Sıradaki içerik:

İnternetten Alışveriş Güvenli Mi? İşte 8 Özel İpucu!

sv

Dikkat! Deepfake Ses Dolandırıcılığı Başladı! Tanıdığınız Numaralardan Arıyorlar!

avatar

admin

  • e 0

    Mutlu

  • e 0

    Eğlenmiş

  • e 0

    Şaşırmış

  • e 0

    Kızgın

  • e 0

    Üzgün

deepfake - deepfake ses - deepfake ses dolandırıcılığı - siber dolandırıcılık - siber güvenlik

Deepfake Ses Dolandırıcılığı Başladı! Tanıdığınız Numaralardan Arıyorlar!

Son zamanlarda gelişen teknoloji dolandırıcılık çeşidini de bir şekilde artırmayı başarıyor. Dolandıcırılar durmuyor ve ne yapacakları konusunda ilginç bir şekilde fikirleri var.

Araştırmacılarımızın bir süredir üzerinde çalıştığı bu konu hakkındaki detayları bazı küçük örneklerle anlatmak istiyoruz. Fakat örneklere ve içeriğe geçmeden önce dikkat etmeniz minik bir detay var. Önceden sosyal medya profillerinden para ve adres gibi taleplerde bulunan ‘tanıdığınız’ kişilerin profillerine güvenmemeniz gerektiğini, o profillerin hacklenme olasılığının çok yüksek olduğunu bu yüzden farklı platform ya da sesli görüşme şansınız varsa teyit alın diyorduk. Şimdi ise işler biraz daha farklılaştı ve değişti. Artık sesli dolandırıcılık konusu da gündemimizde. Bu yüzden tanıdığınız numaralardan tanıdık bir ses sizden para veya adres gibi önemli bir bilgi talep ettiğinde yapmanız gereken şey farklı bir platformdan (Örneğin WhatsApp veya yanında olduğunu düşündüğünüz bir kişiyi telefonla arama vb.) teyit etmeniz.

İş telefonunuz çaldığını düşünün. Açtığınızda karşınızda patronunuz olduğunu ve size bir miktar para aktarmanız gerektiğini isterse ne yaparsınız? Sanırım buna red verecek kimse yok. Bu yüzden bu isteği hemen yaparsınız. Çünkü hiçbir şeyden haberiniz yoktur.

Fakat bu ortaya çıkan yeni siber dolandırıcılık çeşidi sizi düşünmeye itebilir. Deepfake ses dünyası oldukça ürkütücü! Bu dünya özellikle büyük kuruluş ve şirketlerin önemli figürlerinin seslerini klonlamak için yapay zeka yazılımları kullandığı çok büyük bir ortam. Siber dolandırıcılar bu yöntemlerle büyük dolandırıcılıklar yapabilir, bu sayede de oldukça üzecek miktarlarda paralar kaybedebilirsiniz.

Ses Klonlama ve Deepfake Ses Konusu Gerçek Bir Tehdit Mi?

30 Ağustos 2019 yılında Wall Street Journal tarafından ele alınan bir habere (Habere ulaşmak için buraya tıklayabilirsiniz) göre bir şirket tam 243.000$ dolandırıldı. Kolluk kuvvetleri ve yapay zeka ile ilgilenen uzmanların açıklamalarına göre bu deepfake ses klonlaması. Peki geçtiğimiz yıldan bu zamana ne değişti? Artık dolandırıcı sayısı daha fazla ve siber dolandırıcılar bu yöntemi çok daha farklı yöntemlerle kullanmaya başladı! Wall Street Journal’ın 30 Ağustos 2019 haberinin içeriğinin kısa özeti ise şu şekilde:

  • İngiltere merkezli bir enerji firmasının CEO’su, patronu olduğunu düşündüğü birinden telefon aldı; Almanya’da bulunan şirketinin başkanının aradığını düşündü.
  • Arayan kişi, İngiltere CEO’suna 243.000$’ı bir saat içinde Macar bir tedarikçiye transfer etmesini söyledi.
  • Bu olayın arkasındaki dolandırıcı, telefonda Alman CEO’nun sesini taklit etmek için yapay zeka tabanlı yazılım kullandı.
  • Para Macaristan’daki banka hesabına aktarıldıktan sonra, başka yerlere dağıtılmadan önce Meksika’ya gönderildi.

Ses dolandırıcılığını tespit etme konusunda yurtdışında ilginç ve oldukça fazla büyük bir üne sahip olan Pindrop ise geçmişte yaptığı açıklamaya göre birçok deepfake ses taraması örneğine rastladığını açıklıyor.

