Yapay zeka odaklı sahtekarlığı nasıl tanımlıyor

   Temmuz 8, 2025  Posted in welivesecurity


Deepfake sahtekarlığı, sentetik kimlikler ve yapay zeka destekli dolandırıcılıklar, kimlik hırsızlığını tespit etmek ve önlemek zorlaştırır-işte nasıl savaşırsınız

Phil Muncaster

11 Şub 2025


4 dk. Okumak

Yapay zeka odaklı kimlik sahtekarlığı nasıl tahribat yaratıyor

Yapay Zeka (AI) dünyamızı hem beklenen hem de öngörülemeyen şekillerde dönüştürüyor. Tüketiciler için teknoloji, daha doğru bir şekilde kişiselleştirilmiş dijital içerik, daha iyi sağlık teşhisi, tatilde yardımcı olmak için gerçek zamanlı dil çevirisi ve işyerinde üretkenliği artırmak için üretken AI asistanları anlamına gelir. Ancak yapay zeka, siber suçluların daha üretken olmalarına yardımcı olmak için, özellikle de kimlik sahtekarlığı söz konusu olduğunda – bugün en yaygın dolandırıcılık türü.

İngiltere, İspanya ve ABD’deki bankacılık riski ve inovasyon liderlerinin üçte birinden fazlası bugün en büyük zorluklarını AI tarafından üretilen sahtekarlık ve derin dişlerin yükselişi olarak belirtiyor ve bu da onu bir numaralı cevap haline getiriyor. Peki AI ile çalışan sahtekarlık nasıl çalışır ve güvende kalmak için ne yapabilirsiniz?

AI odaklı kimlik sahtekarlığı nasıl çalışır?

Kimlik dolandırıcılığı, adınıza kredi kartı borcunu açmak veya bir bankaya veya başka bir hesaba erişmek gibi bir suç işlemek için kişisel olarak tanımlanabilir bilgilerinizin (PII) kullanımını ifade eder. Bir tahmine göre, AI güdümlü sahtekarlık, finans ve ödeme sektörü tarafından kaydedilen tüm sahtekarlık girişimlerinin beşte ikisini (%43) oluşturmaktadır. Bu girişimlerin yaklaşık üçte biri (%29) başarılı olduğu düşünülmektedir. Peki AI siber suçlulara nasıl yardım ediyor?

Vurgulayabileceğimiz birkaç farklı taktik var:

  • Deepfake Hesap Kaldırmaları (ATOS) ve Hesap Oluşturma: Dolandırıcılar, finansal hizmetler şirketleri tarafından müşterilerinizi bildiklerini doğrulamak için kullanılan müşterinizi (KYC) kontrollerini atlamak için meşru kullanıcıların Deepfake ses ve video benzerliklerini kullanıyor. Bir görüntü veya videonuz web’den kazınır ve bir derin peynir aletine veya üretken bir yapay zekaya beslenir. Daha sonra, kimlik doğrulama sistemlerini kandırmak için tasarlanmış enjeksiyon saldırılarında kullanıcı ve servis sağlayıcı arasındaki veri akışına eklenir. Bir rapor, DeepFakes’ın artık hareket tabanlı biyometri kontrollerini ve statik selfie tabanlı kontrollerin% 5’ini geçmek için hileli girişimlerin dörtte birini (% 24) açıkladığını iddia ediyor.
  • Sahtecilik belgesi: Dolandırıcıların alçakgönüllü kurbanların adlarında yeni hesaplar açmak için sahte pasaport sayfaları gibi fiziksel belge forgeries kullandıkları bir zaman vardı. Ancak, bugün dijital olarak yapma olasılıkları daha yüksektir. Bu rapora göre, dijital sahtekarlar tüm belge sahtekarlığının% 57’sinden fazlasını oluşturmaktadır – yıllık% 244’lük bir artış. Dolandırıcılar genellikle belge şablonlarına çevrimiçi erişir veya veri ihlallerinde çalınan belge resimlerini indirir ve ardından Photoshop’taki ayrıntıları değiştirir. Üretken AI (Genai) araçları bunu hız ve ölçekte yapmalarına yardımcı oluyor.
  • Sentetik sahtekarlık: Bu, dolandırıcıların tamamen yeni (sentetik) bir kimlik oluşturmak için gerçek (çalınan) ve yapılmış PII’yi birleştirerek yeni kimlikler oluşturdukları veya sadece fabrikasyon verileri kullanarak yeni bir kimlik oluşturmak. Bu daha sonra, örneğin bankalar ve kredi kartı firmaları ile yeni hesaplar açmak için kullanılır. Sahtekarların başarı şansını artırmak için sahtecilikleri ve derin dişleri belge bu kimliklerle birleştirilebilir. Bir rapora göre, ABD sahtekarlığı ve risk profesyonellerinin% 76’sı kuruluşlarının sentetik müşterileri olduğunu düşünüyor. Bu tür sahtekarlığın yıllık% 17 arttığını tahmin ediyorlar.
  • Arkadaşları ve aileyi kandıran derin dişler: Bazen, sahte video veya ses sevdiklerini bile kandıran dolandırıcılıklarda kullanılabilir. Bir taktik, akrabaların sizi kaçırdığını iddia eden bir tehdit oyuncusundan telefon aldığı sanal kaçırma. Kanıt için sesinizin derin bir desenli sesini oynarlar ve sonra bir fidye talep ederler. Genai, bu çabalarda dolandırıcıların olası bir kurban kaynağına yardımcı olmak için de kullanabilir. ESET Global Güvenlik Danışmanı Jake Moore, şu anda burada ve burada mümkün olanın tadını verdi.
  • Kimlik Bilgisi Dolması (ATO için): Kimlik bilgisi doldurma, aynı kullanıcı adını ve şifreyi kullanmış olabileceğiniz diğer hesaplara erişmek için otomatik girişimlerde çalınan girişlerin kullanımını içerir. Yapay zeka ile çalışan araçlar, bu kimlik bilgisi listelerini birden fazla veri kaynağından hızla oluşturabilir ve saldırıların ölçeklendirilmesine yardımcı olabilir. Ayrıca, savunma filtrelerini kandırmak için giriş yaparken insan davranışını doğru bir şekilde taklit etmek için de kullanılabilirler.

