Sahte Haber, Sahte Görsel, Sahte Link Tuzağı

Yapay Zekâ Çağında Dijital Dolandırıcılığın Yeni Yüzü

Dijital çağ, insanlığa hız, erişim, kolaylık ve bilgiye ulaşma imkânı sundu. Ancak aynı çağ, güvenlik kavramını da kökten değiştirdi. Eskiden güvenlik denildiğinde sınırlar, karakollar, kaleler, askerî birlikler ve fiziki tedbirler akla gelirdi. Bugün ise güvenlik; cep telefonunun ekranında, sosyal medya akışında, elektronik posta kutusunda, banka uygulamasında ve tıklanan bir bağlantının arkasında başlamaktadır.

Son dönemde yapay zekâ destekli dolandırıcılık girişimlerinde dikkat çekici bir artış yaşanmaktadır. Bu yeni tehdit dalgası, yalnızca bireysel dikkatsizlik veya basit internet dolandırıcılığı olarak görülmemelidir. Karşımızda; yapay zekâ teknolojileriyle güçlendirilmiş, psikolojik manipülasyon teknikleriyle beslenen, kişisel verileri hedef alan ve toplumsal güveni aşındıran yeni nesil bir siber tehdit ekosistemi bulunmaktadır.

Bu ekosistemin temel araçları üç kavram etrafında toplanmaktadır: sahte haber, sahte görsel ve sahte link.

Yeni Nesil Dolandırıcılığın Merkezinde Güven Taklidi Var

Klasik dolandırıcılık yöntemlerinde saldırganlar çoğu zaman amatörce hazırlanmış mesajlar, bozuk dil yapısı, şüpheli bağlantılar veya kolay fark edilebilen sahte internet siteleri kullanıyordu. Bugün ise üretken yapay zekâ bu tabloyu değiştirmiştir.

Artık dolandırıcılar; güvenilir medya kuruluşlarını, kamu kurumlarını, bankaları, yardım kuruluşlarını, üniversiteleri, tanınmış gazetecileri, siyasetçileri, akademisyenleri ve kanaat önderlerini taklit eden içerikler üretebilmektedir. Yapay zekâ ile oluşturulan haber metinleri, gerçek bir haber merkezinden çıkmış gibi görünebilmekte; sahte görseller, profesyonel basın fotoğrafı izlenimi verebilmekte; sahte videolar, gerçek kişilerin mimiklerini, ses tonunu ve konuşma tarzını taklit edebilmektedir.

Bu noktada saldırının özü teknik olmaktan çıkmakta, bilişsel ve psikolojik bir boyut kazanmaktadır. Dolandırıcı, yalnızca kullanıcının cihazına değil; onun güven duygusuna, merakına, korkusuna, aceleciliğine ve kazanç beklentisine saldırmaktadır.

Sahte Haber: Bilgi Görünümlü Tuzak

Sahte haber, günümüz dolandırıcılık faaliyetlerinin en etkili araçlarından biri hâline gelmiştir. Dolandırıcılar gündemdeki bir olaydan, ekonomik kriz beklentisinden, kamu desteği iddiasından, yatırım fırsatından, afet yardımından veya tanınmış bir kişinin adından yararlanarak sahte haber içerikleri üretmektedir.

Bu haberler çoğu zaman gerçek haber formatına uygun hazırlanır. Başlık, spot, görsel, muhabir adı, tarih, logo ve sayfa düzeni dikkatlice kurgulanır. Kullanıcı, karşısındaki içeriği ilk bakışta gerçek bir haber zanneder. Oysa amaç haber vermek değil, kullanıcıyı bir bağlantıya tıklatmak ve daha sonra kişisel ya da finansal bilgilerini ele geçirmektir.

Bu nedenle sahte haber artık yalnızca dezenformasyon aracı değildir. Aynı zamanda siber dolandırıcılık zincirinin ilk halkasıdır.

Sahte Görsel ve Deepfake: Gözün Gördüğüne Güvenme Dönemi Bitti

İnsan zihni, yazılı metinden çok görsele ve sese güvenme eğilimindedir. Bir kişinin görüntüsünü görmek, sesini duymak veya tanıdık bir kurum logosuyla karşılaşmak, kullanıcıda güven duygusu oluşturur. Yapay zekâ destekli deepfake teknolojileri tam olarak bu insani refleksi hedef almaktadır.

