Enflasyon rakamları açıklandı... Güncel kira zammı tavanı belli oldu Enflasyon rakamları açıklandı... Güncel kira zammı tavanı belli oldu

Olayın Detayları

  • Sahte Müşteri: "AlverraTech" adlı şirket, İngiltere merkezli bir teknoloji firması gibi görünüyordu. Özenle hazırlanmış bir web sitesi, LinkedIn sayfası ve hatta Zoom toplantılarında görünen bir CEO'ları vardı.
  • Profesyonel Yaklaşım: Sahte müşteri, pürüzsüz İngilizcesi ve net kamera görüntüsüyle oldukça ikna ediciydi. Şirkette soyadı 'Kara' olan Türk asıllı bir İngiliz vatandaşı olduğunu söyleyen yönetici de kusursuz Türkçe ile iletişim kurdu.
  • Proje ve Teslim: Ankaralı firma, müşterinin talebi doğrultusunda özel bir e-ticaret altyapısı geliştirdi. Proje, blockchain destekli stok yönetiminden yapay zeka ile çalışan müşteri segmentasyonuna kadar birçok özgün modül içeriyordu.
  • Dolandırıcılık: Proje teslim edildikten sonra 5 milyon TL'lik ödeme yapılmadı ve müşteriyle iletişim kesildi. Zoom kayıtlarının analizi sonucunda, görüntülerin deepfake teknolojisiyle oluşturulduğu tespit edildi.

Uzman Görüşleri

  • Hasan Dertli (Sodec Technologies Genel Müdürü): Yapay zeka destekli dolandırıcılıkların hızla yayılma riski var. Gözle bakarak sahte videoları ayırt etmek neredeyse imkansız.
  • Tolga Dinçer (DT Cloud CEO): Bu tür saldırılarla baş edebilmenin tek yolu, artırılmış kimlik doğrulama yöntemleri veya yapay zeka varlıklarını gerçek kişiler gibi tanımlamaktan geçiyor. Gelecekte yapay zeka varlıkları da kimlik sahibi olacak.

"Bot Müşteri" Nasıl Anlaşılır?

  • Aşırı Profesyonellik: Hiç hata yapmayan, her mesajı saat gibi atan müşterilere şüpheyle yaklaşın.
  • Tekrarlayan Yüz Hareketleri: Görüntülü görüşmelerde jestler, mimikler mekanik veya tekrarlıyorsa deepfake olabilir.
  • Sahte E-Posta Uzantısı: Gerçek firmalara benzetilmiş ama ufak değişiklik içeren adresleri kontrol edin.
  • Israrlı Demo ve Erişim Talebi: Ödeme yapılmadan kodlara erişim isteyen müşteri risklidir.
  • Sözleşme ve Avukat Oyunu: Sözleşmeleri ve "hukuki temsilcileri" kamu sistemlerinden sorgulayın.

Deepfake Nedir?

Deepfake, yapay zeka ve derin öğrenme teknikleri kullanılarak gerçeğe çok yakın sahte görüntü ve ses oluşturan bir teknolojidir. Kötü niyetli kişiler, deepfake teknolojisini dolandırıcılık, dezenformasyon, kara propaganda, itibar saldırısı ve kişisel gizlilik ihlali için kullanabilir.

Siber Güvenlik Uzmanlarının Uyarıları

  • Bu tür dolandırıcılıklar artık organize yapılar tarafından yürütülüyor.
  • Karşımızda kimliksiz ama etkili bir suç aktörü var: Yapay zekayla konuşan, karar veren ve kandıran dijital varlıklar.
  • Klasik dolandırıcılık hikâyeleri tarihe karışıyor.

Sistem Nasıl İşliyor?

  1. Yapay zeka ile bir profil oluşturuluyor.
  2. Sosyal medya hesapları, web sitesi, şirket bilgileri ve e-posta adresleri oluşturuluyor.
  3. Görseller yapay zeka üreticileriyle hazırlanıyor, bazen gerçek kişilerin yüzleri deepfake olarak kullanılıyor.
  4. GPT benzeri dil modelleri, hem yazılı hem sözlü iletişim için eğitiliyor.
  5. CEO, hukuk danışmanı, proje yöneticisi gibi farklı rolleri olan bir "organizasyon" simüle ediliyor.
  6. IP anonimleştirme sistemleriyle çalışan, fiziksel merkezleri tespit edilemeyen çeteler tarafından yönetiliyor.

Öneriler

  • Şirketler, özellikle çevrimiçi iş yaparken daha dikkatli olmalı ve müşterileri hakkında kapsamlı araştırmalar yapmalıdır.
  • Kimlik doğrulama süreçleri geliştirilmelidir.
  • Yapay zeka ile üretilen içerikleri tespit edebilecek teknolojiler geliştirilmelidir.
  • Yapay zeka ile üretilen içeriklerin yasal sorumlulukları hakkında çalışmalar yapılmalıdır.