Kaspersky açıklamasına nazaran, sahtekarlar, uzaktan çalışacakları bir BT pozisyonu elde etmek için öteki biri üzere davranarak görüntü, manzara, kayıt ve çalıntı kimlikleri kullanıyor. Bu başta bir latife üzere görünebilir. Lakin bir deepfake başvurusunu kabul etmek, uydurma bir çalışanın hassas kurumsal bilgilere ve müşteri bilgilerine erişmesi durumunda önemli meselelere yol açabilir.
Kaspersky Data Bilimcisi Vladislav Tushkanov bahisle ilgili “Tehlikeyi anlamak gayretin yarısıdır. Bu nedenle çalışanlarınızı eğitin ve yeni dolandırıcılık prosedürleri hakkında onları bilgilendirin” dedi.
Bu durum şirketin bilgi güvenliği için tehdit oluşturabilir ve mümkün bir ihlal durumunda, şirketin muhtemelen dolandırıcıyı adalete teslim etme talihi olmayacaktır. Bu, dolandırıcıların işletmeden yararlanmak için deepfake kullanmasının tek yolu değil. Teknoloji geliştikçe saldırganlar bu yeni formülü kara para aklamak, kimliklerini doğrulamak, bankalar ve kripto para borsaları tarafından kullanılan biyometrik testleri aldatmak için kullanıyor. Sensity raporuna nazaran, birinci 10 Müşterini Teşhis (KYC) satıcısından dokuzu deepfake ataklara karşı hayli savunmasız.
DEEPFAKE İLE 35 MİLYON DOLAR ÇALMAYI BAŞARDILAR
Deepfake teknikleri ayrıyeten maksatlı kimlik avı için de kullanılıyor. Saldırganlar kişinin itimadını kazanmak ve hassas dataları, paralarını yahut kuruluşun altyapısına erişimi devretmek üzere kandırmak için şirketin yöneticilerini taklit edebiliyor. Bir olayda hatalılar bir şirketin müdürünün sesini taklit ederek 35 milyon dolar çalmayı başardılar.
“Tehlikeyi anlamak uğraşın yarısıdır. Bu nedenle çalışanlarınızı eğitin ve yeni dolandırıcılık metotları hakkında onları bilgilendirin. Yüksek kaliteli bir derin sahtecilik çok fazla uzmanlık ve uğraş gerektirirken, görüşme sırasında dolandırıcılık yahut eşzamanlı etkileşim için kullanılan sahtekarlıklar muhtemelen düşük kaliteli olacaktır. Deepfake belirtileri ortasında doğal olmayan dudak hareketleri, tuhaf saç yansımaları, uyumsuz yüz formları, çok az göz kırpma yahut hiç göz kırpmama, deri rengi uyumsuzlukları, kıyafetlerin işlenmesindeki yanlışlar yahut yüzün üzerinden geçen bir el olabilir. Lakin saldırgan bunları gizlemek için görüntü kalitesini kasıtlı olarak düşürebilir. Geçersiz bir çalışanı işe alma talihini en aza indirmek için iş görüşmelerini sadece İK yöneticileriyle değil, tıpkı vakitte yeni bireyle çalışacak bireyleri de içeren birkaç etaba ayırın. Bu, olağandışı durumları tespit etme talihini artıracaktır.”