Yapay zeka odaklı dolandırıcılıklar çok daha ikna edici hale gelmek üzere


McAfee’nin 2025 yılına ilişkin tahminleri, siber suçluların gelişmiş yapay zeka teknolojisini istismar etmesi nedeniyle tüketicilerin karşılaşabileceği yeni tehditlere dikkat çekiyor. Hiper gerçekçi deepfake’lerden canlı video dolandırıcılıklarına, yapay zeka odaklı kimlik avı, smishing ve kötü amaçlı yazılım saldırılarına kadar bu tahminler, siber suçluların giderek daha karmaşık ve kişiselleştirilmiş siber dolandırıcılıklar oluşturmak için yapay zeka destekli araçları nasıl kullandığını ortaya koyuyor.

siber suçlular AI dolandırıcılığı

McAfee Tehdit Araştırması Başkanı Abhishek Karnik, “Yapay zeka olgunlaşmaya ve giderek daha erişilebilir hale geldikçe, siber suçlular onu daha ikna edici, kişiselleştirilmiş ve tespit edilmesi daha zor dolandırıcılıklar oluşturmak için kullanıyor” dedi. “Gerçek ile sahte arasındaki çizgiyi bulanıklaştıran derin sahtekarlıklardan yapay zeka destekli kısa mesaj, e-posta, sosyal ve canlı video dolandırıcılıklarına kadar, çevrimiçi ortamda güven ve güvenliğe yönelik riskler hiç bu kadar büyük olmamıştı.”

Dolandırıcılar, gerçek insanlardan alınmış orijinal içerikmiş gibi görünen son derece gerçekçi sahte videolar veya ses kayıtları oluşturmak için yapay zekayı kullanıyor. Deepfake teknolojisi daha erişilebilir ve uygun fiyatlı hale geldikçe, daha önce deneyimi olmayan kişiler bile ikna edici içerikler üretebilir. Kullanımı kolay yapay zeka araçları ve erişilebilir eğitimler sayesinde dolandırıcılar, güveni manipüle etmenin ve dijital etkileşimlerde insanları aldatmanın her zamankinden daha kolay olduğunu düşünüyor.

Yapay zeka, siber suçlulara bankalar, işverenler ve hatta aile üyeleri gibi güvenilir kaynaklardan geliyormuş gibi görünen daha kişiselleştirilmiş ve ikna edici e-postaları ve mesajları kolayca oluşturma yeteneği veriyor. Bu dolandırıcılıkları hızlı ve hassas bir şekilde gerçekleştirebilirler, böylece tespit edilmeleri daha zor hale gelir ve başarı oranları artar. Yapay zeka araçları daha erişilebilir hale geldikçe bu tür saldırıların karmaşıklığının ve sıklığının artması bekleniyor.

Cebinizdeki gizli tehlikeler

Dolandırıcılar, yasal görünen uygulamalara giderek daha fazla zararlı yazılım yerleştiriyor ve genellikle resmi olmayan kaynaklardan indirilen uygulamaları hedef alıyor. Mobil uygulamalara olan bağımlılığın artmasıyla birlikte, kullanım fırsatları da hızla artıyor. Bu kötü amaçlı uygulamalar kendilerini zararsız araçlar, oyunlar ve hatta üretkenlik yardımcıları olarak gizleyebilir, böylece bilgisayar korsanlarının şüphelenmeyen tüketicileri kandırması kolaylaşır.

Kripto para birimi değerleri tırmandıkça ve alternatif para birimi etrafındaki heyecan arttıkça, dolandırıcılar sahte yatırım planları, kimlik avı saldırıları ve cüzdan anahtarlarını çalmak, sahte kripto yatırımları satmak veya “pomplayıp boşaltmak” için tasarlanmış kötü amaçlı yazılımlarla tüketicilerin dijital cüzdanlarına odaklanıyor. Dolandırıcılar, fiyatını şişirmek için onu kandırarak başkalarını bir kripto para birimi satın almaları için kandırırlar ve daha sonra fiyat yüksek olduğunda hisselerini kar için satarlar; bu da değerin düşmesine ve diğer yatırımcıların değersiz varlıklara sahip olmasına neden olur.

