deepfake'ler
İnsanlık, üretken yapay zekaya yatırılan yüz milyarlarca doları nasıl telafi edeceğini bulmaya çalışırken, siber suçlular bu teknolojiyi benimsemeye başladı bile. Örneğin, yapay zeka ile sanal para katırları (çalınan fonları transfer etmek için kullanılan sahte hesaplar) yaratılabileceğini keşfettiler. Deepfake’ler; suçluların finans kurumları tarafından kullanılan müşteri kimlik doğrulama (KYC, Müşterini Tanı) prosedürlerini başarılı bir şekilde atlamalarına olanak tanıyarak, canlı suç ortaklarına olan ihtiyacı ortadan kaldırıyor. Şimdi ayrıntılara geçelim.
KYC nedir?
KYC prosedürü; dolandırıcılık, kara para aklama, vergi kaçakçılığı, terörizmin finansmanı vb. birçok yasa dışı finansal faaliyetle mücadele etmek için kullanılan, müşterinin kimliğini doğrulamaya yönelik bir finans sektörü uygulamasıdır.
Daha spesifik olarak KYC; genellikle tamamen uzaktan alınan hizmetler için; yani bir müşteri, finans kurumu çalışanlarıyla herhangi bir kişisel temas olmadan çevrimiçi şekilde kayıt gerçekleştirdiği zaman uygulanan biyometrik kimlik doğrulama sistemlerini ifade eder.
Bu prosedür genellikle müşterinin belgelerinin fotoğraflarını yüklemesini ve sıklıkla da belgeleri tutarak bir selfie çekmesini gerektirir. Hatta son zamanlarda, müşteriden akıllı telefon kamerasını açması ve talimatları izleyerek başını farklı yönlere çevirmesi istenilen ek bir güvenlik önlemi de popüler hale gelmeye başladı.
Bu yöntem bazen işlemleri doğrulamak için kullanılsa da, genellikle bir şekilde çalınmış olabilecek statik fotoğraflar kullanılarak kimlik doğrulama yapılmasına karşı koruma sağlamak amacıyla tasarlanmıştır. Sorun şu ki, suçlular bu korumayı nasıl aşacaklarını çoktan bulmuş durumdalar: Deepfake!
Dolandırıcılık için yapay zeka araçları
Deepfake algılama girişimi Sensity’den uzmanlar, kısa bir süre önce siber suçluların yapay zeka tarafından oluşturulan içeriği kötü niyetli olarak kullanmalarının en yaygın yollarından bazılarını açıklayan bir yıllık rapor yayınladı.
Dünya genelindeki yapay zeka içerik oluşturma araçlarının toplam sayısının yayınlandığı bu raporda uzmanlar; görüntü oluşturmak için 10.206 araç, videolardaki yüzleri değiştirmek ve dijital avatarlar oluşturmak için 2298 araç ve ses oluşturmak veya klonlamak için 1018 araç saydı.
Raporda ayrıca KYC’yi atlamak için özel olarak tasarlanmış ve sayısı 47’ye kadar çıkan araçlara da dikkat çekiliyor. Bu araçlar, siber suçluların müşteri kimlik doğrulamasını başarıyla geçebilen dijital klonlar oluşturmasına olanak tanımakta. Sonuç olarak, dolandırıcılar; bankalar, kripto para borsaları, ödeme sistemleri vb. finansal kurumlarda uzaktan hesap açabiliyorlar.
Deepfake’ler dünya çapında KYC prosedürlerini atlamak için kullanılmaktadır (bu saldırıların en sık gerçekleştiği bölgeler haritada kırmızı ile vurgulanmıştır). Kaynak
Bu hesaplar daha sonra çeşitli suç faaliyetleri için – özellikle direkt finansal dolandırıcılık ve yasa dışı operasyonlardan elde edilen kârların aklanması için – kullanılıyor.
Dijital klon mağazası
Kısa bir süre önce 404 Media, KYC’yi atlatmak için insanların fotoğraf ve videolarını satan bir yeraltı web sitesi hakkında haber yaptı. Gazetecilere göre dijital kopya ticareti yapanlar; gelir düzeyi düşük ülkelerden gönüllüler bularak ve çekim için onlara nispeten küçük miktarlarda (5-20 dolar) ödeme yaparak, bu tür içeriklerden oluşan büyük koleksiyonlar oluşturuyorlar.
