Dolandırıcıların artık şifreleri, hesapları ve Sosyal Güvenlik numaralarını çalmak için “oltalama” adı verilen ve giderek daha kazançlı hale gelen bir dolandırıcılık uygulamasının en yeni yöntemleri olarak yapay zekayı aktif olarak kullandığı ifade edildi. Federal Ticaret Komisyonu (FTC)’nin verilerine göre 2023’ün ilk yarısında 1,1 milyon dolarlık dolandırıcılık ihbarı yapılmış…
Federal Ticaret Komisyonu (FTC) ile Ethnic Media Service (EMS)’in birlikte sunduğu bir medya brifinginde, dolandırıcıların artık şifreleri, hesapları ve Sosyal Güvenlik numaralarını çalmak için “phishing” adı verilen ve giderek daha kazançlı hale gelen bir dolandırıcılık uygulamasının en yeni yöntemleri olarak metinleri ve yapay zekayı kullandıklarını bildirdi.
On yılı aşkın bir süredir FTC Pazarlama Uygulamaları Bölümü’nde avukat olarak görev yapan Ben Davidson, oltalama yöntemini “tüketicinin bilgilerini, kişisel bilgilerini, finansal bilgilerini, şifrelerini çalmaya yönelik bir girişim” olarak tanımladı ve bu yöntemin genellikle “Microsoft’tan geldiğini iddia eden ya da bir fatura ekleyen” bir kişinin yer aldığı e-posta tabanlı bir saldırı şeklinde gerçekleştiğini belirtti.
Metin ve yapay zeka tabanlı bu yenilikler yükselişte olsa da, oltalama uygulamasının kendisi yeni değil. Amerikalı hackerlar bu terimi 1996 yılında alt.2600 adlı hacking haber grubunda ortaya atmışlardır. Kelime, phreaking olarak bilinen ilk bilgisayar korsanlığı biçimine saygı olarak “f” yerine “ph” getirilerek “balıkçılık” kelimesinden türetilmiş ve dolandırıcılığı internet kullanıcıları denizine “olta” atma uygulamasına benzetmiştir.
DOLANDIRICILIK ORANI HER GEÇEN GÜN ARTIYOR
Rapor edilen kayıplar arttıkça, özellikle metin tabanlı ve yapay zeka ile geliştirilmiş kimlik avı söz konusu olduğunda, bu formlar gelişmekte ve yoğunlaşmaktadır.
Davidson 1 Eylül’deki brifingde, dolandırıcılık raporlarının son birkaç yılda düşmesine rağmen, “tüketicilerin kaybettiklerini bildirdikleri miktar artıyor – yani daha az dolandırıcılık olabilir, ancak bunlar daha zararlı ve tüketiciler daha fazla para kaybediyor” dedi.
FTC’nin Tüketici Sentinel Ağı’na göre, 2023’ün ilk yarısında 1,1 milyon dolandırıcılık bildirimi yapıldı (2022’de 2 milyondan fazla) ve tüketiciler toplam 4,4 milyar dolar kayıp bildirdi.
Genel olarak en yüksek kayıplar, 2023’ün ilk yarısında 658 milyon dolar kayıp bildirilen sosyal medya aracılığıyla insanlarla iletişime geçen dolandırıcılardan kaynaklanmaktadır. Kişi başına en yüksek kayıplar, telefon görüşmeleri yoluyla insanlarla iletişime geçen dolandırıcılara aittir; bu yolla, bildirimde bulunan kişi başına ortalama 1.400 dolar kaybedilmiştir.
Bu yıl en çok bildirilen dolandırıcılık türleri sahtekarlık dolandırıcılığı olmuştur. 2020’de 196 milyon dolar olan iş sahtekarlarının kayıpları 2021’de üç kattan fazla artarak 453 milyon dolardan 660 milyon dolara çıkmıştır.
