Garip bir kısa mesaj mı aldınız? Uzmanlar, yapay zeka nedeniyle 'Smishing' dolandırıcılıklarının arttığı konusunda uyarıyor

Son zamanlarda telefonunuzun giderek daha fazla spam mesajla dolduğunu düşünüyorsanız, muhtemelen haklısınız.

Kanada Dolandırıcılıkla Mücadele Merkezi, yeni teknolojilerin koordineli toplu saldırılara olanak vermesi sayesinde, "smishing" adı verilen saldırıların giderek arttığını söylüyor.

Merkezin sözcüsü Jeff Horncastle, ikna edici mesajlar oluşturabilen veya güvenlik ihlallerinden elde edilen verileri tarayarak yeni hedefleri ortaya çıkarabilen yapay zeka araçlarının yardımıyla Smishing'in "büyük olasılıkla arttığını" söyledi.

Horncastle, merkeze 2025'in ilk altı ayında daha az dolandırıcılık ihbarı geldiğini ancak çok az kişinin merkezi olaylar konusunda uyarması nedeniyle bunun yanıltıcı olabileceğini söylüyor.

Rekabet Bürosu'nun bu taktik hakkında uyarı göndermesinden birkaç gün sonra, birçok kişinin daha fazla şüpheli kısa mesajla karşılaştığını belirterek uyarıda bulundu.

Smishing, SMS ve phishing kelimelerinin bir karışımıdır ve hedef kişinin bir bağlantıya tıklamasını ve kişisel bilgilerini vermesini sağlamak için kısa mesaj kullanılır.

Bu hile birçok şekilde karşımıza çıkıyor ancak çoğunlukla gerçek bir kuruluş veya işletmeden geliyormuş gibi görünen ve iddia edilen bir sorunu çözmek için acil eylem çağrısında bulunan bir mesaj içeriyor.

İZLE | Banka müfettişlerinin dolandırıcılığı sonucu RBC müşterisi 14 bin dolar ödemek zorunda kaldı:

RBC, dolandırıcıların banka veya diğer dolandırıcılık araştırmacıları gibi davrandığı bir dolandırıcılığın kurbanı olduktan sonra bir müşteriye 14.510 dolardan sorumlu olduğunu söyledi, müşteri RBC'nin kendisini arayıp hesabındaki etkinliği bildirdiğini söylemesine rağmen. RBC'nin konuyu hala araştırdığını söylüyor. [Açıklama: Bu videonun önceki bir versiyonu Plett'in banka dolandırıcılığında kaybettiği miktarı yuvarlamıştı. Daha kesin olması için güncellendi.]

Teslim edilemeyen bir paket, askıya alınmış bir banka hesabı veya vergi iadesi haberi olabilir.

Horncastle, bunun, sözde bir iş bulma uzmanını aramanız için bir metin daveti gönderip, ardından telefonla kişisel veya finansal bilgilerinizi almaya çalışan daha karmaşık dolandırıcılıklardan farklı olduğunu söylüyor.

Bununla birlikte, günümüzde dolandırıcıların aldatmacayı destekleyen kişisel bilgileri bulmak için veri sızıntılarını tarayarak yapay zekayı kullanabildiği veya ikna edici kısa mesajlar yazmak için yapay zeka yazma araçlarını kullanabildiği için, bir metin dolandırıcılığının oldukça karmaşık olabileceğini söylüyor.

"Geçmişte mesajlarımızın bir kısmı her zaman şuydu: Yazım hatalarına dikkat edin. Artık durum her zaman böyle değil," dedi.

"Şimdi bu mesaj, İngilizcenin ana dil olmadığı başka bir ülkeden geliyor olabilir ama teknoloji mevcut olduğu için birkaç yıl önce olduğu gibi yazım hataları olmayabilir."

Rekabet Bürosu, mobil operatörünün daha fazla araştırma yapabilmesi için şüpheli bağlantılara tıklamamanız ve 7726'ya (SPAM) mesaj göndermemeniz konusunda uyarıyor. Ayrıca, kişileri SMS mesajlarını silmeye, numarayı engellemeye ve "DUR" veya "HAYIR" şeklinde yanıt isteseler bile mesajları görmezden gelmeye teşvik ediyor.

