Yapay zekâ (AI) dünyamızı öngörülemeyen formlarda dönüştürüyor. Tüketiciler için bu teknoloji, daha gerçek bir halde şahsileştirilmiş dijital içerik, daha uygun sıhhat teşhisi, gerçek vakitli lisan çevirisi ve iş yerinde üretkenliği artırmak için üretken AI asistanları manasına geliyor. Fakat yapay zekâ tıpkı vakitte, bilhassa günümüzde en yaygın dolandırıcılık tipi olan kimlik dolandırıcılığı kelam konusu olduğunda siber suçluların daha üretken olmalarına yardımcı olmak için de kullanılıyor.

Birleşik Krallık, İspanya ve ABD’deki bankacılık risk ve inovasyon başkanlarının üçte birinden fazlası, günümüzdeki en büyük zorluklarının yapay zekâ tarafından üretilen dolandırıcılık ve derin sahtekârlıkların yükselişi olduğunu belirtiyor ve bunu bir numaralı yanıt haline getiriyor. Siber güvenlik şirketi ESET, yapay zekâ dayanaklı dolandırıcılık nasıl işliyor ve inançta kalmak için ne yapabilirsiniz sorularını masaya yatırdı ve inançlı kullanım ile ilgili tekliflerde bulundu. 

Yapay zekâ odaklı kimlik dolandırıcılığı nasıl işliyor?

Kimlik dolandırıcılığı, şahsî olarak tanımlanabilir bilgilerinizin, isminize kredi kartı borcu çıkarmak yahut bir banka ya da öbür bir hesaba erişmek üzere bir kabahat işlemek için kullanılması manasına gelir. Bir kestirime nazaran, yapay zekâ odaklı dolandırıcılık şu anda finans ve ödeme bölümü tarafından kaydedilen tüm dolandırıcılık teşebbüslerinin beşte ikisinden fazlasını (%43) oluşturuyor. Bu teşebbüslerin yaklaşık üçte birinin (%29) başarılı olduğu düşünülüyor. Pekala yapay zekâ siber hatalılara nasıl yardımcı oluyor?

• Deepfake hesap ele geçirme (ATO’lar) ve hesap oluşturma: Dolandırıcılar, müşterilerin söyledikleri kişi olduklarını doğrulamak için finansal hizmet şirketleri tarafından kullanılan Müşterini Teşhis (KYC) denetimlerini atlamak için yasal kullanıcıların deepfake ses ve görüntü benzerliklerini kullanıyor. 
• Belge sahteciliği: Dolandırıcılar çoklukla doküman şablonlarına çevrimiçi olarak erişir yahut bilgi ihlallerinde çalınan evrak manzaralarını indirir ve akabinde Photoshop’ta detayları değiştirir. Üretken Yapay Zekâ (GenAI) araçları bunu süratli ve büyük ölçekte yapmalarına yardımcı oluyor.
• Sentetik dolandırıcılık: Dolandırıcılar ya gerçek (çalıntı) ve uydurma ferdî bilgileri birleştirerek büsbütün yeni (sentetik) bir kimlik oluştururlar ya da yalnızca uydurma dataları kullanarak yeni bir kimlik oluştururlar. Bu daha sonra örneğin bankalarda ve kredi kartı şirketlerinde yeni hesaplar açmak için kullanılır. 
• Arkadaşları ve aileyi kandıran derin sahtecilikler: Bazen, sevdiklerinizi bile kandıran dolandırıcılıklarda uydurma görüntü yahut ses kullanılabilir. Bu taktiklerden biri, akrabalarınızın sizi kaçırdığını argüman eden bir tehdit aktöründen telefon aldığı sanal kaçırmadır. İspat için sesinizin deepfake bir kaydını dinletirler ve akabinde fidye talep ederler. GenAI, dolandırıcıların mümkün bir kurban bulmalarına yardımcı olmak için bu gayretlerde da kullanılabilir.
• Kimlik bilgisi doldurma (ATO için): Kimlik bilgisi doldurma, birebir kullanıcı ismi ve parolayı kullanmış olabileceğiniz öbür hesaplara erişmek için otomatik teşebbüslerde çalınan oturum açma bilgilerinin kullanılmasını içerir. Yapay zekâ dayanaklı araçlar, birden fazla data kaynağından bu kimlik bilgileri listelerini süratle oluşturarak atakların ölçeklendirilmesine yardımcı olabilir. Ayrıyeten savunma filtrelerini kandırmak için oturum açarken insan davranışını gerçek bir halde taklit etmek için de kullanılabilirler.

Kimliğinizi yapay zekâ odaklı dolandırıcılıktan nasıl koruyabilirsiniz?

Yapay zekânın kendilerine karşı saldırgan kullanımıyla gayret etmek isteyen kuruluşlar, dolandırıcılığın işaretlerini tespit etmek için giderek daha fazla savunma gayeli yapay zekâ araçlarına yöneliyor. Bireylerin uygulayabileceği en tesirli strateji, tehdit aktörlerinin birinci etapta PII ve ses yahut görüntü datalarını elde etme fırsatlarını en aza indirmektir. Bu şu manaya geliyor:

·       Sosyal medyada çok bilgi paylaşmayın ve zımnilik ayarlarınızı kısıtlayın,

·       Kimlik avı konusunda şuurlu olun: Gönderen alan isimlerini denetim edin, yazım ve lisan bilgisi yanlışlarına bakın ve istenmeyen e-postalardaki temaslara asla tıklamayın yahut ekleri açmayın.

·       Tüm hesaplarda çok faktörlü kimlik doğrulama (MFA) kullanın.

·       Her vakit bir parola yöneticisinde saklanan güçlü, eşsiz parolalar kullanın.

·       Tüm dizüstü bilgisayarlarda ve taşınabilir aygıtlarda yazılımı yeni tutun.

·       Banka ve kart hesaplarını yakından takip edin. Kuşkulu faaliyetleri nizamlı olarak denetim edin ve gerçek görünmeyen bir şey varsa hesapları derhal dondurmayı unutmayın.

·       Tüm aygıtlarda saygın ve  çok katmanlı güvenlik yazılımı kullanın.

·       En son yapay zekâ takviyeli dolandırıcılık taktiklerinden haberdar olmayı ve arkadaşlarınızı ve ailenizi deepfake ve yapay zekâ dolandırıcılığı konusunda eğitmeyi düşünün.

Yapay zekâ güdümlü dolandırıcılık atakları, teknoloji ucuzladıkça ve daha tesirli hâle geldikçe artmaya devam edecek. Bu yeni siber silahlanma yarışı kurumsal ağ savunucuları ve onların düşmanları ortasında gerçekleşirken ortada kalanlar tüketiciler olacak. 

Kaynak: (BYZHA) Beyaz Haber Ajansı