Dolandırıcının, tüketiciyi kişisel veya finansal bilgilerini vermeye ikna etmek için devletle, bir şirketle veya sevilen biriyle bağlantısı olduğunu iddia ettiği sahtekar dolandırıcılık raporları, en çok rapor edilen ikinci form olan çevrimiçi alışverişten iki kat daha yaygındır; bunu ödüller, ardından yatırımlar ve daha sonra iş veya iş fırsatları izlemektedir.
Metin ve yapay zeka tabanlı dolandırıcılık
FTC özellikle metin tabanlı dolandırıcılık türlerinde bir artış gördü: Davidson, 2022’de “dolandırıcılık şikayetleri için önde gelen iletişim yöntemi kısa mesajdı” dedi. “Dolandırıcıların tüketicilerle iletişime geçtiği tüm yollar arasında bunu ilk kez gördük.”
Metin kimlik avı dolandırıcılığı genellikle beş şekilden birini alıyor: banka taklidi (en popüler olanı), ücretsiz hediye metinleri, sahte paket teslimatı, sahte işe alım ve Amazon’dan geldiği iddia edilen metinler.
Bununla birlikte, kimlik avı kayıplarının artışındaki en benzersiz ve anlaşılması zor gelişme, çoğunlukla aile acil durum dolandırıcılığı şeklinde olan yapay zeka tabanlı dolandırıcılık olmuştur.
Davidson bu tür dolandırıcılıklarda, dolandırıcının yapay zeka teknolojisini kullanarak kurbanın aile üyesinin sesini 30 saniyelik bir ses dosyasıyla (genellikle sosyal medya aracılığıyla elde edilen) klonladığını ve bu aile üyesini taklit ederek kurbanı aradığını söyledi: “‘Merhaba Büyükbaba, benim. Başım belada. Paraya ihtiyacım var’. Hapiste olduklarını ve kefaletle çıkmak için paraya ihtiyaçları olduğunu ya da yurtdışına seyahat ettiklerini ve pasaportlarını kaybettiklerini ve uçak bileti için paraya ihtiyaçları olduğunu söylüyorlar. Belki de bir araba kazası geçirmişlerdir… Her zaman acil bir durum vardır. Dolandırıcı ayrıca sık sık ‘Lütfen kimseye söyleme, ailem bana kızar’ ‘Eşim hayal kırıklığına uğrar’ diyor.”
“Konuştuğumuz tüketiciler, daha sonra konuştukları kişinin sevdikleri biri değil de bir dolandırıcı olduğunu anladıklarında gerçekten sarsıcı bir deneyim yaşadılar.”
Dolandırıcılıktan kaçınmak
Yapay zeka tabanlı dolandırıcılığı tespit etmek, etkinliği nedeniyle diğer türlere göre daha zor olsa da Davidson, sevdikleri birinden acil durum çağrısı alanlara “konuştuğunuz kişinin gerçekten söylediği kişi olduğundan emin olmak için bir meydan okuma sorusu” kullanmalarını tavsiye etti. Önceden ayarlanmış bir şifre gibi süslü bir şey olmasına gerek yok. Karıma, bana benim hakkımda bir şey söyle ve beni sen olduğuna ikna et desem, bunu yapması kolay olacaktır: ‘Çocuklarımızın adı ne?’ ‘Yan komşumuz kim?’ ‘Dün akşam yemekte ne yedik?”
“Yanlış bir aciliyet duygusu” kimlik avı dolandırıcılıklarında genel olarak yaygındır ve bunlardan kaçınmak için tüketicilerin dilbilgisi hatalarına veya garip telefon numaralarına ve e-postalara bakmalarını; kendilerine acil bir yanıt yerine mali veya kişisel bir felaket bekleyip beklemediklerini sormalarını; istenmeyen mesajları engellemelerini; olası tüm hesaplarda çok faktörlü kimlik doğrulama kullanmalarını; dolandırıcının taklit ettiği şirketle iletişime geçerek mesajları bağımsız olarak doğrulamalarını ve dolandırıcılığı bildirmelerini tavsiye etti.
