Bilim kurgu gibi geliyor ama teknoloji şu an burada — yapay zekâ ses dolandırıcılıkları, yapay zekâyla gerçek sesleri kopyalayarak tanıdığınız kişilerin yerine geçiyor. Bu, tanıdık bir sesin artık aramanın gerçek olduğunun kanıtı olmadığı endişe verici bir duruma yol açıyor.
Yapay zekâ ses taklit (spoofing) dolandırıcılıkları, cihazları hacklemeye veya güvenlik sistemlerini aşmaya dayanmaz. Dolandırıcılar, insanların duyduklarını sorgulamaya vakti olmadan harekete geçirmeleri için aciliyet ve baskı uygular. Aramalar sakin tonlu olabileceği gibi çok duygusal ve ısrarcı da olabilir.
En güvenli tepki basittir. Aramayı sonlandırın ve talebi güvenilir bir yöntemle bağımsız olarak doğrulayın. Birkaç alışkanlık ve temel araçla, teknik bilgiye ihtiyaç duymadan bu dolandırıcılıklara yakalanma riskini azaltmak mümkündür.
Bilmeniz gerekenler:
- Yapay zekâ ses dolandırıcılıkları, tanıdığınız kişilerin yerine geçmek için klonlanmış veya deepfake sesler kullanır; bu yüzden tanıdık bir ses aramanın gerçek olduğunu kanıtlamaz.
- Bu dolandırıcılıklar, talepleri doğrulamanızı engellemek için teknik açıklardan ziyade aciliyet ve duygusal baskıya dayanır.
- Aile acil durumları ve yetkili kişilerin (yöneticiler, kurum yetkilileri) taklit edilmesi en yaygın gerçek dünya senaryolarıdır.
- En güvenli tepki aramayı sonlandırmak ve güvenilir iletişim bilgileriyle bağımsız doğrulama yapmaktır.
- Doğrulama alışkanlıkları ve çağrı filtreleme araçları gibi basit önlemler riski önemli ölçüde azaltabilir.
Yapay zekâ ses dolandırıcılığı nedir?
Yapay zekâ ses dolandırıcılığı, saldırganların bir kişinin sesini üretmek veya klonlamak için yapay zekâ kullandığı ve bunu telefon aramalarında veya sesli mesajlarda birini kandırmak amacıyla kullandığı bir dolandırıcılıktır.
Bu dolandırıcılıklar, genelde oltalama başlığı altındaki daha geniş kategorinin parçasıdır; ses yoluyla yapılan oltalama genellikle sesli oltalama veya vishing olarak adlandırılır. Sahte e-postalar veya mesajlar yerine dolandırıcılar, güven oluşturmak ve insanları hızlı davranmaya zorlamak için gerçekçi sesler kullanır.
Bu tür siber suçlar, özellikle telefon tabanlı taleplerin, onayların veya destek görüşmelerinin yaygın olduğu sektörlerde büyük etki yaratıyor.
Dolandırıcılar, acil yardım veya para isteyen bir aile üyesinin kılığına girebilir. Bir yöneticiymiş gibi ödeme talep eden veya bir hesabın problemli olduğunu iddia eden destek görevlisi rolüne bürünebilirler. Sesin gerçekçi gelmesi, gerçek bir kişinin kayıtlarından ustaca üretilmiş olmasındandır.
Yapay zekâ ses dolandırıcılıkları hedefe yönelik ve etkileşimlidir. Arayan doğal şekilde cevap verebilir ve konuşma boyunca tonunu ayarlayabilir. Bu, durumu otomatik bir robot araması gibi değil, gerçek ve kişisel hissettirebilir.
Deepfake ses nedir ve dolandırıcılıklarda nasıl kullanılır?
Deepfake ses, gerçek bir kişinin sesinin yapay zekâ tarafından üretilmiş kopyasıdır ve inandırıcı bir dolandırıcılıkta kullanılabilir. Bu teknoloji, mağdurun zaten tanıdığı veya güvendiği birini taklit etmek için kullanılır.
Birçoğumuz artık sentetik seslerin ne kadar etkili olabildiğini gösteren yapay zekâ asistanlarını kullanıyoruz. Gerçek ile kurgu arasındaki farklar giderek daha az belirgin hale geliyor.
