Yapay Zeka ve Yapay Zeka: Yetkili Telefon Verileri Yapay Zeka Destekli Dolandırıcılığı Önlemeye Nasıl Yardımcı Olabilir?

Yapay Zeka (YZ), diğer teknolojiler gibi, doğası gereği iyi veya kötü değildir; yalnızca insanların iyi veya kötü amaçlar için kullanabileceği bir araçtır.

Örneğin, birçok şirket, oturum açma süreçlerini kolaylaştırmak ve sıkıcı PIN'leri, parolaları ve hesap numaralarını değiştirerek müşteri deneyimini geliştirmek için konuşma ve yüz tanımada AI destekli biyometrik çözümler kullanır. İşletmeler ayrıca, kişiselleştirilmiş müşteri deneyimleri oluşturmak için veri dağları arasından değerli içgörüler ortaya çıkarmak için AI'dan yararlanabilir.

Müşteri deneyiminin ötesinde, AI tümör tanımlama ve sınıflandırmasının doğruluğunu artırmak için tıbbi ortamlarda görüntüleme verilerini analiz edebilir. Benzer şekilde, AI dil öğrenme araçlarını ve programlarını güçlendirerek daha fazla insanın yaşamı zenginleştiren becerilere erişmesine olanak tanır.

Elbette, yapay zeka sadece iyi niyetli kişilerin değil, aynı zamanda sahtekarlık planlarını güçlendirmek için yeteneklerini kullanan kötü niyetli kişilerin de kullanımına açıktır.

Kötü Aktörler Dolandırıcılıklarını Geliştirmek İçin Yapay Zekayı Nasıl Kullanıyor?

Son derece gelişmiş ve iyi kaynaklara sahip suç örgütleri, yapay zekayı yeni ve yaratıcı (ya da daha doğrusu sinsi) saldırı vektörleri için kullanmaya çoktan başladı. Bu dolandırıcılar, yapay zeka motorlarını terabaytlarca hatta petabaytlarca bilgiyle eğiterek çeşitli planlarını otomatikleştirecek, tek bir insan hacker'ın yeteneklerinden hayal edilemeyecek kadar büyük bir ölçekte istismarlar ve dolandırıcılıklar inşa edecekler.

Bazı bilgisayar korsanları, biyometrik kimlik doğrulama sistemlerini hedef alan AI tarafından oluşturulan derin sahtecilikler aracılığıyla daha iyi müşteri deneyimleri sağlayan AI destekli sistemleri bile istismar edecektir. Özellikle, bilgili dolandırıcılar, deepfake robocall dolandırıcılıkları için ses klonları. Genellikle, dolandırıcılık çağrıları veya SMS mesajları, kurbanı hassas hesap bilgilerini ifşa etmeye veya kötü amaçlı bir bağlantıya tıklamaya kandırmak için biri veya bir şey gibi davranır.

Geçmişte, insanlar genellikle bir aramanın veya mesajın şüpheli olduğunu anlayabilirdi, ancak bu yeni tür deepfake robocall'lar insanların seslerinin yapay zeka tarafından oluşturulmuş klonlarını kullanıyor. Bu ses klonlarının uygulamaları gerçekten rahatsız edici. Dolandırıcılar bir çocuğun sesini kopyalayacak, kaçırıcı gibi davranacak ve ebeveyni arayarak çocuğunun serbest bırakılması için fidye ödemesini talep edecek.

Dolandırıcıların yapay zeka ses klonlarını kullanırken başvurdukları bir diğer yaygın yöntem ise bir çalışanı arayıp o kişinin patronu veya kıdemli biriymiş gibi davranarak, paralarını çekip iş ile ilgili bir masrafı karşılamak için transfer etmeleri konusunda ısrar etmeleridir.

Bu planlar verimli ve etkilidir; Regula'nın 2023 anketi kuruluşların %37'sinin deepfake ses dolandırıcılığı yaşadığını keşfetti. Benzer şekilde, McAfee'den araştırma Yapay zeka destekli dolandırıcılık çağrılarının mağdurlarının %77'sinin para kaybettiğini iddia ettiğini gösteriyor.

Kuruluşlar Müşterilerinin Kimliğini Doğrulamalıdır  

Yapay zekanın süregelen evrimi, şirketlerin dolandırıcıların son planlarını engellemek için sürekli olarak en yeni yenilikleri ve teknikleri kullandığı bir silahlanma yarışına benziyor.

Örneğin, Müşterinizi Tanıyın (KYC) süreçleri, şirketlerin bir müşterinin kimliğini doğrulayarak potansiyel bir müşteri mi yoksa dolandırıcılık işlemleri veya kara para aklama yapmaya çalışan bir dolandırıcı mı olduğunu belirlemesine olanak tanır. KYC birçok sektör için zorunludur. Örneğin, ABD'de Finansal Suçları Uygulama Ağı (FinCEN), finansal kuruluşların KYC standartlarına uymasını gerektirir.

