Hakan, işten eve dönüp günün yorgunluğunu atmak için televizyon karşısına geçmişti. Telefonun bildirim sesiyle irkildi. Bankasından gelen mesajı açtı:

 

 "Kredi başvurunuz onaylandı. 200.000 TL kredi hesabınıza aktarılmıştır."

Hakan’ın yüzü bir anda soldu. Çünkü kendisi kredi başvurusunda bulunmamıştı. Hemen bankayı aradı. Müşteri temsilcisi, kredi işleminin kimlik bilgileri ve ses doğrulama sistemleriyle onaylandığını, başvurunun geçerli olduğunu söyledi. Hakan şaşkınlık içinde, "Ben böyle bir başvuru yapmadım!" dedi.

***

Hakan’ın banka dolandırıcılığı kurbanı olma durumu, günümüzde hızla artan siber dolandırıcılık yöntemlerinin bir yansımasıdır. Özellikle yapay zekâ destekli kimlik hırsızlığı ile sahte kredi başvuruları, bireyleri korumasız hale getiren karmaşık saldırı yöntemleri arasında yer almaktadır. Hakan’ın yaşadığı olayda kimlik bilgileri, modern dolandırıcılık teknikleri ile ele geçirilmiş ve yapay zekâ destekli sahte belgelerle kredi çekilerek paralar başka hesaplara aktarılmıştır.

 

Dolandırıcılığın Temel Taşı: Kimlik Hırsızlığı

Banka dolandırıcılıklarının temelinde genellikle kimlik hırsızlığı yatar. Bu hırsızlıklar çoğu zaman sosyal mühendislik yöntemleriyle gerçekleştirilir. Özellikle iletişim uygulamaları (WhatsApp, Facebook, Instagram vb.) üzerinden gerçekleştirilen oltalama (phishing) ve zararlı yazılım manipülasyonları, siber saldırganların kimlik bilgilerine erişim sağlamasında kritik bir rol oynar.

 

Siber saldırganlar, kimlik bilgilerinizi ele geçirmek için sosyal medya profillerinizde herkese açık olarak paylaştığınız verileri kullanır. Örneğin, doğum günü paylaşımları, doğum yerleri ve konum bilgileri gibi “benim bilgilerimi çalsalar ne olacak ki!” dediğiniz bilgiler, dolandırıcılar için oldukça değerli veri kaynaklarıdır. Siber dolandırıcılar, bu tür bilgileri bir araya getirerek sizin adınıza bankalara sahte başvurularda bulunabilir ve kredi çekebilirler. Bu basit görünen paylaşımlar, dolandırıcılara sizin kimliğinizi taklit etme ve finansal sistemleri manipüle etme fırsatı verir.

 

Bu nedenle, kişisel bilgilerinizi sosyal medyada dikkatli bir şekilde paylaşmak, kimlik hırsızlığı ve banka dolandırıcılıklarına karşı önemli bir koruma sağlar.

 

Yapay Zekâ Bu İşin Neresinde?

Yapay zekâ teknolojilerinin gelişimi, dolandırıcılara daha sofistike ve etkili saldırılar düzenleme imkânı sundu. Özellikle yapay zekanın sahtecilik ve kimlik hırsızlığında kullanılması, güvenlik açıklarını ciddi şekilde artırmıştır. İşte bu teknolojilerin dolandırıcılıktaki üç temel kullanım alanı:

 

  1. Deepfake Teknolojisi: Yapay zeka ile son derece gerçekçi sahte videolar oluşturulabilir. Bu videolar, kişilerin yüzlerini taklit ederek kimlik doğrulama süreçlerini aldatmak amacıyla kullanılabilir. Örneğin, dolandırıcılar bir video görüşmede bir başkasının yüzünü taklit ederek banka görevlilerini ya da diğer yetkilileri kolayca kandırabilirler. Bu teknoloji, görsel doğrulama sistemlerinin etkinliğini zayıflatabilir.

 

  1. Ses Klonlama: Yapay zeka ile bir kişinin sesi taklit edilerek sesli kimlik doğrulama sistemleri kolayca atlatılabilir. Dolandırıcılar, hedef kişinin sesini taklit ederek bankaları ya da diğer finansal kurumları arayabilir ve kimlik doğrulama aşamasını geçerek yetkilileri ikna edebilirler. Ses klonlama, özellikle telefonla yapılan doğrulamalarda önemli bir risk oluşturur.

 

  1. Otomatik Saldırı Sistemleri: Yapay zeka destekli botlar, büyük veri kümelerini analiz ederek potansiyel kurbanları belirleyebilir ve otomatik phishing saldırıları gerçekleştirebilir. Bu botlar, aynı anda yüzlerce kişiye sahte e-postalar veya mesajlar göndererek kimlik bilgilerini çalmaya yönelik saldırılar düzenleyebilir. Yapay zeka sayesinde bu saldırılar daha hedefli ve karmaşık hale gelmiştir, bu da dolandırıcıların başarı oranını artırır.

