Sanal adam kaçırma: Başınıza gelenin dolandırıcılık olduğunu nasıl anlarsınız?

Dolandırıcıların yapay zekadan yararlanarak gerçekleştirdiği sanal adam kaçırma, kurbanlara ciddi duygusal ve maddi zarar verebilmesiyle korkutucu bir hal alıyor

Bu her ebeveynin en kötü kabusudur. Bilinmeyen bir numaradan aranırsınız ve hattın diğer ucunda çocuğunuzun yardım için ağladığını duyarsınız. Sonra ‘kaçıran kişi’ gelir, fidye ister ve oğlunuzu ya da kızınızı bir daha göremeyeceğinizi söyler. Ne yazık ki bu, bir Hollywood filminden esinlenerek yazılmış bir senaryo değildir.

Bu, dolandırıcıların artık kurbanlarından para koparmak için ne kadar ileri gidebileceklerini ve yeni teknolojiyi hain amaçlar için nasıl kullanabileceklerini gösteren dehşet verici bir örnektir. Ayrıca yakın aile üyelerini bile kandırabilecek kadar ikna edici olan yapay zekâ, ses klonlama teknolojisinin kalitesini de gösterir. Ne kadar çok insan bu dolandırıcılık planları ve dikkat edilmesi gerekenler hakkında bilgi sahibi olursa telefon dolandırıcılarının para kazanma olasılığı da o kadar azalacaktır.

Sanal adam kaçırma nasıl ilerler?

Tipik bir sanal adam kaçırma dolandırıcılığının birkaç temel aşaması vardır:

Dolandırıcılar, arayabilecekleri ve para koparmaya çalışabilecekleri potansiyel kurbanları araştırır. Bu aşama, yapay zekâ araçlarının kullanımıyla da optimize edilebilir (bu konuya daha sonra değineceğiz).
Sonra dolandırıcılar bir kurban belirler. Büyük olasılıkla bu kişi ilk aşamada belirledikleri kişinin çocuğu olur. Bunu, sosyal medya veya kamuya açık diğer bilgileri tarayarak yaparlar.
Grup daha sonra hayali bir senaryo yaratır ve bunu arayacakları kişi için mümkün olduğunca üzücü hale getirdiklerinden emin olurlar. Ne kadar çok korkarsanız, mantıklı kararlar verme olasılığınız o kadar azalır. Her iyi sosyal mühendislik girişiminde olduğu gibi, dolandırıcılar bu nedenle kurbanın karar verme sürecini hızlandırmak ister.
Dolandırıcılar daha sonra aramak için en uygun zamanı hesaplamak üzere biraz daha açık kaynak araştırması yapabilirler. Bunu yapmak için sosyal medyayı ya da diğer kaynakları tarayabilirler. Amaç, Jennifer DeStefano‘nun kızı gibi, sevdiğiniz kişinin başka bir yerde veya tatilde olduğu bir zamanda sizinle iletişime geçmektir.
Sıra ses taklitleri yaratmaya ve aramayı yapmaya gelir. Dolandırıcılar hazır bir yazılım kullanarak kurbanın ‘sesiyle’ sanal bir ses oluşturacak ve bunu sizi bir yakınınızı kaçırdıklarına ikna etmek için kullanacaklardır. Dolandırıcılığı daha inandırıcı kılmak için sosyal medyadan topladıkları diğer bilgileri de kullanabilirler. Örneğin ‘kaçırılan kişi’ hakkında bir yabancının bilmeyebileceği ayrıntılardan bahsedebilirler.
En sonunda dolandırıcılığa kanarsanız, büyük olasılıkla kripto para birimi gibi takip edilemeyen bir yolla ödeme yapmanız istenecektir.

Sanal adam kaçırma ve inandırıcılık

Bu temanın çeşitli varyasyonları var. En endişe verici olanı ChatGPT ve diğer yapay zekâ araçlarının dolandırıcıların ideal kurbanları bulmasını kolaylaştırarak sanal kaçırma eylemlerini güçlendirme potansiyelidir. Reklamcılar ve pazarlamacılar yıllardır doğru mesajları doğru zamanda doğru kişilere ulaştırmak için “eğilim modelleme” tekniklerini kullanıyorlar.

Üretken Yapay Zekâ (GenAI), sanal bir kaçırma dolandırıcılığına maruz kaldıklarında ödeme yapma olasılığı en yüksek olan bireyleri arayarak dolandırıcıların da aynı şeyi yapmasına yardımcı olabilir. Ayrıca belirli bir coğrafi bölgede, herkese açık sosyal medya profillerine sahip ve belirli bir sosyo-ekonomik geçmişe sahip kişileri de arayabilirler.

İLGİLİ MAKALE: Sesin benim parolam

İkinci bir seçenek de ‘kaçırılan’ kişinin telefon numarasını dolandırıcılıktan önce ele geçirmek için SIM değiştirme saldırısı kullanmak olabilir. Bu, kaçırma telefon görüşmesine sinir bozucu bir meşruiyet katacaktır. DeStefano sonunda kızının güvende ve iyi olduğunu tespit edebilmiş ve bu nedenle telefonu gaspçıların yüzüne kapatabilmiş olsa da kurbanın akrabasına ulaşılamıyorsa bunu yapmak çok daha zor olacaktır.

