Dolandırıcılar Bankacılık Dolandırıcılığında Yapay Zekayı Nasıl Kullanıyor?

Yapay zeka, dolandırıcıların sahtecilik karşıtı kontrolleri ve ses doğrulamasını atlatmasını sağlayarak, sahte kimlik ve finansal belgeleri oldukça hızlı bir şekilde üretmelerine olanak tanıdı. Üretken teknoloji geliştikçe yöntemleri giderek daha yaratıcı hale geldi. Tüketiciler kendilerini nasıl koruyabilir ve finansal kurumlar yardımcı olmak için ne yapabilir?

1. Deepfake'ler Sahtekarlık Dolandırıcılığını Güçlendiriyor 

Yapay zeka, şimdiye kadar kaydedilen en büyük başarılı sahtekar dolandırıcılığını mümkün kıldı. 2024'te, Birleşik Krallık merkezli bir mühendislik danışmanlık firması olan Arup, yaklaşık 25 milyon dolar kaybetti dolandırıcılar canlı bir video konferans sırasında bir personel üyesini para transferi yapmaya kandırdıktan sonra. Baş mali işler görevlisi de dahil olmak üzere gerçek üst düzey yönetim liderlerini dijital olarak klonlamışlardı.  

Deepfake'ler, dijital bir kopya oluşturmak ve gerçekçiliği değerlendirmek için jeneratör ve ayırıcı algoritmalar kullanır ve bu sayede birinin yüz hatlarını ve sesini ikna edici bir şekilde taklit edebilirler. Suçlular, yapay zeka ile bir tane oluşturabilirler sadece bir dakika kullanarak ses ve tek bir fotoğraftan oluşur. Bu yapay görüntüler, ses klipleri veya videolar önceden kaydedilebildiği veya canlı olabileceği için her yerde görünebilirler.

2. Üretken Modeller Sahte Dolandırıcılık Uyarıları Gönderir

Üretken bir model aynı anda binlerce sahte dolandırıcılık uyarısı gönderebilir. Birinin tüketici elektroniği web sitesine girdiğini düşünün. Büyük siparişler geldikçe, yapay zekaları müşterileri arayarak bankanın işlemi dolandırıcılık olarak işaretlediğini söyler. Hesap numaralarını ve güvenlik sorularının yanıtlarını ister ve kimliklerini doğrulaması gerektiğini söyler. 

Acil çağrı ve dolandırıcılık iması, müşterileri bankacılık ve kişisel bilgilerinden vazgeçmeye ikna edebilir. Yapay zeka saniyeler içinde büyük miktarda veriyi analiz edebildiğinden, çağrıyı daha ikna edici hale getirmek için gerçek gerçeklere hızlıca başvurabilir.

3. AI Kişiselleştirmesi Hesap Devralma İşlemini Kolaylaştırır 

Bir siber suçlu, şifreleri sonsuza dek tahmin ederek kaba kuvvetle içeri girebilirken, genellikle çalınmış oturum açma kimlik bilgilerini kullanır. Gerçek hesap sahibinin onları dışarı atmasını önlemek için şifreyi, yedek e-postayı ve çok faktörlü kimlik doğrulama numarasını hemen değiştirirler. Siber güvenlik uzmanları, oyun kitabını anladıkları için bu taktiklere karşı savunma yapabilirler. Yapay zeka, savunmalarını zayıflatan bilinmeyen değişkenler sunar. 

Kişiselleştirme, bir dolandırıcının sahip olabileceği en tehlikeli silahtır. Genellikle insanları hedef alırlar trafiğin yoğun olduğu dönemlerde Birçok işlem gerçekleştiğinde — Black Friday gibi — dolandırıcılığı izlemeyi zorlaştırmak için. Bir algoritma, bir kişinin rutinine, alışveriş alışkanlıklarına veya mesaj tercihlerine göre gönderim zamanlarını özelleştirebilir ve etkileşime girme olasılıklarını artırabilir.

Gelişmiş dil üretimi ve hızlı işleme, toplu e-posta üretimi, alan adı sahteciliği ve içerik kişiselleştirmeyi mümkün kılar. Kötü niyetli kişiler 10 kat daha fazla mesaj gönderse bile, her biri otantik, ikna edici ve alakalı görünecektir.

4. Üretken Yapay Zeka Sahte Web Sitesi Dolandırıcılığını Yeniden Tasarlıyor

Üretken teknoloji, tel çerçeveler tasarlamaktan içerik düzenlemeye kadar her şeyi yapabilir. Bir dolandırıcı, saniyeler içinde sahte, kodsuz bir yatırım, kredi veya bankacılık web sitesi oluşturmak ve düzenlemek için dolar başına birkaç kuruş ödeyebilir. 