Deepfake sesler, yapay zekâ ses dolandırıcılıkları içinde kullanılan araçlardan biridir. Genellikle çalınmış kişisel bilgilerle birleştirilerek aramaların inandırıcı ve acil hissettirilmesi sağlanır. Bu yüzden talep makul veya gerçekçi gelebilir.
Çoğu insan deepfakeleri çevrimiçi sahte videolarla ilişkilendirir; sesli aramalar daha az akla gelir. Dolandırıcılar bu beklenti farkından yararlanır. Ses tanıdık geldiğinde insanlar durup doğrulamadan çabuk harekete geçme eğiliminde olur.
Dolandırıcılar birinin sesini nasıl klonluyor?
Dolandırıcılar, kısa ses örnekleri toplayıp bir kişinin nasıl konuştuğunu yeniden oluşturmak için yapay zekâ araçları kullanarak sesleri klonlar. Bir kişinin sesinin ve vurgusunun yaklaşık bir benzerini elde etmek için bazen sadece birkaç saniye temiz konuşma yeterlidir.
Ses örnekleri bazen bulması kolay olabilir. Sosyal medyadaki kamuya açık videolar ve hatta kısa telefon konuşmaları yeterli malzeme sağlayabilir. Ses, bir kişinin tonunu ve telaffuzunu öğrenen ses-klonlama araçlarına verilir. Sosyal medyada birilerinin alıp kullanabileceği ses klipleriniz olup olmadığını düşünün.
Günümüz ses klonlaması hızlı ve ölçeklenebilirdir. Eskiden çok uzmanlık gerektiren işler şimdi yaygın araçlarla hızla yapılabiliyor. Bu durum, dolandırıcıların birçok aramada veya hedefte inandırıcı sesler oluşturup yeniden kullanabilmesine olanak tanıdığı için endişe vericidir.
Yapay zekâ ses dolandırıcılıkları neden bu kadar inandırıcı?
Yapay zekâ ses dolandırıcılıkları, tanıdık bir sesi duymanın anında güçlü bir güven duygusu vermesi nedeniyle inandırıcıdır. Duygusal veya acil durumlarda insanlar aldatılmayı beklemez.
Dolandırıcılar genellikle şehirde mahsur kalmak veya yurtdışında geri dönmek için para gerektiği gibi acil ve zaman sınırlı sorunları iddia ederek baskı oluşturur. Panik ve aciliyet duyguları, bir kişinin durup duyduklarını sorgulama olasılığını azaltır; talep alışılmadık veya karakterine aykırı olsa bile.
İşte bu yüzden en güvenlik bilincine sahip insanlar bile kandırılabilir. Dolandırıcılık teknik bir zaafiyete dayanmaz; stres ve duygu karşısındaki normal insan tepkilerini kullanır.
Yapay Zekâ Ses Dolandırıcılıklarına Karşı Korunun
Cihazlarınızı Kaspersky Premium ile koruyun. Yetkisiz erişimi önleyin, verilerinizi güvene alın ve sisteminizi koruyun.
Kaspersky Premium'u şimdi ücretsiz deneyinEn yaygın yapay zekâ ses dolandırıcılığı senaryoları nelerdir?
Çoğu yapay zekâ ses dolandırıcılığı, insanların acil aramalar beklediği ve hızlı yanıt verme baskısı hissettiği tanıdık durumları kullanır. Bu, doğrulamayı zorlaştırır veya o anda gereksiz hissettirebilir.
Aile aciliyetleri dolandırıcılığı
Aile acil durumları dolandırıcılığı, klonlanmış sesleri kullanarak akrabalarla ilgili sahte sorunlar yaratır ve en çok önem verdiğiniz kişileri hedef alır.
Mağdurlar genellikle birinin tutuklandığı veya yaralandığı ve acilen paraya ihtiyacı olduğu yönünde çağrılar bildirir. Arayan yardım için yalvarabilir veya çaresizce bir ton takınabilir. Doğrulamayı engellemek ve durumu gizli tutmak için dinleyiciyi telefonu kapatmaması veya başkasıyla iletişime geçmemesi konusunda ısrar edebilirler.
Dolandırıcı hemen ödeme talep edebilir ya da hatta hattı açık tutup normal iletişim yöntemlerinin neden çalışmadığına dair gerekçeler sunabilir. Amaç uzun konuşmalar değil, hız ve aldatmadır.
İş ve yetki taklitleri
Bu dolandırıcılıklar, yöneticiler veya resmi rollerdeki kişiler gibi davranmak için tanıdık veya profesyonel sesler kullanır.
