dolandırıcılık
X (eski adıyla Twitter), uzun süredir kripto dolandırıcılıklarının başlıca kaynağı olarak sağlam bir üne sahip. Bu dolandırıcılıklar, genellikle ünlülerin veya büyük şirketlerin ele geçirilmiş veya sahte hesapları tarafından sosyal ağda yaygınlaştırılmakta. Bu arada Meta’nın her yerde bulunan platformları Instagram, Facebook ve WhatsApp, farklı bir kategoride benzer bir ün kazanmakta: Deepfake’ler kullanılarak gerçekleştirilen yatırım dolandırıcılığı.
Suçlular, ünlü ekonomistlerden TV sunucularına ve devlet başkanlarına kadar finans sektörünün önde gelen isimlerinin sahte videolarını oluşturmak için yapay zeka araçlarını yoğun bir şekilde kullanıyor. Saldırganlar daha sonra bu videoları sosyal medyada reklamları aracılığıyla yayınlayarak paylaşıyor. Bu yazıda, bu dolandırıcılık yöntemlerinin nasıl işlediğini, kurbanların bu videoları izledikten sonra nasıl kandırıldığını, WhatsApp’ın bu dolandırıcılık yöntemlerinde oynadığı rolü ve bu dolandırıcılıklara kanmamak için neler yapabileceğinizi açıklıyoruz.
Instagram, Deepfake ve WhatsApp: Kanada’da yatırım dolandırıcılığı
Bu dolandırıcılıkların nasıl işlediğini anlamak için, Kanada bankalarının müşterilerini hedef alan son saldırı kampanyasından başlayacağız. Saldırganlar, BMO Belski adına Instagram reklamları yayınlayarak saldırıya başladı.
BMO kısaltması bilinçli bir tercihti zira Kanadalı kullanıcılar bu kısaltmayı ülkenin en eski bankası olan Bank of Montreal ile ilişkilendiriyorlar. Belski soyadının anılması da tesadüf değildi: Brian Belski, BMO’nun baş yatırım stratejisti ve bankanın yatırım stratejisi ekibinin başı.
BMO Belski reklamları, Belski’nin yapay zeka tarafından oluşturulmuş deepfake videolarını göstererek kullanıcılara WhatsApp’taki özel bir yatırım grubuna katılma fırsatı sunuyordu. Suçluların stratejisi, Kanadalı saf kullanıcıları, tanınmış bir uzmandan güvenilir finans ve yatırım tavsiyeleri aldıklarına inandırmaktı. Kullanıcılar daha sonra WhatsApp üzerinden dolandırıcılarla sohbet etmek için acele ediyorlardı.
Brian Belski adlı bir deepfake’in yer aldığı sahte bir yatırım kulübünün Instagram reklamı böyle görünüyor: Kullanıcılar WhatsApp’taki özel bir gruba katılmaya teşvik ediliyor. Kaynak
İlginç bir ayrıntı: Instagram’da bu reklamları yayınlayan BMO Belski hesabının bu sosyal medya platformunda hiçbir profili yok. Reklamlar BMO Belski’nin Facebook sayfası üzerinden yayınlanmış. Her iki sosyal ağın da sahibi olan Meta, reklamverenlerin bir Facebook işletme sayfasından Instagram reklamları yayınlamasına olanak tanıyarak ayrı bir Instagram hesabı oluşturma ihtiyacını ortadan kaldırıyor.
Sahte reklamları tanıtmak için kullanılan Facebook sayfasının 27 Ekim 2023’ten beri var olması ve daha önce “Brentlinger Matt Blumm” (her ne ya da kim olursa olsun) başlığını taşıması da ilginç. Dolandırıcılar muhtemelen şüphe çekmemek ve denetimleri atlatmak için birkaç yıl boyunca “marine edilmiş”, önceden oluşturulmuş ya da çalınmış bir hesap kullanmışlar.
