Siber dolandırıcılığın Birleşik Krallığa maliyeti yıllık 200 milyar sterlinin üzerinde

İngiltere ve Galler'de işlenen suçların yüzde 40'ını siber dolandırıcılık suçları oluştururken faillerin çoğunluğu organize çetelerden

Uzmanlara göre Birleşik Krallık’taki siber dolandırıcılık suçlarının büyük çoğunluğu sosyal medya üzerinden işleniyor (Getty Images)
Uzmanlara göre Birleşik Krallık’taki siber dolandırıcılık suçlarının büyük çoğunluğu sosyal medya üzerinden işleniyor (Getty Images)
TT

Siber dolandırıcılığın Birleşik Krallığa maliyeti yıllık 200 milyar sterlinin üzerinde

Uzmanlara göre Birleşik Krallık’taki siber dolandırıcılık suçlarının büyük çoğunluğu sosyal medya üzerinden işleniyor (Getty Images)
Uzmanlara göre Birleşik Krallık’taki siber dolandırıcılık suçlarının büyük çoğunluğu sosyal medya üzerinden işleniyor (Getty Images)

Bahaa Alawam

Siber dolandırıcılık, İngiltere ve Galler'de kayıtlara geçen suçların yüzde 40'ını oluşturarak bugün Birleşik Krallık'taki en yaygın suç haline geldi. Uzmanlara göre siber dolandırıcılığın büyük çoğunluğu, önemli mali kazançlar elde etmek için bir şahıs yerine bir grubu hedef alan organize çeteler tarafından gerçekleştiriliyor.

Siber dolandırıcılık suçlarının Birleşik Krallık’a yıllık 200 milyar sterlinin üzerinde bir maliyeti olduğu tahmin ediliyor. Resmi makamlar siber dolandırıcılık suçlarının çoğunun denizaşırı ülkelerden işlendiğini düşünüyor. Yetkililer, suçlular listesinin başında Çin ve Rusya olmak üzere dış politikalarıyla çelişen yabancı hükümetlerin ya da devlet kurumlarının dahlini göz ardı etmiyorlar.

Birleşik Krallık'ta geçen yıl kabul edilen İnternet Güvenliği Yasası (Online Safety Bill), siber dolandırıcılık suçlarıyla mücadeleyi güçlendirmeye yardımcı olacak araçlar içeriyor. Ancak uzmanlara göre bundan daha fazlasının yapılması gerekiyor. Çünkü siber dolandırıcılık kurbanları şirketlerden ziyade bireyler olduğunda ve çalınan paranın değeri düşük olduğunda bu suçlarla mücadelede resmi ‘kayıtsızlık’ söz konusu.

Şahısları hedef alan siber dolandırıcılık

Şirketleri hedef alan siber dolandırıcılık faaliyetleri olsa da bunlara karşı kurulmuş koruma sistemleri sayesinde şirketlerin bu suçlarla mücadele etmeleri daha kolayken şahıslar bu suçlarla kendi yöntemleriyle mücadele ederler. Eğer dolandırıcıların niyetlerini anlamazlarsa, kısa yoldan para kazanma, sanal bir aşk yaşama, cüzi bir fiyata etkileyici bir seyahat turu kazanma ya da diğer cazip önerilerin kurbanı olurlar.

Bir dolandırıcı kurbanla iletişime geçip onu hayali bir çıkar için para ödemeye ikna ederse dolandırıcılık doğrudan ya da yetkilendirilmiş olarak adlandırılır. Ancak bir şahıs dolandırıcının finansal verilerini ve banka hesap bilgilerini çalmasını sağlayan tuzaklı bir bağlantıyı tıklamış ya da şifreli bir anonim mesajı açmışsa dolandırıcılık dolaylı ya da yetkilendirilmemiş olarak adlandırılır.

Birleşik Krallık hükümetinin ihracat kredisi kurumu UK Export Finance'a (UKEF) göre şahıslara yönelik dolandırıcılık suçlarının yüzde 90'ı dolaylı yani yetkisiz türden. Ancak miktar açısından şahıslara karşı işlenen siber dolandırıcılık suçlarının yüzde 58'i banka kartı ve banka hesabı verilerinin çalınması yoluyla, yüzde 42'si ise kurbanlarla doğrudan iletişim yoluyla gerçekleşiyor.

