Sahtekarların Banka Dolandırıcılığında AI Kullanması

AI, sahtekarları anti-spoofing kontrollerini ve ses doğrulama sistemlerini atlatmaya güçlendirerek, sahte kimlik ve finansal belgeler üretmelerine olanak tanır. Geliştirilen teknoloji ile birlikte yöntemleri giderek daha çok değişmektedir. Tüketiciler kendilerini nasıl koruyabilir ve finansal kurumlar bu AI dolandırıcılıklarına karşı nasıl mücadele edebilir?

1. Derin Sahtekarlıklar Sahtekarlık Dolandırıcılığını Geliştirir

AI, kaydedilen en büyük başarılı sahtekarlık dolandırıcılığına olanak tanıdı. 2024 yılında, İngiltere merkezli mühendislik danışmanlık firması Arup, 25 milyon dolar kaybetmiştir çünkü sahtekarlar, bir personel üyesini canlı video konferansında fonları transfer etmeye ikna etmişlerdir. Onlar, gerçek üst düzey yöneticileri, včetně mali müdürünü dijital olarak klonlamışlardır.

Derin sahtekarlıklar, jeneratör ve diskriminatör algoritmalarını kullanarak dijital bir kopya oluşturur ve gerçekçiliğini değerlendirir, böylece birinin yüz özelliklerini ve sesini ikna edici bir şekilde taklit edebilir. AI ile suçlular, sadece bir dakika ses kaydı ve tek bir fotoğraf kullanarak bir derin sahtekarlık oluşturabilir. Bu yapay görüntüler, ses klipleri veya videolar önceden kaydedilmiş veya canlı olabilir, bu nedenle her yerde görünebilir.

2. Jeneratif Modeller Sahte Dolandırıcılık Uyarıları Gönderir

Bir jeneratif model, aynı anda binlerce sahte dolandırıcılık uyarısı gönderebilir. Bir tüketici elektroniği web sitesine sızan biri hayal edin. Büyük siparişler geldiğinde, AI müşterileri arar ve işlemi bankanın şüpheli olarak işaretlediğini, hesap numaralarını ve güvenlik sorularının cevaplarını doğrulamak için talep eder.

Acil arama ve dolandırıcılık ihbarı, müşterileri banka ve kişisel bilgilerini vermeye ikna edebilir. AI, saniyeler içinde大量 veri analiz edebilir, böylece aramayı daha inandırıcı hale getirmek için gerçek bilgileri hızlıca referans verebilir.

3. AI Kişiselleştirme Hesap Ele Geçirilmesini Kolaylaştırır

Bir siber suçlu, parolaları sonsuzca tahmin ederek hesaplarına girmeye çalışabilir, ancak genellikle çalıntı giriş bilgilerini kullanır. Onlar hemen parolayı, yedek e-postayı ve çok faktörlü kimlik doğrulama numarasını değiştirir, böylece gerçek hesap sahibi onları kovamaz. Siber güvenlik uzmanları, bu taktiklere karşı savunma yapabilir çünkü oyun planını anlar. AI, bilinmeyen değişkenler tanır, böylece savunmalarını zayıflatır.

Kişiselendirme, bir sahtekarın sahip olabileceği en tehlikeli silahtır. Onlar genellikle zirve trafik dönemlerinde insanları hedef alır — gibi Black Friday — dolandırıcılığı izlemek daha zor hale getirmek için. Bir algoritma, bir kişinin günlük rutini, alışveriş alışkanlıkları veya mesaj tercihlerine göre gönderme zamanlarını uyarlayabilir, böylece onların katılımını artırabilir.

Gelişmiş dil oluşturma ve hızlı işlem, toplu e-posta oluşturma, alan adı sahteciliği ve içerik kişiselleştirmesini sağlar. Suçlular on kat daha fazla mesaj gönderse bile, her biri gerçekçi, ikna edici ve ilgili görünür.

4. Jeneratif AI Sahte Web Sitesi Dolandırıcılığını Yeniden Düzenler

Jeneratif teknoloji, tel çerçeveler tasarlamadan tutun da içeriği organize etmeye kadar her şeyi yapabilir. Bir sahtekar, birkaç saniye içinde yatırım, kredi veya banka web sitesini oluşturmak ve düzenlemek için birkaç kuruş ödeyebilir.