Brian Belski deepfake’inin yer aldığı reklam Instagram’da, ancak bir Facebook sayfası adına yayınlandı. Meta, reklamverenin Instagram’da bir hesabı olmasa bile Instagram’da reklam yayınlamaya izin veriyor. Kaynak
Araştırmacılar, deepfake tarafından desteklenen WhatsApp özel yatırım sohbetlerinde tam olarak neler olduğunu bilmiyorlar. Sahte bankacının yer aldığı reklamın mağdurları veya kayıplarının miktarı hakkında da bilgi yok. Ancak, bu yazının ilerleyen bölümlerinde ele alacağımız benzer şemaları içeren diğer davalar, bize bunun nasıl görünebileceğine dair bir fikir vermekte.
Dolandırıcılar Financial Times’ın baş ekonomi yorumcusunu taklit ediyor
Birkaç ay önce Birleşik Krallık’ta dolandırıcılar, Financial Times’ın baş ekonomi yorumcusu Martin Wolf’un deepfake’ini içeren benzer bir şema kullandılar. Kanadada’ki banka dolandırıcılığına benzer şekilde, dolandırıcılar Instagram’da sahte bir Martin Wolf’u gösteren ve insanları yatırım tavsiyesi için WhatsApp grubuna katılmaya davet eden reklamlar yaydılar.
Wolf’un eski bir meslektaşı, gazeteciyi ilk olarak Mart 2025’te reklam konusunda uyardı. Wolf uyarıldıktan sonra, platformun kendi reklamcılık ilkelerinden bazılarını ihlal ettiğini belirterek Meta’yı reklamları engellemesi için zorlamaya başladı. Gazeteci, Meta’yla yaptığı bazı yazışmaların ardından sahte reklamlardan birini kaldırtmayı başardı. Ancak Wolf kısa süre sonra benzer başka videoların linklerini almaya başladı.
Financial Times gazetecisinin, dolandırıcıların Instagram’da reklamını yaptığı yatırım deepfake videolarına bir örnek. Kaynak
Gazetecinin Financial Times’taki meslektaşları tarafından daha sonra yapılan bir araştırma, dolandırıcılık saldırı kampanyasının en az üç farklı deepfake video ve Martin Wolf’un dijital olarak manipüle edilmiş birkaç görüntüsünü içerdiğini gösterdi. Bu materyaller Facebook ve Instagram’da 1700’den fazla reklamda yer aldı.
Meta Reklam Kütüphanesi verilerine göre bu reklamlar, mevzuatın platformların bu tür bilgileri ifşa etmesini gerektirdiği AB ülkelerinde (Birleşik Krallık hariç) 970.000’den fazla kullanıcıya ulaştı. Saldırı kampanyasını en az on hesap yürüttü ve öncekiler engellenir engellenmez yeni profiller oyuna katıldı.
Sadece altı hafta içinde, bir Financial Times gazetecisinin deepfake’ini içeren bir dolandırıcılık kampanyası, sadece AB’de yaklaşık bir milyon kullanıcıya ulaştı. Kaynak
En şok edici kısmı mı? Tüm bunlar Martin Wolf’un, Meta’nın bu tür içerikleri otomatik olarak tespit edip kaldırmak üzere özel olarak tasarlanmış yeni yüz tanıma sistemine kayıtlı olmasına rağmen gerçekleşti. Gazeteci, Meta gibi büyük, çok sayıda kaynağa ve yapay zeka destekli araçlara sahip bir kuruluşun neden bu tür planları, tamamen otomatik olarak olmasa bile en azından doğrudan bildirimlerden sonra tespit edip engelleyemediğini sorguluyor. Gerçekten bu kadar zor mu?
WhatsApp dolandırıcılık sohbetlerinde neler oluyor: İngiliz bir mağdurun hikayesi
Sarah adlı bir İngiliz ofis yöneticisi, dolandırıcıların kurbanı olduktan sonra WhatsApp’taki “özel topluluklarda” neler döndüğünü paylaştı. Sarah, İngiltere’nin en büyük yatırım platformu Hargreaves Lansdown’un kurucu ortağı Peter Hargreaves‘in yer aldığı bir Instagram reklamını izledikten sonra, bir WhatsApp grubuna katıldı. Tahmin ettiğiniz üzere video, bir deepfake idi.
