M. Serdar Kuzuloğlu

Yeni nesil tehditlerden korunma yolları

Gerçeğinden ayırt edilemeyecek kadar kusursuzlaşan sentetik ses ve görüntüler, dolandırıcılar için eşi bulunmaz fırsatlar yarattı. Sakınmak değilse bile mağduru olmamak mümkün.

Gary Thuerk, yetmişli yıllarda bilgisayar şirketi DEC’te pazarlama müdürü olarak çalışıyordu. O dönem ARPANET adı altında, sadece asker ve akademisyenlere hizmet veren internetin ise toplam 393 kullanıcısı vardı. DEC’in yeni bilgisayarı ve işletim sistemi piyasaya çıkmıştı ve yöneticisinin Thuerk’ten beklentisi yüksekti. Gary, önce hedef kitlesiyle gayet uyumlu görünen ARPANET kullanıcılarına özel bir tanıtım organize etti. Ardından 3 Mayıs 1978 tarihinde yazdığı bir toplu e-posta ile 393 kişiye davetin duyurusunu iletti.

Bugün kimsenin medet ummayacağı bu sıradan fikir, dijital tarihte bir ilkti. Gary Thuerk farkında olmadan ileride “spam” olarak adlandırılacak “istenmeyen / izinsiz” ilk dijital pazarlama mesajını oluşturmuş; cehennemin kapılarını aralamıştı. O yıllarda ARPANET’in ticari amaçlı kullanımı yasak olduğu için kullandığı yöntem büyük tartışma yarattı. Ancak davetlilere yaptığı 13 milyon dolarlık satış, fazlasıyla teselli ediciydi.

Teknoloji tarihinin her ürün ve hizmeti, buna benzer istismar örnekleriyle bezeli. Ne var ki 393 kullanıcılı ARPANET’in dertleriyle, bugün 6 milyar insanı birbirine bağlayan internetinki denk değil. Dahası, yapay zeka (YZ) ile ortaya çıkan iki yeni akım var. İlki, şimdiye dek teknik bilgi ve beceri gerektiren işlemlerin YZ araçları sayesinde herkes tarafından yapılabilir hale gelmesi. İkincisiyse yine YZ hizmetlerinin artan marifetleri yüzünden teşhis ve tedavinin zorlaşması.

Yeni nesil tehditlerden mağdur olanların başında yaşlılar ve çocuklar bulunuyor. Her iki kesim de güncel risk ve tehditler konusunda genç ve orta yaş grubuna kıyasla daha az bilgili ve temkinli. Uzmanların bu açığı kapatmak için dikkat çektiği uyarı ve önlemleri akılda tutmak ve yaymak bu açıdan neredeyse “hayati” öneme sahip.

Kara veri madenciliği

Akıllı telefonların ve sosyal medyanın yaygınlaşmasından nasibini en çok alan içerik türü, fotoğraf ve videolar oldu. İkisi de bugün üretken YZ hizmetleri için altın değerinde. Özellikle de kötü niyetli kullanımlar adına.

Herkesin erişimine açık, hatta bir kısmı ücretsiz bazı uygulamalara kişinin tek bir kare fotoğrafını kullanarak onu her şekle sokabilmek, her senaryonun içine yerleştirmek mümkün. Ve bu kabiliyet şimdiden birçok taciz, tehdit ve şantaj vakasının başrolüne oturmuş halde.

En sık başvurulan istismar yönteminde önce seçilen hedefin sosyal ağlardaki profil sayfası ya da arkadaşlarının onu etiketlediği görseller toplanıyor. Ardından bu dosyalardan ayıklanan yüzü ve bedensel özellikleri, pornografik görüntülere yerleştiriliyor. Son adımdaysa kurban, üretilen sahte görüntüleri üzerinden tehdit ve şantaja maruz kalıyor. Bu tuzağa düşen çoğu hedef genellikle karşı tarafın talebini yerine getirme yolunu tercih ediyor. Sebebi gayet anlaşılabilir: Görüntülerin sahte olduğunu ispat etmek mümkünse de, atasözündeki gibi:

Hakikat daha pabucunu giyemeden, yalan tüm dünyayı gezer.

İyi haber şu ki en çok kullanılan YZ uygulamalarının hemen hepsi bu tür kullanımları daha oluşturma aşamasında fark ederek engelliyor. Ancak onlarla entegre çalışan ve “kısıtsız” uygulamalar da az değil.

Böylesi sahte ifşalardan ve ona bağlı gelişecek olaylardan tamamen kaçınmanın yolu yok. Bu olasılık hepimize en fazla birkaç tıklama uzakta bekliyor. Ancak uzmanlar özellikle anne-babaların bu ihtimalleri çocuklarıyla önceden konuşmasının önemine dikkat çekiyor. Çünkü panik ve kriz anında doğru kararı verme konusunda her zaman yetişkinler kadar isabetli olamayabiliyorlar. Sahte bir içerik üzerinden tehdit ya da şantaja uğraması durumunda bireyin durumu ebeveynlerine çekinmeden bildirebilmesi son derece kritik.

Aynı sebepten ötürü, sosyal ağlarda çocuklara ait görselleri paylaşırken normalden biraz daha temkinli olmakta fayda var.

