Kaspersky açıklamasına nazaran, sahtekarlar, uzaktan çalışacakları bir BT pozisyonu elde etmek için öbür biri üzere davranarak görüntü, imaj, kayıt ve çalıntı kimlikleri kullanıyor. Bu başta bir latife üzere görünebilir. Fakat bir deepfake başvurusunu kabul etmek, uydurma bir çalışanın hassas kurumsal bilgilere ve müşteri bilgilerine erişmesi durumunda önemli meselelere yol açabilir.
Kaspersky Bilgi Bilimcisi Vladislav Tushkanov bahisle ilgili “Tehlikeyi anlamak uğraşın yarısıdır. Bu nedenle çalışanlarınızı eğitin ve yeni dolandırıcılık metotları hakkında onları bilgilendirin” dedi.
Bu durum şirketin data güvenliği için tehdit oluşturabilir ve muhtemel bir ihlal durumunda, şirketin muhtemelen dolandırıcıyı adalete teslim etme bahtı olmayacaktır. Bu, dolandırıcıların işletmeden yararlanmak için deepfake kullanmasının tek yolu değil. Teknoloji geliştikçe saldırganlar bu yeni tekniği kara para aklamak, kimliklerini doğrulamak, bankalar ve kripto para borsaları tarafından kullanılan biyometrik testleri aldatmak için kullanıyor. Sensity raporuna nazaran, birinci 10 Müşterini Teşhis (KYC) satıcısından dokuzu deepfake hücumlara karşı epey savunmasız.
DEEPFAKE İLE 35 MİLYON DOLAR ÇALMAYI BAŞARDILAR
Deepfake teknikleri ayrıyeten amaçlı kimlik avı için de kullanılıyor. Saldırganlar kişinin inancını kazanmak ve hassas dataları, paralarını yahut kuruluşun altyapısına erişimi devretmek üzere kandırmak için şirketin yöneticilerini taklit edebiliyor. Bir olayda hatalılar bir şirketin müdürünün sesini taklit ederek 35 milyon dolar çalmayı başardılar.
“Tehlikeyi anlamak uğraşın yarısıdır. Bu nedenle çalışanlarınızı eğitin ve yeni dolandırıcılık teknikleri hakkında onları bilgilendirin. Yüksek kaliteli bir derin sahtecilik çok fazla uzmanlık ve efor gerektirirken, görüşme sırasında dolandırıcılık yahut eşzamanlı etkileşim için kullanılan sahtekarlıklar muhtemelen düşük kaliteli olacaktır. Deepfake belirtileri ortasında doğal olmayan dudak hareketleri, tuhaf saç yansımaları, uyumsuz yüz halleri, çok az göz kırpma yahut hiç göz kırpmama, cilt rengi uyumsuzlukları, kıyafetlerin işlenmesindeki yanlışlar yahut yüzün üzerinden geçen bir el olabilir. Lakin saldırgan bunları gizlemek için görüntü kalitesini kasıtlı olarak düşürebilir. Uydurma bir çalışanı işe alma talihini en aza indirmek için iş görüşmelerini sadece İK yöneticileriyle değil, tıpkı vakitte yeni şahısla çalışacak bireyleri de içeren birkaç etaba ayırın. Bu, olağandışı durumları tespit etme talihini artıracaktır.”