KYC doğrulaması modası mı geçti? Güneydoğu Asya'da AI siber suçları patladı: Birleşmiş Milletler otomatik dolandırıcılık tehdidi konusunda uyarıyor.

Geçmişte, siber suçlar çoğunlukla teknik hackerlar tarafından bireysel olarak gerçekleştirilirken, bugün bunlar uluslararası suç örgütleri tarafından yürütülen büyük ölçekli ticarileşmiş eylemlere dönüşmüştür. Birleşmiş Milletler Uyuşturucu ve Suç Ofisi (UNODC) tarafından yayımlanan en son rapora göre, Güneydoğu Asya, bu teknoloji odaklı suç dalgasının merkezi haline gelmektedir. Otomasyon araçları, yapay zeka (AI) ve derin sahtecilik (deepfake) teknolojileri dolandırıcılığı, fidye, insan ticareti, Kara Para Aklama gibi yöntemleri yeniden tanımlamaktadır; suç örgütleri bu sayede alanlarını genişletmekte, yasal denetimden kaçınmakta ve dolandırıcılık verimliliğini artırmaktadır.

Otomatik Suçlar: Phishing E-postalarından Botnetlere, Saldırı Ölçeği Patlayıcı Bir Şekilde Büyüyor

Dolandırıcılık yöntemleri çoktan tamamen otomatikleşti. Endonezya'da üretilip dünya genelinde dağıtılan "16shop" oltalama araç setinden, zombilerden oluşan ağlar (botnet) kullanılarak gerçekleştirilen spam saldırıları, DDoS saldırıları ve fidye yazılımı dağıtımına kadar, otomasyon teknolojisi düşük teknik engel ile suç işleyenlerin küresel dolandırıcılık yapabilmesini sağlıyor. Her gün dünya genelinde 3.4 milyar kötü amaçlı e-posta gönderiliyor ve bunların %1.2'si oltalama saldırısı.

AI Kötü Amaçlı Uygulamalar: Suçluların Yeni "Süper Gücü"

AI teknolojisi suç örgütleri tarafından silah haline getirildi. Kötü amaçlı kodların otomatik olarak üretilmesinden, doğrulama mekanizmalarının aşılmasına ve çevreye uyum sağlayan akıllı kötü amaçlı yazılımlar üretmeye kadar, AI siber saldırıların ölçeğini ve hassasiyetini artırıyor. Örneğin, IBM tarafından geliştirilen "DeepLocker", AI kullanarak kötü amaçlı yazılımların nasıl yasal yazılımların içinde gizlendiğini ve belirli bir kurban tanımlanıncaya kadar saldırının tetiklenmediğini göstermektedir.

Derin sahtecilik teknolojisiyle gerçekçi CEO, sevgili ve polis oluşturma

Yapay zeka tarafından üretilen ses ve görüntüler dolandırıcılıkta yaygın bir şekilde kullanılmaktadır. 2024 yılında, Hong Kong'da bir mali çalışan, "derin sahte CFO" ile yapılan bir video konferansın ardından 25 milyon dolar yanlışlıkla transfer etti. Benzer vakalar Singapur ve diğer ülkelerde de patlak verdi ve hatta bazı suçlular AI ses kopyalama teknolojisini "sahte kaçırma dolandırıcılığı" uygulamak için kullandı.

("Çoklu çevrimiçi toplantılar tamamen sahte" Hong Kong'daki bir çalışan derin sahtecilik dolandırıcılığına uğradı, sahte patronuna şirketten 2 milyon Hong Kong Doları gönderdi )

AI destekli sosyal mühendislik dolandırıcılığı: Çok dilli, gerçek içerik, ayırt etmesi zor

AI sadece aldatıcı ses ve görüntüler üretmekle kalmaz, aynı zamanda büyük ölçekte gerçekçi oltalama e-postaları ve dolandırıcılık SMS'leri de üretebilir. Suç örgütleri, büyük dil modelleri (LLM) kullanarak bağlama uygun, profesyonel bir üslupta dolandırıcılık içerikleri oluşturabiliyor ve hatta AI araçları aracılığıyla anlık çeviri, üslup ayarlama ve kültürel ince ayar yaparak dolandırıcılığı diller arasında sorunsuz bir şekilde gerçekleştirebiliyor.

