Dolandırıcıların yeni tuzağı ses ve görüntü taklitleri
Kaspersky’nin Kazakistan’da bu yıl 8’incisini düzenlediği Siber Güvenlik Hafta Sonu-META 2023’te uzman isimler, Orta Doğu, Türkiye ve Afrika (META) bölgesi ile dünya çapında dijital tehdit ortamındaki gelişmeleri paylaştı.
Kaspersky Uzman Veri Bilimcisi Vladislav Tushkanov, deepfake ve ses taklit uygulamaları ile birçok dolandırıcılık faaliyeti gerçekleştirildiğini, bunların engellenmesi için çeşitli önlemlerin alınması gerektiğini söyledi.
Bu konuda özellikle şirketlerin önlem alması gerektiğini vurgulayan Tushkanov, “Sizi ses taklidi ile dolandırmak isteyenler olabilir. Büyük miktarlarda paralar sadece telefon konuşması ile verilmemeli. Bu tarz tuzaklara düşmemek için çeşitli protokollerin olması lazım. Sizi sahte ses ve görüntülerle kandırmaya çalışan insanlara ‘Bu konuları telefonda konuşmak istemiyorum. Bana kurumsal e-mail adresinizi verin’ diyebilirsiniz” şeklinde konuştu.
Bazı deepfake uygulamalar anlaşılamıyor
Vladislav Tushkanov, deepfake videoların bir kısmının kolaylıkla tespit edilebileceğini aktararak, şu değerlendirmelerde bulundu:
“Bazı deepfake videolarındaki kişiler hiç gözlerini kırpmıyor. Bunları kolaylıkla anlayabiliyoruz ancak çok iyi hazırlanmış bazı deepfake videolar da olabiliyor. Mesela, Tom Cruise’un yapılan deepfake videosu gerçekten çok profesyoneldi. Deepfake videoları yaratmak için geliştirilen teknoloji gelişiyor ama deepfake videoları teknolojisi de gelişiyor. Bu sebeple tamamen deepfake’yi tespit edebilen teknolojilere güvenmek çok da sağlıklı değil.”
“İnternet üzerinden her gün 400 bin yeni kötü amaçlı dosya dağıtılıyor”
Kaspersky Uzman Veri Bilimcisi Tushkanov, internet ortamında kontrol edilmesi ve doğrulanması imkansız derecede çok bilgi olduğuna dikkati çekerek, “İnternetteki bilgiler baz alınarak önemli bir karar almak tehlikelidir. Mutlaka bilgilerin önce kontrol edilmesi gerekiyor. İnternette gördüğünüz her şeye inanmamanız gerekiyor” dedi.
Makine öğrenmesinin siber saldırılarla mücadelede çok yardımcı bir rol üstlendiğine işaret eden Tushkanov, şunları kaydetti:
“Her gün çok fazla oltalama gibi saldırılarla karşı karşıya kalıyoruz. İnternet üzerinden her gün 400 bin yeni kötü amaçlı dosya dağıtılıyor. Herhangi bir insan bu kadar fazla saldırı ile başa çıkamaz. ChatGPT’nin oltalama saldırılarını tespit edebildiği bir deney gerçekleştirdik. ChatGPT başarılı bir şekilde oltalama saldırısını keşfetti. Ancak ChatGPT’nin bazı hatalar yaptığını görebiliyoruz. Bu yüzden bu sistemlere tamamen güvenmesem de bir potansiyel taşıdıklarını düşünüyorum.”
Birleşik Krallık’ta 243 bin dolarlık dolandırıcılık
Ses taklit edebilen uygulamaların son yıllarda dolandırıcılık faaliyetlerinde de kullanılması endişelere neden oluyor.
The Wall Street Journal’ın 2019’da ortaya çıkardığı dolandırıcılık vakası, “ses taklidi ile ilgili ilk büyük dolandırıcılık vakası olarak” biliniyor.
Adı açıklanmayan ve merkezi Birleşik Krallık’ta bulunan bir enerji şirketinin CEO’su, patronu zannettiği kişinin telefonda verdiği talimat üzerine dolandırıcılara 243 bin dolar para transferi yaptı. CEO, telefonda patronu ile konuştuğunu zannediyordu. Dolandırıcılar ses taklit uygulaması aracılığıyla patronun sesini klonlamıştı.
Son yıllarda dolandırıcıların kullandıkları yöntemlerde değişiklikler görülmeye başlandı. Teknolojinin gelişmesinin dolandırıcıların işine yaradığı düşünülebilir. Dolandırıcılar artık insanların kimlik bilgilerini ele geçirmek veya para kazanmak için teknolojik yöntemlere başvuruyorlar. Yeni tuzağı ise ses ve görüntü taklitleri olarak özetleyebiliriz.
Dolandırıcılar, telefonla arayarak kendilerini banka veya kamuda çalışan bir yetkili olarak tanıtıyorlar ve hatta sahte bir kimlik numarası veriyorlar. Daha sonra, kişilerden kişisel bilgileri istiyorlar. İşte burada dolandırıcıların yeni tuzağı ses ve görüntü taklitleri devreye giriyor.
Dolandırıcılar, önceden kaydedilmiş bir mesaj veya doğal bir ses tonunu kullanarak kişinin kimliğini doğruluyorlar. Bu şekilde insanlar, banka veya kamu kuruluşlarından arandığına inanıyor ve dolandırıcıların istediği kişisel bilgileri veriyorlar.
Aynı zamanda dolandırıcılar, sahte bir internet sitesi kurarak da insanların kişisel bilgilerini ele geçirebilirler. Bu sahte sitelerde insanların bilgi ve şifrelerini girdiği zaman, dolandırıcılar bu bilgileri ele geçiriyorlar. Dolandırıcıların sahte internet sitelerinde, güvenli bir şekilde bilgi ve şifrelerin girildiği sanal bir alan da oluşturabildikleri biliniyor.
Dolandırıcılık ile mücadele eden kurumlar, bu tür dolandırıcılık yöntemlerine karşı önlemler almaktadırlar. Ancak maalesef bu yöntemlerin tümüne karşı etkili bir önlem alma mümkün değildir. Bu nedenle insanların, kişisel bilgilerini korumak için kendilerinin de dikkatli olmaları gerekmektedir.
Ses ve görüntü taklitleri de dahil olmak üzere aşağıdaki önerilerle kişisel bilgilerinizi koruyabilirsiniz:
• Hiçbir zaman kişisel bilgilerinizi bilinmeyen bir numaradan isteyen kişilere vermemelisiniz.
• Eğer siz gerçekten bir banka veya kamu kuruluşundan arandığınıza inanıyorsanız, doğrudan o kuruluşun müşteri hizmetlerini aramanız yararlı olabilir.
• Şifrelerinizi değiştirerek veya güncelleyerek sizi daha güvende tutabilirsiniz. Şifrelerinizin düzenli olarak değiştirilmesi büyük bir önem taşır.
• Bilgisayarınızda ve mobil cihazlarınızda güncel virüs programları kullanmaya özen gösterin.
Dolandırıcıların yeni tuzağı ses ve görüntü taklitleri ile mücadele etmenin en doğru yolu, kendimizi ve kişisel bilgilerimizi korumaktır. Bilgilerimizi koruyarak, hem kendimizi hem de ailemizi dolandırıcılıktan korumak ve güvende tutmak mümkün olacaktır. Dolandırıcılara karşı dikkatli ve tedbirli olmak hayatımızı kolaylaştırabilir.