Geleneksel bir phishing sayfasının aksine, bu site neredeyse gerçek zamanlı olarak güncellenebilir ve etkileşime tepki verebilir. Örneğin, biri listelenen telefon numarasını ararsa veya canlı sohbet özelliğini kullanırsa, bir finansal danışman veya banka çalışanı gibi davranmaya eğitilmiş bir modele bağlanabilir.

Bir vakada, sahtekarlar Exante platformunu klonladılar. Küresel fintech şirketi, kullanıcılarına onlarca pazarda 1 milyondan fazla finansal enstrümana erişim sağlar, bu nedenle kurbanlar gerçekten yatırım yaptıklarını düşündüler. Ancak, bilinçsizce bir JPMorgan Chase hesabına para yatırıyorlardı.

Exante’nin uyum sorumlusu Natalia Taft, şirketin “birkaç” benzer dolandırıcılık vakası bulduğunu söyledi, bu da ilk vakanın izole olmadığını gösteriyor. Taft, sahtekarların web sitesi arayüzünü mükemmel bir şekilde klonladıklarını söyledi. Ona göre AI araçları muhtemelen bunu oluşturdu çünkü bu bir “hız oyunu” ve onlar “mümkün olduğunca çok kurbanı vurmadan önce onları ele geçirmelidir”.

5. Algoritmalar Canlılık Tespit Araçlarını Atlatır

Canlılık tespiti, gerçek zamanlı biyometrik verileri kullanarak, kameranın karşısında bulunan kişinin gerçek olup olmadığını ve hesap sahibi kimliğiyle eşleşip eşleşmediğini belirler. Teoride, kimlik doğrulama atlatmak daha zor hale gelir, böylece insanların eski fotoğrafları veya videoları kullanmasını engeller. Ancak AI destekli derin sahtekarlıklar nedeniyle artık eskisi kadar etkili değildir.

Siber suçlular, bu teknolojiyi kullanarak gerçek insanları taklit edebilir ve hesap ele geçirilmesini hızlandırabilir. Alternatif olarak, sahte bir kişiliği taklit edebilir ve para aklama işlemlerini kolaylaştırabilir.

Sahtekarlar, bunu yapmak için bir modeli eğitmeye gerek duymazlar — önceden eğitilmiş bir sürüm için ödeme yapabilirler. Bir yazılım çözümü iddia ediyor ki 2.000 dolarlık tek seferlik bir satın alma karşılığında, fintech şirketlerinin kullandığı beş önde gelen canlılık tespiti aracını atlayabilir. Bu tür araçların reklamları, Telegram gibi platformlarda bolca bulunur, modern banka dolandırıcılığının ne kadar kolay olduğunu gösteriyor.

6. AI Kimlikleri Yeni Hesap Dolandırıcılığına İzin Verir

Suçlular, jeneratif teknolojiyi kullanarak bir kişinin kimliğini çaldıabilir. Karanlık web’de, birçok yer sahte devlet tarafından verilen belgeler sunar, zoals pasaportlar ve sürücü belgeleri. Bunların ötesinde, sahte selfies ve finansal kayıtlar sağlar.

Sentetik bir kimlik, gerçek ve sahte ayrıntıların birleştirilmesiyle oluşturulan bir sahte kişiliktir. Örneğin, Sosyal Güvenlik numarası gerçek olabilir, ancak isim ve adres değildir. Sonuç olarak, geleneksel araçlarla bunları tespit etmek daha zordur. 2021 Kimlik ve Dolandırıcılık Trendleri raporu, Equifax’in gördüğü yaklaşık 33% yanlış pozitif sonuçlarının sentetik kimlik olduğunu gösteriyor.

Cömert bütçeleri ve iddialı hedefleri olan profesyonel sahtekarlar, jeneratif araçları kullanarak yeni kimlikler oluşturur. Onlar, finansal ve kredi geçmişini kurarak bu kişiliği yetiştirirler. Bu meşru eylemler, müşteriyi tanıma yazılımlarını kandırır ve böylece onlar tespit edilmeden kalabilir. Sonunda, kredi limitlerini maksimuma çıkarırlar ve net kazançlarla kaybolurlar.

Bu süreç daha karmaşıktır, ancak pasif olarak gerçekleşir. Gelişmiş algoritmalar, dolandırıcılık tekniklerine eğitilir ve gerçek zamanlı olarak tepki verebilir. Onlar, bir insan gibi ne zaman satın alma yapacağını, kredi kartı borcunu ödeyeceğini veya kredi alacağını bilir, böylece tespit edilmeden kalabilir.

