AI vs AI: Yetkili Telefon Verileri Nasıl AI Güçlü Dolandırıcılığı Önleyebilir

Yapay Zeka (AI), diğer teknolojiler gibi, doğası gereği iyi veya kötü değildir – yalnızca insanların iyi veya kötü amaçlar için kullanabileceği bir araçtır.

Örneğin, birçok şirket, konuşma ve yüz tanıma için AI destekli biyometrik çözümler kullanır ve bu da müşterilerin PIN’leri, parolaları ve hesap numaralarını değiştirmelerine gerek kalmadan giriş süreçlerini basitleştirir ve müşteri deneyimini geliştirir. İşletmeler ayrıca, AI’ı kullanabilir ve müşterilere kişiselleştirilmiş deneyimler yaratmak için değerli bilgiler elde etmek için büyük miktarda veriden yararlanabilir.

Müşteri deneyiminin ötesinde, AI, tıbbi ortamlarda tümör tanımlama ve sınıflandırma doğruluğunu artırmak için görüntüleme verilerini analiz edebilir. Aynı şekilde, AI, dil öğrenme araçlarını ve programlarını güçlendirerek, daha fazla insanın yaşamı zenginleştiren becerilere erişimini sağlar.

Elbette, AI yalnızca iyi niyetli bireylerin değil, aynı zamanda kötü niyetli kişilerin de hizmetine sunulmuştur ve bunlar genellikle AI’ın yeteneklerini dolandırıcılık схемalarını güçlendirmek için kullanır.

Kötü Aktörler AI’ı Nasıl Dolandırıcılık için Kullanıyor

Yüksek düzeyde sofistike ve iyi kaynaklara sahip suç örgütleri, AI’ı yeni ve zekice (veya daha doğrusu, hileli) saldırı vektörleri için kullanmaya başlamıştır. Bu dolandırıcılar, AI motorlarını terabaytlarca veya hatta petabaytlarca bilgiyle eğitecek ve çeşitli схемalarını otomatikleştirecek, bu da tek bir insan hacker’ın yeteneklerinin hayal edilemeyecek kadar ötesinde bir ölçekte suistimal ve dolandırıcılık yaratılmasına neden olacaktır.

Bazı siber saldırganlar, AI destekli sistemleri hedef alan AI tarafından oluşturulan derin sahtecilikler aracılığıyla müşteri deneyimini iyileştirmek için kullanacaklar. Özellikle, kurnaz dolandırıcılar, derin sahtecilik ses klonları oluşturmak için AI’ı kullanır. Genellikle, dolandırıcı aramalar veya SMS’ler, kurbanın hassas hesap bilgilerini ifşa etmesini veya kötü amaçlı bir bağlantıyı tıklamasını sağlamak için jemand veya bir şey olarak kendini tanıtmaya çalışır.

Geçmişte, insanlar genellikle bir aramanın veya metnin şüpheli olup olmadığını anlayabiliyordu, ancak bu yeni nesil derin sahtecilikli robocall’lar, insanların seslerinin AI tarafından oluşturulan klonlarını kullanır. Bu ses klonlarının uygulamaları gerçekten rahatsız edici. Dolandırıcılar, bir çocuğun sesini kopyalayacak, kaçıran olarak davranacak ve ebeveynlerden çocuklarının serbest bırakılması için fidye ödemelerini isteyecekler.

AI ses klonlarını kullanan dolandırıcıların başka bir ortak yöntemi, bir çalışana gọip, üstleri veya üst düzey biri olarak davranıp, bir işle ilgili masrafı ödemek için paralarını çekmelerini ve transfer etmelerini istemektir.

Bu схемalar yaygın ve etkili, 2023’te Regula’nın yaptığı bir anket, organizasyonların %37’sinin zaten ses ve video derin sahtecilik dolandırıcılığına maruz kaldığını ortaya koydu. Aynı şekilde, McAfee’den yapılan bir araştırma, AI destekli dolandırıcı aramaların %77’sinin kurbanlarının para kaybettiğini gösteriyor.

Organizasyonların Müşterilerinin Kimliğini Doğrulaması Gerekir

AI’ın sürekli evrimi, bir silah yarışına benzer ve işletmeler, dolandırıcıların en son схемalarına karşı koymak için sürekli olarak yeni yenilikler ve teknikler uygulamaktadır.

Örneğin, Müşterinizi Tanıyın (KYC) süreçleri, bir müşterinin kimliğini doğrulamak ve potansiyel bir müşteri olup olmadığını veya dolandırıcı işlemler veya para aklama gerçekleştirmeye çalışan bir sahtekar olup olmadığını belirlemek için şirketlere izin verir. KYC, birçok endüstri için zorunludur. Örneğin, ABD’de, Finansal Suçlarla Mücadele Ağı (FinCEN), finansal kurumların KYC standartlarına uymasını gerektirir.

