Yapay zekâ dolandırıcılığı, Birleşik Krallık'ta mobil bankacılık ve çevrimiçi hesapları risk altında

Dolandırıcılık vakaları, dolandırıcılık önleme kuruluşu Cifas'ın yeni verilerine göre, suçluların dolandırıcılıkları ölçeklendirmek ve kişisel hesapları ele geçirmek için giderek daha fazla yapay zekâ kullanmasıyla geçen yıl Birleşik Krallık'ta rekor seviyeye çıktı.

Suçlular artık endüstriyel ölçekte faaliyet gösteriyor; kurbanları taklit etmek ve dijital hesaplara erişmek için yapay zekâ araçları ve büyük veri setleri kullanıyorlar.

Cifas'a göre suçlular, aldatmayı otomatikleştirmek, inandırıcı sahte kimlikler oluşturmak ve örgütün “endüstrileşmiş” olarak tanımladığı düzeylerde saldırılar düzenlemek için yapay zekâyı istismar ediyor.

Rekor dolandırıcılık vakaları

Fraudscape raporuna göre, Cifas üyeleri geçen yıl ulusal dolandırıcılık veritabanına 444.000 dolandırıcılık vakası kaydetti.

Bu, 2024'e kıyasla %6'lık bir artışı temsil ediyor ve sistem tarafından kaydedilen en yüksek olay sayısını işaret ediyor.

Dolandırıcılık önleme uzmanları, artışın saldırganların geleneksel dolandırıcılıklardan uzaklaşıp mevcut hesapları ele geçirmeyi içeren yöntemlere yönelmesinin bir taktik değişikliğini yansıttığını söylüyor.

Yapay zekâ araçlarının kullanımı, bankalar, telekom şirketleri ve dijital platformlar tarafından kullanılan kimlik doğrulama sistemlerini atlatmayı ve inandırıcı taklitler oluşturmayı kolaylaştırdı.

Hesap ele geçirme dolandırıcılıkları

Raporda öne çıkan en önemli trendlerden biri hesap ele geçirme dolandırıcılıklarının artışı.

Bu dolandırıcılıklar, suçluların çalınmış kişisel bilgileri ele geçirip bir kurbanın mevcut dijital hesaplarına erişmek için kullanması durumunda gerçekleşiyor.

İçeri girdiklerinde giriş bilgilerini değiştirebilir, alışveriş yapabilir veya yetkisiz finansal işlemler gerçekleştirebilirler.

Geçen yıl kaydedilen hesap ele geçirme vakalarının çoğu mobil telefon hesapları, çevrimiçi perakende platformları ve kişisel kredi kartlarını içeriyordu.

Bu hesaplar, genellikle ödeme sistemlerine veya daha fazla dolandırıcılık için kullanılabilecek kişisel bilgilere erişim sağladıkları için cazip hedefler.

Dolandırıcılık ağları büyüyor

Rapor ayrıca sınırlar ötesinde faaliyet gösteren organize dolandırıcılık ağlarının artan rolünü vurguluyor.

Suç grupları, başkalarının uzman teknik bilgiye ihtiyaç duymadan dolandırıcılık yapmasını sağlayan araçlar ve paketler satıyor; genellikle buna "hizmet olarak dolandırıcılık" deniyor.

Bu kitler tipik olarak çalınmış kişisel veriler, doğrulama kontrollerini atlatmaya yönelik yazılımlar ve dolandırıcılıkların nasıl yürütüleceğine dair rehberlik içeriyor.

Suçlular ayrıca yapay zekâ teknolojisiyle oluşturulmuş sentetik kimlikler kullanıyor; gerçek kullanıcılara benzeyen ve tespiti zorlaştıran dijital profiller oluşturuyorlar.

SIM takası tehdidi

Fraudscape raporunda tespit edilen bir diğer taktik SIM takası dolandırıcılığı.

Bu saldırılarda suçlular, mobil operatörleri kurbanın telefon numarasını saldırganın kontrolündeki bir SIM karta aktarmaya ikna etmeye çalışıyor.

Numara aktarıldıktan sonra dolandırıcı, banka ve çevrimiçi hesaplara erişimde kullanılan kimlik doğrulama kodları da dahil olmak üzere çağrıları ve mesajları ele geçirebilir.

Dolandırıcılık analistleri, çevrimiçi olarak daha fazla ele geçirilmiş kişisel veri kullanılabilir hale geldikçe SIM takası girişimlerinin arttığını söylüyor.

Ulusal veritabanında kaydedilen en yaygın dolandırıcılık türü hâlâ kimlik dolandırıcılığı.

Bu vakalarda suçlular, kurbanları taklit etmek için kişisel bilgileri çalıyor ve başka birinin kimliğini kullanarak yeni hesaplar açıyor veya satın alma işlemleri yapıyor.