2019 yılında Almanya’da yapay zeka tabanlı yazılımla dolandırıcılık işlenmiş datalara nazaran ses taklidi ile gerçekleştirilen kabahatlerde yüzde 50 artış olduğu kaydedilmişti.

Geçtiğimiz günlerde ise Birleşik Arap Emirlikleri’nde yapay zeka ile ses taklidi yapılarak bir bankadan 325 milyon liralık transfere onay verildi. Tüm bu dolandırıcılık süreçleriyle akıllara ‘Bunun önüne nasıl geçilir?’ sorusu geldi… Uzmanlar bu sorunun karşılığını Hurriyet.com.tr’ye verdi. 

SİBER FARKINDALIK DEĞERLİ

Mevzuyla ilgili açıklama yapan İnfrasis Siber Mühendislik Genel Müdürü Can Sobutay siber farkındalığa dikkat çekti ve “Kullanıcılar kimlik avı hücumları tarafından esasen kandırılıyor, bu nedenle derin geçersiz kimlik avı teşebbüslerini ortalama bir kullanıcının algılaması gitgide zorlaşacak. Deepfake, sıfırdan yahut mevcut bir insanın görünümünü ve/veya sesini çoğaltmak için mevcut bir görüntüyü kullanarak düzmece içerik oluşturmak için yapay zekaya dayalı insan-görüntü sentezi tekniği. 2021’in başlarında FBI, deepfake’ler de dahil olmak üzere artan sentetik içerik tehdidi hakkında bir ikaz yayınladı ve bunu “görüntüler, görüntü, ses ve metin içeren manipüle edilmiş dijital içerik yelpazesi” olarak nitelendirdi. Beşerler, Photoshop üzere yazılımlarla çok kolay sentetik içerik çeşitlerini oluşturabiliyorlar. Deepfake saldırganları ise, yapay zeka (AI) ve makine tahsili (ML) üzere teknolojileri kullanarak daha karmaşık ve inandırıcı sentetik içerikler oluşturabiliyorlar. Öncelikle toplum olarak siber dayanıklılığımızın, farkındalığımızın artması mecburi. İnsanları derin sahtekarlıkların var olduğu, nasıl çalıştıkları ve neden olabilecekleri mümkün ziyanlar konusunda daha iyi eğitmemiz gerekiyor” dedi. 

HER ŞEYİ DOĞRULAYIN!

Dolandırıcılıklara karşı tedbir almanın öbür bir yolunu açıklayan Sobutay, “Deepfake’i gerçeğinden tespit etmenin bir öteki yolu; siber güvenlik uygulamalarını ve sıfır itimat ideolojisini kullanmak. Gördüğünüz her şeyi doğrulayın. İletinin kaynağını olabildiğince denetim edin. Mümkünse yepyenisi bulmak için görsel arama yapın. Para transferi yapmadan evvel tüm değişiklik ve ödeme taleplerini onaylamayı bir şahsî siyaset haline getirin. E-postaya yahut sesli postaya güvenmeyin. E-posta oturum açma süreçleri ve e-posta ayarlarındaki başka değişiklikler için çok faktörlü kimlik doğrulamayı kesinlikle ayarlayın. Müşteriler, çalışanlar yahut satıcılar hakkındaki bilgilerdeki değişiklikleri doğruladığınızdan emin olun. Kendi fotoğraflarınız kelam konusu olduğunda, birinin onlardan sentetik içerik oluşturmasını zorlaştıran bir dijital parmak izi yahut filigran kullanmaya çalışın” açıklamasında bulundu. 

MALİ DOLANDIRICILIKLAR VE KİMLİK HIRSIZLIKLARINA DİKKAT

Önümüzdeki periyot birçok alanda dolandırıcılıkla karşılanacağını belirten Sobutay, “Doğrudan yahut dolaylı olarak şirketlerin, hükümetlerin ve öteki kuruluşların prestijini zedeleyen daha sistemli ses kimliğine bürünme örnekleri görmemiz katiyen an problemi. YouTube’da “deepfake” terimini aramak, gelecekte olacaklarla ilgili buzdağının görünen ucunu gördüğümüzü fark etmenizi sağlayacak. Dolandırıcılık ve aldatmacalar, seçim manipülasyonu, otomatik dezenformasyon atakları, kimlik hırsızlığı ve mali dolandırıcılık önümüzdeki devrin yükselen trendleri olacak” dedi. 

