Teknoloji

Dolandırıcıların yeni tuzağı: İnternette gördüğünüz her şeye inanmayın!

Günden güne gelişen internet ortamında dolandırıcıların yöntemleri de değişiyor. Kaspersky Uzman Veri Bilimcisi Vladislav Tushkanov, deepfake ( ses ve görüntü takliti) videoları tespit etmenin zorluklarına değinerek, “internette gördüğünüz her şeye inanmamanız gerekiyor” uyarısında bulundu.

Kaspersky'nin Kazakistan'da bu yıl 8'incisini düzenlediği Siber Güvenlik Hafta Sonu-META 2023'te uzman isimler, Orta Doğu, Türkiye ve Afrika (META) bölgesi ile dünya çapında dijital tehdit ortamındaki gelişmeleri aktardı.

Dolandırıcılara karşı protokoller olmalı

Kaspersky Uzman Veri Bilimcisi Tushkanov, etkinlikte yaptığı açıklamada, deepfake ve ses taklit uygulamaları ile birçok dolandırıcılık faaliyeti gerçekleştirildiğini, bunların engellenmesi için çeşitli önlemlerin alınması gerektiğini söyledi.

Bu konuda özellikle şirketlerin önlem alması gerektiğini vurgulayan Tushkanov, "Sizi ses taklidi ile dolandırmak isteyenler olabilir. Büyük miktarlarda paralar, 100 bin dolar gibi, sadece bir telefon konuşması ile verilmemeli. Bu tarz tuzaklara düşmemek için çeşitli protokollerin olması lazım. Bunun yanında eğitim ve farkındalık da çok önemli. Deepfake ve ses taklitlerinin gerçek olduğunu bilirseniz sizi sahte ses ve görüntülerle kandırmaya çalışan insanlara 'Bu konuları telefonda konuşmak istemiyorum. Bana kurumsal e-mail adresinizi verin" diyebilirsiniz." şeklinde konuştu.

Deepfake'yi tespit edebilen teknolojilere güvenmemeli

Vladislav Tushkanov, deepfake videoların bir kısmının kolaylıkla tespit edilebileceğini aktararak, şunları söyledi:

"Bazı deepfake videolarındaki kişiler hiç gözlerini kırpmıyor. Bunları kolaylıkla anlayabiliyoruz ancak çok iyi hazırlanmış bazı deepfake videolar da olabiliyor. Mesela, Tom Cruise'un yapılan deepfake videosu gerçekten çok profesyoneldi. Deepfake videoları yaratmak için geliştirilen teknoloji gelişiyor ama deepfake videoları teknolojisi de gelişiyor. Bu sebeple tamamen deepfake'yi tespit edebilen teknolojilere güvenmek çok da sağlıklı değil."

Her gün 400 bin kötü amaçlı dosya dağıtılıyor

Kaspersky Uzman Veri Bilimcisi Tushkanov, internet ortamında kontrol edilmesi ve doğrulanması imkansız derecede çok bilgi olduğuna dikkati çekerek, "İnternetteki bilgiler baz alınarak önemli bir karar almak tehlikelidir. Mutlaka bilgilerin önce kontrol edilmesi gerekiyor. İnternette gördüğünüz her şeye inanmamanız gerekiyor." dedi.

Makine öğrenmesinin siber saldırılarla mücadelede çok yardımcı bir rol üstlendiğine işaret eden Tushkanov, şunları kaydetti:

"Her gün çok fazla oltalama gibi saldırılarla karşı karşıya kalıyoruz. İnternet üzerinden her gün 400 bin yeni kötü amaçlı dosya dağıtılıyor. Herhangi bir insan bu kadar fazla saldırı ile başa çıkamaz. ChatGPT'nin oltalama saldırılarını tespit edebildiği bir deney gerçekleştirdik. ChatGPT başarılı bir şekilde oltalama saldırısını keşfetti. Ancak ChatGPT'nin bazı hatalar yaptığını görebiliyoruz. Bu yüzden bu sistemlere tamamen güvenmesem de bir potansiyel taşıdıklarını düşünüyorum."

Birleşik Krallık'ta büyük dolandırıcılık

Ses taklit edebilen uygulamaların son yıllarda dolandırıcılık faaliyetlerinde de kullanılması endişelere neden oluyor.

The Wall Street Journal'ın 2019'da ortaya çıkardığı dolandırıcılık vakası, "ses taklidi ile ilgili ilk büyük dolandırıcılık vakası olarak" biliniyor.

Adı açıklanmayan ve merkezi Birleşik Krallık'ta bulunan bir enerji şirketinin CEO'su, patronu zannettiği kişinin telefonda verdiği talimat üzerine dolandırıcılara 243 bin dolar para transferi yaptı. CEO, telefonda patronu ile konuştuğunu zannediyordu. Dolandırıcılar ses taklit uygulaması aracılığıyla patronun sesini klonlamıştı.

Deepfake nedir?

Deepfake, İngilizce 'deep' yani 'derin' kelimesiyle, 'fake' yani 'sahte' kelimesinin birleşimidir. Çeşitli programlarla kişileri sanki onlar konuşuyormuş gibi konuşturarak kamuoyunu yanıltmaya denir.