 

Sahte Belgelerin Üretilmesi

Yapay zekâ, sahte belgelerin gerçeğe çok yakın bir şekilde oluşturulmasını mümkün kılmaktadır. Özellikle kredi başvuruları gibi finansal süreçlerde talep edilen kimlik kartları, gelir belgeleri veya banka hesap dökümleri gibi belgeler, yapay zekâ destekli yazılımlar aracılığıyla sahte olarak üretilebilmektedir. Bu durum, dolandırıcıların bankalara gerçeğinden ayırt edilmesi zor belgeler sunarak kredi başvurusunda bulunmasına olanak tanır. 


Sahte belgelerin kalitesi o kadar yüksektir ki, bankalar çoğu zaman bu belgeleri tespit etmekte zorlanabilir ve dolandırıcıların başvurularını kabul edebilir. Böylece, normalde bir müşterinin kredi başvurusu reddedilirken, dolandırıcıların sahte belgelerle yaptıkları başvurular onaylanabilir.

 

Yapay zekâ tabanlı sahtecilik yöntemleri, finansal kurumların geleneksel doğrulama mekanizmalarını aşabilecek düzeyde gelişmiştir. Bu, dolandırıcıların finansal dolandırıcılık yapma kapasitesini büyük ölçüde artırmaktadır.

 

Habersiz Kredi Çekiminin Gerçekleşmesi!

 

Dolandırıcılar, çaldıkları kimlik bilgilerini kullanarak bankalara başvurur ve kredi alır. Bu süreçte yapay zekâ destekli deepfake (sahte, taklit video görüntüsü) teknolojisi veya ses klonlama (sahte, taklit ses kaydı) gibi yöntemlerle kimlik doğrulama aşamalarını atlatabilirler. Kredi onaylandıktan sonra para, dolandırıcıların kontrolündeki hesaplara aktarılır.

 

Bankalar ve Kullanıcılar İçin Riskler

 

  1. Maddi Kayıplar: Dolandırıcılık mağdurları, sahte kredi başvuruları sonucunda borç yükü altına girebilir ve önemli miktarda maddi kayıplar yaşayabilirler. Bu durum, kredi notlarını olumsuz etkileyebilir ve uzun vadede finansal düzenlerini bozabilir.

 

  1. Güvenlik Açığı: Bankalar, yapay zekâ destekli dolandırıcılık yöntemlerine karşı yeterli güvenlik önlemleri alamazsa, güvenlik açıkları nedeniyle itibar kaybı yaşama riskiyle karşı karşıya kalabilir. Müşteri verilerinin güvende olmadığı algısı, bankaların müşteri güvenini yitirmesine yol açabilir.

 

  1. Hukuki Süreçler: Dolandırıcılık vakaları, mağdurlar ve bankalar için uzun ve yorucu hukuki süreçlere neden olabilir. Kimlik hırsızlığı ve dolandırıcılık olaylarının çözümü, aylar hatta yıllar sürebilir, bu da hem mağdurların hem de finansal kurumların zaman ve kaynaklarını tüketir.

 

Müşteriler Nasıl Önlem Almalı?

 

1. Sosyal Medyada Paylaşılan Bilgilere Dikkat Edin

 

Kişisel bilgilerin (doğum tarihi, doğum yeri, adres vb.) sosyal medyada paylaşılması, dolandırıcıların bu bilgileri kullanarak sahte kimlikler oluşturmasını kolaylaştırabilir. Kullanıcılar bu tür bilgileri paylaşmaktan kaçınmalı ve gizlilik ayarlarını sıkılaştırmalıdır.

 

2. Güvenli Wi-Fi Kullanımı

 

Genel Wi-Fi ağları üzerinden bankacılık işlemleri yapmaktan kaçınılmalıdır. Bu ağlar, saldırganların verilere erişimini kolaylaştırabilir. Özel ve şifrelenmiş ağlar üzerinden işlem yapmak daha güvenli bir seçenektir.

 

3. Düzenli Hesap Takibi


Bankacılık işlemleri düzenli olarak kontrol edilmelidir. Şüpheli bir işlem fark edildiğinde, derhal bankaya bildirilmelidir. Ayrıca, kredi raporlarının düzenli olarak kontrol edilmesi, habersiz kredi çekimlerini erken tespit etmeye yardımcı olur.

 

4. Phishing Saldırılarına Karşı Dikkatli Olun

 

Sahte e-posta ve mesajlar aracılığıyla gelen bağlantılara tıklamaktan kaçınılmalıdır. Bankalar ve güvenilir kurumlar genellikle e-posta veya mesaj yoluyla kişisel bilgi talep etmez. Şüpheli bir mesaj alındığında, doğrudan bankayla iletişime geçmek en güvenli yöntemdir.

 

5.Kötü Amaçlı Yazılımlara Karşı Cihazlarınızı Koruyun

 

Cihazlara güncel bir antivirüs yazılımı kurulmalı ve düzenli olarak güncellenmelidir. Bu, kötü amaçlı yazılımların cihazlara sızmasını ve banka bilgilerini çalmasını önlemeye yardımcı olur.

 

***

 

Daha önce yazdığım; Siber Güvenlikte; İnsanları Kandırma Sanatı: “Sosyal Mühendislik" konu başlıklı yazıyı okumanızı tavsiye ediyorum.



Tarih: 29 Eylül 2024 Pazar | Seri: , , ,

Whatsapp'ta Paylaş

Yorumlar