Üst Düzey Yetkilileri Hedef Alan Yapay Zeka Aldatmacası
Bir grup üst düzey politikacı, telefon görüşmesi yaptıklarını sandıkları kişinin aslında ABD Dışişleri Bakanı Marco Rubio olmadığını fark ettiklerinde büyük bir şok yaşadı. Washington Post’un haberine göre, dolandırıcılar, eski ABD Başkanı Donald Trump döneminin en yetkili isimlerinden birini taklit etmek için yapay zeka ses klonlama teknolojisini kullandı. Dolandırıcının, üç dışişleri bürokratı, bir ABD valisi ve bir Kongre üyesiyle şifreli mesajlaşma uygulaması Signal üzerinden sesli ve yazılı olarak iletişime geçtiği ortaya çıktı. Yetkililer, bu gelişmiş taklidin arkasındaki kişileri henüz tespit edemese de, amacın hassas bilgilere veya hesaplara erişim sağlamak olduğuna inanıyor.
Bu tür olaylar artık münferit değil. Starling Bank tarafından yapılan bir anket, İngiltere’deki yetişkinlerin yüzde 28‘inin benzer yapay zeka dolandırıcılıklarına maruz kaldığını düşündüğünü gösteriyor. Teknoloji geliştikçe, bu tür aldatmacaların yaygınlığı da artıyor.
Dolandırıcılar Yapay Zekayı Nasıl Kullanıyor?
Peki, dolandırıcılar bu teknolojiyi tam olarak nasıl bir silah haline getiriyor ve bizler bu siber tehditlere karşı kendimizi nasıl koruyabiliriz?
Sadece 3 Saniyede Ses Klonlama
Avustralya’daki Charles Sturt Üniversitesi uzmanlarına göre, dolandırıcıların kullandığı en şaşırtıcı tekniklerden biri, bir kişinin sesini sadece 3 saniyelik bir ses kaydından klonlayabilmeleri. Bu yöntem, ‘ses klonlama dolandırıcılığı’ olarak biliniyor ve genellikle kurbanları, sevdiklerinin acil paraya ihtiyacı olduğuna inandırarak hedef alıyor. Uzmanlar, bu kısa ses örneklerinin TikTok gibi sosyal medya platformlarındaki herkese açık videolardan kolayca elde edilebileceğini vurguluyor. Yapay zeka, bir bireyin konuşma tarzını, aksanını ve hatta nefes alış verişini analiz ederek son derece gerçekçi bir ses kopyası oluşturabiliyor.
Smishing ve Vishing Yöntemleri
ABD Federal Soruşturma Bürosu (FBI), bu tür dolandırıcılıkları “smishing” (SMS ile kimlik avı) ve “vishing” (sesle kimlik avı) olarak tanımlıyor. Dolandırıcılar, genellikle e-posta dolandırıcılıklarına benzer şekilde, kurbanı farklı bir platforma yönlendirmeyi amaçlayan sahte bağlantılar içeren mesajlar gönderiyor.
Yapay Zeka Ses Dolandırıcılığından Nasıl Korunulur?
Siber güvenlik uzmanları ve resmi kurumlar, bu yeni nesil dolandırıcılıklara karşı bir dizi önlem önermektedir.
Uzman Tavsiyeleri
Rochester Üniversitesi’nden siber güvenlik uzmanları Matthew Wright ve Christopher Schwartz, en yakın tanıdıklarınızdan bile gelse, beklenmedik aramalara karşı daima şüpheci yaklaşılmasını tavsiye ediyor.
Arayanın kimliğine sadece sesinden güvenmek artık yeterli değil çünkü gelişmiş ses klonlama teknolojileri bunu kolayca taklit edebiliyor. Planlanmış bir görüşme öncesi kısa bir mesaj veya e-posta ile teyitleşmek, kimlik doğrulamada kritik bir adımdır.
Resmi Kurumların Uyarıları
ABD Federal İletişim Komisyonu (FCC), bilinmeyen numaralardan gelen aramalara karşı dikkatli olunması gerektiğini belirtiyor. FBI ise aşağıdaki adımları önermektedir:
- Doğrulama Yapın: Sizi arayan veya sesli mesaj bırakan kişinin kimliğini mutlaka doğrulayın. Numarayı internette araştırın ve eğer tanıdığınız biriyse, kendi telefon rehberinizdeki numarasından geri arayın.
- Detayları Kontrol Edin: Dolandırıcıların güven kazanmak için kullandığı e-posta adresleri, URL’ler veya profil fotoğraflarındaki küçük tutarsızlıkları ve farklılıkları tespit etmeye çalışın.
- Ton ve Üsluba Dikkat Edin: Gelen sesli mesajdaki ton ve kelime seçimi, tanıdığınız kişinin normal konuşma tarzından farklıysa şüphelenin.
- Gizli Bir Parola Belirleyin: Aile üyeleri arasında, acil durumlarda kimlik doğrulamak için kullanılabilecek gizli bir kelime veya cümle belirlemek etkili bir yöntem olabilir.
Kişisel Bilgilerinizi Çevrimiçi Ortamda Sınırlayın
Uzmanlar, doğum tarihi, telefon numarası, ikinci adınız veya evcil hayvanınızın adı gibi kişisel bilgileri sosyal medyada paylaşmaktan kaçınmanız gerektiğini önemle vurguluyor. Dolandırıcılar, bu bilgileri ses klonlama teknolojisi ile birleştirerek bankalar veya diğer kurumlar nezdinde kimliğinizi taklit edebilir.