ChatGPT dolandırıcıların yeni aracı oldu

Evet, doğru duymuşsun. ChatGPT ve benzeri büyük dil modelleri (LLM’ler), dolandırıcılar için yeni bir araç haline gelmiş durumda 🙁 İşte ana başlıklar:

🕵️‍♂️ Dolandırıcılar ChatGPT’yi Nasıl Kullanıyor?

  1. Daha inandırıcı kimlik avı (phishing) mesajları
    • ChatGPT, dilbilgisinden arınmış, akıcı ve profesyonel görünümlü e‑posta ve mesajlar oluşturup, özellikle İngilizce dışındaki dillerdeki yazım tuhaflıklarını ortadan kaldırıyor (kaspersky.com.tr, axios.com).
    • Örneğin, Sophos’dan Chester Wisniewski diyor ki:

      “ChatGPT hiçbir zaman yanlış yapmaz.” (axios.com)

  2. Şu anda e‑posta dolandırıcılığı rekor seviyede
    • FBI’e göre geçtiğimiz yıl siber dolandırıcılar 16.6 milyar $’lık kazanç sağladı (axios.com).
  3. Erişime özel derinflaş (deepfake) saldırılar artıyor
    • ChatGPT gibi araçlarla sadece mesaj değil, video, imaj veya ses tabanlı derinflaşlı saldırılar bile mümkün, bankacılık işlemlerini manipüle etmek için kullanılıyor (antivirus.com.tr).
    • Hatta bir örnekte, video konferansta yöneticinin sesi ve görüntüsü sahteydi – milyonlarca dolarlık ödeme talep edildi .
  4. Bot’ların ölçekli saldırıları hızla
    • Birkaç dakika içinde onlarca kurban belirlenip, birebir özelleştirilmiş mesajlar gönderilebiliyor .
  5. Görsel içerik kullanarak sahte belgeler üretme
    • ChatGPT imgenezer veya ek özellikleri ile sahte işe alım belgeleri, fişler gibi görsel içerikler de hazırlayabiliyor. Bu da sigorta dolandırıcılığını, sahte yorumları vs. kolaylaştırıyor (ensonhaber.com).
  6. Sosyal medya ve flört platformlarında yapay profiller
    • Yapay sohbet botları otomatik olarak sahte kimliklerle sohbet kurabiliyor. Örneğin Tinder gibi platformlarda “yayın balığı” (catfishing) dolandırıcılıkları artmış durumda .

🔒 Ne Yapabiliriz?

  • Bağlantıları kontrol et!
    AI yanıtlarında verilen linkler %29 yanlış ya da sahte olabilir (donanimhaber.com).
  • Beklenmeyen veya acil mesajlara şüpheyle yaklaş.
    Banka, iş veya ödeme ile ilgili taleplere direkt yanıt verme; resmi uygulama ya da kurumun sitesinden doğrula.
  • Önlemlerini artır:
    • Şifre yöneticisi kullan (karmaşık, tekil şifreler)
    • Çok faktörlü kimlik doğrulama (MFA)
    • Güvenlik yazılımları ve eğitimle farkındalık artır.
  • Şüpheli içerikleri bildir:
    Kurumlara (bankalar, sosyal ağlar) ve ilgili platformlara phishing/sahte profil bildiriminde bulun.

⚖️ Sonuç

ChatGPT, dil üretme gücüyle dolandırıcılık yöntemlerini profesyonelleştiriyor ve yaygınlaştırıyor. Bu nedenle “yabancı olduğum bir mesaj mı?”, “gerçek bir talep mi?” gibi sorgulamayı artık günlük rutine dahil etmeliyiz.

Bu konuda daha fazlasını ister misin? Örneğin:

  • Kişisel korunma yöntemi
  • Kurumsal siber güvenlik önlemleri
  • Yaşadığın bir şüpheli olay var mı, kendine güven aşılamak için nasıl davranmalı?