalarına bakın ve istenmeyen e-postalardaki bağlantılara asla
tıklamayın veya ekleri açmayın.

·       Tüm hesaplarda çok faktörlü kimlik
doğrulama (MFA) kullanın.

·       Her zaman bir parola yöneticisinde
saklanan güçlü, benzersiz parolalar kullanın.

·       Tüm dizüstü bilgisayarlarda ve mobil
cihazlarda yazılımı güncel tutun.

·       Banka ve kart hesaplarını yakından
takip edin. Şüpheli faaliyetleri düzenli olarak kontrol edin ve
doğru görünmeyen bir şey varsa hesapları derhal dondurmayı
unutmayın.

·       Tüm cihazlarda saygın ve  çok
katmanlı güvenlik yazılımı kullanın.

·       En son yapay zekâ destekli
dolandırıcılık taktiklerinden haberdar olmayı ve arkadaşlarınızı ve
ailenizi deepfake ve yapay zekâ dolandırıcılığı konusunda eğitmeyi
düşünün.

Yapay zekâ güdümlü dolandırıcılık saldırıları, teknoloji
ucuzladıkça ve daha etkili hâle geldikçe artmaya devam edecek. Bu
yeni siber silahlanma yarışı kurumsal ağ savunucuları ve onların
düşmanları arasında gerçekleşirken arada kalanlar tüketiciler
olacak.