Yapay Zeka Destekli Ses Dolandırıcılıkları, Yönetici Hedef Alındıkça Kripto Sektörüne Milyonlarca Dolara Mal Oluyor

Siber güvenlik uzmanları, dolandırıcıların Amerika Birleşik Devletleri'ndeki kripto para yöneticilerini hedef almak için yetenekli ses sanatçıları ve son teknoloji yapay zeka teknolojisi kullandıkları endişe verici bir eğilimi ortaya çıkardı. Bu, sofisticate sesli dolandırıcılık veya “vishing” planları aracılığıyla gerçekleştiriliyor.

Soruşturma ekipleri, bu dolandırıcıların sahtekar profesyonelleri dolandırıcı aramalar yapmak için işe aldıklarını, kurbanları mali bilgilerini veya hesaplarını tehlikeye atabilecek hassas verileri açıklamaya kandırdıklarını bulmuşlardır.

ABD Federal Ticaret Komisyonu, vishing'in genellikle güvenilir bir varlık olarak maskelenmiş birinin iletişimiyle başladığını uyarıyor. FTC, dolandırıcıların sizin adınıza uzatılmış bir garanti satın almanız gerektiğini iddia edebileceği, bir bilgisayar enfeksiyonu nedeniyle acil yazılım gereksinimlerini bildirebileceği veya hükümet ajanslarına olan borçlarınızın olduğunu öne sürebileceği örnekler sunuyor.

Daha sinsi durumlarda, arayanlar meslektaşları veya şirket liderlerini taklit edebilir, acil bir durum kılıfı altında şirket finansal sistemlerine erişim talep edebilir.

“Dolandırıcılar genellikle IRS veya FBI gibi hükümet organlarının ya da borç tahsilat ajanslarının temsilcileri olarak ortaya çıkarlar,” FTC, tüketici danışmanlığında uyarıyor. “Ceza veya tutuklanmaktan kaçınmak için hemen ödeme yapmanızı isteyebilirler.”

Güvenilirliği artırmak için, vishing suçluları bazen ev adresleri veya kısmi Sosyal Güvenlik numaraları gibi kişisel bilgileri kullanarak, aldatmacalarını son derece inandırıcı hale getirmektedir.

Vishing'in Artan Etkisi: Kayıplar $20 Milyonu Aşıyor

Siber güvenlik şirketi Right-Hand, 2025'in ilk çeyreğinde yapay zeka destekli vishing olaylarında bir önceki çeyreğe göre şaşırtıcı bir şekilde %1,600 artış yaşandığını bildirdi. Şirket, Avrupa'daki bir enerji konglomerasının, suçluların şirketin CFO'sunun sesini başarıyla kopyaladıktan sonra $25 milyon kayba uğradığı bir olayı vurguladı.

Bir çalışan, Right-Hand'a dolandırıcı sesin CFO'nun konuşma kalıplarını ve vurgu tonunu, doğal duraklamalar da dahil olmak üzere, tam olarak taklit ettiğini anlattı; bu ses onlara bir fon transferi başlatmaları talimatını verdi. Aldatmanın ortaya çıkmasıyla birlikte saatler geçmişti ve güvenlik uzmanları işlemin geri alınamaz olduğunu belirledi.

Right-Hand'in analizi, 2025'in başlarında derin sahtecilik ile ilgili dolandırıcılıklarda yıllık %680 artış ve 2024'ün sonlarına göre vishing denemelerinde %1,633'lük bir artış ortaya koydu. Bireysel mağdurlar ortalama 1,400 $ kayıpla karşılaşırken, organizasyonel kurtarma maliyetleri yaklaşık 1.5 milyon $'a yaklaştı.

Araştırma, anket yapılan organizasyonların %70'inin hedef alındığını ve simüle edilen senaryolara tabi tutulduklarında her dört çalışandan birinin kopyalanmış bir sesi tanımakta başarısız olduğunu buldu.

Suç Örgütleri 2025'te Phishing Çabalarını Artırıyor

2025'te, ağ sızma yazılımı hizmeti uygulamaları geliştirmekle tanınan Doğu Avrupa sendikası UNC6040 da dahil olmak üzere birkaç organize grup faaliyetlerini artırdı.

Bu yılın başlarında, Kuzey Koreli operatiflerin hayali şirketler oluşturduğu ve iş görüşmeleri sırasında derin sahte teknolojisi kullanarak kripto para işlerine sızmaya çalıştığına dair raporlar ortaya çıktı. 2024'te, Pyongyang ile bağlantılı saldırganların, bu yıl Mart ayında büyük bir kripto para borsasında meydana gelen 1.5 milyar dolarlık güvenlik ihlalini hariç tutarak, 47 farklı olayda tahminen 1.34 milyar doları çaldığı bildirildi.

Analistler, geleneksel banka transferlerinin, yasadışı işlemlerin tersine çevrilmesi için bir süre tanıdığına aksine, blok zinciri tabanlı transferlerin hızlı ve geri alınamaz olduğunu belirtiyor. Bu özellik, saldırının tespit edilmeden önce varlıkların siphonlanmasında sesli dolandırıcılığın özellikle etkili olmasını sağladı.

Son gelişmelerde, Google'ın bir iç veritabanına erişerek Salesforce ile bağlantılı müşteri verilerine sızan bilgisayar korsanlarının bu verilere eriştiğini kabul ettiği belirtildi. Salesforce, iş kontaklarını ve müşteri etkileşimlerini yönetmek için kullanılan bulut tabanlı bir platformdur.