Sarah dolandırıcılara numarasını verdikten sonra, dolandırıcılar onunla iletişime geçerek WhatsApp grubuna davetiye gönderdiler. Bunu takiben, akıllı telefonuna sözde bir yatırım uygulaması indirmek için bir bağlantı gönderdiler. Sarah’ya, bir “akıl hocasının” kendisine yardımcı olarak kazanç elde etmek için varlıkları ne zaman ve hangi fiyattan alıp satması gerektiğini söyleyeceği söylendi.
Sarah başlangıçta 50 sterlin yatırım yaptı, ancak kısa süre içinde birikimlerinin giderek daha fazlasını WhatsApp grubunda önerilen varlıklara yatırmaya başladı. Sarah büyümekte olan küçük şirketlere yatırım yaparak hızla kazanç elde ettiğine inanıyordu. Sadece iki hafta içinde, hesabında toplam 2.000 sterlinlik bir yatırımdan yaklaşık 300 sterlin kazanç elde ettiği görüldü.
Sorunlar ancak birkaç hafta sonra, Sarah kazancını kendi banka hesabına aktarmak istediğinde başladı. Vergiler, para çekme ücretleri ve düzenleme ücretlerinin ödenmesi için talepler almaya başladı. Parasını yakında büyük bir kazançla geri alacağına inanarak ödemeye devam etti.
Sarah bir dolandırıcılıktan şüphelendiğinde artık çok geçti, tüm parası gitmişti. WhatsApp grubu ortadan kayboldu, “akıl hocası” yanıt vermeyi kesti ve yatırım uygulaması çalışmaz oldu. Uygulama ile birlikte, yatırdığı 4000 sterlin ve tüm sözde kazancı da yok oldu.
Meta platformunda Peter Hargreaves’in deepfake’lerini içeren 600’den fazla reklam bulundu. Bu ilanlardan biri Sarah’yı dolandırıcıların eline düşürdü. Yirmi iki dolandırıcı hesap reklamları yerleştirdi ve Hargreaves Lansdown ticari marka ihlali şikayetinde bulunduktan sonra bu yılın Mayıs ayında reklamları kaldırttı.
Dolandırıcılar kurbanlarını cezbetmek için Peter Hargreaves ve Martin Wolf’un yanı sıra diğer İngiliz finans ünlülerinin de deepfake hesaplarını kullandılar. Bunlar arasında Fidelity International’ın eski fon yöneticisi Anthony Bolton ve JP Morgan Asset Management eski ekonomisti Stephanie Flander da yer alıyor.
The Wolf of Wall Street‘ten WhatsApp gruplarına: Deepfake pompalama ve boşaltma planları nasıl işliyor?
Kötü niyetli aktörler ayrıca Facebook ve Instagram reklamlarında deepfake videolar kullanarak pompalama ve boşaltma olarak bilinen bir başka yatırım dolandırıcılığı türünü uyguluyorlar. Bu şema, sahte bir uygulamadaki kurgusal tokenları değil, gerçek finansal varlıkları içeriyor. Burada önemli olan, suçluların ucuz ve cazip olmayan hisse senetlerini satın alarak fiyatlarını şişirmeleri. Ardından sosyal medyada kullanıcıları yatırım yapmaya çağıran ve hızlı getiri vaat eden agresif bir saldırı kampanyası başlatıyorlar.
Artan ilgi nedeniyle hisse senedi fiyatı bir süre daha yükselmeye devam ediyor ve daha fazla insan kolay kazanç umuduyla yatırım yapıyor. Değer zirveye ulaştığında, dolandırıcılar hisselerini hızla satıyor ve kazançla birlikte ortadan kayboluyorlar. Bundan sonra, fiyat düşüyor ve diğer herkes neredeyse değersiz hisse senetleriyle ortada kalıyor.
