Dalış Özeti:
-
Otomatik dolandırıcılık önleme hizmetleri sağlayıcısı Trustpair’e göre, ABD şirketlerinin büyük çoğunluğu (yüzde 96’sı) son 12 ay içinde en az bir ödeme dolandırıcılığı girişiminin hedefi oldu. 260 üst düzey finans ve hazine lideri. Dolandırıcılık girişimleri bir işarettir Suçluların taktiklerini artırmasıyla önceki yıla göre %71 artış oldu.
-
Salı günü yayınlanan bulgulara ilişkin bir rapora göre, ankete katılanların yarısı, kuruluşları kandırmak için dolandırıcıların öncelikle kısa mesaj veya sahte web siteleri kullandığını söyledi. Girişimlerin %44’ünde CEO ve CFO taklitleri görülürken, bilgisayar korsanlığı ve iş e-postasının ele geçirilmesi girişimlerin her biri %31’inde görüldü.
-
Trustpair CEO’su Baptiste Collot bir basın açıklamasında, “Araştırmamız dolandırıcıların taktiklerinde giderek daha karmaşık hale geldiğini ve erişim alanlarının genişlediğini gösteriyor” dedi.
Dalış Bilgisi:
FBI’a göre, siber saldırılardan ve siber dolandırıcılıktan kaynaklanan toplam potansiyel kayıplar, 2021’deki 6,9 milyar dolardan 2022’de %48 artarak 10,2 milyar dolara yükseldi. FBI’ın İnternet Suçları Şikayet Merkezi, özellikle “iş e-postası ihlali” dolandırıcılığı yoluyla dolandırıcılık girişimlerini içeren 21.832 şikayet aldı ve düzeltilmiş zararların toplamı 2,7 milyar doları aştı.
Paris merkezli Trustpair’e göre, ChatGPT gibi üretken yapay zeka araçları dolandırıcıların geniş ölçekte “mükemmele yakın” metinler, e-postalar, kimlik avı web siteleri ve derin sahte sesler oluşturmasını kolaylaştırdıkça bu tür saldırılar hızlandı. New York’ta bir ABD merkezi ile.
Raporda, “ChatGPT tarafından oluşturulan kısa mesajlar, saldırıya uğramış web siteleri ve derin sahte telefon görüşmeleri artık norm haline geldi; çünkü dolandırıcılar, her zamankinden daha hızlı ve daha iyi hareket etmek için en son teknolojiyi ve yapay zekayı kullanıyor.”
Siber güvenlik firması McAfee’nin 2023 tarihli bir raporuna göre, siber suçlular küçük bir ses örneğiyle neredeyse herkesin sesini kopyalayabiliyor ve sesli posta veya sesli mesaj yoluyla sahte mesajlar gönderebiliyor.
Raporda, “Amaç çoğunlukla insanları binlerce olmasa da yüzlerce doları kandırmaktır” denildi. McAfee’nin anketine katılan 7.000 kişiden 4’te 1’i yapay zeka ses klonlama dolandırıcılığı yaşadıklarını veya bu deneyimi yaşayan birini tanıdıklarını söyledi.
Ankete katılanların üçte ikisinden fazlası, klonlanmış ses ile gerçek ses arasındaki farkı anlayabileceklerinden emin olmadıklarını söyledi.
PwC tarafından geçen Aralık ayında yayınlanan bir rapora göre yapay zeka, suçlular tarafından potansiyel hedefleri belirlemek ve dolandırıcılık içeriğini uyarlamak amacıyla büyük miktarda veriyi incelemek için de kullanılabilir. Raporda, “Bunun şu anda gerçekleştiğine dair kesin bir kanıt yok, ancak konuştuğumuz bazı kişiler arasında bu riskin yaygınlığının zamanla artacağına dair bir inanç vardı” denildi.
Trustpair araştırmasına göre, geçtiğimiz yıl dolandırıcılık girişimlerinin hedefi olan şirketlerin çoğu (%90) en az bir başarılı saldırıya uğradı. Başarılı dolandırıcılık saldırılarının ortalama mali kaybı, şirketlerin 4’te 1’inin 5 milyon dolardan fazla olduğunu gösteriyor.
Raporda, bu tür saldırıların tek potansiyel riskinin mali kayıp olmadığı belirtildi. Müşterilerin veya yatırımcıların itibarının zarar görmesi olasılığı, finans ve hazine liderlerinin yarısı için endişe kaynağıydı.
Trustpair’e göre, ödeme dolandırıcılığının giderek artan bir tehdit olmasına rağmen pek çok şirket bununla yüzleşmeye yeterince hazırlıklı değil; katılımcıların yarısından fazlası, son altı ila 12 ay içinde dolandırıcılıkla mücadele teknolojisi harcamalarında artış olduğunu bildiriyor.
Raporda, “Bütçe ve önceliklendirme nedenlerinin yanı sıra pazar çözümleri konusundaki farkındalık eksikliği nedeniyle şirketler otomasyona yeterince hızlı geçmiyor ve hâlâ dolandırıcıların gerisinde kalıyor” denildi.