Dolandırıcılık Diyarı: Neden Hepimiz Kurban Oluyoruz ve Çözüm Ne?
"Paketiniz bekletiliyor. Buraya tıklayın." Ya da belki, "EZPass geçiş ücreti ödemeniz gecikti. Yasal işlemden kaçınmak için şimdi ödeme yapın." Dolandırıcılık diyarına hoş geldiniz, nüfusu: hepimiz.
FBI’ın son verilerine göre, yalnızca geçen yıl Amerikalılar çevrimiçi dolandırıcılıklara 16 milyar dolardan fazla para kaybetti. Bu, bir önceki yılki 10.3 milyar dolarlık rakamdan dudak uçuklatan bir sıçrama. Yapay zeka destekli siber suçlular, her demografideki insanları deepfake videolar, sahte metinler ve o kadar kaygan oltalama e-postalarıyla hedef alıyor ki, er ya da geç hemen herkesi bir noktada tuzağa düşürüyorlar.
Siber güvenlik şirketi McAfee, çevrimiçi hırsızları yavaşlatabileceğini umduğu bir dizi yeni özellik başlattı. "Dolandırıcılık Algılama" adı verilen bu özellik, şirketin tüm ana koruma planlarına bugün itibarıyla dahil edildi ve yıllık yaklaşık 50 dolardan başlıyor.
Yeni hizmeti test sürüşüne çıkardım ve nasıl çalıştığına ve ne yaptığına birazdan daha fazla değineceğim. Ancak önce, daha büyük bir soru: Her tıklamayla ürkütücü bir şekilde daha akıllı hale geliyor gibi görünen yükselen dolandırıcılık dalgasını yavaşlatabilir mi?
Austin, Teksas’ta yaşayan 34 yaşındaki film yapımcısı DeShawn Hoskins telefonda bana, "Bir sürü paketim yoldaydı, bu yüzden [bir kargo firmasından gelen] mesaj çok mantıklı geldi. Tam zamanına denk geldi," dedi. Tek bir dokunuşla 400 dolardan fazla para kaybetti. "Kendimi enayi gibi hissettim," diye itiraf etti.
Yine Austin’de yaşayan 30 yaşındaki kişisel antrenör ve yaşam koçu Cory Camp, "Tek bir tıklamaydı. Tek gereken buydu. Ne kadar hızlı olduğunu asla unutmayacağım," dedi. Metin mesajı Verizon’dan gelmiş gibi görünüyordu, ancak aslında Camp’in SIM kartını ele geçiren dolandırıcılardan geliyordu ve onu çalışmayan bir telefon ve aylar süren yeni operatör faturalarıyla baş başa bıraktı. "Kendimi aptal gibi hissettim. Gerçekten de. Bu tür şeylerin sadece yaşlı insanların başına geldiğini sanıyordum."
Ve sonra, Michigan, Portage’da yaşayan 54 yaşındaki idari asistan Beth Hyland var. Tinder’da, evlenmeyi planladığı bir adamla fırtınalı bir aşka kapıldı. Yakışıklı, ilgili ve inanılmaz derecede yetenekli bir dolandırıcıydı.
Sadece iki ay içinde Hyland’ı sadece ayağından kesmekle kalmadı, evlenme teklif etti ve dondurulmuş çok milyon dolarlık bir ödemeyi "kilidini açmak" için ona 26.000 dolar -emeklilik birikimlerinin büyük bir kısmı- havale etmeye ikna etti. Finansal danışmanı -bu süreçteki ilk gerçek sırdaşı- haberi nazikçe verene kadar onun bir dolandırıcı olduğunu bilmiyordu.
Dolandırıcılığı önleme konusunda daha fazla bilgi: Yapay zeka çağında insan olduğunuzu doğrulayan fütüristik cihaz
Beth video görüşmesinde bana, "Uzaylılar tarafından kaçırılmış gibi hissettim. Kendi beyin kimyasallarım üzerinde uyuşturulmuş gibi," dedi. "Aşık oluyordum. Ama gerçek değildi. Ve neredeyse beni mahvediyordu."
Ve eğer bunu okuyup bunun sizin başınıza gelmesinin imkanı olmadığını düşünüyorsanız, size söz veriyorum, gelebilir.
Tam da McAfee ile bu hikaye için röportaj yapacağım sabah, gelen kutuma görünüşte ekiplerinden gelen bir e-posta düştü ve benden gizlilik anlaşması imzalamamı istediler. Tamamen normal, diye düşündüm, hızlı hareket ederek ve sadece yarı dikkat ederek bağlantıya tıkladım. Yayınlanmamış teknolojileri incelerken sürekli NDA imzalıyoruz. Ancak beni götürdüğü sayfa açıkça sahteydi.
O gün daha sonra McAfee’nin Teknoloji Müdürü Steve Grobman ve Ürün Yöneticisi Adam Curfman ile video görüşmesinde, "Geçimimi dolandırıcılık yazarak sağlıyorum ve yine de kandırıldım," diye itiraf ettim. "Ancak o özel e-postanın zamanlaması, kelime seçimi ve niyeti inanılmaz derecede yerindeydi," diye ısrar ettim. "Bu nasıl bir tesadüf olabilir?"
Grobman, "Günün büyük bir bölümünde istatistikleri inceleyen bir bilim insanı olarak, korelasyonun nedensellik anlamına gelmediğini biliyorum," diye açıkladı. Dolandırıcıların rastgele olmadığını, daha ziyade amansızca veri odaklı olduğunu söyledi.
