Hong Kong polisi, siber korsanların bir şirketin finansal çalışanı ile düzenledikleri video konferansta deepfake görüntüler kullandıklarını ve çalışanı kendilerine 25 milyon dolar göndermeye ikna ettiklerini açıkladı. Son derece titiz gerçekleştirilen dolandırıcılık, gerçek görüntülerden oluşturulan deepfake videoların iş dünyasının başına ne denli sorunlar açabileceğine en iyi örneklerden biri.
Hong Kong’da uluslararası bir şirketin finansal çalışanlarından biri her biri deepfake görüntülerle karşısına çıkan siber korsanlara yüklü miktarda para kaptırdı. Her ne kadar oltalama (phishing) saldırılarına karşı bilinçlilik son yıllarda fazlasıyla artmış olsa da, siber korsanlar Hong Kong’daki hedeflerine ‘bu kadarı da olamaz’ dedirtecek bir yöntemle yaklaştı ve hedefine ulaştı. Kandırılan çalışan ifadesinde kendisine ilk olarak bir e-posta geldiğini ve Britanya’daki finans müdürü tarafından gizli bir para transferi gerçekleştirilmesi gerektiğine yönelik bir talimat aldığını belirtti. Her ne kadar şüphelense de, beklenmedik e-postayı gönderici finansal müdür ve şirketin diğer üst düzey yetkililerinin katıldığı video konferans izledi. Çalışan, katılımcıların tıpkı meslektaşlarının belirttiği gibi göründüğünü ve hiç şüphe uyandırmadıklarını ifade etti.
İçin su serpilen çalışan, video konferansın ardından 200 milyon Hong Kong dolarını ($25.6 milyon dolar) siber korsanlara iletti. Ardından şirketin ana bürosuna yapılan işlemi bildiren çalışanın birkaç dakika sonra başından aşağı kaynar sular boşaldı.
Çalıntı kimlik kartları da kullanılıyor
Yetkililer, siber korsanların titizlikle kamuya açık görüntüleri ve ek görselleri bir araya getirerek birçok yöneticiyi birebir taklit ettiklerini belirtti. Hong Kong polisi, bugüne kadar benzer suç girişiminde bulunan altı kişinin tutuklandığını da not düştü. Verilen detaylar ise oldukça ilginç:
Hong Kong’da kimlik kartını kaybettiği beyan eden sekiz kişinin bilgileri, Temmuz ve Eylül 2023 arasında tam 90 kira başvurusunda ve 54 tane banka hesabı açmak için kullanıldı. Siber suçlular aynı zamanda deepfake kullanarak kimlik kartlarından elde ettikleri fotoğrafları en az 20 defa yüz tanıma sistemlerini atlatmak için kullanmaya çalıştı.
Deepfake ile düzenlenen dolandırıcılığın geldiği boyut, yapay zekanın art niyetle kullanıldığı zaman ne gibi sorunlara neden olabileceğini net bir şekilde gözler önüne seriyor. Sorun sadece iş dünyası ile de sınırlı değil. Ocak başında ABD’li ünlü şarkıcı Taylor Swift’in yapay zeka ile harırlanmış pornografik görüntüleri sosyal medyada yayılmış. Hedeflenen kişi için yıkıcı derecede manipülatif olabilecek bu tür saldırıları engellemek ve etkilerini ortadan kaldırmak da hiç kolay değil. Swift’e ait sahte fotoğraflar sosyal medya platformlarında on milyonlarca kişi tarafından görüntülendikten sonra kaldırıldı.
Kaynak: CNN
Ana görsel: Sebastiaan Stam/Unsplash