Dolandırıcılık ekosistemi

The Telegraph gazetesinin Lloyds Banking Group'un verilerine dayandırdığı haberine göre şahıslara karşı işlenen dolandırıcılık suçlarının yüzde 80'i internet üzerinden yapılırken İngiltere ve Galler'deki her 50 suçtan birinin sosyal medyada, özellikle de Facebook, Instagram ve WhatsApp'ın çatı şirketi META’nın platformlarında işleniyor.

Birleşik Krallığın önde gelen finans hizmetleri zinciri olan Lloyds Banking Group, siber dolandırıcılık suçlarının yüzde 70'inden fazlasının sosyal medya üzerinden gerçekleştirildiğine işaret etti. Ancak Lloyds Banking Group Dolandırıcılığı Önleme Direktörü Liz Ziegler gazeteye yaptığı açıklamada, bu suçların büyük çoğunluğunun bir plan dahilinde çalışan organize çeteler tarafından işlendiğini söyledi.

Ziegler’e göre siber dolandırıcılık çeteleri sosyal, ekonomik, mesleki ya da diğer faktörler temelinde seçilen belirli bir grup içinde mümkün olduğunca çok sayıda kurbana ulaşmaya çalışıyorlar ve terörizm, uyuşturucu kaçakçılığı, insan ticareti ya da kara para aklama gibi başka bir suç faaliyetini finanse edecek gelir elde etmeyi amaçlıyorlar.

Resmi koruma ve destek

Birleşik Krallık'ta milletvekili Simon Fell, organize suç çeteleri tarafından işlenen siber dolandırıcılık suçlarının izlenmesi çerçevesinde siber dolandırıcılık suçlarının yüzde 70'inin başka ülkelerden işlendiğini söyledi. Birleşik Krallık’taki devlet kurumlarının bu suçlarla mücadelede diğer ülkelerdeki muadilleriyle iş birliği yaptığını açıklayan Fell, bu çeteleri himaye eden ve destekleyen ülkelerin varlığının göz ardı edilemeyeceğini, Çin ve Rusya'nın bu ülkelerin başında geldiğini belirtti.

Siber dolandırıcılık çetelerinin Birleşik Krallık ile anlaşmazlık içinde olan ülkelerle bağlantılı olduğuna dair resmi bir doğrulama yapılmasa da geçtiğimiz yılın sonlarında parlamentonun Ulusal Güvenlik Komisyonu tarafından hazırlanan bir rapor yayınlandı. Bununla birlikte İngiltere İçişleri Bakanlığı, eski Bakan Suella Braverman döneminde siyaset ve göçmenlik konularıyla ilgilenmek için siber dayanıklılık konusunu gündemine almıştı.

ftrggtg
Birleşik Krallık’taki siber dolandırıcılık suçlarının yüzde 70'i denizaşırı ülkelerden işleniyor (Getty Images)

Ulusal Güvenlik Komisyonu, Başbakan Rishi Sunak hükümetine, ülkenin siber altyapısını geliştirmek ve sadece siber dolandırıcılık suçlarıyla ilgili olarak değil, aynı zamanda çeşitli alanlarda ve yetkili makamların bu tür dolandırıcılık mağdurlarına yardımcı olmaları konusunda da bilgisayar korsanlığı ile mücadele edebilecek şekilde donatmak üzere bağımsız bir kurum ya da bakanlık kurulması çağrısında bulundu.

Farkındalık ve kovuşturma

Doğu Londra Üniversitesi Siber Güvenlik ve Yapay Zekâ (AI) Merkezi Başkanı Dr. Amir Al-Nemrat, Birleşik Krallık’taki ilgili resmi makamların, kaybedilen miktarlar küçükse siber suçları takip ve tespit etme konusunda ciddiyet göstermediklerini, başka bir deyişle mağdurlar bazen onlarca hatta yüz binlerce kaybetmiş bireylerse bu suçları önemsemediklerini söyledi.

Şarku’l Avsat’ın Independent Arabia'dan aktardığı habere Dr. Nemrat, Birleşik Krallık yetkililerinin siber dolandırıcılık suçlarına, ulusal güvenliğe tehdit olarak gördükleri bilgisayar korsanlığı kadar önem vermediklerini söyledi. Hükümetin, özel şirketlerin sistemlerini bilgisayara korsanlığına karşı güçlendirme sorumluluğunu şirket yönetimlerine yüklediğini belirten Dr. Nemrat, hükümeti sivil toplum örgütleri ve alanında uzman dernekleri de şahıslara yönelik dolandırıcıların tuzaklarına düşmekten nasıl kaçınacakları konusunda eğitmeye çağırdı.