Kripto para biriminin merkezi olmayan yapısı, kullanıcılara cazip gelse de çalınan fonların kurtarılmasını neredeyse imkansız hale getiriyor ve siber suçluları bu alandan yararlanmaya daha da teşvik ediyor. İşlemlere müdahale edebilen veya kurbanları daha etkili bir şekilde hedeflemek için yapay zekayı kullanabilen yeni kötü amaçlı yazılımlarla birlikte, bu dolandırıcılıkların daha da karmaşık hale gelmesi bekleniyor.

Temassız ödemeler giderek daha popüler hale geldikçe, dolandırıcılar Yakın Alan İletişimi (NFC) teknolojisindeki güvenlik açıklarından yararlanmanın yeni yollarını buluyor. Ödeme kimlik bilgilerine müdahale edebilir, kimlik doğrulamayı atlayabilir ve yetkisiz işlemleri tamamlayabilirler. Mobil cüzdanlara ve dokun-öde sistemlerine olan bağımlılığın artması, bu saldırıların potansiyelini artırdı ve bu saldırıları dolandırıcılar için çekici bir hedef haline getirdi.

Ozempic gibi kilo verme ilaçlarına ve diğer pahalı veya bulunması zor sağlık tedavilerine olan talebin artması, dolandırıcıların sahte veya güvenli olmayan ürünler satmasına kapı açtı. Daha fazla insanın kolaylık sağlamak için çevrimiçi eczanelere ve sosyal medya reklamlarına yönelmesiyle, dolandırıcılar bu eğilimden yararlanıyor. Bu dolandırıcılıklara kanmak, mali kayba veya daha da kötüsü, sahte veya düzenlenmemiş ilaçlardan kaynaklanan zararlı yan etkilere neden olabilir.

Dolandırıcılar ödemeleri çalmak için sahte faturalar gönderiyor

Dolandırıcılar, ödemeleri veya kişisel bilgileri çalmak için giderek daha fazla sahte fatura gönderiyor veya müşteri hizmetleri temsilcilerinin kimliğine bürünüyor. PayPal, Venmo ve diğerleri gibi ödeme platformlarının popülaritesi arttıkça, siber suçlular bu sistemlerden ikna edici planlarla yararlanmak için daha fazla fırsat buluyor. Bu dolandırıcılıklara düşmek mali kayba ve kişisel bilgilerin tehlikeye atılmasına neden olabilir.

Dolandırıcılar, yapay zeka destekli araçları yalnızca deepfake videolar oluşturmak için kullanmakla kalmıyor, aynı zamanda canlı video görüşmeleri sırasında da insanların kimliğine bürünebiliyorlar. DeepFakeLive.ai gibi araçlar bu teknolojiyi erişilebilir hale getirerek kötü aktörlerin yüz ifadelerini ve sesleri büyük bir doğrulukla taklit etmesine olanak tanıyarak bu dolandırıcılıkların inandırıcılığını artırır.

Dolandırıcılar, popüler yazılımlara veya uygulama güncellemelerine giderek daha fazla kötü amaçlı kod yerleştiriyor; bu, onların tek bir hamlede milyonlarca cihaza bulaşmasını sağlayan bir taktik. Üçüncü taraf kodlara ve yapay zeka destekli geliştirme araçlarına artan bağımlılık, bu tür saldırıları daha sık hale getiriyor ve tespit edilmesini zorlaştırıyor; bu da hem tüketiciler hem de işletmeler için önemli riskler oluşturuyor.

Bu tür bir saldırının sonuçları ağır olabilir; Favori bir uygulamayı güncellemek, farkında olmadan kişisel verilerinizi veya cihaz güvenliğinizi tehlikeye atan kötü amaçlı yazılımların yüklenmesine neden olabilir.

Siber suçlular, etkinliğini artırabilecek daha akıllı, daha uyarlanabilir kötü amaçlı yazılımlar oluşturmak için yapay zeka destekli araçlar kullanıyor. Görüntüleri veya belgeleri tarayan ve içindeki metni düzenlenebilir ve aranabilir dijital metne dönüştüren OCR (Optik Karakter Tanıma) teknolojisi gibi gelişmiş araçlar, artık kripto para birimi cüzdan anahtarları gibi hassas bilgileri doğrudan ekran görüntülerinden veya belgelerden çıkarabiliyor.

Yapay zeka yetenekleri arttıkça bu tehditlerin karmaşıklığı da artarak onları daha etkili ve tehlikeli hale getiriyor.



Source link