Yapay zeka, çevrimiçi alışveriş dolandırıcılıklarının tespit edilmesini zorlaştırıyor. Microsoft yeni raporunda, 2024 yılında yaklaşık 500 kötü amaçlı web alanını kapattığını ve her saat yaklaşık 1,6 milyon bot kayıt girişimini durdurduğunu belirtiyor.
Microsoft Güvenlik Kurumsal Başkan Yardımcısı Vasu Jakkal, CBS News Confirmed’a yaptığı açıklamada, “Geçen yıl 300 benzersiz ulus-devlet ve mali suç grubunu takip ediyorduk. Bu yıl takip ettiğimiz rakam 1.500″ dedi. Şirket, bu tür suçlardaki artışın büyük bir kısmının, web sitesi oluşturma sürecini basitleştiren üretken yapay zekaya (GenAI) bağlı olduğunu söyledi.
Dolandırıcılar, Üretken Yapay Zeka ile Sahte Siteler Kuruyor
Jakkal, yapay zekanın sahte siteler kurmaya yardımcı olmasının yanı sıra, onları daha inandırıcı hale getirmeye de yardımcı olduğunu açıkladı. Dolandırıcıların, alışveriş yapanları meşru bir işletmede gezindiklerine inandırmak için bir sosyal mühendislik stratejisinin parçası olarak ürün açıklamaları, görseller, incelemeler ve hatta etkileyici videolar oluşturmak için üretken yapay zeka (GenAI) kullandığını; ancak gerçekte dijital bir tuzağa çektiklerini söyledi.
Alan Adı Taklitçiliği
Microsoft’un raporunda özetlenen bir diğer taktik ise alan adı taklitçiliği. Jakkal, dolandırıcıların meşru bir web sitesinin adresinin neredeyse kusursuz bir kopyasını çıkardıklarını, bazen sadece tek bir harfi değiştirerek tüketicileri para ve bilgi vermeye kandırdıklarını belirtti.
Microsoft, bu dolandırıcılıklara ilişkin farkındalığı artırmanın yanı sıra müşterilerini korumaya yardımcı olmak için yeni araçlar sunuyor. Microsoft’un web tarayıcısı Microsoft Edge artık, program bir yazım yanlışı olabileceğinden şüphelenirse kullanıcıları web sitesinin URL’sini kontrol etmeye yönlendiren yazım hatası ve alan adı kimliğine bürünme korumasına sahip. Tarayıcı ayrıca, ziyaretçiler ana sayfaya ulaşmadan önce potansiyel olarak kötü amaçlı siteleri engellemek için makine öğrenimini kullanıyor.
Indiana Üniversitesi Uygulamalı Siber Güvenlik Araştırmaları Merkezi’nin İcra Direktörü Scott Shackelford, Microsoft’un dolandırıcılığı önlemede en proaktif şirketlerden biri olduğunu belirterek, ancak hem özel hem de kamu sektöründen daha fazla eylem gelmesi gerektiğini söyledi. Shackelford, “Bu tür kamu-özel sektör ortaklıklarında büyük teknoloji şirketlerinin desteğini almak, onların bu işi ciddiye aldıklarını göstermenin harika bir yolu olurdu.”
CBS News Confirmed siber güvenlik önlemi olarak sahte siteleri tespit etmek için bazı ipuçlarını derledi.
- Dürtüsel satın alımlara karşı dikkatli olun: Dolandırıcılar, hızlı alışveriş yapmanızı sağlamak için sınırlı süreli fırsatlar ve geri sayım zamanlayıcıları gibi baskı taktikleri kullanmaya çalışırlar. Bir an durup bulunduğunuz sitenin gerçek fırsat olduğundan emin olun.
- URL’deki yazım hatalarını kontrol edin: Bazı dolandırıcı siteler gerçek şirketleri taklit etmeye çalışır. Ancak alan adına sahip olmadıkları için beklediğinizden biraz farklı bir URL görmek yaygındır.
- Sosyal medya bağlantılarına güvenmeyin: Bir uygulamadan alışveriş sitesine gidiyorsanız, otomatik olarak açılan sayfayı kapatın ve web tarayıcısında bağımsız olarak bulmaya çalışın.
- Yorumları kontrol edin: Sahte siteler, ürünleri gerçek gibi göstermek için sahte yorumlar kullanır. Yorumlarda benzer ifadeler veya ifadeler olup olmadığına veya çok sayıda beş yıldızlı yorum olup olmadığına dikkat edin.
- Kredi kartı kullanın: Bu, anlaşmanın gerçek olamayacak kadar iyi olduğu ortaya çıkarsa, ödemeye itiraz etmenizi veya dolandırıcılık iddiasında bulunmanızı sağlar.