Yapay zekanın tanıtımı, KYC savaş alanını daha dinamik hale getirdi ve her iki taraf (iyi ve kötü) hedeflerine ulaşmak için teknolojiyi kullandı. Yenilikçi işletmeler, yapay zekanın şüpheli faaliyetleri tespit etmeye yardımcı olduğu ve ardından etkilenen müşterileri kısa mesajlarla uyardığı KYC süreçlerine çok modlu bir yaklaşım benimsedi.

Kimliklerini kanıtlamak için müşteriler doğum tarihi, fotoğraflı kimlik, ehliyet veya adres gibi bir kimlik formu sağlamalıdır. Müşteriler söyledikleri kişi olduklarını gösterdikten sonra, bu çok modlu KYC süreci daha sonra bir müşteriye dijital kimlik görevi görecek bir telefon numarası ilişkilendirir.

Mobil telefon numaralarının rahatlığı ve basitliği, onları KYC sürecinde ideal dijital tanımlayıcılar haline getirir. Aynı şekilde, mobil telefonlar işletmelere ulusal kayıtların kopyalayamayacağı küresel yaygınlık da dahil olmak üzere güvenilir ve doğrulanabilir veriler sağlar.

Yetkili Telefon Numaralandırma İstihbaratı

Ne yazık ki, mobil numaraların dijital tanımlayıcılar olarak değerini fark eden tek kişiler işletmeler değil. Belirtildiği gibi, kötü niyetli kişiler sıklıkla müşterileri dolandırıcı metinler ve telefon görüşmeleri yoluyla hedef alıyor. (Statista) ABD Federal Ticaret Komisyonu'na bildirilen dolandırıcılıkların neredeyse yarısının kısa mesajlarla (%22) veya telefon görüşmeleriyle (%20) başladığını gösteriyor.

Taşınmış bir telefon numarası durumunda (yani, bir telefon şirketinden diğerine geçtiyse), işletmelerin bu eylemin yalnızca sağlayıcı değiştiren bir müşteri mi yoksa kötü niyetli bir dolandırıcı mı olduğunu bilmelerinin bir yolu yoktur. Ayrıca, dolandırıcılar telefon numaralarını ele geçirmek ve bu dijital tanımlayıcıları müşteri gibi görünmek için SIM takaslarını ve taşıma işlemlerini kullanabilirler. Bu numaralarla, şirketlerin çevrimiçi ödeme dolandırıcılığı yapmak için çok faktörlü kimlik doğrulama (MFA) için kullandığı kısa mesajları alabilirler, 38 yılında küresel olarak 2023 milyar doları aşan.

SIM Takasları numara gaspı için bir fırsat sunsa da, kuruluşlar yetkili verileri kullanarak bu planla etkili bir şekilde mücadele edebilir. Başka bir deyişle, telefon numaraları hala ideal dijital tanımlayıcılar olsa da, kuruluşların sahipliği doğrulamak için her telefon numarası hakkında bilgi için güvenilir, yetkili ve bağımsız bir kaynağa ihtiyacı vardır. Yetkili telefon numaralandırma istihbaratından yararlanarak, işletmeler bir müşterinin gerçekten meşru olup olmadığını belirleyebilir, geliri ve marka itibarını korurken müşterilerin sesli ve yazılı iletişimlere olan güvenini artırabilir.

İşletmelerin ayrıca kesin ve yetkili verilere ihtiyacı vardır. Daha spesifik olarak, AI çözümlerinin her telefon numarası hakkında, yakın zamanda taşınmış olsun veya belirli bir SIM, hat türü veya konumla ilişkili olsun, verilere erişmesi gerekir. AI, verilerin aldatıcı bir faaliyete işaret ettiğini değerlendirirse, doğrulama sürecinde daha ileri bir adım olarak kişinin posta adresi, hesap numarası veya anne kızlık soyadı gibi ek bilgiler sağlamasını gerektirecektir. İşletmeler ayrıca, AI araçlarının dolandırıcılık taktiklerini daha etkili bir şekilde tanımasını sağlayan telefon numarası bilgilerini sürekli olarak güncelleyen yetkili bir kaynaktan yararlanmalıdır.

Dijital Kimlik ve Yapay Zeka Çağı

Mobil cihazlar bu benzeri görülmemiş bağlantıyı güçlendirerek dünya her zamankinden daha fazla bağlantılı hale geliyor. Bu bağlantı, kuruluşlara ve tüketicilere fayda sağlasa da önemli riskler ve sorumluluklar da getiriyor. Dahası, güvenilir ve yetkili bir kaynak olmadan dijital kimliğinizi kanıtlamak o kadar da kolay değil.

Yapay zeka çağında, yapay zeka tarafından oluşturulan karmaşık deepfake'ler, ses klonları ve son derece özelleştirilmiş kimlik avı e-postaları gibi planlar, işletmelerin dolandırıcılığa karşı koruma sağlamak için yapay zekalarını güçlendirmek adına yetkili telefon numarası istihbaratından yararlanma ihtiyacını daha da vurgulamaktadır. Bu tür çabalar, müşterilerin işletme kısa mesajlarına ve telefon görüşmelerine olan güvenini geri kazandırırken, geliri ve marka itibarını da koruyacaktır.