Yine büyük bir ödemeniz var

Dolandırıcılar; bugün ücretsiz Telegram aboneliği, yarın kripto para olmak üzere Noel Baba’yı oynamaktan vazgeçemiyor. Bu yeni dolandırıcılıkta ise işler çok basit; hemen para teklif ediyorlar – ya da daha doğrusu, para kazanmanız için sözde yasal bir yol paylaşıyorlar.

Dolandırıcılar, gazeteci ve bir “devlet adamının” masallar anlattığı iki dakikalık “Herkes tazminat alabilir. Tek yapmanız gereken…” konulu bir video hazırladı. Dolandırıcıların kurbanlarından ne yapmalarını istediklerini ve şüphelenmeyen insanları tuzağa çekmek için kullandıkları en son yemi öğrenmek için okumaya devam edin.

Dolandırıcıların çalışma yöntemi

Bu kampanyada dolandırıcılar videoyu barındırmak için kimlik avı web siteleri oluşturdular. Bunu YouTube’da veya başka bir video barındırma sitesinde bulamazsınız (güvenliğiniz için burada da paylaşmayacağız), çünkü bu tür yapay zeka tarafından oluşturulan içerikler kısa sürede kaldırılmaya meyillidir. Özellikle bağlantılar e-posta ve mesajlaşma uygulamaları aracılığıyla dağıtıldığında, dolandırıcılık web siteleriyle başa çıkmak çok daha zordur.

Şimdi işin en ilginç kısmı olan ve yepyeni bir Brezilya haber bölümü gibi görünen ancak önemli bir farklılığa sahip olan videoya gelelim. Zira haber tamamen sahte ve gazetecilerin izni olmadan “çekilmiş”. Gerçek bir haber yayınını temel olarak kullanan dolandırıcılar, görüntünün üzerine yapay zeka tarafından üretilen seslendirme eklemişler ve dudak hareketlerini yeni senaryoya uyacak şekilde senkronize etmişler. Filmde, gerçek gazetecilerin yapay zeka tarafından üretilen klonları, ülkenin önde gelen bankalarından birinin “ihlallerini” değerlendiriyor.

• “Müşteriler bakiyelerinin sebepsiz yere azaldığını, hatta tamamen yok olduğunu görüyor.”
• “Hesaplar haksız yere donduruluyor.”
• “Kredi faizleri şişiriliyor.”

Bu dolandırıcılık için yapay zeka tarafından oluşturulan sahte makalenin bir kısmı

Sahne hazırlandıktan sonra görevi, başka bir yapay zeka klonu devralıyor. Burada dolandırıcılar gazetecilerle aynı yaklaşımı kullanıyor; gerçek video görüntüleri, yapay zeka tarafından oluşturulan seslendirme ve yeni senaryoya uyması için dudak senkronizasyonu. Brezilya’daki popüler bir kişinin yapay zeka tarafından oluşturulmuş bir kopyası hararetli bir konuşma yapıyor: “Banka aylardır düzenlemeleri defalarca ihlal etti ve şimdi kararlı, tavizsiz bir şekilde harekete geçiyoruz. Bu noktadan sonra bankanın Brezilya’da faaliyet göstermesine ancak her vatandaşa belirtilen miktarlarda tazminat ödemesi halinde izin verilecektir.” Ve işte vurucu an! Birdenbire her Brezilyalı, 1518 ila 10 626 Brezilya reali (yaklaşık 268 ila 1882 dolar) arasında değişen tek seferlik bir ödeme almaya hak kazanıyor.

Dolandırıcılık, mahkeme kararının 10.000 R$’a kadar tazminatı garanti ettiğini söylüyor

Ardından gazeteci klonları ekrana dönüyor ve sözde bankadan yargıcın açıklamasını “doğrulayan” bir sosyal medya paylaşımı gösteriyor. Ama gerçekte parayı nasıl kazanıyorsunuz? Yapay zeka tarafından oluşturulan bir seslendirme, bir eğitim videosu eşliğinde, tüm Brezilyalıların “vergi dairesi ve banka tarafından oluşturulan” bir web sitesini ziyaret etmeleri, CPF‘lerini (Brezilya vergi mükellefi kimliği) girmeleri ve kişisel tazminat tutarlarını hesaplamaları gerektiğini açıklıyor.

Kurgu gayet açık: Kurban videoyu izlemeyi bitirdiğinde, doğrudan özel olarak hazırlanmış bir kimlik avı web sitesine yönlendiriliyor ve burada hızlı bir kimlik kontrolü gerçekleştiriliyor.

• “Annenizin adı nedir?”
• “Doğum tarihiniz nedir?”
• “… tutarında gecikmiş bir sigorta ödemeniz var.”

Bir dizi soru ve hatta yapay zeka tarafından üretilen bir sesli mesaj – işte teknoloji!

Tüm soruları doğru yanıtladığınızda (aslında pek önemli değil, istediğinizi yazabilirsiniz) son aşamaya geçiyorsunuz. İşlemin neredeyse tamamlandığı ve paranın hesabınıza geçmek üzere olduğu söyleniyor, ancak bir pürüz var: Yol vergisi, transfer vergisi ve makbuz vergisi olmak üzere toplamda sadece 55 Brezilya reali (yaklaşık 10 dolar) olan üç vergi ödemeniz gerekiyor. Bu tutar vaat edilen 7854 reallik (kabaca 139 dolar) talih kuşuna kıyasla çok az bir miktar. Ardından, site sizden banka kartı bilgilerinizi girmenizi, CPF’nizi bir kez daha onaylamanızı ve ödemeyi yapmadan önce adınızı, e-postanızı ve telefon numaranızı girmenizi istiyor. Ve tabii ki bu “vergiler” ödendiğinde hiçbir şey olmuyor! Paralar ve kişisel bilgiler doğrudan dolandırıcılara gidiyor ve elbette ki hiç kimse bir ödeme alamıyor.