Bugün bir kişinin hiç söylemediği sözler söylenmiş gibi gösterilebilmekte; bir kamu yöneticisi, gazeteci, sanatçı veya iş insanı sahte bir videoda yatırım tavsiyesi veriyormuş gibi sunulabilmektedir. Hatta şirket yöneticilerinin sesi taklit edilerek muhasebe birimlerine para transferi talimatı verilebilmekte, aile bireylerinin sesi taklit edilerek acil para isteme dolandırıcılıkları yapılabilmektedir.

Bu durum, “gözümle gördüm” veya “kendi sesiyle duydum” şeklindeki geleneksel güven anlayışını geçersiz kılmaktadır. Yapay zekâ çağında görsel ve ses, tek başına delil olmaktan çıkmıştır. Artık her görüntü, her ses kaydı ve her video teyide muhtaçtır.

Sahte Link: Dijital Tuzak Kapısı

Sahte haber ve sahte görseller çoğu zaman kullanıcıyı sahte bağlantılara yönlendirmek için kullanılır. Bu bağlantılar, gerçek bir haber sitesi, banka sayfası, kamu kurumu duyurusu veya kampanya başvuru ekranı gibi tasarlanır. Fakat alan adında küçük bir harf değişikliği, fazladan bir karakter, farklı bir uzantı veya yanıltıcı bir kelime bulunur.

Kullanıcı bağlantıya tıkladığında karşısına profesyonel görünümlü bir sayfa çıkar. Bu sayfada telefon numarası, e-posta adresi, kimlik bilgisi, banka hesap bilgisi, kredi kartı bilgisi, şifre veya tek kullanımlık doğrulama kodu istenebilir. Böylece dolandırıcılık zinciri tamamlanır.

Burada kritik olan nokta şudur: Sahte link yalnızca bir internet adresi değildir. Sahte link, vatandaşın kişisel verilerine, banka hesabına, sosyal medya kimliğine ve dijital mahremiyetine açılan tuzak kapısıdır.

Tehdit Sadece Bireysel Değil, Kurumsal ve Millîdir

Yapay zekâ destekli dolandırıcılık faaliyetlerini yalnızca bireysel para kaybı düzeyinde değerlendirmek eksik olur. Bu saldırılar aynı zamanda kurumsal itibar, kamu düzeni, toplumsal güven ve millî güvenlik açısından da risk üretmektedir.

Bir kamu kurumunun adı kullanılarak sahte yardım kampanyası düzenlenmesi, vatandaşın devlete duyduğu güveni zedeler. Bir bankanın taklit edilmesi finansal sisteme duyulan güveni aşındırır. Bir medya kuruluşunun sahte haber sitesiyle kopyalanması, bilgi ekosistemini zehirler. Bir siyasetçi, bürokrat veya kanaat önderinin deepfake içerikle taklit edilmesi, toplumsal algıyı yönlendirme operasyonuna dönüşebilir.

Bu nedenle mesele sadece siber suç değildir. Aynı zamanda bilişsel güvenlik meselesidir. Çünkü hedef yalnızca para değil; güven, algı, itibar ve toplumsal dayanıklılıktır.

Sosyal Mühendisliğin Yeni Evresi: Yapay Zekâ ile İkna Mühendisliği

Siber güvenlik literatüründe sosyal mühendislik, insan zaaflarının kullanılarak bilgi veya erişim elde edilmesi anlamına gelir. Yapay zekâ bu yöntemi daha etkili, daha ucuz, daha hızlı ve daha yaygın hâle getirmiştir.

Dolandırıcılar artık hedef kitleye özel içerik üretebilmektedir. Yaşlı vatandaşlara emeklilik ödemesi veya sosyal yardım vaadiyle; gençlere burs, iş başvurusu veya yatırım fırsatıyla; esnafa vergi indirimi veya kredi desteğiyle; yatırımcılara kripto para ve borsa kazancı vaadiyle yaklaşılabilmektedir.

Bu kişiselleştirme, dolandırıcılık faaliyetlerinin başarı oranını artırmaktadır. Çünkü kullanıcı kendisine hitap eden, gündemiyle örtüşen ve ihtiyacına cevap veriyor gibi görünen içeriklere daha kolay inanmaktadır.