Benzer bir şema, deepfake’lerin yaygın olarak benimsenmesinden çok önce de mevcuttu. Uygulamanın en ünlü örneklerinden biri, The Wolf of Wall Street filmindeki ana karakterin ilham kaynağı olan Jordan Belfort‘un çalışmasıydı. 1990’ların başında, aracı kurumu müşterilerine ucuz, az bilinen hisse senetleri sattı ve bu hisse senetlerine olan talebi yapay olarak şişirerek şişirilmiş bir fiyatla elden çıkardı.
Geçmişte borsa dolandırıcıları kurbanları şüpheli hisse senetlerini satın almaya ikna etmek için kendi otoritelerine güvenirken, deepfake teknolojisi artık uzmanların ve tanınmış kişilerin itibarlarını kullanmalarına olanak tanıyor.
Örneğin, yakın zamanda İsrail’de kötü niyetli aktörlerin Ostin Technology Group Co. Ltd. (OST) şirketinin hisse senedi fiyatını yapay olarak şişirdiği bir plan ortaya çıkarıldı. Bunu yapmak için, iş dünyasından gazeteci Guy Rolnik, girişimci Eyal Waldman ve iş kadını Shari Arison‘un yer aldığı deepfake videoları dolaşıma soktular. Dolandırıcılar ayrıca Tel Aviv Menkul Kıymetler Borsası, İsrail Menkul Kıymetler Kurumu, Bank Hapoalim ve Israel Discount Bank gibi saygın finans kurumlarını da taklit ettiler.
Dolandırıcılar, Facebook ve Instagram’da sahte tanıtım videoları yayınladılar ve önceki dolandırıcılık planında olduğu gibi, kullanıcıları WhatsApp gruplarına davet ederek OST hisselerini nasıl satın alabilecekleri konusunda tavsiyelerde bulundular. İkna etmek fazla zaman almadı; hızlı bir Google araması OST hisselerinin gerçekten de yükselişte olduğunu doğruluyordu.
Yükseliş ve düşüş: Ostin Technology Group hisseleri, İsrail’de deepfake’ler ve yatırım sohbetleriyle yapılan bir saldırı kampanyasının ardından birkaç kat büyüdü ve ardından %95 oranında çöktü. Kaynak
Birkaç hafta boyunca şirketin hisse senetleri birçok kez yükselerek 9,02 $’a ulaştı, ardından %93 oranında değer kaybederek hisse senedi fiyatı 13 sente düştü. En ciddi iki vakada, iki mağdur sırasıyla 250.000 ve 150.000 şekel (yaklaşık 75.000 ve 45.000 $) kaybetmiştir.
Meta kullanıcıları deepfake’lerden koruyamıyor: Avustralya’dan bir hikaye
Avustralyalı Facebook ve Instagram kitlelerini hedef alan dolandırıcılık reklamları, sahte yatırım planlarını tanıtmak için birçok tanınmış şahsiyetin deepfake videolarını kullandı. Bu videolarda TV sunucusu ve finans gazetecisi David Koch, milyarder Gina Rinehart, çevreci ve TV sunucusu Robert Irwin ve hatta Avustralya başbakanı Anthony Albanese yer aldı.
Facebook’ta yayınlanan sahte bir reklamda, Avustralya başbakanının deepfake’i yatırımların reklamını yapıyor. Kaynak
Bir deepfake videosunda Anthony Albanese, minimum harcama karşılığında önemli getiriler vaat eden bir yatırım programının coşkulu bir şekilde reklamını yapıyordu. Kendisinin ve diğer şahsiyetlerin deepfake videolarındaki bağlantılar, izleyicileri sahte bir habere yönlendiriyordu. Makale, kripto para birimlerine veya diğer hızlı zengin olma planlarına yapılan yatırımları desteklemek için ünlü Avustralyalı tanınmış kişilerden alıntılar gibi görünen ifadeler içeriyordu. Facebook kullanıcılarından programa kaydolmaları isteniyor, ardından dolandırıcılar onlarla iletişime geçerek para yatırmaları için ikna ediliyordu.