Bu nesil siber suçlu, geçen yılki 1.35 milyar ihlal bildiriminden sızan kayıtları -e-posta ve telefon numaralarımızdan son satın alımlarımıza kadar her şeyi- satın alıyor ve çıkarıyor ve komut dosyalarını önceden doldurmak için kullanıyor. Facebook, Instagram veya LinkedIn’deki herkese açık gönderileri "tetikleyici olaylar" (taşınma duyuruları, tatil özçekimleri, sevkiyat güncellemeleri) için tarıyor ve bankacılık veya alışveriş sitelerinde gezinirken üçüncü taraf çerezlerini web sitelerinin yüzde 42’sinde kullanıyor. Bu arada, yapay zeka destekli botlar, forumları ve dark web pazarlarını en son başarılı oltalama şablonları için tarıyor ve dakikalar içinde yeni, hiper hedefli kampanyalar başlatıyor.
Grobman, "Bütün bunları bir araya getirdiğinizde, bu ‘tesadüfler’ kesin örüntü tanıma haline geliyor. Tek başına farkındalık yeterli olmayacak – her gün öğrenen ve uyum sağlayan bir savunmaya ihtiyacınız var, ki yapay zeka destekli Dolandırıcılık Algılama’mız tam olarak bunu sunuyor," dedi.
Neyse ki, dolandırıcıların benden aldığı tek şey, oltalama yemlerinin ucunda hızlı bir ısırık oldu. Bir gün yemi alıp tamamen oltaya takılacak, kanca, misina ve tasarruf hesabı boşaltan ağırlığa kadar çekilecek bir kişiye ulaştıklarının doğrulanması.
Dolandırıcılık Dedektörü’nün çalışma şekli tanıdık gelmeli: Kaydoluyorsunuz, uygulamayı mobil cihazlarınıza ekliyorsunuz, e-posta hesabınızı(hesaplarınızı), metinlerinizi, DM’lerinizi ve Facebook, TikTok ve YouTube gibi sosyal medya platformlarınızı taraması için izin veriyorsunuz. Masaüstü ve dizüstü bilgisayarınızda, web uzantısını eklemeniz gerekiyor.
Ardından, tüm cihazlarınızın arka planında sürekli olarak çalışır, gelen her şeyi -e-postaları, metinleri ve videoları analiz ederek- potansiyel dolandırıcılıkları gerçek zamanlı olarak durdurmak ve işaretlemek için titizlikle inceler. Birini tespit ederse, size ‘hey, buna cevap verme, işte nedeni ve gelecekte nasıl kandırılmayacağından nasıl emin olacağına dair bir anında bildirim gönderir.’ Eğitim, bu özel aracın önemli bir parçası, ki bu güzel bir dokunuş.
McAfee ürün yöneticisi Adam Curfman, "Bunu, dolandırıcılıkların en çok yaşandığı yerde insanlarla buluşmak için inşa ettik," dedi. "Bu, metinler, sosyal uygulamalar, hatta sahte videolar anlamına geliyor. Bu teknoloji, şüpheli içeriği sizi kandırmadan önce işaretliyor ve [dolandırıcı teknikleriyle] birlikte sürekli olarak gelişiyoruz."
Ayrıca etkileşimli bir unsur da var. Emin olmadığınız herhangi bir mesaj alırsanız, ekran görüntüsünü alıp McAfee’ye analiz etmesi için gönderebilirsiniz, bu da bir saniyeliğine "McAfee" adlı paranoyak bir amcaya ikinci bir fikir sormak gibi geliyor.
İlk kullanıcılar birkaç uyarıyla birlikte evet diyor. Camp, "Sihir değil. Ama sizinle kandırılmak arasına konan bir katman daha," dedi. "Bu bir emniyet kemeri gibi. Asla ihtiyacınız olmamasını umuyorsunuz – ama orada olduğuna seviniyorsunuz."
Hoskins, "Hızlı tıklamak için eğitildik," diye ekledi. "Bu teknoloji sizi yavaşlamaya ve düşünmeye zorluyor. Bu bile birinin tüm hayat birikimini kurtarabilir."
McAfee, deepfake videoları yüzde 96’ya varan doğrulukla ve dolandırıcılık metinlerini yüzde 99’luk bir başarı oranıyla yakalayabildiğini söylüyor. Camp, Hoskins, Beth Hyland ve evet, benim gibi insanlar için tüm bunlar memnuniyet verici bir rahatlama, ancak resmin sadece bir parçası.
Şirket ayrıca FightCybercrime adlı kar amacı gütmeyen bir kuruluşla ortaklık kurdu ve dolandırıcılık mağdurlarının hikayelerini yükseltmek için Keep It Real kampanyasını başlattı. Umut? Damgalamayı sona erdirmek, başkalarını uyarmak ve siber suçu genel olarak daha az izole hale getirmek.
Hyland, "Dolandırıcılıklara ‘kanmıyoruz’ veya ‘kandırılmıyoruz’. Mağdur ediliyoruz ve manipüle ediliyoruz," diye ısrar ediyor. "Bu dil önemli. Konuşmak da öyle. Dolandırıcılar utancımıza ve sessizliğimize güveniyor."
Dürüst olalım – dolandırıcılıklar her yerde ve yavaşlamıyorlar. Ancak bir şeyler yapmak her zaman hiçbir şey yapmamaktan iyidir. En azından belki kendimizi suçlamayı bırakabiliriz. Belki sonunda tıklamayı bırakabiliriz.
Jennifer Jolly, Emmy Ödüllü bir tüketici teknolojisi köşe yazarı ve The Today Show için yayın içi katkıda bulunan kişidir. Bu köşede ifade edilen görüş ve düşünceler yazarlara aittir ve USA TODAY’in görüşlerini yansıtmak zorunda değildir. Techish.com veya @JennJolly Instagram üzerinden onunla iletişime geçin.
