Yapay Zeka ve Makine Öğrenimi, Finans ve Bankacılık, Dolandırıcılık Yönetimi ve Siber Suçlar
Araştırmacılar, Suçlulara Yönelik Kullanımı Kolay Deepfake Hizmetlerinin Hızla İyileştiği Uyarısında Bulundu
Mathew J. Schwartz (euroinfosec) •
20 Ocak 2026
Yeni araştırmalar, finans şirketlerinin dolandırıcılık ve risk ekiplerinin, giderek daha etkili hale gelen deepfake teknolojisi karşısında müşterini tanı koruma önlemlerini güçlendirmesi gerektiği konusunda uyarıyor.
Ayrıca bakınız: Ping Kimliği: Her Dijital Ana Güvenin
Dünya Ekonomik Forumu’nun Siber Suç Atlası projesi tarafından yayınlanan, siber suç eğilimlerini ve bunlara karşı koyma stratejilerini takip eden bir rapor, derin sahte oluşturma ve dolandırıcıların kullanabileceği diğer araçlardaki hızlı gelişmelerin, biyometrik “canlılık” testleri de dahil olmak üzere çeşitli uzaktan kimlik kontrollerinin bütünlüğünü halihazırda zora soktuğunu ve sorunun daha da kötüleşeceğini söylüyor.
Raporda, özellikle kimlik kontrollerini aşmaya yönelik araç ve tekniklerin bir araya getirildiğinde, “müşterini tanı” gerekliliklerine uymak da dahil olmak üzere “dijital güvene dayanan herhangi bir kurum için mali, operasyonel ve sistemik riskler” oluşturduğu belirtiliyor.
Dolandırıcıların en yeni yapay zeka destekli araçlara ve yeteneklerine olan ilgisi güçlü olmaya devam ediyor. ChatGPT’nin Kasım 2022’de piyasaya sürülmesinin ardından, siber güvenlik firması Group-IB, 2023’te darknet forumlarında ve Telegram kanallarında yapay zeka ile ilgili tartışmalarda bir artış olduğunu fark etti ve bu durum azalmadı.
Siber suçlular için yeraltı pazarlarında şu anda mevcut olan şey, bireysel sahte kimliğin maliyeti 5 ila 15 ABD Doları olan çeşitli kullanıma hazır sentetik kimlik kitlerini içerirken, Group-IB, kullanıma hazır görüntü veya video sağlayan hizmet olarak deepfake aboneliklerinin Darkpaint, Shawtyclub ve Rysuca gibi hizmet sağlayıcılardan ayda 10 ila 50 ABD Doları karşılığında alınabileceğini söyledi. Haotian AI ve ChenxinAI gibi isimler altında 1.000 ila 10.000 ABD Doları arasında “anahtar teslimi yüz değiştirme” perakende satışı vaat eden Deepfake araçları. Ses kimliğine bürünme araçları, BoltFox, Gorilla p1 bot, Google Voice P1 ve Stunna gibi isimler altında 1.000 ila 3.000 ABD Doları arasında değişen fiyatlarla daha ucuza satılıyor.
Bu tür hizmetler, yapay zeka meraklısı kötü niyetli kişiler için giriş engelini azaltır. Gerçek bir kişinin ikna edici bir deepfake’ini oluşturmak, yalnızca giderek daha yetenekli araçlar değil, aynı zamanda çok sayıda dijital kaynak materyal sayesinde her zamankinden daha kolay.
Group-IB, “Saldırganlar sosyal medyadan, web seminerlerinden ve hatta geçmiş telefon görüşmelerinden örnekler topluyor” ve “dolandırıcılar artık 10 saniye kadar kısa bir ses ile bir iş arkadaşının, amirinin veya aile üyesinin ikna edici bir kopyasını oluşturabiliyor” dedi.
Dünya Ekonomik Forumu rapor yazarı Natalia Umansky, şu anda suçluların ticari olarak erişebildiği meşru araçlar veya yasa dışı kullanım için geliştirilen araçların mükemmel olmadığını ancak hızla geliştiğini söyledi.
“17 yüz değiştirme aracı ve kamera enjeksiyon tekniğine ilişkin analizimiz net bir değişimi ortaya koyuyor: birçok araç kusurlu kalırken, bazıları zaten dijital KYC’yi alt edebilecek gerçek zamanlı, yüksek kaliteli kimliğe bürünmeyi mümkün kılıyor. Tehdit aktörleri, canlı doğrulamayı atlamak için yapay zeka tarafından oluşturulan veya çalınan kimlik belgelerini, yüksek kaliteli yüz takaslarını ve kamera enjeksiyonunu giderek daha fazla birleştiriyor” dedi.