Geleneksel bir kimlik avı sayfasının aksine, neredeyse gerçek zamanlı olarak güncellenebilir ve etkileşime yanıt verebilir. Örneğin, birisi listelenen telefon numarasını ararsa veya canlı sohbet özelliğini kullanırsa, bir mali danışman veya banka çalışanı gibi davranmak üzere eğitilmiş bir modele bağlanabilir. 

Bu tür vakalardan birinde, dolandırıcılar Exante platformunu kopyaladı. Küresel fintech şirketi, kullanıcılara düzinelerce piyasada 1 milyondan fazla finansal araca erişim sağlıyor, bu yüzden kurbanlar meşru bir şekilde yatırım yaptıklarını düşünüyorlardı. Ancak, bilmeden bir JPMorgan Chase hesabına para yatırıyorlardı.

Exante'nin uyumluluk başkanı Natalia Taft, firmanın "birkaç" benzer dolandırıcılık bulduğunu ve bunun ilkinin izole bir vaka olmadığını gösterdiğini söyledi. Taft dolandırıcıların mükemmel bir iş çıkardığını söyledi web sitesi arayüzünü klonlamak. Yapay zeka araçlarının bunu muhtemelen "hız oyunu" olduğu için yarattığını ve "kapatılmadan önce mümkün olduğunca çok sayıda kurbana vurmaları gerektiğini" söyledi.

5. Algoritmalar Canlılık Algılama Araçlarını Atlatıyor

Canlılık tespiti, kameranın önündeki kişinin gerçek olup olmadığını ve hesap sahibinin kimliğiyle eşleşip eşleşmediğini belirlemek için gerçek zamanlı biyometri kullanır. Teoride, kimlik doğrulamayı atlatmak daha zor hale gelir ve insanların eski fotoğrafları veya videoları kullanmasını engeller. Ancak, yapay zeka destekli deepfake'ler sayesinde eskisi kadar etkili değildir. 

Siber suçlular bu teknolojiyi kullanarak hesap ele geçirmeyi hızlandırmak için gerçek insanları taklit edebilirler. Alternatif olarak, aracı sahte bir kişiliği doğrulaması için kandırarak para kaçırmayı kolaylaştırabilirler. 

Dolandırıcıların bunu yapmak için bir modeli eğitmesine gerek yoktur; önceden eğitilmiş bir sürüm için ödeme yapabilirler. Tek bir yazılım çözümü beşi atlatabileceğini iddia ediyor fintech şirketlerinin 2,000$'lık tek seferlik satın alımlarda kullandığı en belirgin canlılık tespit araçlarından biri. Telegram gibi platformlarda bu tür araçların reklamları bol miktarda bulunur ve modern bankacılık dolandırıcılığının ne kadar kolay olduğunu gösterir.

6. AI Kimlikleri Yeni Hesap Dolandırıcılığına Olanak Sağlıyor

Dolandırıcılar, bir kişinin kimliğini çalmak için üretken teknolojiyi kullanabilirler. Karanlık web'de, birçok yer pasaportlar ve ehliyetler gibi sahte devlet tarafından verilmiş belgeler sunar. Bunun ötesinde, sahte özçekimler ve mali kayıtlar sağlarlar. 

Sentetik kimlik, gerçek ve sahte ayrıntıları birleştirerek oluşturulan uydurma bir kişiliktir. Örneğin, Sosyal Güvenlik numarası gerçek olabilir, ancak ad ve adres gerçek değildir. Sonuç olarak, geleneksel araçlarla tespit edilmeleri daha zordur. 2021 Kimlik ve Sahtekarlık Trendleri raporu, kabaca şunu göstermektedir: Yanlış pozitiflerin %33'ü Equifax'ın gördükleri sentetik kimliklerdir. 

Cömert bütçeleri ve yüksek hırsları olan profesyonel dolandırıcılar, üretken araçlarla yeni kimlikler yaratırlar. Kişiliği geliştirirler, finansal ve kredi geçmişi oluştururlar. Bu meşru eylemler, müşterini tanı yazılımını kandırarak fark edilmeden kalmalarını sağlar. Sonunda, kredilerini maksimuma çıkarırlar ve net pozitif kazançlarla ortadan kaybolurlar. 

Bu süreç daha karmaşık olsa da, pasif olarak gerçekleşir. Dolandırıcılık teknikleri konusunda eğitilmiş gelişmiş algoritmalar gerçek zamanlı olarak tepki verebilir. Bir satın alma işleminin ne zaman yapılacağını, kredi kartı borcunun ne zaman ödeneceğini veya bir insan gibi kredi çekileceğini bilirler ve bu da tespit edilmekten kurtulmalarına yardımcı olur.

