Ödeme Sistemleri ve Fraud Uzmanı Bülent Bulut, Fintechtime Mart sayısı için yazdı “Yapay Zekâ İle Dolandırıcılık”

“Yapay zekâ, birçok fayda sunan bir teknolojidir. Ancak, bu teknolojinin dolandırıcılık için de kullanılma ihtimalini göz ardı etmemek gerekir. Yapay Zekâ dolandırıcılığından korunmak için gerekli adımları atmak için makalemden faydalanabilirsiniz.”

 

Yapay Zekâ İle Dolandırıcılık

Günümüzün en çok duyulan ve her alanda kullanılan Yapay Zekâ (AI)’nın, dolandırıcılık faaliyetlerinin tespiti ve önlenmesinde etkin rol oynadığı kadar, dolandırıcılık yönetimleri içinde oldukça fazla şekilde kullanılmaktadır. Son yirmi yılda dolandırıcılıktan kaynaklanan kayıpların küresel ortalaması, gayri safi yurtiçi hasılanın %6,05’ini temsil etmektedir. Buna ek olarak, şirketler siber ihlallerin gelirlerinin %3 ila %10’una denk gelen mali zararlara neden olduğunu bildirmiştir. Dahası, küresel dijital dolandırıcılık kayıplarının 2024 ve 2028 yılları arasında 343 milyar doları aşacağı öngörülmektedir.

Tahmin edilen miktarlar göz önüne alındığında, herhangi bir kuruluşun etkili bir dolandırıcılık yönetim sistemi kurması çok önemli bir sorudur. Suistimal yönetimi, bir kuruluş içindeki suistimal faaliyetlerinin tanımlanması, önlenmesi, tespit edilmesi ve bunlara yanıt verilmesidir.

Yapay zekâ (AI) dolandırıcılık yönetiminde önemli bir role sahiptir. Makine öğrenimi (ML) algoritmaları gibi yapay zekâ teknolojileri, büyük miktarda veriyi analiz edebilir ve dolandırıcılık faaliyetlerine işaret edebilecek kalıpları ve anormallikleri tespit edebilir. Yapay zekâ destekli dolandırıcılık yönetimi sistemleri, ödeme dolandırıcılığı, kimlik hırsızlığı veya kimlik avı saldırıları gibi çeşitli dolandırıcılık türlerini belirleyebilir ve önleyebilir. Ayrıca, yeni dolandırıcılık modellerine ve trendlerine uyum sağlayabilir ve bunlardan öğrenerek zaman içinde tespitlerini geliştirebilirler.

Yapay zekâ tabanlı çözümler ayrıca kimlik doğrulama ve biyometrik kimlik doğrulama gibi diğer güvenlik sistemleriyle entegre olarak dolandırıcılığı önlemeye yönelik daha kapsamlı bir yaklaşım sağlayabilir.

Yapay Zekâ ile yapılan dolandırıcılık yöntemlerinden bahsedecek olursak;

Deepfake: Yapay Zekâ (AI), insan sesini ve görüntüsünü taklit etmek için kullanılabilir. Bu da sahte e-postalar, telefon görüşmeleri ve videolar oluşturarak kurbanları kandırmaya olanak sağlar.

Kötü niyetli kişiler yapay zekâ modellerini derin öğrenme teknikleriyle eğiterek fotoğraf, görüntü ve video gibi çok büyük miktarlarda dijital varlık kullanarak gerçeklerinden neredeyse ayırt edilemeyen yüksek kaliteli, gerçek videolar veya görüntüler üretebilir. Yapay Zekâ modelleri eğitildikten sonra, görüntüleri diğer görüntülerle ve video içeriğiyle endişe verici bir hızda harmanlayabilir ve üst üste bindirebilir. Daha da endişe verici olanı, yapay zekâ tabanlı metinden görüntüye oluşturucular, tasarım veya video prodüksiyon becerisi çok az olan veya hiç olmayan dolandırıcıların bu eylemleri gerçekleştirmesini sağlar. Bu yapay zekâ araçları o kadar hızlı çalışıyor ki dolandırıcılık saldırılarının etkinliğini önemli ölçüde artırıyor.

“İnsan” sesi: Bir dolandırıcının elindeki yeni yöntemlerden belki de en korkuncu, gerçek insanları taklit eden yapay zekâ tarafından oluşturulmuş seslerin büyümesidir. Bu dolandırıcılık düzeni, tanıdıkları biriyle konuştuklarına kolayca ikna olabilen tüketicilerin yanı sıra kimlik tanıma ve müşteri desteği gibi farklı uygulamalar için ses doğrulama sistemlerini kullanan işletmeler için çok çeşitli yeni riskler yarattı.

Şubat ayının ilk haftasında yaşanan olayda dolandırıcılar deepfake kullanılarak bir firmayı 25 milyon dolar ele geçirdiler. Dolandırıcıların, deepfake teknolojisi kullanarak şirketin CFO’sunu taklit ettiği ortaya çıktı. Olay, çalışanın şirketin Birleşik Krallık’ta çalışan CFO’dan geldiği iddia edilen bir mesaj almasıyla başladı. Söz konusu mesaj, gizli bir işlem gerçekleştirilmesi gerektiğini belirtiyordu. İlk etapta çalışan, bunun bir dolandırıcılık girişimi olduğunu düşündü. Ancak yapılan video konferansta CFO’nun sesine ve görüntüsüne çok benzeyen biri bulunuyordu.