Algılanan bir otorite seviyesi bazen insanların uyma olasılığını artırır. Bir talep patronunuzdan veya güvenilir bir kurumdan geliyormuş gibi görünürse, insanlar talimatları sorgulamadan yerine getirme eğiliminde olabilir. Aramalar acil ödemeler veya gizli görevler içerebilir (her ikisi de kırmızı bayrak olarak değerlendirilmelidir).
Bu dolandırıcılıklar, saldırganların güvenin zaten olduğu her yeri hedeflemesi nedeniyle hem kişisel hem de iş telefonlarını etkiler. Bir arama mesai saatlerinde iş cihazına ya da mesai dışında kişisel telefona yönelik olabilir.
Hangi uyarı işaretleri derhal şüphe uyandırmalı?
Bir sesli arama, talebi tercih ettiğiniz yöntemle doğrulamanızı engelleyen aciliyet veya baskı yaratıyorsa şüphe uyandırmalıdır. Arayan gizlilik talep ediyorsa veya tanımadığınız bir numaradan arıyorsa alarm ziliniz çalmalı.
Sizi dolandırmaya çalışan kişi, görüşmeyi gizli tutmanızı veya başkalarıyla iletişime geçmemenizi isteyebilir. Bu izolasyon kasıtlıdır ve doğrulamayı veya aramada gerçekte neler olduğunu fark etmeyi engellemeyi amaçlar.
Hediye kartları veya kripto gibi alışılmadık ya da geri döndürülemez ödeme yöntemleriyle ilgili taleplere karşı özellikle dikkatli olun. Bu tür talepler parayı hızla hareket ettirmeyi ve geri almayı zorlaştırmayı amaçlar. Hediye kartı talep etmek dolandırıcılığın açık bir göstergesidir.
Şüpheli bir sesli arama alırsanız ne yapmalısınız?
En güvenli hareket aramayı sonlandırmak ve baskıdan uzaklaşmaktır. En ufak bir şüphe bile dürtüsüyle iletişimi kesmelisiniz.
Telefonu kapatın. Bu duygusal bağı koparır ve net düşünmenize zaman tanır. Sorunu çözmek veya takip soruları sormak için hattı açık tutmayın; dolandırıcılar konuşmayı kullanarak hikâyelerini uyarlayabilir ve daha inandırıcı kılmanın yollarını bulabilir.
Talebi, güvenilir iletişim bilgilerini kullanarak bağımsız şekilde doğrulayın. Kayıtlı bir telefon numarası veya bilinen bir e-posta adresi aracılığıyla konuşmakta ısrar edin. Aynı numaraya geri aramak veya görüşmeyi sürdürmekten kaçının. Meşru arayanlar doğrulamayı anlayışla karşılayacaktır; dolandırıcılar bunu engellemeye çalışır.
Yapay zekâ ses dolandırıcılıklarından uzun vadede nasıl korunursunuz?
Uzun vadeli koruma, hedef alınma sıklığınızı azaltmayı ve dolandırıcıların başarılı olmasını zorlaştırmayı içerir.
Yapay zekâ ses dolandırıcılıkları güvene ve aciliyete dayanır. Basit alışkanlıklar ve gerçekçi önlemler, telefon kullanımınızı günlük olarak değiştirmeden riski azaltmaya yardımcı olur.
Riski azaltan kişisel alışkanlıklar
Küçük alışkanlıklar büyük fark yaratabilir. Bazı aileler ve yakın çevrelerde gerçek acil durumlar için parola veya kod kelimeler kullanılıyor. Bu sayede gerçek bir arama hızla doğrulanabilir (kodun sızdırılmamasına dikkat edin).
Kamuya açık ses kayıtlarına dikkat edin. Videolar, sesli notlar ve sesli mesaj karşılama kayıtları klonlama için kaynak materyal olabilir. Paylaşımı tamamen bırakmanız gerekmez, ancak uzun veya net kayıtları sınırlamak maruziyeti azaltır.
Doğrulamayı kaba değil normal karşılayın. Geri aramak veya başka bir kişiye danışmak normal olmalı. Güvenilir bir iletişim yöntemi kullanmak makul bir yanıttır ve meşru kişiler bunu anlayacaktır. Dolandırıcılar bunu engellemeye çalışır; bu davranış aynı zamanda size bir filtre ve test sağlar.