Bankalar Bu Yapay Zeka Dolandırıcılıklarına Karşı Nasıl Savunma Yapabilir?

Tüketiciler, karmaşık parolalar oluşturarak ve kişisel veya hesap bilgilerini paylaşırken dikkatli davranarak kendilerini koruyabilirler. Bankalar, hesapları güvence altına almak ve yönetmekten sorumlu oldukları için yapay zeka ile ilgili dolandırıcılığa karşı savunmak için daha da fazlasını yapmalıdır.

1. Çok Faktörlü Kimlik Doğrulama Araçlarını Kullanın

Deepfake'ler biyometrik güvenliği tehlikeye attığından, bankalar bunun yerine çok faktörlü kimlik doğrulamaya güvenmelidir. Bir dolandırıcı birinin oturum açma bilgilerini başarıyla çalsa bile, erişim sağlayamaz. 

Finansal kurumlar müşterilerine MFA kodlarını asla paylaşmamalarını söylemelidir. Yapay zeka siber suçlular için güçlü bir araçtır, ancak güvenli tek seferlik parolaları güvenilir bir şekilde geçemez. Kimlik avı bunu yapmaya çalışabileceği tek yollardan biridir.

2. Müşterinizi Tanıyın Standartlarını İyileştirin

KYC, bankaların müşterilerin kimliklerini, risk profillerini ve finansal kayıtlarını doğrulamasını gerektiren bir finansal hizmet standardıdır. Yasal gri alanlarda faaliyet gösteren hizmet sağlayıcılar teknik olarak KYC'ye tabi olmasa da — DeFi'yi etkileyen yeni kurallar yürürlüğe girmeyecek 2027'ye kadar — sektör genelinde en iyi uygulamadır. 

Yıllarca süren, meşru, dikkatlice işlenmiş işlem geçmişlerine sahip sentetik kimlikler ikna edicidir ancak hataya açıktır. Örneğin, basit bir istem mühendisliği, üretken bir modelin gerçek doğasını ortaya çıkarmasını zorlayabilir. Bankalar bu teknikleri stratejilerine entegre etmelidir.

3. Gelişmiş Davranış Analitiğini Kullanın 

Yapay zekayla mücadelede en iyi uygulama, ateşe ateşle karşılık vermektir. Makine öğrenimi sistemiyle desteklenen davranışsal analizler, aynı anda on binlerce kişi hakkında muazzam miktarda veri toplayabilir. Fare hareketinden zaman damgalı erişim kayıtlarına kadar her şeyi izleyebilir. Ani bir değişiklik, bir hesap devralınmasını gösterir. 

Gelişmiş modeller, yeterli geçmiş veriye sahip olmaları durumunda bir kişinin satın alma veya kredi alışkanlıklarını taklit edebilir; ancak kaydırma hızını, kaydırma desenlerini veya fare hareketlerini nasıl taklit edeceklerini bilemezler; bu da bankalara ince bir avantaj sağlar.

4. Kapsamlı Risk Değerlendirmeleri Yapın 

Bankalar, yeni hesap dolandırıcılığını önlemek ve para kuryelerinden kaynak almayı engellemek için hesap oluşturma sırasında risk değerlendirmeleri yapmalıdır. İsim, adres ve SSN'deki tutarsızlıkları arayarak başlayabilirler. 

Sentetik kimlikler ikna edici olsa da, kusursuz değillerdir. Kamu kayıtlarında ve sosyal medyada kapsamlı bir arama, bunların yakın zamanda ortaya çıktığını ortaya koyacaktır. Bir profesyonel, yeterli zaman verildiğinde bunları kaldırabilir, para kaçırmayı ve mali dolandırıcılığı önleyebilir.

Doğrulama bekleyen geçici bir tutma veya transfer limiti, kötü niyetli kişilerin toplu olarak hesap oluşturmasını ve boşaltmasını önleyebilir. Süreci gerçek kullanıcılar için daha az sezgisel hale getirmek sürtüşmeye neden olabilirken, tüketicilere uzun vadede binlerce hatta on binlerce dolar tasarruf sağlayabilir.

Müşterileri Yapay Zeka Dolandırıcılıklarından ve Sahtekarlıklarından Koruma

Yapay zeka, bankalar ve fintech şirketleri için ciddi bir sorun teşkil ediyor çünkü kötü niyetli kişilerin karmaşık dolandırıcılıklar yapmak için uzman olmalarına veya teknik olarak çok bilgili olmalarına gerek yok. Dahası, özel bir model oluşturmaları da gerekmiyor. Bunun yerine, genel amaçlı bir sürümü jailbreak edebilirler. Bu araçlar çok erişilebilir olduğundan, bankalar proaktif ve dikkatli olmalıdır.