Deepfake Görüntülü Aramalar: Dolandırıcılar Zoom'da Patronunuzu Nasıl Taklit Ediyor
Suçluların Zoom ve Teams aramalarında yöneticileri taklit etmek için gerçek zamanlı deepfake teknolojisini nasıl kullandığını öğrenin. Taktikleri ve kuruluşunuzu nasıl koruyacağınızı anlayın.
· Truvizy Research Team · 8 min read
TL;DR
Gerçek zamanlı deepfake teknolojisi artık dolandırıcıların canlı Zoom ve Teams aramalarında yöneticileri taklit etmesine olanak tanıyarak çalışanları yetkisiz havale yapmaları için kandırıyor. 25 milyon dolarlık Hong Kong vakası münferit bir olay değildi. Çok kanallı doğrulama protokolleri ve yapay zeka destekli tespit araçlarıyla kendinizi koruyun.

Bir Zoom görüşmesine katılıyorsunuz ve ekranda CFO'nuzun yüzünü görüyorsunuz. Ses uyuşuyor. Tavırlar tanıdık. Geçen hafta tartıştığınız bir anlaşmaya atıfta bulunuyor ve satın almayı tamamlamak için acil bir havale işlemi yapmanızı istiyor. Her şey doğru görünüyor, bu yüzden ödemeyi başlatıyorsunuz. Ancak ekranınızdaki kişi CFO'nuz değildi. Gerçek zamanlı deepfake maskesi takan bir suçluydu ve para gitti.
Bu bilim kurgu değil. Bu, tek tek kuruluşlara on milyonlarca dolara mal olmuş belgelenmiş bir saldırı vektörüdür. Gerçek zamanlı deepfake teknolojisi, yüz değiştirmenin normal bir görüntülü arama olarak geçecek kadar düşük gecikmeyle canlı video akışlarına uygulanabildiği noktaya ilerlemiştir. Ses klonlama ile birleştirildiğinde, bu, kuruluşların uzaktan iş birliği için güvendiği araçları istismar eden güçlü bir yeni iş dolandırıcılığı biçimi yaratmaktadır.
Canlı Deepfake Taklitlerinin Yükselişi
İş e-posta güvenliği ihlali (BEC), on yılı aşkın süredir en maliyetli siber suç biçimlerinden biri olmuştur. Geleneksel yöntem, bir yöneticinin e-posta hesabını taklit etmek veya ele geçirmek ve sahte ödeme talimatları göndermekti. Kuruluşlar e-posta doğrulama protokolleri uyguladıkça suçlular da uyum sağladı. Deepfake görüntülü arama, BEC'nin doğal evrimidir ve metin tabanlı taklidi çok daha ikna edici bir görsel-işitsel taklit ile değiştirir.
Canlı bir deepfake araması için gereken teknoloji yığını şaşırtıcı derecede erişilebilir hale gelmiştir. Açık kaynak yüz değiştirme modelleri tüketici sınıfı GPU'larda çalışabilir, sanal kamera yazılımı video akışını Zoom veya Teams'e ulaşmadan önce keser ve kamuya açık ses örnekleri üzerinde eğitilmiş ses klonlama araçları ses tarafını halleder. Orta düzey teknik beceriye sahip bir saldırgan, birkaç saatlik hazırlık ve yüzü ile sesi kamuya açık olan neredeyse herkesin geçerli bir gerçek zamanlı taklidini oluşturabilir.
Deepfake Görüntülü Arama Saldırısının Anatomisi
Gelişmiş bir deepfake arama saldırısı genellikle aramanın kendisinden haftalar önce başlar. Saldırgan keşif yapar, hedef kuruluşun yapısını inceler, hangi çalışanların ödeme başlatma yetkisine sahip olduğunu belirler ve taklit edilecek yöneticinin video ve ses örneklerini toplar. LinkedIn, YouTube konferans sunumları, podcast katılımları ve kurumsal pazarlama videoları kaynak materyal sağlar.
Ardından saldırgan, görüşmeyi görünüşte meşru kanallar üzerinden planlamak için yöneticinin takvimini ve e-postasını ele geçirir veya taklit eder. Toplantı daveti doğru e-posta adresinden veya takvim sisteminden gönderilmiş gibi görünür ve genellikle gerçek yöneticinin müsait olmadığı dönemlere denk getirilir, örneğin seyahat veya bilinen bir tatil sırasında. Görüşme esnasında saldırgan, dolandırıcılık talebine geçmeden önce güvenilirlik oluşturmak için gerçek projelere, gerçek meslektaşlara ve gerçek anlaşmalara atıfta bulunan hazırlanmış konuşma noktaları kullanır.