MÜŞTERİ SORUMLU TUTULMAZ 

Sobutay konuşmasına şöyle devam etti: “Yapay zekanın makûs niyetli kullanım potansiyelini fark eden siber güvenlik kesimi, geliştirilmiş güvenlik tahlilleri üzerine yeni teknolojiler tasarlama yarışındalar. Bu hafta Forbes’te yayınlanan bir haber, 900 milyon dolarlık güvenlik firması Pindrop üzere bir avuç şirketin, sentezlenmiş sesleri algılayabileceklerini ve böylelikle sahtekarlıkları önleyebileceklerini argüman ettiğine yer veriyordu. Araştırma laboratuvarları, derin sahtekarlık teknolojisini tespit etmek için filigran ve blok zincir teknolojilerini kullanıyor. Gelen medyayı izleyen ve kuşkulu içeriği karantinaya alan bir virüsten muhafaza ve spam filtrelerinin birleşimi olan filtreleme programları, muhafaza sağlamaya yardımcı oluyor. Twitter ve Youtube üzere platformlarının derin geçersiz teknolojiyi yasaklayan siyasetleri uygulamaya başladı.”

Sobutay ayrıyeten bankalar için de bu durumun müşterinin sorumluluğunda olmadığını lisana getirdi ve “Kimlik doğrulama metodu olarak ses tanımayı benimseyen bankalar, finansal hizmetler şirketleri, kredi kartı şirketlerinin, potansiyel kimliğe bürünme hücumlarına karşı, gerekli güvenlik altyapısını oluşturması zarurî. Şayet bir müşterinize ses tanımayla sisteme giriş yapma alternatifi sunuyorsanız, mümkün bir akın sonrasında yaşanacak mağduriyetten bence müşteri sorumlu tutulamaz” dedi. 

 E-POSTADAKİ LİNKE TIKLAMAYIN

Toplumsal Medya Prestij İdaresi Uzmanı Aras Abdullahoğlu mevzuyla ilgili yaptığı açıklamada “Yapay zeka da insanın elinde iyi şeyler için kullanılabildiği üzere maalesef makûs maksatlar için de kullanılabilir. Örneğin yapay zeka aracılığıyla şahısların datalarının kullanılmasıyla dolandırılma gerçekleşebilmektedir. Bilhassa şahısların kredi kartı üzere bilgilerinin ele geçirilerek kullanılması üzere. Şunu unutmayalım kurumların kendi aldıkları güvenlik tedbirleri mevcuttur. Örneğin alışveriş yaptığınızda kullandığınız kredi kartı ile ödemeniz bankanızın aslında sizin için sağladığı güvenlik kademeleri ile sağlanmaktadır. Asıl sorun alışveriş için girdiğiniz web sitesi ile alakalıdır. Güvenilmez ve bilmediğiniz sitelerde alışveriş yapmayınız. Ayrıyeten hangi site olursa olsun kredi kartı bilgilerinizi katiyen sitelere kaydetmeyiniz. Yasal olduğu üzere yasal olmayan reklamlarla da karşılaşıyorsunuz bunları birçok vakit fark etmiyoruz. Bilgilerinizin güvenliği için halihazırda kullandığınız aygıtın yapay zekası bunun için çalışıyor lakin daha dikkatli olmalıyız. Gelen evrakların öncelikle inançlı olup olmadığını anlamak için tarayın. Tanımadığınız ya da güvenmediğiniz birinden bir e-posta aldığınızda ve bu e-postada bir link olduğunda tıklamayınız. Girdiğiniz web sitelerinde data paylaşımı konusunda sizlerden müsaade isteniyor. Bu paylaşımlar konusunda daha dikkatli olun” dedi. 

Yaşanan dolandırıcılık sürecini anlatan Abdullahoğlu, “Bankalarda para transferleri birkaç sistemle ve belli güvenlik kademeleri ile gerçekleşir. İnternet dolandırıcılığı aslında baktığımızda çok önemli bir durum, bu işi dünyada organize yapan kümeler var, bu kümeler genelde bulundukları ülkede kanun, nizam olmayan muhakkak başlı ülkelerde yapılıyor, nasıl bir düzenek var, kısaca bir örnekle bahsedeyim. X bir e ticaret sitesini baz alalım, Aras siteye girip bir telefon satın alacak diyelim, X siteye girip 10 bin liralık bir telefon aldı, siparişini verdi ödemesini yaptı siparişin kargoya verilmesini kendisine ulaşmasını beklemeye başladı, 3 gün içerisinde gelmesi gereken eser 1 hafta oldu gelmedi, Sonra Aras sipariş verdiği e ticaret sitesinin müşteri hizmetlerini aradı, sipariş numarasını verdi lakin müşteri hizmetleri o denli bir alışverişin olmadığını Aras’a iletti. Aras bu duruma ne kadar da itiraz etse de türel süreci başlatsa da artık iş işten geçmiş oldu. Türel olarak X ülkesinde muhatap olacak kimse yok çünkü” tabirinde bulundu. 

SAĞLAM SİTELERİ KULLANIN 

Bu durumdan nasıl korunabilirize değinen Abdullahoğlu, “Kredi Kartınızı, banka kartınızı internet alışverişine kapatmanız lazım ya da limitinizi düşük tutunuz, sağlam bildiğiniz sitelerden alışveriş yapınız ve mümkünse sık kullanmadığınız kartlarınızdan alışveriş yapın” ikazlarında bulundu. 

Hürriyet