Kendinizi ödeme dolandırıcılığına karşı nasıl korursunuz?

Bu hikaye – ve yukarıda analiz ettiğimiz video – Brezilya sakinlerini hedef alıyor, ancak bu senaryolar başka dillere, temalara ve kıtalara kolayca uyarlanabilir. Dolandırıcıların sabaha kadar yepyeni bir bahane uyduracaklarından emin olabilirsiniz; devlet spor yardımları, bedava yemek, doğal gaz fatura tutarı iadesi ya da tamamen başka bir şey. İşte bu yüzden bu düzeni tanımak çok önemlidir; her zaman değerli bir şeyin bedava verilmesi gibi cazip bir tuzak, bir kimlik avı web sitesi ve anlaşmayı tamamlamak için sahte bir haber içerirler. Peki bu gibi videolardaki kötü niyeti nasıl fark edebilirsiniz?

• Konuşan kişilerin dudaklarına dikkat edin. Yapay zeka tarafından üretilen gazeteci klonlarının ağızlarını her zaman doğru şekilde oynatmadıklarını bu şekilde fark edebilirsiniz. Yapay zeka hala dudak hareketlerini ses parçasıyla mükemmel bir şekilde senkronize etmekte zorlanıyor.
• Yüz ifadelerine dikkat edin. Elbette, bu “haber” videoları hareketsiz bir karede ikna edici görünebilir, ancak yapay zeka tarafından oluşturulan görüntülere yakından bakarsanız, konuşmacının yüzünün aniden nasıl doğal olmayan şekillerde kaydığını veya değiştiğini fark edeceksiniz.
• Arka planı ve aydınlatmayı inceleyin. “Gazeteci” bir tarlanın ortasında ya da kenarları bulanık olan başka bir boş alanda duruyorsa veya ışıklandırma kötü görünüyorsa, büyük ihtimalle bir yapay zeka eserine bakıyorsunuz demektir.

Dahası da var! “Gerçek” kuşu izleyin veya sahte kuşları tanımanın yeni yollarını keşfedin başlıklı yazıyı mutlaka okuyun. Bu yazıda, gerçek fotoğrafları sahtelerinden ayırmak için ayrıntılı rehberlik sunuyoruz. Sizin veya yakın akrabalarınızın yanlışlıkla bir dolandırıcılık web sitesine girebileceğinden endişeleniyorsanız Kaspersky Premium yükleyin. Uygulama; kimlik avına karşı sizi güvende tutmak için sohbet uygulamalarından ve e-postalardan gelen şüpheli bağlantılara erişimi otomatik olarak engeller. Bu şekilde, eğer bir tehdit olursa, sahte haberleri kendiniz tespit etme konusunda endişelenmenize bile gerek kalmaz.

Unutmayın; temel güvenlik ipuçlarını takip etmek dolandırıcılardan uzak durmanın en iyi yollarından biridir.

• Şüpheli web sitelerine kişisel bilgilerinizi ve ödeme bilgilerinizi girmekten kaçının. Doğum tarihinizi, e-postanızı, banka bilgilerinizi, vergi mükellefi kimliğinizi ve… yedek anahtarınızı hangi paspasın altında sakladığınızı soruyorlarsa muhtemelen dolandırıcılarla karşı karşıyasınız.
• Sadece bir hatırlatma; her şeyin bir bedeli vardır. Birisi size karşılıksız dünyaları vaat ediyorsa – bu vaat bir videoda bir hükümet yetkilisinden geliyor olsa bile – şüpheci olun. Hatta kamera karşısında konuşan bir devlet görevlisiyse daha da dikkatli olun!
• Ödülünüzü almak için ödeme yapmanız gerekiyorsa, bu muhtemelen bir dolandırıcılık girişimidir. Bu klasik bir dolandırıcı numarasıdır: Size büyük bir ödeme vaat ederler, ancak önce “bir ücret”, ‘vergi’ veya “nakliye parası” öderseniz.
• Şüpheli bağlantılara tıklamaktan kaçının. Genel bir kural olarak, yabancılar tarafından size gönderilen her bağlantıyı doğrudan şüpheli olarak kabul edin. Ancak unutmayın, arkadaşlarınız bile bazen farkına bile varmadan dolandırıcılık bağlantıları gönderebilir.

Dolandırıcılar başka neyin peşinde?

• Instagram’da SIMüle edilmiş hediye çekilişi: Ödül, hesabınız!
• Size bir “hediye” gönderildi – Bir Telegram Premium aboneliği
• Pek tuhaf işler: Çevrimiçi dolandırıcılar “yatırımcıları” nasıl kandırıyor?
• Başka birinin kripto cüzdanına ait bir tohum cümlesi buldunuz; ne sorun çıkabilir ki?
• Banka bilgileriniz de dahil her şeyinizi kaybetmeden televizyonunuzu nasıl satarsınız?