Yapay zeka temelli sahtekarlığın etkisi nedir?

Dolandırıcılık kurbansız bir suçtan uzaktır. Aslında, AI ile çalışan sahtekarlık şunları yapabilir:

  • Dolandırılan birey için büyük duygusal sıkıntıya neden olur. Bir rapor, mağdurların% 16’sının kimlik suçu nedeniyle intihar ettiğini iddia ettiğini iddia ediyor
  • Dolandırıcıları başarılı olma, kârda yemek yeme olasılığını artırın, bu da şirketleri herkes için fiyatlarını yükseltmeye zorlayan
  • Ulusal ekonomiyi etkiler. Daha düşük karlar, daha düşük vergi makbuzları anlamına gelir, bu da kamu hizmetlerine daha az nakit anlamına gelir
  • Hukukun üstünlüğüne ve hatta demokrasiye halkın güvenini zayıflatın
  • İş güvenini zayıflatır, potansiyel olarak ülkeye daha düşük yatırım seviyelerine yol açar

Kimliğinizi AI odaklı sahtekarlıktan nasıl güvende tutabilirsiniz?

Yapay zekanın kendilerine karşı saldırgan kullanımıyla mücadele etmek için kuruluşlar, sahtekarlığın anlatım işaretlerini tespit etmek için giderek daha fazla savunma yapay zeka araçlarına yöneliyorlar. Ama ne yapabilirsiniz? Belki de en etkili strateji, tehdit aktörlerinin PII ve ses/video verilerinizi ilk etapta elde etme fırsatlarını en aza indirmektir. Bu şu anlama geliyor:

  • Sosyal medyadaki bilgileri aşmayın ve gizlilik ayarlarınızı kısıtlamayın
  • Kimlik Yardımcısı Olun: Gönderen alan adlarını kontrol edin, yazım hataları ve dilbilgisi hataları arayın ve istenmeyen e -postalarda bağlantıları veya ekleri asla tıklamayın
  • Tüm hesaplarda çok faktörlü onaylama (MFA) açın
  • Her zaman bir şifre yöneticisinde saklanan güçlü, benzersiz şifreleri kullanın
  • Tüm dizüstü bilgisayarlarda ve mobil cihazlarda yazılımı güncel tutun
  • Banka ve kart hesaplarını yakından takip etmek, şüpheli etkinlikleri düzenli olarak kontrol etmek ve bir şey doğru görünmüyorsa hemen donma hesapları
  • Tüm cihazlara saygın bir satıcıdan çok katmanlı güvenlik yazılımı yükleyin

Ayrıca en son AI ile çalışan sahtekarlık taktiklerinin farkında olmayı ve arkadaşlarını ve ailenizi derin yapraklar ve yapay zeka sahtekarlığı hakkında eğitmeyi düşünün.

AI odaklı sahtekarlık saldırıları ancak teknoloji daha ucuz ve daha etkili hale geldikçe büyümeye devam edecektir. Bu yeni siber silah yarışı kurumsal ağ savunucuları ve rakipleri arasında oynadığı için, ortada yakalanacak tüketiciler. Sırada olmadığınızdan emin olun.



Source link