Yapay Zeka Destekli Sesli Kimlik Avı, Kripto Yöneticilerini Hedef Alarak $20M Kayıplara Neden Oluyor

Siber suçluların, ABD kripto para yöneticilerini hedef almak için "ses dolandırıcılığı" veya "vishing" olarak bilinen bir teknik kullanarak profesyonel ses taklitçileri ve son teknoloji yapay zeka (AI) teknolojisini kullandığı bildirilmektedir.

Araştırma grupları, dolandırıcıların, kurbanları para veya hesaplarını tehlikeye atabilecek hassas bilgileri açıklamaya kandırmak için profesyonelleri dolandırıcı telefon görüşmeleri yapmaları için işe aldığını ortaya çıkardı.

ABD Federal Ticaret Komisyonu (FTC), vishing'in genellikle güvenilir bir otorite gibi davranan birinin araması veya mesajı ile başladığını uyarıyor. FTC, dolandırıcıların sizin adınıza bir uzatılmış garanti satın almaları gerektiğini iddia edebilecekleri, bilgisayarınızın virüs kaptığını ve acil yazılım müdahalesine ihtiyaç duyduğunu belirtebileceği veya devlete borcunuz olduğunu ilan edebileceği örnekleri belirtmektedir.

Bazı durumlarda, arayanlar meslektaşları veya şirket yöneticilerini taklit ederek, acil bir durum gibi davranarak işyeri finansal sistemleri için kimlik bilgilerini talep edebilirler.

"Dolandırıcılar IRS, FBI veya hatta bir tahsilat ajansını temsil ediyor gibi görünebilir," FTC, tüketici rehberliğinde uyarıyor. "Size hemen ödenmesi gereken bir borç olduğunu, aksi takdirde ceza veya tutuklamayla karşılaşacağınızı bildirebilirler."

Zaman zaman, vishing suçluları, dolandırıcılıklarını daha inandırıcı hale getirmek için ev adresleri veya Sosyal Güvenlik numaralarının son dört hanesi gibi kişisel bilgileri kullanır.

Vishing Uygulamada: Kayıplar $20 Milyonu Geçti ve Artıyor

Siber güvenlik firması Right-Hand, 2025'in 1. çeyreğinde derin sahtecilik destekli vishing'in, bir önceki yılın 4. çeyreğine kıyasla %1.600'den fazla arttığını bildirdi. Firma, bir Avrupa enerji holdinginin, suçluların şirketin mali direktörünün sesini kopyaladıktan sonra $25 milyon kaybettiği bir olayı vurguladı.

Bir çalışan, Right-Hand'a dolandırıcı sesin CFO'nun tonunu ve ritmini mükemmel bir şekilde taklit ettiğini, doğru duraklamaları da kapsayarak, onlara bir para transferi başlatmalarını söylediğini anlattı. Aldatmacayı fark ettiklerinde, saatler geçmişti ve güvenlik uzmanlarına göre, işlem geri alınamazdı.

Right-Hand ayrıca 2025'in başlarında derin sahtecilik ile ilgili dolandırıcılıkların yüzde 680 oranında arttığını ve 2024'ün sonuna kıyasla vishing girişimlerinde yüzde 1,633'lük bir artış olduğunu belirtti. Bireysel kurbanlar ortalama 1.400 $ kayıp yaşarken, kurtarma maliyetleri yaklaşık 1,5 milyon $ olarak gerçekleşti.

Anket yapılan kuruluşların %70'i hedef alındığını bildirdi ve test senaryoları uygulandığında, her dört çalışandan biri kopyalanmış bir sesi tespit edemedi.

Suç Grupları 2025'te Phishing Çabalarını Yoğunlaştırıyor

2025'te, yazılım olarak hizmet veren ağ ihlali uygulamaları geliştirmekle tanınan Doğu Avrupa sendikası UNC6040 da dahil olmak üzere, birkaç organize grup faaliyetlerini artırdı.

Bu yılın başlarında, Kuzey Koreli operatörlerin, özellikle Lazarus Grubu'nun, sahte şirketler kurduğu ve iş görüşmeleri sırasında derin sahte teknoloji kullandığı bildirilmişti. Sadece 2024 yılında, Pyongyang ile bağlantılı saldırganların 47 ayrı olayda yaklaşık 1.34 milyar dolar çaldığı iddia edildi; bu, bu yıl Mart ayında gerçekleşen 1.5 milyar dolarlık hack olayını içermiyor.

Analistler, geleneksel banka transferlerinin yasa dışı işlemleri geri çevirmek için biraz zaman tanımasına rağmen, blok zinciri tabanlı transferlerin hızlı ve geri alınamaz olduğunu gözlemliyor. Bu özellik, ses tabanlı dolandırıcılığın, bir saldırı tespit edilmeden önce varlıkları siphonlamakta özellikle etkili olmasını sağladı.

Sadece iki hafta önce, Google, iş bağlantılarını ve müşteri etkileşimlerini yönetmek için bir bulut platformu olan Salesforce ile bağlantılı olan iç veritabanlarından birinde bir güvenlik ihlali olduğunu doğruladı ve bu durum müşteri verilerinin çalınmasına yol açtı.