Yapay zeka kullanan dolandırıcıların hedefi finans şirketleri

FINANSGUNDEM.COM – DIŞ HABERLER SERVİSİ

Her dört şirketten biri işyerinde üretken yapay zeka kullanımını yasaklıyor. Ancak bu durum hassas bilgilerin paylaşılması veya sahte fatura ödemeleri için yapay zekanın kullanılması konusunda çok az koruma sağlayabiliyor.

ChatGPT’nin dark web’teki hali olan FraudGPT, suçluların yapay zekanın imkanlarını kötüye kullanabilmesine olanak sağlıyor. Suçlular tahrip edilmiş ses ve görüntüler kullanarak bir şirket yöneticisinin kâr zarar tablolarını, sahte kimliklerini ve hatta gerçekçi videolarını oluşturarak kötü amaçları kullanabiliyor.

İstatistiklerse iç karartıcı nitelikte. ABD Finans Profesyonelleri Derneği tarafından yakın zamanda gerçekleştirilen bir ankete göre, katılımcıların %65’i dahili oldukları kurumların 2022’de bir dolandırıcılık teşebbüsüne maruz kaldıklarını veya fiilen dolandırıcılık kurbanı olduklarını açıkladı. Para kaybedenlerin %71’i e-postalar üzerinden hedef alındı. Ankete göre, yıllık geliri 1 milyar dolar olan daha büyük kuruluşlar, e-posta dolandırıcılığına karşı en hassas olanlardı.

En yaygın e-posta dolandırıcılık yöntemleri arasında kimlik avı e-postaları yer alıyor. Söz konusu sahte e-postalar eBay gibi önemli markaları kullanarak sahte ama inandırıcı bir siteye yönlendirme sağlıyor ve bu sitede kullanıcılardan kimlik bilgilerini yazmasını talep ediyor. Dolandırıcılar bu bilgilere bir kez sahip olduğunda sadece kurbanın banka hesaplarına erişmekle kalmıyor kimlik hırsızlığı dahi gerçekleştirebiliyor.

Kurumsal şirketler yönelik yapılan dolandırıcılık yöntemleri de buna benzer. Ancak e-postalar genel bir dille yazılmak yerine bir kişiyi veya bir kurumu hedef alır. Dolandırıcılar hedef aldıkları kişinin iş unvanını, meslektaşlarının adlarını ve hatta yöneticilerinin isimlerini dahi araştırmış olabilir.

Eski dolandırıcılık yöntemleri büyüyor ve gelişiyor

Elbette bu dolandırıcılık yöntemleri yeni değil. Ancak yapay zeka neyin gerçek neyin sahte olduğunu ayırt etmeyi gün geçtikçe daha zor hale getiriyor. Yakın zamana kadar bu tür e-postalardaki bozuk yazı tipleri, garip yazılar ve dilbilgisi hataları dolandırıcıları tespit etmeyi kolay hale getiriyordu. Şimdiyse suçlular dünyanın her yerinde ChatGPT’yi veya FraudGPT’yi kullanabiliyor ve hedefe yönelik e-postalarını buna göre düzenleyebiliyor. Hatta şirketin CEO’sunun veya başka bir yöneticinin kimliğine bürünebiliyor. Sahte bir telefon veya video konferans görüşmesi için seslerini veya görüntülerini manipüle edebiliyorlar.

CNBC'nin haberine göre yakın zamanda Hong Kong’da bir finans çalışanı İngiltere’deki finans direktörlüğünden 25,6 milyon dolarlık bir transfer talebi aldığında da başına gelen buydu. Başlangıçta bir kimlik avı olabileceği şüphesi olsa da çalışanların korkuları CFO ve tanıdığı bir iş arkadaşıyla yapılan bir video konferans görüşmesi sonrasında yatıştı. Ancak çalışanın görüştüğü herkes bir deepfake ürünüydü. Dolandıcılık ancak işlemin merkez ofise danışılması sonrasında ortaya çıkabildi. Ancak o zamana kadar para çoktan transfer edilmişti.

Siber güvenlik firması Sophos’un Genel Müdürü Christopher Budd, “İşlerini güvenilir göstermek için yapılan çaba aslına bakılırsa oldukça etkileyici” diyor.