Facebook, kullanıcıların sahte reklamlarla ilgili şikayetlerine yanıt olarak şu standart mesajı gönderdi:
“Reklamı kaldırmadık. Raporunuz için tekrar teşekkür ederiz. Bu bilgiler, Facebook’taki reklamların bütünlüğünü ve alaka düzeyini geliştirmemize yardımcı oluyor. […]
Bunun can sıkıcı olabileceğini anlıyoruz, bu nedenle reklamları gizleyerek ve reklam tercihlerinizi değiştirerek gördüğünüz reklamları etkilemenizi öneririz.
Mesaj, kullanıcılar şirkete yardımcı olmaya çalışsa bile Meta’nın hileli reklamlarla mücadele konusunda pek de istekli olmadığını gösteriyor. Kaynak
Kısacası, Meta’nın platformlarında deepfake’ler ve yatırım dolandırıcılığıyla mücadele çabaları yetersiz kalıyor. Şirket, bol kaynaklarına ve yapay zeka destekli araçlarına rağmen, kamuya mal olmuş kişilerin benzerliklerini istismar eden sahte videoları hızlı bir şekilde tespit edip engelleyemiyor.
Bu reklamlar her gün kullanıcıların akışlarında sahte ancak görünüşte yasal hesaplar üzerinden yayınlanan ücretli promosyonlar olarak yer alıyor. Bu da Facebook ve Instagram’ın nihayetinde bunların yayılmasından kâr elde ettiği anlamına geliyor.
Instagram ve Facebook’ta deepfake reklamların kurbanı olmaktan nasıl kaçınılır?
Şüpheli ve düpedüz hileli yatırım tavsiyelerinden zarar görmemek için öncelikli tavsiyemiz, Instagram veya Facebook’tan alınan bilgilere dayanarak finansal kararlar vermemektir. Bunlara ek olarak:
- Sosyal medyadaki reklamlara temkinli yaklaşın. Bu yazıdaki hikayelerin açıkça gösterdiği gibi, Facebook ve Instagram’da (ve X’te de) reklam denetimi idealden uzaktır.
- Deepfake’leri unutmayın. Birkaç yıldır, herhangi bir ünlü kişinin videolarının kolayca, hızlı ve ucuz bir şekilde sahtesinin yapılabildiği bir gerçeklikte yaşıyoruz. Bunu aklınızda tutmalı ve şüpheli kaynaklardan aldığınız her türlü bilgiyi doğrulamalısınız.
- Yatırımın altın kuralını unutmayın: Potansiyel kazanç ne kadar yüksekse risk de o kadar yüksektir. Bu nedenle, yüksek kazanç vaat eden (ki aslında yüksek risk taşırlar) yatırımlara kaybetmeye hazır olmadığınız parayı yatırmamalısınız.
- Minimum harcama ile hızlı kazanç vaat eden tekliflere karşı özellikle dikkatli olun. Bu, dolandırıcılığın en belirgin işaretlerinden biridir; bedava öğle yemeği hakkında ne derler bilirsiniz.
- Yalnızca resmi uygulama mağazalarından indirilen güvenilir aracı kurumların güvenilir yatırım uygulamalarını kullanın. Mesajlaşma uygulamalarında yabancıların gönderdiği indirme bağlantılarına güvenmemelisiniz.
- Ailenize ve arkadaşlarınıza deepfake video dolandırıcılıklarını anlatın. Bu, onların para kaybetmekten ve bunun sonucunda ortaya çıkabilecek duygusal sıkıntılardan korunmalarına yardımcı olacaktır.
Deepfake’ler hakkında daha fazla bilgi edinin
“Gerçek” kuşu izleyin veya sahte kuşları tanımanın yeni yollarını keşfedin
Kulaklarınıza inanmayın: Ses deepfake’leri
İpuçları