Dolandırıcılar Almanya merkezli bir şirketin CEO’sunun sesini yapay zeka tabanlı bir yazılımla taklit ederek kendi hesaplarına yüklü bir ödeme yapılmasını sağladı.
The Wall Street Journal’ın haberine nazaran, siber dolandırıcılar piyasada herkesin erişimine açık olarak satılan yapay zeka dayanaklı bir ses oluşturma yazılımı kullandı.
Suçlular Mart ayında, İngiltere’de faaliyet gösteren bir güç şirketinin yöneticisini Almanya’daki işvereninin sesini yapay zeka ile birebir kopyalayıp aradı. İngilltere’deki yönetici telefonda firmasının Almanya’daki büyük hissedarı olan şirketin CEO’sunun sesini duyduğu için hiçbir şeyden şüphelenmedi.
Telefondaki ses, Macaristan’daki bir tedarikçiye acil olarak 243 bin dolar (yaklaşık 1,4 milyon TL) ödeme yapmasını istedi. Oluşan nakit açığı kısa müddette öbür bir ödemeyle kapatılacaktı.
Açığı kapatacak ödeme gelmedi. Bu ortada dolandırıcılar yeniden Almanya’daki CEO üzere arayarak İngiltere’deki yöneticiden bir acil ödeme daha talep etti. Bu sefer İngiltere’deki firma ödemeyi yapmadı.
Sonunda Macaristan’a gönderilen paranın Meksika’ya ve öbür yerlere gönderildiği anlaşıldı. Şirketin ziyanı sigorta firmalarınca karşılandı lakin yetkililer şimdi dolandırıcıları yakalayamadı.
Gazete, olaya karışan firma ve yöneticilerin isimlerini gizli tuttu.
Ses ile gerçekleştirilen dolandırıcılıklara karşı yazılım üreten Pindrop isimli bir siber güvenlik firması, 2013 yılından bu yana ses taklidi ile gerçekleştirilen hatalarda %350 artış olduğunu bildirdi. Firmaya nazaran her 638 telefon görüşmesinden bir adedinde sentetik olarak oluşturulan ses kullanılıyor.
Pindrop üzere firmalar şirket yöneticilerine bilhassa ödeme üzere kritik talimatlarda telefon görüşmesinin akabinde kesinlikle email vb yazılı formüllerle ile teyit talep etmelerini öneriyor.
Ancak yanlış ödeme buyruklarının önüne bir halde geçilebilse bile daima gelişen yapay zeka ile ses taklidi; bireylerin, şirketlerin hatta devletlerin özel bilgilerinin ya da kritik sırlarının ele geçirilmesine yeniden de sebep olabilir.