Bu AI Dolandırıcılıklarına Karşı Bankaların Yapabileceği Şeyler

Tüketiciler, karmaşık parolalar oluşturarak ve kişisel veya hesap bilgilerini paylaşırken dikkatli davranarak kendilerini koruyabilir. Bankalar, hesapları güvence altına almak ve yönetmekle sorumlu olduklarından, AI ile ilgili dolandırıcılıklara karşı daha fazla mücadele etmelidir.

1. Çok Faktörlü Kimlik Doğrulama Araçlarını Kullanın

Derin sahtekarlıklar biyometrik güvenliği tehlikeye attığından, bankalar çok faktörlü kimlik doğrulamaya güvenmelidir. Bir sahtekar, jemandinin giriş bilgilerini çalsa bile, erişimi sağlayamaz.

Finansal kurumlar, müşterilerine MFA kodunu asla paylaşmamalarını söylemelidir. AI, güvenli tek kullanımlık geçiş kodlarını güvenilir bir şekilde atlatamaz. Oltalama, bunu denemek için kullanılan tek yoldur.

2. Müşteriyi Tanıma Standartlarını İyileştirin

Müşteriyi Tanıma, bankaların müşterilerin kimliklerini, risk profillerini ve finansal kayıtlarını doğrulamasını gerektiren bir finansal hizmet standardıdır. Yasal gri alanlarda faaliyet gösteren hizmet sağlayıcıları teknik olarak Müşteriyi Tanıma’nın konusu değildir — DeFi’ye ilişkin yeni kurallar 2027’ye kadar yürürlüğe girmeyecektir — ancak bu, sektör genelinde bir en iyi uygulamadır.

Yıllarca süren, meşru, özenle yetiştirilmiş işlem geçmişine sahip sentetik kimlikler ikna edicidir ancak hatalara eğilimlidir. Örneğin, basit bir.prompt mühendisliği, bir jeneratif modeli真正 doğasını ifşa etmeye zorlayabilir. Bankalar, stratejilerine bu teknikleri entegre etmelidir.

3. Gelişmiş Davranışsal Analitiği Kullanın

AI ile mücadele ederken, ateşi ateşle karşılamak en iyi yöntemdir. Makine öğrenimi sistemi tarafından sağlanan davranışsal analitik, on binlerce insan hakkında大量 veri toplamak için en iyi uygulamadır. Fare hareketinden zaman damgasıyla işaretlenmiş erişim günlüklerine kadar her şeyi izleyebilir. Ani bir değişiklik, hesap ele geçirilmesini gösterir.

Gelişmiş modeller, yeterli tarihi veriye sahipse, bir kişinin satın alma veya kredi alışkanlıklarını taklit edebilir, ancak fare hızını, kaydırma desenlerini veya fare hareketlerini taklit etmeyi bilmez, bu da bankalara ince bir avantaj sağlar.

4. Kapsamlı Risk Değerlendirmeleri Yapın

Bankalar, yeni hesap dolandırıcılığını önlemek ve para aklama kaynaklarını reddetmek için hesap oluştururken risk değerlendirmeleri yapmalıdır. Ad, adres ve SSN’deki tutarsızlıkları aramayla başlayabilirler.

Sentetik kimlikler ikna edicidir, ancak yanıltıcı değildir. Kamu kayıtlarının ve sosyal medyanın kapsamlı bir araması, onları sadece yakın zamanda ortaya çıktığını gösterecektir. Bir profesyonel, yeterli zaman verilirse, onları kaldırabilir, böylece para aklama ve finansal dolandırıcılığı önleyebilir.

Doğrulama pending bir geçici tutma veya transfer limiti, kötü aktörlerin hesap oluşturup atmalarını engelleyebilir. Gerçek kullanıcılar için süreci daha az sezgisel hale getirmek, sürtüşme yaratabilir, ancak uzun vadede tüketicilere binlerce veya hatta on binlerce dolar tasarruf sağlayabilir.

AI Dolandırıcılığından ve Sahtekarlıktan Müşterileri Koruma

AI, bankalar ve fintech şirketleri için ciddi bir sorundur, çünkü kötü aktörlerin uzman veya teknik olarak bilgili olmalarına gerek yoktur — sofistike dolandırıcılıkları gerçekleştirebilirler. Ayrıca, özel bir model oluşturmalarına gerek yoktur, bunun yerine genel amaçlı bir sürümü kullanabilirler. Bu araçlar bu kadar erişilebilir olduğundan, bankalar proaktif ve dikkatli olmalıdır.