Ses klonlamanın geleceği ne olacak?

Ne yazık ki son deneyimizin de kanıtladığı gibi ses klonlama teknolojisi endişe verici derecede ikna edicidir. Ve dolandırıcılar için giderek daha erişilebilir hale geliyor. Mayıs ayında yayımlanan bir istihbarat raporu, kötüye kullanılabilecek meşru transkripsiyon araçları ve siber suç dünyasında hizmet olarak ses klonlamaya (VCaaS) yönelik artan ilgi konusunda uyarıda bulundu. İkincisi yaygınlaşırsa, özellikle GenAI araçlarıyla birlikte kullanıldığında, siber suç ekonomisi genelinde bu tür saldırıları başlatma becerisini halka yayabilir.

Aslında dezenformasyonun yanı sıra deepfake teknolojisi, iş e-postalarının ele geçirilmesi (Jake Moore tarafından test edildiği gibi) ve sextortion için de kullanılıyor. Uzun bir yolculuğun henüz başındayız.

Nasıl güvende kalınır?

İyi haber şu ki biraz bilgi genel olarak deepfakes ve özel olarak sanal kaçırma tehdidini dağıtmak için uzun bir yol kat edebilir. Kurban olarak seçilme ve bir dolandırıcılık çağrısına kanma olasılığını en aza indirmek için bugün yapabileceğiniz şeyler var.

Bu üst düzey ipuçlarını dikkate alın:

Kişisel bilgilerinizi sosyal medyada aşırı paylaşmayın. Bu kesinlikle çok önemlidir. Adres ve telefon numarası gibi detayları paylaşmaktan kaçının. Mümkünse ailenizin fotoğraflarını veya video/ses kayıtlarını hatta sevdiklerinizin tatil planlarının ayrıntılarını da paylaşmayın.
Tehdit aktörlerinin sizi çevrimiçi ortamda bulma olasılığını en aza indirmek için sosyal medya profillerinizi gizli tutun.
Hassas kişisel bilgilerinizi veya sosyal medya hesaplarına giriş bilgilerinizi vermeniz için sizi kandırmak üzere tasarlanmış olabilecek kimlik avı mesajlarına karşı dikkatli olun.
Çocukların ve yakın ailenin iPhone’umu Bul gibi coğrafi konum izleyicileri indirmesini sağlayın.
Eğer bir çağrı alırsanız ‘kaçıranları’ konuşturmaya devam edin. Aynı zamanda kaçırıldığı iddia edilen kişiyi başka bir hattan aramaya çalışın ya da yakınındaki birini arayın.
Sakin olun, kişisel bilgilerinizi paylaşmayın ve mümkünse sadece kaçırılan kişinin bilebileceği bir soruya cevap vermelerini sağlayın ve onlarla konuşmayı talep edin.
Mümkün olan en kısa sürede polise haber verin.

Sanal kaçırma sadece bir başlangıç. Ancak en son dolandırıcılıklardan haberdar olun ki ciddi sıkıntılara neden olmadan önce saldırıları en başında durdurma şansınız yüksek olsun.

Etiketler:

Sanal adam kaçırma: Başınıza gelenin dolandırıcılık olduğunu nasıl anlarsınız?

Sanal adam kaçırma nasıl ilerler?

Sanal adam kaçırma ve inandırıcılık

Ses klonlamanın geleceği ne olacak?

Nasıl güvende kalınır?

Etiketler:

Oyunu bozun: Yapay zeka ses klonlama dolandırıcılığını durdurmak için yarış sürüyor

Temu güvenli mi? ‘Bir milyarder gibi’ alışveriş yapmadan önce bilmeniz gerekenler

Bilgilerim çalındı. Şimdi ne olacak?

“Dolandırıcılık ihtimali” ne demek? Her telefonu açmayın!

ESET APT Faaliyet Raporu 2024 2. ve 3. Çeyrek

Kişisel veri dolandırıcıları dark web’de dolaşan bilgilerinizin peşinde

© 2024, ESET Türkiye

Domum

APT T3 2022 Report

ESET KOBİ Dijital Güvenlik Hassasiyeti Raporu

T3 2022 Report

Safetica HealthCare

senhasegura pam

MDR Satın Alma Kılavuzu

Şifreleme uygulama rehberi (ID #8298)

ESET APT Faaliyet Raporu Q4 2022 – Q1 2023

Safetica Manufacturing

H1 2023 Report

2022 ESET SMB Digital Security Sentiment Report

Siber Güvenlik Tehditleri 2023: Hibrit yaşamlarımızı korumak

2022 ESET SMB Dijital Güvenlik Duyarlılık Raporu

ESET APT Faaliyet Raporu D2-D3 2023

Siber tehdit istihbaratı

ESET Tehdit Raporu H2 2023

KOBİ VERİ KORUMA PDF

ESET APT Raporu Q4 2023-Q1 2024

ESET Tehdit Raporu H1 2024

Gamaredon yöntemiyle siber casusluk

Arıyı pandadan ayırmak: CeranaKeeper Tayland'a doğru yola çıkıyor

Pazar yeri dolandırıcılığı: Neandertaller Telekopye ile Mamut Avlıyor

ESET APT Raporu Q2 2024–Q3 2024