Finansal Akış Otomasyonu ve Sanal İnsanlar: Kara Para Aklama Yöntemleri AI Çağına Girdi

Güneydoğu Asya'da, AI, sahte hesaplar oluşturmayı, KYC doğrulamalarını aşmayı, "smurfing" gibi kara para aklama süreçlerini otomatikleştirmek için kullanılıyor. Sanal banka hesapları ve dijital cüzdan platformları kötüye kullanılıyor, bu da büyük çaplı dolandırıcılık gelirlerinin hızla kripto para birimlerine dönüştürülmesine veya yeraltı finans sistemi aracılığıyla aklanmasına olanak tanıyor.

Cinsel istismar ve şantaj yeni yöntemler: AI tarafından üretilen sahte çıplak fotoğraflar ve cinsel videolar gençlere saldırıyor

UNODC raporuna göre, son yıllarda Güneydoğu Asya'daki dolandırıcılık merkezleri, AI'yi cinsel şantaj (sextortion) için kullanmaktadır. Bu gruplar, AI ile üretilmiş sahte cinsel görüntülerle mağdurları çıplak sohbet yapmaya ikna etmekte ve ardından videoları kaydederek tehdit ve şantaj yapmaktadır. Kamboçya, Myanmar ve Laos'taki dolandırıcılık merkezlerinin en az 493 çocuk şantaj davasıyla bağlantılı olduğuna dair işaretler bulunmaktadır.

Yapay Zeka ile Kimlik, Belge ve Yüz Tanıma Saldırı ve Savunması: KYC Doğrulama Sistemi Tehlikede

AI sadece sahte yüz tanıma verileri, ses, hatta ehliyet, pasaport, banka hesap özetleri gibi belgeler oluşturmakla kalmıyor, aynı zamanda gerçekçiliği o kadar yüksek ki neredeyse ayırt edilemez. Araştırmalar, sahte belgelerin kimlik dolandırıcılığında yüzde 75 oranında bir paya sahip olduğunu gösteriyor. Rapor, önümüzdeki 2-3 yıl içinde etkili bir önlem alınmadığı takdirde, KYC sisteminin büyük ölçüde çözüleceği konusunda uyarıyor.

Tayland Ağ Suçları Soruşturma Dairesi (CCIB), AI ile ilgili birçok dolandırıcılık merkezini ortaya çıkardı; bunlar arasında AI ses ve yüz kaplama teknolojilerini kullanarak polis memuru olarak sahtecilik yapmak ve para dolandırmak; veya her bir mağdurun ilerlemesini izlemek ve otomatik yanıt vermek için CRM araçlarını kullanmak bulunmaktadır. Bir davada, 12 kat yüksekliğinde bir dolandırıcılık merkezi bulundu ve bu merkezde kripto para dolandırıcılığı, kimlik sahteciliği ve para akış işlemleri bir araya getirilmiştir.

UNODC, AI destekli siber suç devrimi ile karşı karşıya kalındığında, ülkelerin yasa oluşturma süreçlerini hızlandırmaları, uluslararası işbirliğini ve kaynak paylaşımını güçlendirmeleri ve derin sahtecilik tanıma, su işareti doğrulama teknolojileri gibi AI karşıtı araçlara yatırım yapmaları gerektiğini çağrısında bulundu. Aksi takdirde, Güneydoğu Asya, AI dolandırıcılığı ve suç araçlarının deneme alanı ve üssü haline gelebilir.

Bu makale KYC doğrulaması mı eskidi? Güneydoğu Asya'da AI siber suçları patladı: Birleşmiş Milletler otomatik dolandırıcılık tehdidi konusunda uyarıyor. İlk olarak Chain News ABMedia'da ortaya çıktı.