Telefon dolandırıcılığı saldırıları nasıl gerçekleşiyor?

Telefon dolandırıcılığı saldırıları nasıl gerçekleşiyor?
Yayınlama: 06.03.2026 09:15
A+
A-

Deepfake’ler, dolandırıcıların Müşterini Tanı ve hesap doğrulama kontrollerini atlatmasına yardımcı oluyor. En büyük tehditler arasında finansal havale dolandırıcılığı ve yönetici hesaplarının ele geçirilmesi yer alıyor.

Saldırgan, taklit edeceği kişiyi seçer. Bu kişi bir CEO, CFO veya hatta bir tedarikçi olabilir. Çevrimiçi olarak bir ses örneği bulurlar. Bu, düzenli olarak kamuoyuna konuşan yüksek profilli yöneticiler için oldukça kolaydır. Bu örnek, bir sosyal medya hesabından, bir kazanç raporu konferansından, bir video veya TV röportajından veya başka herhangi bir kaynaktan alınabilir. Birkaç saniyelik bir kayıt yeterli olacaktır. Arayacakları kişiyi seçerler.

Bu, biraz masa başı araştırması gerektirebilir. Genellikle LinkedIn’de IT yardım masası personeli veya finans ekibi üyeleri aranır. Kişiyi doğrudan arayabilir veya önceden bir e-posta gönderebilirler – örneğin, acil bir para transferi, parola veya çok faktörlü kimlik doğrulama (MFA) sıfırlama talebi için CEO veya vadesi geçmiş bir fatura için ödeme talep eden bir tedarikçi.

GenAI tarafından üretilen deepfake sesini kullanarak CEO veya tedarikçiyi taklit ederek önceden seçilen hedefi ararlar. Araca bağlı olarak, önceden yazılmış konuşmaya sadık kalabilirler veya saldırganın sesinin kurbanın sesine neredeyse gerçek zamanlı olarak çevrildiği daha sofistike bir “konuşmadan konuşmaya” yöntemi kullanabilirler.

Bu tür saldırılar giderek daha ucuz, daha kolay ve daha ikna edici hâle geliyor. Bazı araçlar, taklit edilen sesin daha inandırıcı olması için arka plan gürültüsü, duraklamalar ve kekemelikler bile ekleyebiliyor.

Her konuşmacıya özgü ritimleri, tonlamaları ve sözel tikleri taklit etmede giderek daha başarılı hâle geliyorlar. Saldırı telefonla gerçekleştirildiğinde dinleyici için yapay zekâ ile ilgili aksaklıkları fark etmek daha zor olabilir.

Saldırganlar, hedeflerine ulaşmak için dinleyiciye taleplerine acilen yanıt vermesi için baskı yapmak gibi sosyal mühendislik taktikleri de kullanabilir. Bir başka klasik taktik ise dinleyiciyi talebi gizli tutması için zorlamaktır.

Bununla birlikte, sahtekârı tespit etmenin yolları vardır. Kullandıkları GenAI’nin ne kadar gelişmiş olduğuna bağlı olarak, aşağıdakileri ayırt etmek mümkün olabilir:

Konuşmacının konuşmasında doğal olmayan bir ritim

Konuşmacının sesinde doğal olmayan düz bir duygusal ton

Doğal olmayan nefes alma veya hatta nefessiz cümleler

Olağan dışı robotik ses (daha az gelişmiş araçlar kullandıklarında)

Garip bir şekilde yok olan veya çok tekdüze olan arka plan gürültüsü

Tehdit aktörlerinin bu tür dolandırıcılıklara daha fazla zaman ayırmalarının nedeni potansiyel kazançlardır. En kötü senaryonun gerçekleşme olasılığını en aza indirmek için atabileceğiniz bazı önemli adımları yeniden gözden geçirmek faydalı olacaktır.

İlk adım, çalışanların eğitimi ve bilinçlendirilmesidir. Bu programlar, çalışanların ne beklemeleri gerektiğini, nelerin risk altında olduğunu ve nasıl davranmaları gerektiğini bilmelerini sağlamak için deepfake ses simülasyonlarını içerecek şekilde güncellenmelidir. Çalışanlara, sosyal mühendisliğin belirgin işaretlerini ve yukarıda açıklananlar gibi tipik deepfake senaryolarını tespit etmeleri öğretilmelidir.

GTA 6 ÇIKIŞ TARİHİ | Grand Theft Auto 6 ne zaman çıkacak? GTA 6 ne kadar olacak? Fiyat listesi belli oldu mu?

Facebook’un Gizli Uygulaması Ortaya Çıktı! İşte Gençleri Facebook’a Bağlamak İçin Tasarlanan O Uygulama

18 ŞUBAT YOUTUBE ERİŞİM SORUNU| YouTube çöktü mü, düzeldi mi? YouTube neden açılmıyor?

Yapay Zeka, Finans ve Teknoloji Sektöründe Çalışan Kadınlar İçin Ciddi Bir Tehdit Oluşturuyor

BUNUN ADI DİJİTAL İŞGAL! X, Youtube, Instagram algıyla oynanıyor, reklam parası yurt dışına gidiyor

Grok’un Görsel Üretim Özelliği Sınırlandırıldı: Tepkiler Sonrası Yalnızca Ücretli Abonelere Açık Hale Geldi

Bir Yorum Yazın

Ziyaretçi Yorumları - 0 Yorum

Henüz yorum yapılmamış.