Yapay Zeka

Yapay Zekâ Destekli Dolandırıcılık Yükselişte

TeknolojiWins Haber Merkezi

17 Mart 2025
Okuma süresi: 4 dakika

Yapay Zekâ Destekli Dolandırıcılık Yükselişte, Kurumlar Nasıl Önlem Almalı?

Yapay zekâ, iş dünyasında verimlilik ve otomasyon sağlarken, aynı zamanda siber suçlular tarafından dolandırıcılık amaçlı da kullanılmaya başlandı. Deepfake teknolojileri ve kimlik sahteciliği gibi yöntemler, dolandırıcıların daha sofistike saldırılar gerçekleştirmesine olanak tanıyor. Bu nedenle işletmelerin, siber güvenlik stratejilerini ve dolandırıcılıkla mücadele politikalarını hızla güncellemeleri gerekiyor.

Kötü Niyetli Yapay Zekâ Kullanımı Dolandırıcılık Tehditlerini Artırıyor

Siber güvenlik şirketi ESET’in araştırmalarına göre, yapay zekâ destekli tehditler işletmelere yönelik en büyük risklerden biri haline geldi. Kurumlar, kötü niyetli yapay zekâ kullanımına karşı hazırlıklı olmazsa, marka değerlerini ve müşteri güvenini kaybetme riskiyle karşı karşıya kalabilir.

İşte dolandırıcıların yapay zekâ teknolojilerini nasıl kullandığına dair dikkat çeken örnekler:

Sahte Çalışanlar: Kuzey Koreli siber suçluların, sahte özgeçmişler ve yapay zekâ ile üretilmiş belgeler kullanarak uluslararası şirketlerde uzaktan çalışma fırsatları elde ettiği tespit edildi.

BEC Dolandırıcılığı: Deepfake video ve ses teknolojisi kullanılarak finans ekipleri, kurumsal fonları dolandırıcıların hesaplarına aktarmaya ikna ediliyor.

Kimlik Doğrulama Bypass: Deepfake teknolojisi sayesinde dolandırıcılar, kimlik doğrulama süreçlerini atlatabiliyor ve meşru müşteriler gibi görünerek hesap açabiliyor.

CEO Dolandırıcılığı: Siber suçlular, şirket CEO’larını deepfake teknolojisiyle taklit ederek, çalışanları sahte yatırım veya ödeme işlemleri yapmaya yönlendiriyor.

Parola Kırma: Yapay zekâ destekli algoritmalar, zayıf veya tekrar kullanılan parolaları çözerek, kişisel ve kurumsal hesapları hedef alıyor.

Belge Sahteciliği: KYC (Müşterini Tanı) süreçlerini atlamak veya sigorta dolandırıcılığı yapmak için yapay zekâ tarafından üretilmiş belgeler kullanılıyor.

Kimlik Avı ve Keşif: Birleşik Krallık Ulusal Siber Güvenlik Merkezi (NCSC), yapay zekâ destekli kimlik avı saldırılarının arttığına dair uyarılarda bulundu.

Yapay Zekâ Destekli Dolandırıcılığa Karşı Alınması Gereken Önlemler

Bu tür siber tehditlere karşı kurumların çok katmanlı bir güvenlik stratejisi benimsemesi gerekiyor.

✅ Siber dolandırıcılık risk analizleri sık sık yapılmalı.
✅ Dolandırıcılıkla mücadele politikaları, yapay zekâ odaklı tehditlere karşı güncellenmeli.
✅ Çalışanlara ve müşterilere yönelik farkındalık eğitimleri artırılmalı.
✅ Çok faktörlü kimlik doğrulama (MFA) tüm hassas hesaplarda devreye alınmalı.
✅ Özgeçmişlerdeki tutarsızlıkları tespit etmek için gelişmiş tarama sistemleri kullanılmalı.
✅ İşe alım süreçlerinde video mülakat zorunluluğu getirilmeli.
✅ İnsan Kaynakları (İK) ve Siber Güvenlik ekipleri arasındaki iş birliği güçlendirilmeli.

Yapay zekâ, iş dünyasında devrim yaratırken, siber suçluların elinde bir silaha dönüşerek büyük güvenlik riskleri doğuruyor. Deepfake ve yapay zekâ destekli dolandırıcılık yöntemleri, geleneksel kimlik doğrulama süreçlerini yetersiz hale getiriyor. Bu noktada işletmelerin, yalnızca teknolojik yatırımlar yapmakla kalmayıp, çalışanlarını bilinçlendirmesi ve güvenlik politikalarını sıkılaştırması kritik bir öneme sahip. Özellikle finans, sigorta ve e-ticaret gibi sektörlerde faaliyet gösteren kurumların gelişen tehditlere karşı proaktif güvenlik önlemleri alması kaçınılmaz.