Birleşik Krallık parlamentosunun geçtiğimiz ekim ayında onayladığı İnternet Güvenliği Yasası’nın dolandırıcıların şahısları ve şirketleri hedef almasını zorlaştırması gerektiğini, ancak yasanın henüz yürürlüğe girmediğini söyleyen Dr. Nemrat, yapay zekanın da siber dolandırıcılıkla mücadelede yeni teknik zorluklar yarattığını vurguladı.



Meta'dan "ürkütücü" hamle: Kullanıcıların ruh hali takip edilecek

Hindistan'ın Mumbai kentinde 20 Eylül 2023'te düzenlenen bir konferansta insanlar Meta Platforms şirketinin logosunun önünden geçiyor (Reuters)
Hindistan'ın Mumbai kentinde 20 Eylül 2023'te düzenlenen bir konferansta insanlar Meta Platforms şirketinin logosunun önünden geçiyor (Reuters)
TT

Meta'dan "ürkütücü" hamle: Kullanıcıların ruh hali takip edilecek

Hindistan'ın Mumbai kentinde 20 Eylül 2023'te düzenlenen bir konferansta insanlar Meta Platforms şirketinin logosunun önünden geçiyor (Reuters)
Hindistan'ın Mumbai kentinde 20 Eylül 2023'te düzenlenen bir konferansta insanlar Meta Platforms şirketinin logosunun önünden geçiyor (Reuters)

Anthony Cuthbertson Teknoloji Editör Yardımcısı @ADCuthbertson 

Meta, kişilerin ne zaman güldüğünü ve iç çektiğini dinleyerek ruh hallerini izleyen yapay zeka aracı için patent başvurusu yaptı.

Amerika Birleşik Devletleri Patent ve Ticari Marka Ofisi'ne sunularak 2 Temmuz'da yayımlanan başvuruda, belirli bir anda "kullanıcının duygusal durumunu ölçmek" için kişiyi ve konumunu izleyebilen yapay zeka destekli bir "cihaz" tanımlanıyor.

Patent başvurusunda, "Kişisel duygusal ölçümler, kullanıcıya kendisi hakkında içgörü sağlamak amacıyla gösterilir" ifadeleri yer alıyor.

Duygusal durum odaklı bir makine öğrenimi modeli, sözlü ve sözsüz ipuçlarını yorumlayarak duygusal göstergeleri belirleyebilir.

Başvuruda, kullanıcının "evden video görüşmesi yaparken pasif bir dil" kullanmasının yapay zeka destekli cihaz tarafından algılanıp analiz edildiği örneği veriliyor.

Daha sonra bu verilere dayanarak kişinin belirli bir dönemdeki duygusal durumu hakkında bilgi veriliyor; örneğin kullanıcıya "Bu ay minnettarlığınızı daha fazla dile getirdiniz" şeklinde geri bildirim sunuluyor.

Bu patent başvurusunu ilk kez haberleştiren patent analizi yayıncısı Patentlyze, konum, faaliyet ve uygulama kullanımıyla bağlantılı sürekli ses kaydı yapılması nedeniyle bu hamleyi, "Meta'nın son zamanlarda başvurduğu en önemli patentlerden biri" diye niteliyor.

Yayın kuruluşu, "Fitness koçluğu görüntüsü, temelinde sürekli duygusal gözetime dayanan bir sistem için zayıf bir kamuflaj" diye yazıyor. 

Bu, çoğu patent başvurusundan daha fazla kamuoyu ilgisini hak ediyor.

Meta'nın patent başvurusu, Facebook ve Instagram'ın sahibi şirketin veri izleme faaliyetlerinin sinsi amaçlarla kullanılabileceğinden endişe duyan gizlilik hakkı savunucularında da kaygı uyandırdı.

Dünya çapında milyarlarca kullanıcısı olan ABD'li teknoloji devi, halihazırda internet genelindeki kullanıcı davranışlarını izleyerek ilgi alanları ve alışkanlıklarına dair ayrıntılı profiller oluşturuyor ve bu sayede onlara daha hedefe yönelik reklamlar sunuyor; ki reklamlar, şirket gelirinin yüzde 97'sinden fazlasını oluşturuyor.

Teknoloji odaklı savunuculuk örgütü Fairplay'in yönetici müdürü Josh Golin, NYPost'a yaptığı açıklamada, "Bu ürkütücü patent, kullanıcıların duygusal hassasiyetlerini hedef alan reklamlardan kâr elde etmek için hayatımızın her yönünü izlemeyi amaçlayan Meta'nın büyük planlarının bir parçası gibi görünüyor" diyor.