Sosyal mühendislik: Metinlerden gelen iki saldırı hattı var. Birincisi, üretken yapay zekâ, dolandırıcıların, kurbanın tanıdığı biriyle, gerçek gibi görünen ve sahte olduğunu ayırt etmenin çok zor olduğu iyi yazılmış senaryolarla kişisel alışverişleri kopyalamasını sağlar. İşleri daha da karmaşık hale getiren kötü aktörler, aynı anda birden fazla kurbanla metin tabanlı konuşmalar yoluyla çok yönlü saldırılar gerçekleştirebilir ve onları para, mal veya diğer hileli kazançların transferini içerebilecek eylemleri gerçekleştirmeleri için manipüle edebilir.

Sohbet robotları: Kötü niyetli kişiler, para göndermeye veya kişisel bilgilerini paylaşmaya ikna etmek amacıyla kurbanlarla ilişki kurmak için arkadaş canlısı, ikna edici yapay zekâlı sohbet robotları kullanır. Önceden belirlenmiş bir senaryoyu takip eden bu sohbet robotları, duygusal bir bağı derinleştirmek için kurbanla insan benzeri bir sohbeti uzun süreler boyunca uzatabilir.

Otomatik saldırılar: Yapay Zekâ (AI), kimlik avı e-postaları ve otomatik telefon görüşmeleri gibi saldırıları otomatikleştirmek için kullanılabilir. Bu da dolandırıcıların çok sayıda kişiye kısa sürede ulaşmasını ve daha fazla kurban bulmasını sağlar. Örneğin, Yapay Zekâ (AI), milyonlarca e-posta adresine rastgele kimlik avı e-postaları gönderebilir ve sadece birkaçının yanıt vermesi bile dolandırıcılar için karlı olabilir.

Veri ihlalleri: Yapay Zekâ (AI), büyük veri kümelerini analiz ederek ve zayıflıkları belirleyerek veri ihlalleri gerçekleştirmek için kullanılabilir. Dolandırıcılar, Yapay Zekâ (AI)’yı kullanarak şirketlerin veya hükümetlerin veri tabanlarındaki güvenlik açıklarını bulabilir ve hassas bilgilere erişebilirler.

 

Yapay Zekâ ile Mücadele:

Yapay Zekâ (AI)’nın dolandırıcılıkta kullanımı artarken, bu tehditle mücadele için de Yapay Zekâ (AI) ‘dan yararlanılabilir. Yapay Zekâ (AI) tabanlı dolandırıcılık tespit sistemleri, sahte işlemleri ve şüpheli davranışları otomatik olarak tanımlayabilir ve önleyebilir. Bankalar ve diğer finansal kurumlar, Yapay Zekâ (AI)’yı kullanarak müşterilerinin dolandırıcılık girişimlerine karşı korunmasına yardımcı olabilir.

Yapay Zekâ ile Dolandırıcılıktan Korunma Yolları:

Bilinçli olun: Yapay Zekâ (AI) destekli dolandırıcılık yöntemleri hakkında bilgi sahibi olun ve bu tür saldırılara karşı dikkatli olun. Dolandırıcılık girişimlerinin yaygın işaretlerini ve bunlardan nasıl kaçınabileceğinizi öğrenin.

Kişisel bilgilerinizi paylaşırken dikkatli olun: Kimlik avı e-postalarına ve telefon görüşmelerine karşı dikkatli olun ve kişisel bilgilerinizi asla yabancılarla paylaşmayın. Bir şirket veya kuruluş sizden kişisel bilgilerinizi isterse, her zaman meşruiyetlerini doğrulayın.

Güçlü parolalar kullanın: Farklı hesaplar için güçlü ve benzersiz parolalar kullanın ve bunları düzenli olarak değiştirin. Parolalarınız en az 12 karakter uzunluğunda olmalı ve büyük ve küçük harfler, sayılar ve semboller içermelidir. 

İki Faktörlü Kimlik Doğrulama (2FA) kullanın: Kişisel hesaplarınıza izinsiz olarak erişim sağlanması durumunda istemeyen sonuçlar meydana gelebilir. Bunun önüne geçmek için güvenlik ayarlarında düzenlemeler yapabilirsiniz. Bu düzenlemelerden biri olan İki Faktörlü Kimlik Doğrulama (Two-Factor Authentication) yöntemini kullanarak hesaplarınızı daha güvenli yapabilirsiniz.

Yazılımınızı güncel tutun: İşletim sisteminizi ve diğer yazılımlarınızı güncel tutarak güvenlik açıklarını kapatın. Yazılım güncellemeleri genellikle güvenlik açıklarını ve diğer güvenlik risklerini gidermek için yayınlanır.

Güvenilir bir antivirüs programı kullanın: Bilgisayarınızı virüslere ve diğer kötü amaçlı yazılımlara karşı korumak için güvenilir bir antivirüs programı kullanın. Antivirüs programınızı güncel tutun ve tam sistem taramaları düzenli olarak çalıştırın.

Yapay zekâ, dolandırıcılık yöntemlerini geliştirmeye devam etse de, bilinçli olmak ve gerekli önlemleri almak, AI destekli dolandırıcılıktan korunmak için önemlidir.

 

Yapay Zekâ Dolandırıcılığı Şüphesi Durumunda:

Eğer bir Yapay Zekâ dolandırıcılığı olduğundan şüpheleniyorsanız, durumu derhal yetkililere bildirmeniz önemlidir. Ayrıca, bankanıza veya kredi kartı şirketinize de bilgi vermelisiniz.

Yapay zekâ, birçok fayda sunan bir teknolojidir. Ancak, bu teknolojinin dolandırıcılık için de kullanılma ihtimalini göz ardı etmemek gerekir. Yukarıdaki bilgiler ışığında, Yapay Zekâ dolandırıcılığından korunmak için gerekli adımları atabilirsiniz.