Milyarlık vurgunlar

Sentetik içerik üretiminin mucizevi sonuçlar verdiği bir diğer içerik türü ise “ses”. Aynen fotoğraf ve video süreçlerinde olduğu gibi, şu an 30 saniyelik bir örnek ile kişinin gerçeğinden ayırt edilemeyecek kalitede ses kopyasını üretmek mümkün. Üstelik bu sentetik ses kalıbıyla istenen herhangi bir metnin okunması da çocuk oyuncağı.

Sentetik ses kullanılan ilk dolandırıcılık vakası 2019’da yaşandı. Siber çete elemanları, önce Britanyalı bir enerji şirketinin yöneticisini hedef tahtasına yerleştirdi. Ardından katıldığı televizyon programlarının YouTube kayıtlarını kullanarak yöneticinin sesini sentezledi. Son adımda bu sentetik ses kullanılarak şirketin finans müdürü arandı ve bir tedarikçiye derhal 243 bin dolar ödenmesi gerektiği söylendi. Talimat gerçekleşti. Failler hala bulunabilmiş değil.

2024 yılındaki benzer vakada, hem ses hem de görüntüleriyle tamamı taklit edilen bir yönetim kurulu, katıldığı Zoom toplantısı ile karşı şirketten 25 milyon doları kendi hesabına havale ettirerek sırra kadem bastı.

Bu klonlama tekniği, sesli komutlar ile çalışan çağrı merkezlerinde de acı faturalara sebep oluyor. Elbette mağduriyet şirketler ve çalışanlarıyla sınırlı değil. Aksine, bireysel kullanıcılar, çok daha kolay ve dikkatsiz bir kitle olarak dolandırıcıların iştahını kabartıyor.

2023 yılından bu yana sayısı en hızlı artan vakaların başında sesi kopyalanan çocuklar var. Bu tuzakta (sesi taklit edilen) çocuk ailesini arayarak kaçırıldığını, işkenceye maruz kaldığını ve kurtulabilmesi için bir hesap numarasına para yatırmaları gerektiğini söylüyor. Veliler bu beklenmedik şokun telaşıyla derhal ödemeyi gerçekleştiriyor. Çağrının sahte olduğu, her şeyden habersiz çocuğun eve dönmesiyle ortaya çıkıyor.

Görüntülü ya da sesli çağrılar üzerinden dolandırılma girişimlerini engellemek imkansız. Ancak iki basit önlem ile özellikle sahte fidye girişimlerini savuşturmak mümkün.

İlk tavsiye, böyle bir olay başınıza gelmeden önce (hatta hemen şimdi) aile üyelerinizle ortak bir “sinyal” belirlemek. Bir sözcük ya da cümle; hiç fark etmez. Görüşmeyi dinleyecek diğer kişileri şüphelendirmemesi yeterli. “Sesin kedi gibi titriyor” gibi masum bir soru cümlesi ve “Bırak şimdi, ne kedisi?” gibi sıradan bir diyalog gibi. Sinyalinize doğru karşılık alamazsanız, sahte bir kurgu içinde dolandırılıyorsunuz demektir.

Uzmanların önerdiği ikinci taktik ise bir yakınınızdan bu tür bir çağrı aldığınızda, mümkünse telefonu kapatıp arayan kişiyi rehberinizde kayıtlı numaradan sizin aramanız. Basit fakat garantili.

(12 Aralık 2025 tarihli Oksijen gazetesi yazım.)

Yeni içeriklerden anında haberdar olmak isterseniz aşağıya e-posta adresinizi yazabilirsiniz.

Diğer 5.451 aboneye katılın

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Bir yanıt

  1. Sedat avatarı
    Sedat

    Trajik ve trajikomik şekilde çevemizdekilerin başına geldi. Bunlardan daha eski olanı ise henüz karşı tarafın tespit edillmesinin bürokratik ve teknik olarak yavaş ve güç olduğu zamanlarda bankadan yüklü miktarda borç çekip yine yüklü miktarda dolandırıların hesabına para yollamakta ısrar eden bir ast düzey bürokrata hakimin yalvarmasına rağmen dinlememesi olayı aklıma geldi. Sonra aradan zaman geçti bu tür dolandırıcılık ağlarına düşenlerin ifşa olup açığa çıkmaktan korkan sessiz ama baya bi çoğunluk olduğunu gördüm. Adam sahte alışveriş sitesinden ucuza telefon almaya ant içmiş gibi eşi uyarmasına rağmen dinlemiş siteyi tıklamış durmuş ve geçen senenin parasıyla 90 bin tl turarında dolandırılmış ama Şeytana uyup “Ben yandım eller de yansın” dememiş kendisinin ve ziyarete gittiği bir köyden iki kişinin birinin telefonu dere yolunda çekmez olunca diğerinin de yol kenarında telefonu elinden ve kulağından düşmeyen bir muhtarın sormasına fırsat bırakmadan telefonu elimden almasıyla dolandırılmaktan son anda kurtuluş hikayelerini anlatmıştı. Tabi YZ daha farklı. Daha hoyrat. Daha zalim gibi.

    Yanıtla

Yayın Tarihi:

Kategori:

Etiketler:

, , , , ,