Elde edilen içerik daha sonra ilgilenen herkese satılıyor. Koleksiyonlar oldukça geniş ve farklı yaş, cinsiyet ve etnik kökenlerden insanları içeriyor. Sitenin hizmetleri oldukça ucuz; örneğin, gazetecilerin satın aldığı set sadece 30 dolar. Setlerde farklı giysiler içindeki fotoğraf ve videoların yanı sıra elinde beyaz bir kart ve boş bir kâğıt bulunan ve kimlik ya da başka bir belgeyle değiştirilebilen görüntüler de yer alıyor.
KYC’yi atlatmak adına fotoğraf ve video içeriği satan dolandırıcılar için çevrimiçi bir mağaza. Kaynak
Hizmet son derece müşteri odaklı. Web sitesinde minnettar alıcıların yorumları yer alıyor ve hatta en az sayıda satın alınan fotoğraf ve videolar için özel bir işaret bulunuyor. Bu tür “taze klonların” dolandırıcılık karşıtı sistem kontrollerini başarıyla geçme olasılığı daha yüksek.
Site yöneticileri, hazır dijital kimliklerin yanı sıra – talep üzerine ve muhtemelen daha ciddi paralar karşılığında – alıcı için özel olarak oluşturulmuş içerik setleri de sunuyor.
Yapay zeka tarafından üretilen sahte belgeler
Aynı yayın organından gazeteciler, yapay zeka kullanılarak oluşturulan sahte belgelerin gerçekçi fotoğraflarını satma konusunda uzmanlaşmış bir web sitesi de keşfetti.
KYC’yi atlatmak adına fotoğraf ve video içeriği satan dolandırıcılar için çevrimiçi bir mağaza. Kaynak
Bu tür dolandırıcılıklarla ilgilenen bir şirket uzmanı, bu tür bazı hizmetlerin hem sahte belgeler hem de onların sahte sahiplerinin fotoğraf ve videolarını içeren kullanıma hazır setler sunduğunu belirtiyor.
Dolayısıyla, yapay zeka araçları ve bu tür içerik koleksiyonları dolandırıcıların işini çok daha kolaylaştırıyor. Sadece birkaç yıl önce, para katırları; yani kirli parayı doğrudan idare eden, hesap açan ve havale ya da nakit çekme işlemleri yapan gerçek kişiler, suç operasyonlarının en zayıf halkasıydı.
Artık bu tür “fiziksel” katırlar hızla gereksiz hale geliyor. Suçluların artık kolluk kuvvetlerine karşı savunmasız olan güvenilmez “zayıf halkalar” ile etkileşime girmesine gerek kalmıyor. Burada mesele, aynı amaçlar için belirli sayıda dijital klon oluşturmak ve ardından hesap açmanıza ve işlemleri tamamen uzaktan gerçekleştirmenize olanak tanıyan finansal hizmetleri hedeflemek.
Peki, bundan sonra ne olacak?
Gelecekte, mevcut KYC prosedürlerinin atlanmasının kolaylaşması muhtemelen iki sonuca yol açacaktır. Bunlardan birincisi; finans kuruluşlarının, yapay zeka taklitlerinin belirtilerini tespit etmeye dayalı olarak uzaktaki müşteriler tarafından sağlanan fotoğraf ve videoları doğrulamak için getireceği ek mekanizmalar olacaktır.
İkincisi ise, düzenleyicilerin muhtemelen tamamen uzak finansal operasyonlar için gereklilikleri çok daha sıkı hale getirmeleri olacaktır. Bu durum, çevrimiçi finansal hizmetlerin artık alıştığımız basitliği ve rahatlığının yapay zeka tarafından tehdit edilmesi olasılığını artıracaktır.
Ne yazık ki sorun burada da bitmiyor. Uzmanların da belirttiği gibi; fotoğraf, video ve ses içeriği oluşturmaya yönelik yapay zeka araçlarının yaygınlaşması, insanlar arasındaki dijital etkileşimlere olan güveni temelden zedeliyor. Yapay zeka yaratımlarının kalitesi arttıkça, akıllı telefonlarımızda ve bilgisayarlarımızda gördüklerimize inanmak da giderek zorlaşıyor.
İpuçları