İncelenen 17 yüz değiştirme aracından 11’i yaratıcı, eğlence veya sosyal medya amacıyla, ikisi ise kırmızı takımlar da dahil olmak üzere güvenlik testi amacıyla pazarlanıyor.
Rapor, yüz değiştirme araçlarının, hesap açmak ve dolandırıcılık yapmak amacıyla tamamen kurgusal kişilikler veya sözde sentetik kimlikler oluşturmak için kullanılabileceği konusunda uyarıyor. Bu tür araçlar aynı zamanda gerçek kişilerin kimliğine bürünmek için de kullanılabilir. Çoğu durumda kullanıcılar, ister gerçek ister araçla oluşturulmuş olsun, başka bir kişinin yüzünü dijital olarak takarken gerçekçi bir şekilde başlarını çevirebilir, gülümseyebilir ve göz kırpabilir. Bazı araçlar, KYC kontrollerini güvenilir bir şekilde yenebilecekleri vaadi ile siber suç sitelerinde açıkça satılmaktadır.
Rapor, önümüzdeki 12 ila 15 ay içinde, daha gelişmiş yüz değiştirme araçlarına suçlu erişiminin artacağını, finansal hizmet şirketlerinin ve kripto para platformlarının yasadışı hedeflenmesinin yanı sıra, yakın zamanda bunu benimseyen sektörlerde KYC’yi bypass etme girişimlerinin artacağını öngörüyor.
Birçok yeni KYC meraklısı kumar ve telekomünikasyon sektörlerinden geliyor, ancak dijital kimliğe dayanan herhangi bir sektör hedeflenebilir (bkz.: Kavram Kanıtı: Bot mu, Alıcı mı? Perakendede Kimlik Krizi).
WEF raporu ayrıca, ücretsiz yazılımlardan maliyeti 10 ile 3.000 dolar arasında değişen uygulamalara kadar uzanan ve aynı zamanda dijital kimlik kontrollerini atlamak için kullanılan sekiz kamera enjeksiyon aracını da inceledi. Üç araç yalnızca önceden hazırlanmış medyayla çalışıyordu, diğer üçü ise her zaman mükemmel sonuçlar vermese de hem önceden hazırlanmış medyayı hem de canlı yayını destekliyordu.
Raporda, “Genel olarak, kamera enjeksiyon yeteneklerinin teknik açıdan çeşitli olduğu ancak gecikme, içerik formatı gereklilikleri ve tespit edilebilir cihaz yapılarıyla sınırlı olduğu tespit edildi.” Raporda, pek çok aracın işletim sisteminin görev yöneticisinde çalışan işlemler olarak görüntülenebilmesi de dahil olmak üzere beklenmedik sürücülerin ve süreçlerin tespit edilmesine olanak sağladığı belirtiliyor.
Raporda, en azından şimdilik çoğu kamera enjeksiyon aracının “dinamik yönlendirmeler ve yazılım geliştirme kiti (SDK) düzeyinde bütünlük kontrolleri kullanan modern KYC sistemlerini güvenilir bir şekilde yenme yetenekleri sınırlı görünüyor” ifadesine yer veriliyor.
Uzmanlar, suçluların daha fazla gizlilik sağlayan daha iyi sanal kamera sürücüleri geliştirmesinin yanı sıra, özellikle üst düzey grafik kartlarıyla kullanıldığında daha düşük gecikme süresi ve fark edilebilir hatalarla iyileştirilmiş gerçek zamanlı akış özellikleri sunan yazılımlar geliştirmesiyle bu durumun değişmesini bekliyor.
Dolandırıcılık inceleme ekiplerine yönelik bu tür sahtekarlıkların tespit edilmesi ve işaretlenmesi kısmen finansal firmaların KYC yazılım satıcılarına düşecek olsa da, WEF aynı zamanda hızlı gelişen teknolojiyi hesaba katacak şekilde yönetişim süreçlerinin güncellenmesini, kırmızı ekip aracılığıyla teknik ve insan liderliğindeki savunmaların düzenli olarak test edilmesini ve en son yenilikleri takip etmek için bol miktarda kamu-özel sektör istihbarat paylaşımını önermektedir.