Etkilenmeye açık gençler için bu durum bilhassa endişe veriyor ve veri toplama faaliyetlerini sınırlayan ve reşit olmayanlara yönelik hedefli reklamları yasaklayan gizlilik mevzuatına neden bu kadar acil ihtiyaç duyulduğunu gösteriyor.

The Independent cevap hakkı için Meta'yla temasa geçti ancak şirket, genellikle patent başvuruları veya henüz piyasaya sürülmemiş ürünler hakkında açıklama yapmıyor.

 Independent Türkçe,independent.co.uk/tech


OpenAI ve Google "kara listedeki" Çinli devlerle iş yapıyor

Çinli şirketlerin düşük maliyetli ve yüksek performanslı yapay zeka modelleri, son dönemde ABD'li devlere karşı alternatif olarak öne çıkıyor (AP)
Çinli şirketlerin düşük maliyetli ve yüksek performanslı yapay zeka modelleri, son dönemde ABD'li devlere karşı alternatif olarak öne çıkıyor (AP)
TT

OpenAI ve Google "kara listedeki" Çinli devlerle iş yapıyor

Çinli şirketlerin düşük maliyetli ve yüksek performanslı yapay zeka modelleri, son dönemde ABD'li devlere karşı alternatif olarak öne çıkıyor (AP)
Çinli şirketlerin düşük maliyetli ve yüksek performanslı yapay zeka modelleri, son dönemde ABD'li devlere karşı alternatif olarak öne çıkıyor (AP)

OpenAI ve Google'ın, Pentagon'un kara listesindeki Çinli teknoloji devlerine gelişmiş yapay zeka modelleri sattığı ortaya çıktı.

Financial Times (FT), irtibata geçtiği OpenAI ve Google'ın, ABD tarafından Çin ordusuyla işbirliği yapmakla suçlanan Alibaba, Baidu ve Tencent'in Singapur merkezli iştiraklerine yapay zeka hizmetleri sağladıklarını doğruladığını aktarıyor.

OpenAI'dan bir yetkili, modellerin yasadışı şekilde kullanılması endişesiyle geçen ay Alibaba'yla bağlantılı geliştiricilerin yapay zeka modellerine uzaktan erişimini askıya aldıklarını belirtiyor.

Google da yapay zeka hizmetlerinin kullanım şartlarına tabi olmak kaydıyla Hong Kong ve Singapur'da erişime açık olduğunu bildirdi.

Haberde, ABD'li firmaların yapay zeka hizmetlerini bu şirketlere satmasının yasadışı olmadığı vurgulanıyor.

ABD Savunma Bakanlığı (Pentagon), bazı Çinli firmaları Çin Halk Kurtuluş Ordusu'yla (ÇHKO) bağlantılı oldukları gerekçesiyle kara listeye alıyor. Apple'ın da bu listedeki Çinli çip üreticileri CXMT ve YMTC'yle iş yapmanın yollarını aradığı aktarılmıştı.

Diğer yandan ABD ulusal güvenliğini tehdit edebilecek şirketlerin yer aldığı "1260H" diye bilinen bu listenin herhangi bir hukuki bağlayıcılığı yok.

Buna rağmen bazı kesimler Beyaz Saray'ın, Pekin'le yarı iletken ticaretine uyguladığına benzer sınırlamaları yapay zeka modelleri için de devreye sokmasını istiyor.

ABD'li düşünce kuruluşu Dış İlişkiler Konseyi'nden teknoloji ve güvenlik uzmanı Chris McGuire şu yorumu yapıyor:

Trump yönetimi sürekli yapay zeka alanında Çin'i geride bırakmamız gerektiğini söylüyor. Ancak sorun şu ki Çin'i yavaşlatmak için elimizdeki asıl araç olan ihracat kontrolü hakkında hiçbir adım atmadılar.

ChatGPT'nin yaratıcısı OpenAI, modellerine Çin'den erişilmesine izin verilmediğini bildiriyor. Ancak Çin sermayeli veya genel merkezi Çin'de yer alan bazı şirketlerin belirli koruma önlemleri dahilinde yapay zeka hizmetlerini kullanabildiğini aktarıyor.

Pentagon'la yaşadığı anlaşmazlıkla gündem olan Anthropic'in, Alibaba'yı yapay zeka modelinin yeteneklerini yasadışı şekilde kopyalamakla suçlaması da dikkat çekmişti.

ABD'li teknoloji devinden geçen ay yapılan açıklamada, Anthropic'in Claude modeline erişim için Alibaba'nın 25 bin sahte hesap oluşturduğu öne sürülmüştü.