Yazılım yapay zekâ ses dolandırıcılığı çağrılarını azaltmaya yardımcı olabilir mi?
Sınırlı ölçüde evet. Çağrı filtreleme ve spam tespit araçları, arama desenlerini ve olağan dışı davranışları analiz ederek şüpheli aramaları yanıtlamadan önce engellemeye veya işaretlemeye çalışır. Ayrıca bilinen spam numaralarını tarayabilir.
Telefon düzeyindeki korumalar, bilinen dolandırıcılık kampanyalarını durdurarak ve olası sahtekarlıklara karşı uyararak maruziyeti azaltabilir. Ancak her aramayı yakalayamazlar. Yeni numaralarla yapılan yüksek hedefli dolandırıcılıklar vardır.
Bu nedenle yazılım bir destek katmanı olarak görülmeli, sağduyunun yerini almamalıdır. Teknoloji size dolandırıcılıkların ne kadar sık ulaştığını azaltabilir, ancak arama gerçekçi olduğunda en güçlü savunma hâlâ insan doğrulamasıdır.
Zaten para veya bilgi paylaştıysanız ne yapmalısınız?
Herhangi bir para transferi yapıldıysa veya hesap bilgileri verildiyse hemen bankanız veya ödeme sağlayıcınızla iletişime geçin. Parolalarınızı değiştirin ve çok faktörlü kimlik doğrulamayı hemen etkinleştirin. Kişisel bilgi paylaşıldıysa hesapları olağandışı faaliyetlere karşı yakından izleyin.
Para paylaştıktan veya bilgi sızdırdıktan sonra hızlı hareket etmek ek zararı sınırlayabilir ve kurtarma şansını artırabilir.
Olay taze iken neler olduğunu belgeleyin. Numaralar ve zamanlar gibi çağrı detaylarını kaydedin, böylece kanıtınız olur. Size verilen talimatların bir notunu tutmak da faydalıdır. Bu kayıtlar sağlayıcıların ve yetkililerin daha hızlı yanıt vermesine yardımcı olur ve aynı dolandırıcılığın başkalarını etkilemesini önleyebilir.
Yapay zekâ ses dolandırıcılıklarının artması muhtemel — yine de nasıl güvende kalınır
Yapay zekâ ses dolandırıcılıklarının artması muhtemeldir çünkü ses, dolandırıcıların birini inandırıcı şekilde taklit edebilmesini sağlar. Suçlular bu güveni ölçeklendirerek kötüye kullanmayı kolaylaştırabiliyor ve teknoloji giderek gelişiyor.
Sadece tanışıklık artık kanıt sayılmaz. Bu, insanların çaresiz olduğu anlamına gelmez. Dolandırıcılık daha inandırıcı hâle gelse bile doğrulama hâlâ işe yarar. Telefonu kapatıp kimliği doğrulamak, dolandırıcılığı durdurabilecek güçlü yöntemlerdir.
Doğrulamayı normal ve beklenen bir davranış hâline getirmek kontrolü yeniden elinize verir. İyi alışkanlıklar geliştirmek hâlâ büyük fark yaratır ve insanların tuzağa düşmesini engeller. Farkındalık, arandığınızda her şeyin göründüğü gibi olmayabileceğini bilmeyi de içerir.
İlgili makaleler:
- Oltalama dolandırıcılıkları hakkında bilmeniz gerekenler
- Çevrimiçi dolandırıcılıkların kurbanı olmaktan nasıl kaçınırsınız
- Vishing nedir?
- AI kaynaklı siber saldırılardan nasıl korunursunuz?
Önerilen ürünler:
Sıkça Sorulan Sorular
Dolandırıcılar sesinizi sizin bilginiz olmadan klonlayabilir mi?
Evet. Kamuya açık videolar veya kısa kayıtlar, doğrudan temas olmadan bir sesi klonlamak için yeterli olabilir.
Yapay zekâ ses dolandırıcılıkları en çok kimi hedef alır?
Herkes hedef alınabilir ancak dolandırıcılar genellikle sesi veya kişisel bilgileri çevrimiçi kolayca bulunabilen insanlara odaklanır.
Yapay zekâ ses dolandırıcılıkları yasa dışı mı?
Klonlanmış sesler kullanılarak yapılan aldatma da dahil dolandırıcılık birçok ülkede yasa dışıdır, teknoloji kendi başına yasal olsa bile.
