Deepfake Dolandırıcılıkları: Dijital Dünyada Yeni Bir Tehdit

Teknolojinin gelişmesiyle dolandırıcılık yöntemleri de evrim geçiriyor. Son yıllarda, deepfake teknolojisi dolandırıcılar için güçlü bir araç haline geldi. Sahte videolar ve seslerle yapılan bu saldırılar, hem toplumsal hem bireysel güvenlik açısından büyük sorunlar meydana getirme kapasitesine sahip. 

Bir önceki yazıda ünlülere yapılan Deepfake örneklerini incelemiş, kısa sürede yalanlansalar da Deepfake videolarının oldukça kafa karıştırıcı olabileceğinden bahsetmiştim. 2023 ve 2024'ün Kafa Karıştıran Deepfake Örnekleri | Techsign 

Bu yazıda ise toplumsal etki yaratmaktan ziyade bireyleri dolandırmaya yönelik yapılan Deepfake senaryolarından bahsedeceğim. Özellikle yalnız bireyleri hedef alan Deepfake dolandırıcıları, bu teknolojiyi kullanarak bireyleri manipüle ediyor, hem maddi hem manevi büyük kayıplara uğramalarına yol açıyor. Bu yazıda, deepfake dolandırıcılıklarının nasıl çalıştığını ve bu tür tehditlerden korunmak için neler yapılabileceğini inceleyeceğiz.

Deepfake Dolandırıcılığı Nedir?

Deepfake, yapay zeka teknolojileri kullanılarak oluşturulan sahte video ve ses kayıtlarıdır. Bu içerikler, gerçeğe çok yakın bir şekilde kimlikleri ve sesleri taklit etmeye odaklanır.  Dolandırıcılar, bu teknolojiyi kullanarak çeşitli yöntemlerle bireyleri kandırır ve finansal kazanç elde ederler.

Deepfake Dolandırıcılıklarının Örnekleri

1. Romantizm Tuzakları: Bu örnekte dolandırıcılar, sahte personlar yaratarak bireylerle duygusal yakınlık kurarlar. Genellikle gerçek bir kişinin sosyal medya hesabını ele geçiren dolandırıcılar, bu kişi gibi davranarak hedeflerine aldıkları insana yaklaşırlar. Askeri hizmette ya da yabancı bir ülkede olduklarını söyleyerek yüz yüze görüşemeyişlerine bahane uyduran kişiler, Deepfake teknolojisini kullanarak görüntülü görüşme yapıp kurbanı gerçek bir kişi olduğuna ikna eder. 

Kurbanın gözünden bakıldığında uzun süredir aktif olan bir sosyal medya hesabı ve bu sosyal medya hesabının sahibi ile yapılan görüntülü görüşmeler vardır. Bu sebeple kişinin gerçekliğini sorgulamalazlar. Bir süre sonra kurbanlar kendilerini dolandırıcıya duygusal olarak yakın hisseder ve zor bir durumda olduğunu iddia eden dolandırıcıya maddi yardımlarda bulunur. Aşağıdaki linkte bir kurbanın duygusal olarak nasıl manipüle edildiğini anlattığı bir video bulunuyor. Kurbanın konuşmasından da anlayacağınız üzere dolandırıcılar bilinçli olarak belirli bir yaşın üzerinde ve yalnız bireylere yöneliyor. 

2. Sahte Tehdit Algısı Yaratma Dolandırıcılık: Bu dolandırıcılık türünde sahtekarlar,  kurbanlarını sevdiklerinin tehlikede olduğuna inandırarak manipüle ederler. Büyük ebevynleri torununun sesini taklit ederek arayan dolandırıcılar, büyük bir tehlikede olduklarını iddia ederek acil para isterler. Bu tür dolandırıcılıklarda ani ve acil durumlar yaratılır ve bu durumlar kurbanı hızlı hareket etmeye zorlamak için kullanılır. Torununun başının dertte olduğunu düşünen büyük anne ve büyük babalar çok büyük miktarda paraları çok da düşünmeden dolandırıclara yollayabilir. Bir önceki örnekte olduğu gibi bu senaryoda da dolandırıcıların kurbanı yakından incelediği ve deepfake teknolojisini zayıf noktalarını keşfettikten sonra kullandığı görülüyor.  

3. Banka ve Fintechlerde RKYC Saldırıları: Pandemi döneminde başlayan ve artık gündelik hayatın bir parçası olan uzaktan müşteri kimlik doğrulama (RKYC) süreçleri de deepfake saldırılarının yoğunlaştığı bir başka alan. Dolandırıcılar, kimliklerini çaldıkları ya da taklit ettikleri kişinin fotoğraflarını kullanarak Deepfake videoları oluşturuyor ve kimlik doğrulama adımlarını geçiyor. Üstelik bu alanda yapılan Deepfake saldırılarının kalitesi her geçen gün artıyor. Geçtiğimiz günlerde bu alanda uzmanlaşmış bir şirket dünyanın en bilenen on KYC şirketine deneme amaçlı Deepfake saldırısı yaptıklarını ve dokuzunun sistemini geçtiklerini söyleyen bir rapor yayınladı. Onda dokuz gerçekten korkutucu bir rakam. Zira özellikle para göndermeyi kolaylaştıran fintech firmaları kötü amaçlarla kullanılmaya çok müsait ve buralarda takip edilemeyen hesaplar oluşturmak için Deepfake teknolojisinin sınırlarını zorlamaya hevesli kullanıcıların sayısı çok fazla. 

Korunma Yolları

Banka ve fintechleri kandırmaya yönelik saldırılara kişisel olarak bir önlem almak pek mümkün değil. Burada iş büyük ölçüde kurumlara düşüyor. Kurumlar hem kullanıcılarının hem de kendilerinin güvenliğini sağlamak için gerekli önlemleri almalı ve uzmanlığını kanıtlamış firmalarla çalışmalı. 

Doğrudan bireylere yapılan Deepfake salıdırılarından korunmak için ise farkındalık yaratmak ve ileri teknolojilere yatırım yapmak gerekiyor. Şirketlerin çalışanlarını bu tür tehditler konusunda eğitmesi ve bireylerin de özellikle sosyal medya kullanırken dikkatli olması bu tarz dolandırıcılıkların hızını kesmek için oldukça önemli. 

Sonuç yerine; 

Techsign, son dört yıldır kurumlara yapılan saldırıları engellemede müşterilerine gelişmiş çözümler sunuyor. Özellikle Deepfake ataklarını engellemek için geliştirdiğimiz modülleri NIST sisteminde skorlatıyor ve her zaman güncel olmasına dikkat ediyoruz. 

Yakın zamanda ise yalnız kurumlara değil bireylere de hizmet etmek için deepfake tespit edici bir araç geliştirdik. Bu araçla kişilerin şüpheli gördükleri videoların Deepfake mi yoksa gerçek mi olduklarını kolayca anlamalarını sağlıyoruz. İnternet ortamında karşılaştığınız ya da doğrudan size gönderilen videoların gerçekliğini sorgulamak için hemen fakefinder.ai ‘a gelin.