Horncastle, merkezin 2025'in ilk altı ayında, 30 Haziran'a kadar 886 smishing bildirimi aldığını belirtiyor. Bu sayı, 2023'teki 3.874 bildirimden düşüşe geçen 2024'teki 2.546 bildirimden düşüş eğiliminde. Bu da 2022'deki 7.380 bildirimden düşüşe işaret ediyor.

Ancak bu sayılar hikayeyi tam olarak anlatmıyor, diyor.

"Gerçekte var olanın çok küçük bir yüzdesini elde ediyoruz. Özellikle kimlik avı veya e-posta yoluyla dolandırıcılık saldırılarına baktığımızda, bildirim oranı çok düşük. Bu nedenle, genel olarak, mağdurların yalnızca yüzde beş ila onunun Kanada Dolandırıcılık Önleme Merkezi'ne dolandırıcılık ihbarında bulunduğunu tahmin ediyoruz."

Horncastle, yeni teknolojinin nasıl kullanıldığını kesin olarak söylemenin zor olduğunu, ancak yapay zekanın manipüle edilmiş fotoğraflar, videolar ve sesler gibi her türlü kötü niyetli plan için sıklıkla kullanılan bir araç olduğunu belirtiyor.

Horncastle, dolandırıcıların kullanımına sunulan farklı teknoloji türleri nedeniyle bunun büyük olasılıkla arttığını söylüyor.

İZLE | Dolandırıcıların cenneti: Yapay zeka sohbet robotları nasıl para kazanıyor?

Ya dolandırıcılar yapay zekayı kullanarak son derece kişiselleştirilmiş dolandırıcılık e-postaları oluşturabilseydi? Andrew, dolandırıcıların para kazanmak için yapay zeka sohbet robotlarını nasıl manipüle ettiğini ve kendinizi nasıl koruyabileceğinizi konuşmak üzere About That yapımcısı Keiran Oudshoorn ile bir araya geliyor.

"Dolandırıcıların artık bu araca erişebildiği bir ortamda, yapay zekayı çok tartışıyoruz. Bu tamamen gerçek, değil mi? Kimlik avı mesajları oluşturup, otomasyon yoluyla, mevcut bu son derece gelişmiş platformlar aracılığıyla toplu halde gönderebiliyorlar."

Rekabet Kurumu'nun yanıltıcı pazarlama uygulamaları müdürlüğü, smishing'e karşı en iyi korumanın bilgili bir toplum olduğunu söylüyor.

"Büro, piyasayı sürekli olarak değerlendiriyor ve istihbarat yeteneklerimiz sayesinde dolandırıcılıkların arttığı ve toplum üzerinde doğrudan etki yarattığı zamanları bilebiliyor" dedi yardımcı komiser Josephine Palumbo.

"İşte bu uyarılar tam da bu noktada devreye giriyor."

Kurbanları hedef alırken kimliklerini gizlemek için bazen ön ödemeli SIM kartlar kullanan dolandırıcıları yakalamanın zor olduğunu da ekliyor.

Palumbo, "SIM kartlarda kimlik doğrulaması bulunmadığı için Rekabet Bürosu gibi kolluk kuvvetlerinin bu failleri takip etmesi zor oluyor" dedi.

Horncastle, dolandırıcıların telefon numaralarını taklit ederek, mesajın Kanada Gelir İdaresi gibi meşru bir kurumdan gelmiş gibi görünmesini sağlayabileceklerini de ekliyor.

"İstedikleri numarayı rastgele seçebilirler veya kendilerini bir finans kuruluşu olarak tanıtıyorlarsa, o finans kuruluşunun numarasının arama ekranında görünmesini sağlayabilirler" dedi.

"Bunu CRA'da ve hatta Kanada Dolandırıcılık Önleme Merkezi'nde gördük; dolandırıcılar, telefon numaralarımızı mağdurların arama ekranında gösterdiler."