Türkiye Açısından Risk Alanları

Türkiye, yüksek sosyal medya kullanımı, dijital bankacılığın yaygınlığı, e-Devlet hizmetlerinin yoğun kullanımı ve toplumsal gündemin hızlı değişkenliği nedeniyle bu tür saldırılar açısından hassas bir zemine sahiptir.

Özellikle kamu kurumlarının taklit edilmesi, sahte yardım ve destek kampanyaları, banka bildirimleri, yatırım vaadi içeren sahte ünlü videoları, deprem ve afet hassasiyetini istismar eden bağış tuzakları, vatandaşların kişisel ve finansal verilerini hedef almaktadır.

Bu nedenle Türkiye’nin bu alanda yalnızca teknik tedbirlerle değil, bütüncül bir dijital farkındalık seferberliğiyle hareket etmesi gerekmektedir. Çünkü en gelişmiş siber güvenlik sistemleri bile bilinçsiz kullanıcı davranışı karşısında zafiyet yaşayabilir.

Ne Yapılmalı?

Öncelikle vatandaş düzeyinde teyit kültürü güçlendirilmelidir. Her haber, her görsel, her video ve her bağlantı sorgulanmalıdır. Bağlantıya tıklamadan önce internet adresi dikkatle kontrol edilmeli, kamu kurumlarına ilişkin duyurular yalnızca resmî internet sitelerinden doğrulanmalı, kişisel ve finansal bilgiler doğrulanmamış hiçbir sayfaya girilmemelidir.

İkinci olarak kurumlar, marka ve alan adı güvenliğini stratejik bir güvenlik başlığı olarak ele almalıdır. Kamu kurumları, bankalar, belediyeler, medya kuruluşları ve şirketler kendi adlarına benzeyen sahte alan adlarını düzenli olarak izlemeli, vatandaşları hızlı biçimde uyarmalı ve sahte içeriklere karşı anlık müdahale mekanizmaları oluşturmalıdır.

Üçüncü olarak bankalar, telekom operatörleri, sosyal medya platformları, kamu kurumları ve siber güvenlik birimleri arasında hızlı bildirim ve müdahale sistemi kurulmalıdır. Sahte link, sahte kampanya veya yapay zekâ destekli dolandırıcılık içeriği tespit edildiğinde bu bilgi hızla paylaşılmalı ve erişim engelleme süreçleri etkin işletilmelidir.

Dördüncü olarak eğitim sisteminde dijital okuryazarlık, medya okuryazarlığı ve siber hijyen dersleri güçlendirilmelidir. Yeni nesil yalnızca teknolojiyi kullanan değil, teknolojinin risklerini anlayan, bilgiyi sorgulayan ve dijital ortamda güvenli davranan bireyler olarak yetiştirilmelidir.

En Güçlü Güvenlik Duvarı, Farkındalıktır!

Yapay zekâ çağında güvenlik anlayışı değişmiştir. Artık tehdit yalnızca kötü amaçlı yazılım, virüs veya şifre hırsızlığı değildir. Tehdit; haber görünümlü yalan, görsel görünümlü manipülasyon, link görünümlü tuzak ve güven görünümlü dolandırıcılıktır.

Bu yeni dönemde vatandaşın dijital refleksi güçlendirilmeden siber güvenlik tam anlamıyla sağlanamaz. Çünkü siber saldırıların önemli bir bölümü teknik sistemleri değil, insan zihnini hedef almaktadır.

Bilgi çağında en büyük sorumluluklardan biri, bilgiyi tüketmeden önce teyit etmektir. Her gördüğümüz görsele, her duyduğumuz sese, her izlediğimiz videoya ve her tıkladığımız bağlantıya mutlak güven duymak artık mümkün değildir.

Dijital dünyada en güçlü güvenlik duvarı; farkındalık, dikkat ve teyittir.

Yapay zekâ çağında vatandaşlık sorumluluğu yalnızca doğru bilgiye ulaşmak değil, yanlış bilgiye, sahte görsele ve sahte bağlantıya karşı uyanık durmaktır. Çünkü bugün bir bağlantıya dikkatsizce tıklamak, yalnızca bir hesabı değil; kişisel verileri, kurumsal güveni ve toplumsal huzuru da riske atabilmektedir.

(E)Tuğg. Halil İbrahim BÜYÜKBAŞ