*Bu içerik ilk kez "Fraudsters deepfake CEO’s voice to trick manager into transferring $243,000" başlığıyla The Next Web tarafından 3 Eylül 2019 tarihinde yayınlanmış ve Sonay Ün tarafından Teyit için çevrilmiştir.
Gerçek bir metni sahtesinden, orijinal bir videoyu deepfake’den ayırmak hiç kolay değil. Bugünlerde sahte ses teknolojisinin giderek daha sık kullanıldığına şahit oluyoruz.
İlk yapay zeka tabanlı ses dolandırıcılığını haber yapan Wall Street Journal’e göre olayda mağdur olan şirket 243 bin dolarını kaptırdı. (Bu tür dolandırıcılıklar için kullanılan “vishing” terimi “ses dolandırıcılığı” anlamına gelen “voice phishing” kelimelerinden oluşuyor).
Sesli deepfakelerin kusursuz bir nitelik kazanması oldukça ürkütücü. Dolandırıcılar, piyasada satılan ve ses üreten bir yapay zeka yazılımını kullanarak Alman şirket patronunun sesini taklit ettiler.
Zanlılar, para transferi masraflarının hemen karşılanacağı sözünü vererek Alman şirketin sahip olduğu Birleşik Krallık merkezli bir enerji firmasının baş yöneticisini, parayı bir saat içinde acilen Macar tedarikçiye göndermesi için kandırdılar.
Patronunun her zamanki hafif Alman aksanını duyan firma yöneticisinin hiçbir şeyden şüphelenmediği ifade edildi.
Dolandırıcılar, para transfer masraflarını karşılamadıkları gibi Alman patronun sesini yeniden kullanarak İngiliz firma yöneticisinden ikinci kez acil para transferi yapmasını istediler. Ne var ki İngiliz firma yöneticisi bu sefer ödemeyi yapmayı reddetti.
Diğer bir taraftan firma yöneticisinin Macaristan’a gönderdiği para Meksika’ya ve dünyanın başka yerlerine aktarıldı. Yetkili makamlar ise bu bilişim suçunu işleyenleri henüz saptayabilmiş değil.
Dolandırılan firma Euler Hermes Group tarafından sigortalanmıştı. Yani gerçekleşen para transferinin tüm maliyeti sigorta kapsamındaydı. Olay iddia edildiğine göre Mart ayında meydana geldi. Soruşturma devam ettiği için şirketin ve olaya karışan tarafların isimleri açıklanmadı.
Yapay zekayla insanların taklit edildiği ve yeni yeni karşımıza çıkan bu tür saldırılar, gelecekte işletmelerin ve kuruluşların başına büyük işler açabilir.
Söz konusu olayda ses oluşturma yazılımı Alman patronun sesini başarıyla taklit etti. Öte yandan bu olayın, yapay zekanın kullanıldığı tek suç olarak olarak tarihe geçmesi pek olası durmuyor.
Aksine bu tip sosyal mühendislik saldırılarının başarısı ispatlanırsa daha sık karşımıza çıkacaklar.
Sesleri taklit eden araçlarla daha gerçekçi sonuçlar alınırken suçluların bu araçları kendi çıkarları için kullanma ihtimali de artıyor. Böylece tehlikeli bir kişinin telefonda başka birini taklit ederek başkasının özel bilgilerine erişmesi ve kötü amaçlara yönelik kullanması kolaylaşıyor.
Temmuz ayında İsrail Ulusal Siber Makamı, üst düzey işletme yöneticilerini taklit etmek için yapay zeka teknolojisini kullanan ve çalışanlara para transferi ve diğer kötü amaçlı işlemleri internet üzerinden yaptıran “yeni bir siber saldırı türü” konusunda uyarı yaptı.
Yapay zeka bağlantılı suçları algılayabilecek donanımı olmayan işletmeler için durum çok daha riskli. Bu nedenle söz konusu suç türünün ilk kez hedefine ulaşmış olması masaya yatırılmalı.
Dolandırıcılığa karşı ses yazılımı tasarlayan siber güvenlik firması Pindrop, geçen sene, ses dolandırıcılığında 2013 ile 2017 yılları arasında yüzde 350 oranında dikkat çekici bir artış yaşandığını ve her 638 aramadan birinin yapay yöntemlerle gerçekleştirildiğini bildirdi.
Şirketlerin mali durumlarını ve itibarlarını korumak için “ses” üzerinden verilen talimatları, devamında e-posta veya başka bir şekilde teyit etmesi büyük önem taşıyor.
Yapay zeka tabanlı araçların olumlu ve olumsuz yönleri var. Bu araçlar keşfetmeye ve yaratıcılığa imkan tanırken suça, dolandırıcılığa ve ne yazık ki son derece profesyonel sahtekarlık girişimlerine de açık kapı bırakıyor.