Deepfake Ses Dolandırıcılığı Nasıl Çalışıyor?

Bu tür dolandırıcılığın arkasındaki teknoloji hızla ilerliyor. Günümüzde artık birçok siyasi aktörün deepfake videoları ve sesleri internet ortamında dolaşıyor. Bu durum gelecekte çok büyük problemlere yol açabilir. En büyük problemlerden birisi ise finansal problemler. Borsalar çökebilir, insanlar veya kurumlar dolandırılabilir, yüz tanıma kilitleri kolaylıkla aşılabilir. Tabi ki daha birçok sorun ortaya çıkabilir!

Dikkat: Eğer siber dolandırıcı etrafınızda değilse sesinizi veya yüzünüzü klonlayamaz. Fakat dikkat çekici bir Youtuber veya sürekli televizyon ekranlarında çıkan önemli bir figürseniz hem sesiniz hem de yüzünüz bu teknolojinin kurbanı olabilir!

İkna edici bir ses modelini eğitmek için genellikle konuşma özetleri biçiminde çok sayıda veriye ihtiyaç duyuluyor.

Önceden bu gibi konular sadece teoriden ibaretti. Birçok masrafı ve ciddi bir sürece ihtiyacı vardı. Fakat açık kaynaklı bir Github projesi bu durumu aşabildiğini, her sesin 5 saniyelik bir ses kaydından klonu oluşturabileceğini ortaya koydu. Buna ek olarak geçtiğimiz yıllarda Baidu, bir kişinin sesini yalnızca birkaç ses örneğinden sentezleyen yeni bir sinirsel ses klonlama sistemini tanıttı. Bu gelişmeler ve süreç siber dolandırıcılığı artırmaya devam ediyor.

Güvende Kalmak İçin Ne Yapmalıyız?

Ses klonlama, temelde vishing’in (Vishing, sesli phishing – oltalama, yemleme olarak biliniyor.) yüksek teknolojili bir çeşidi. Yani dolandırıcıların telefon görüşmelerini kullanarak insanları dolandırması veya kişisel bilgilerini ifşa etmesi. Sadece klasik bir vishing girişiminde, dolandırıcı genellikle başka bir şirkettenmiş gibi davranır ve taklit ettiği kişinin sesi hakkında hiçbir bilginizin olmamasına güvenir.

Ses klonlama, sizi yanlış bir şekilde doğru ses ile dolandırmaya yönelik bir siber dolandırıcılık türünü ortaya çıkartabilir.

Çok faktörlü yetkilendirme: Finansal konularda çok faktörlü sesli yetkilendirmeyi aktif etmenin vakti geldi. Tek bir kişinin kararı değil 2 veya daha fazla kişinin kararıyla finansal işlemlerinizi gerçekleştirin. X kişinin sizden para talep etmesinin artık hiçbir önemi yok. X kişinin yanında Y kişisinden bireysel olarak izin almak veya onay almak zorundasınız. Çünkü ses klonlama yaparak siber dolandırıcılık çeşitleri artmaya başladı.

Birebir aynı tanıdığınız numaralar ile arayabiliyorlar. Voip adı verilen bu yöntem oldukça ürkütücü. Bu tür yöntemlerin farklı aplikasyonları da ne yazık ki uygulama marketlerde mevcut. Unutmayın bu tür uygulamaları kullanmak yasal olarak başınızı ağrıtabilir. Aynı zamanda bu tür aplikasyonlar kişisel verilerinizi de çalar ve satar.

Kurallar herkes için geçerli. Ses klonlama dolandırıcıları kurumsal yapılarda daha önemli bir varsayımda bulunabilirler. ‘İnsanlar her zaman patronun söylediğini yaparlar’ Fakat elbette, patron herkesle aynı kuralları izliyorsa, nakit transferi için telefon görüşmesi yapmamalı. Bu sayede ses klonlama gerçekleşse bile uzaktan bir iletişim anında para akışı imkansız hale gelecektir.

Şirketlerin ve bireylerin siber güvenlik politikalarını artırmalarını hedeflemeleri ve planlamaları gerekiyor. Umarız ki bu tür problemlerle karşılaşmazlar ve süreci iyi yönetebilirler.

Deepfake ses dolandırıcılığı ile ilgili içeriğimiz bittiğine göre hemen buraya tıklayarak farklı bir içeriğimizi okumaya devam edebilirsiniz.

  • Site İçi Yorumlar

En az 10 karakter gerekli