AI’ın tanıtılması, KYC savaş alanını daha dinamik hale getirdi, her iki taraf (iyi ve kötü) amaçlarına ulaşmak için teknolojiyi kullanıyor. Yenilikçi işletmeler, KYC süreçlerine çok modlu bir yaklaşım uyguladı, burada AI, şüpheli faaliyetleri tespit etmeye yardımcı olur ve ardından etkilenen müşterilere metin mesajları yoluyla uyarı gönderir.

Kimliklerini kanıtlamak için müşterilerin, doğum tarihi, fotoğrafik kimlik, ehliyet veya adres gibi bir kimlik belgesi sunmaları gerekir. Müşteriler kendilerinin olduğunu kanıtladıktan sonra, bu çok modlu KYC süreci, bir telefon numarasını müşteriyle ilişkilendirir, bu da dijital bir kimlik olarak hizmet edecektir.

Mobil telefon numaralarının rahatlığı ve basitliği, KYC sürecinde ideal dijital tanımlayıcılar haline getirir. Aynı şekilde, mobil telefonlar, işletmelere güvenilir ve doğrulanabilir veriler sağlar, bu da ulusal kayıtların tekrarlayamayacağı küresel bir yaygınlık sağlar.

Yetkili Telefon Numaralama Bilgisi

Maalesef, işletmeler, mobil numaraların dijital tanımlayıcılar olarak değerini tanıyan tek olanlar değildir. Bahsettiğimiz gibi, kötü aktörler sık sık müşterileri sahte metinler ve aramalarla hedef alır. Statista’nın araştırmalarına göre, ABD Federal Ticaret Komisyonu’na bildirilen neredeyse tüm dolandırıcılıkların yarısı, metinler (%22) veya bir telefon araması (%20) ile başlar.

Bir telefon numarasının taşınması durumunda (yani bir telefon şirketi diğerine değiştiğinde), işletmeler, bu eylemin yalnızca bir müşterinin sağlayıcı değiştirmesi mi yoksa kötü niyetli bir amaç mı olduğunu bilmemektedir. Ayrıca, dolandırıcılar, SIM değişiklikleri ve taşınmaları kullanarak telefon numaralarını ele geçirebilir ve bu dijital tanımlayıcıları müşterileri taklit etmek için kullanabilir. Bu numaralarla, şirketlerin online ödeme dolandırıcılığına karışmak için kullandıkları çok faktörlü kimlik doğrulama (MFA) için kullanılan metin mesajlarını alabilirler, bunlar 2023 yılında küresel olarak 38 milyar doları aşmıştır.

SIM değişiklikleri, numara gaspı için bir fırsat sunsa da, organizasyonlar, yetkili verileri kullanarak bu схемayı etkili bir şekilde karşılayabilir. Diğer bir deyişle, telefon numaraları hala ideal dijital tanımlayıcılar olsa da, işletmelerin her bir telefon numarası hakkında güvenilir, yetkili ve bağımsız bir bilgi kaynağı olması gerekir. Yetkili telefon numaralama bilgisini kullanarak, işletmeler, bir müşterinin gerçekten meşru olup olmadığını belirleyebilir, gelirini ve marka itibarını korurken müşteri güvenini ses ve metin iletişimlerinde artırabilir.

İşletmeler, ayrıca deterministik ve yetkili verilere ihtiyaç duyar. Daha spesifik olarak, AI çözümlerinin her bir telefon numarası hakkında bilgiye erişimi olmalıdır, bu numaraların yakın zamanda taşınmış olup olmadığı veya belirli bir SIM, hat türü veya konumla ilişkili olup olmadığı. AI, verilerin aldatıcı faaliyetleri gösterdiğini değerlendirirse, kişiden ek bilgi sağlamasını gerektirecektir, bu da doğrulama sürecinin bir sonraki adımı olarak posta adresi, hesap numarası veya anne kızlık soyadı gibi bilgiler olacaktır. İşletmeler, ayrıca telefon numarası bilgilerini sürekli olarak güncelleyen yetkili bir kaynağı kullanmalıdır, bu da AI araçlarının dolandırıcı taktiklerini daha etkili bir şekilde tanıyabilmesini sağlar.

Dijital Kimlik ve AI Çağı

Dünya, mobil cihazların bu without eşsiz bağlantılılığını güçlendirdiği bir zamandan geçiyor. Bu bağlantılılık, işletmeler ve tüketiciler için faydalar sunarken, aynı zamanda önemli riskler ve sorumluluklar da getiriyor. Ayrıca, dijital kimliğinizi kanıtlamak, güvenilir ve yetkili bir kaynak olmadan oldukça zor.

AI çağı, AI tarafından oluşturulan sofistike derin sahtecilikler, ses klonları ve özelleştirilmiş phishing e-postaları gibi схемalar, işletmelerin yetkili telefon numaralama bilgisini kullanarak AI’ı güçlendirmek için kullanmalarının necessityğini vurgulamaktadır. Bu çabalar, müşterilerin işletme metin mesajlarına ve aramalarına olan güvenini geri kazandıracaktır ve gelirini ve marka itibarını koruyacaktır.