Son zamanlarda ünlülerin son derece yüksek profilli deepfake içerikleri teknolojinin ne denli hızlı geliştiğini gösteriyor. Geçen yaz yatırım dolandırıcıları Elon Musk’ın bir deepfake videosunu paylaşarak gerçekte var olmayan bir platformu tanıttı. Deepfake videoları paylaşılan isimler arasında CBS News sunucusu Gayle King; eski Fox News sunucusu Tucker Carlson ve talk show sunucusu Bill Maher da vardı ve söz konusu sahte platform hakkında konuşuyorlardı. Bu videolara hâlâ TikTok, Facebook ve YouTube gibi sosyal platformlardan erişilebiliyor.

Teknoloji denetim firması ComplyAdvantage’ın Küresel Denetim İşleri Başkanı Andrew Davies "İnsanların sentetik kimlikler yaratması, üretken yapay zeka kullanarak çalınan bilgileri veya uydurma bilgileri kullanmak çok daha kolay” diyor.

Siber güvenlik firması Netcea'nın Baş Güvenlik Araştırmacısı Cyril Noel-Tagoe "İnternette suçluların çok gerçekçi kimlik avı e-postaları oluşturmak için kullanabilecekleri çok fazla bilgi var. Büyük dil modelleri internette eğitiliyor. Bu modeller; şirketler, CEO’lar ve CFO’lar hakkında bilgi sahibi oluyor" dedi.

Daha büyük tehditler kapıda

Üretken yapay zeka tehditleri daha güvenilir gibi gösterirken, otomasyon ve finansal işlemler gerçekleştiren web sitesi ve uygulamaların sayısının artması da sorunun ölçeği büyütüyor.

Davies, "Genel olarak dolandırıcılık ve mali suçların evriminin gerçek katalizörlerden biri, finansal hizmetler sektörünün dönüşümüdür" dedi. Sadece on yıl öncesine kadar, parayı elektronik olarak hareket ettirmenin sadece birkaç yolu vardı. Burada en büyük pay geleneksel bankalardaydı. Ödeme çözümlerindeki artış PayPal, Zelle, Venmo, Wise gibi birçok uygulamanın hayatımıza girmesiyle suçlular da saldırabilecekleri daha fazla alan buldu. Geleneksel bankalar da bir diğer saldırı hattı olan mobil uygulamaları ve internet platformları üzerinden hedef alındı.

Suçlular, hızlı bir şekilde güvenilir mesajlar oluşturmak için üretken yapay zekayı, ardından ölçeği büyütmek için otomasyonu kullanıyor. Davies, "Bu tamamen rakamlara bağlı bir oyun. 1.000 hedef odaklı kimlik avı e-postası veya CEO dolandırıcılık saldırısı yapacaksam ve bunların 10'da birinin işe yaradığını görürsem, bu milyonlarca dolar anlamına gelebilir" dedi.

Netcea'ya göre, ankete katılan şirketlerin %22'si sahte bir hesap oluşturma botu tarafından saldırıya uğradıklarını söyledi. Finansal hizmetler sektörü içinse bu oran %27'ye yükseldi. Bir bot tarafından otomatik saldırı tespit eden şirketlerin %99'u 2022'de saldırı sayısında artış gördüklerini söyledi. Daha büyük şirketlerin önemli bir artış görme olasılığı ise daha yüksekti.

Geliri 5 milyar dolar veya daha fazla olan şirketlerin %66'sı dolandırıcılıklar konusunda "önemli" veya "ılımlı" bir artış bildirdi. Tüm sektörler bazı sahte hesap kayıtlarına sahip olduklarını söylerken, finansal hizmetler sektörü, yeni hesapların %6 ila %10'unun sahte olduğunu belirtiyor. Finansal hizmet işletmelerinin %30'u saldırıların hedefinde ve bu da sektörü en çok hedef alınan yer haline getiriyor.

Oyuncu Erkan Can'ı dolandırana çifte ceza!

Şirket toplantısı 'sahte' çıktı: 25 milyon dolar dolandırıldı!

Bungalov kiralama vaadiyle dolandırıcılık: 3 kişi yakalandı