Alibaba da çalışanlarının Claude'u kullanmasını yasaklamış, bu modeli "yüksek riskli yazılım" listesine almıştı.

Independent Türkçe, Financial Times, CNBC, China Daily


Liseli Japon, ChatGPT destekli siber saldırıyla 46 bin hesabı birden sildi

ChatGPT uygulamasının logosu bir akıllı telefon ekranında görülüyor (AFP)
ChatGPT uygulamasının logosu bir akıllı telefon ekranında görülüyor (AFP)
TT

Liseli Japon, ChatGPT destekli siber saldırıyla 46 bin hesabı birden sildi

ChatGPT uygulamasının logosu bir akıllı telefon ekranında görülüyor (AFP)
ChatGPT uygulamasının logosu bir akıllı telefon ekranında görülüyor (AFP)

Japonya'da 15 yaşındaki bir erkek çocuk, yapay zeka kullanarak bir anime yayın platformundaki onbinlerce hesabı zorla silen bir program geliştirdiği gerekçesiyle gözaltına alındı.

Polis, olayı bir ay boyunca hizmet kesintisine neden olan kasıtlı ve süregelen bir siber saldırı diye niteledi.

Tokyo yakınlarındaki Tokorozawa'da yaşayan lise öğrencisi, Japonya'nın en büyük oyuncak üreticisi Bandai Namco Holdings'in alt şirketi Bandai Namco Filmworks'ün sunucularına 4 Kasım 2025'te sahte komutlar göndererek hile yoluyla iş faaliyetlerini engellemekle suçlandı.

Tokyo Metropoliten Polis Teşkilatı saldırının, şirketin Bandai Channel yayın platformundaki 46 bin 812 hesabın kullanıcıların bilgisi veya rızası olmadan topluca silinmesine yol açtığını belirtti.

İddiaları kabul eden öğrenci, ilk kaynak kodunu kendisinin yazdığını ve daha sonra bunu iyileştirip tamamlamak için ChatGPT'ye başvurduğunu dedektiflere söyledi.

Asahi Shimbun'a göre öğrenci, dedektiflere, "Kayıt silme işlemi için kaynak kodunu kendim oluşturdum. İşlem uzun sürdüğü için ChatGPT'ye danıştım ve farklı bir programlama dilinde tamamladım" dedi.

Şirkete karşı herhangi bir kin beslemediğini söyleyen öğrenci, sadece giriş yapabileceği çok sayıda hesap olması nedeniyle onları hedef aldığını açıkladı.

Bandai Namco Filmworks önlemler alarak erişimini engelledikten sonra bile öğrencinin, IP adresini 30 kez değiştirerek sahte komutlar göndermeyi sürdürdüğü iddia ediliyor.

Şirket, hizmetlerini bir aydan uzun süre askıya almak ve etkilenen üyelere para iadesi yapmak zorunda kaldı.

Ertesi ay Bandai Namco Filmworks, yaklaşık 1,36 milyon hesabın e-posta adresleri, hesap bakiyeleri ve ödeme yöntemleri gibi kişisel bilgilerinin sızdırılmış olabileceğini duyurdu.

Şirket, verilerin internette yayımlanması gibi ikincil bir zararın doğrulanmadığını ifade etti.

Japon basınına göre şirket, "Bu durumu çok ciddiye alıyoruz ve düzenli kontroller yapmaya devam ederek böyle bir olayın tekrarlanmasını önlemek için çaba göstereceğiz" dedi.

İlkokuldayken kendi kendine kod yazmayı öğrenen öğrenci, dedektiflere ağ iletişimini analiz etmekten keyif aldığını söyledi.

Haziranda başka bir üyenin hesabını kullanarak yayın platformuna giriş yaptığı şüphesiyle gözaltına alınmasının ardından dedektifler daha geniş çaplı saldırıyı ortaya çıkardı.

Metropoliten Polis Teşkilatı'ndan üst düzey bir dedektif, gözaltı kararının ardından bir uyarı yayımladı.

Dedektif, "Siber uzay son derece anonim bir ortam ve insanlar kolayca suç işlemeye yönelebilir ancak bu eylemler ciddi sonuçlara yol açabilir" dedi.

Japonya'daki bir siber saldırıda üretken yapay zekanın araç olarak kullanıldığı ilk vakalardan biri olan bu olay, bu tür teknolojinin çevrimiçi suç faaliyetlerindeki engelleri ne kadar kolay aşabileceğine dair yeni soruları gündeme getiriyor.

Independent Türkçe