Bu saldırıları yıkıcı yapan şey, video iletişiminin örtük güvenini istismar etmeleridir. On yıllardır, birinin yüzünü bir görüntülü aramada görmek güvenilir bir kimlik doğrulaması olarak kabul edilmiştir. Bu varsayım artık tehlikeli derecede eskimiştir. Deepfake'lerin nasıl çalıştığı ve arayabileceğiniz görsel ipuçları hakkında daha ayrıntılı bilgi için deepfake video tespit rehberimize bakın.
Hong Kong Vakası: Tek Bir Aramada 25 Milyon Dolar
En çok bilinen deepfake görüntülü arama dolandırıcılığı Hong Kong'da yaşandı; burada çok uluslu bir şirketin finans çalışanı, şirketin CFO'su ve birkaç üst düzey yöneticinin katılıyor gibi göründüğü bir video konferanstan sonra yaklaşık 25 milyon dolar transfer etmesi için kandırıldı. Çalışan başlangıçta transferi talep eden bir e-postadan şüphelenmiş ancak birden fazla tanıdık yüzün talimatları onaylıyor gibi göründüğü görüntülü arama sonrasında ikna olmuştu.

Bu vakayı özellikle endişe verici kılan, deepfake'in çok katılımcılı yapısıydı. Tek bir yöneticiyi taklit etmek yerine, saldırganlar aynı anda birden fazla kişinin gerçek zamanlı deepfake'lerini oluşturarak her katılımcının sentetik olduğu bir grup toplantı yanılsaması yarattı. Bu, hedef çalışanın "birden fazla" güvenilir meslektaşın aynı talimatı onayladığını görmesi nedeniyle talebin algılanan meşruiyetini önemli ölçüde artırdı.
Vaka kritik bir güvenlik açığını ortaya koydu: e-posta güvenliğine yoğun yatırım yapmış kuruluşların video iletişimi için eşdeğer korumaları yoktu. Çalışan mevcut tüm protokolleri izlemiş, talebi üst düzey yönetimle bir görüntülü aramada doğrulamıştı, ancak doğrulama yönteminin kendisi tehlikeye girmişti.
Şüpheli bir video kaydınız mı var? Truvizy ile ücretsiz tarayın
Dolandırıcıların İstismar Ettiği Teknik Sınırlamalar
Gerçek zamanlı deepfake'ler mükemmel değildir. İşleme gecikmesi yaratırlar, hızlı baş hareketlerinde zorlanırlar, eller yüzü geçtiğinde kusurlar üretirler ve genellikle çevresel aydınlatmayı eşleştirmekte güçlük çekerler. Ancak dolandırıcılar, bu belirtileri maskelemek için kasıtlı olarak video konferansın kendi sınırlamalarını istismar eder. Düşük çözünürlüklü video akışları, bant genişliği dalgalanmaları ve görüntülü aramalarda normal olan sıkıştırma kusurları, deepfake kusurlarını kolayca gizler.
Saldırganlar genellikle kamera kalitesini düşük tutmak, ekran paylaşımını devre dışı bırakmak veya aramanın bir kısmında videolarını kapalı tutmak için zayıf internet bağlantısını gerekçe olarak öne sürer. Aramaları kısa ve dolandırıcılık talebi odaklı tutarak tespit şansını en aza indirirler. Bazıları deepfake bozulmaya başlarsa sahte "teknik sorunlar" bile yaratır, kapatıp oturumu sıfırlamak için geri arar. Bunlar, ünlü deepfake dolandırıcılık kampanyalarında kullanılan aynı tür hilelerdir, kurumsal bağlama uyarlanmıştır.
Canlı Aramalarda Deepfake'leri Tespit Etmek
Canlı bir arama sırasında bir videoyu önceden kaydedilmiş içerik kadar kolay bir tespit aracından geçiremezsiniz, ancak gerçek zamanlı uygulayabileceğiniz çeşitli pratik testler vardır. Kişiden beklenmedik bir eylem gerçekleştirmesini isteyin: başını aniden yana çevirsin, yüzünün yakınında belirli sayıda parmak göstersin veya odadaki farklı bir konuma geçsin. Gerçek zamanlı deepfake'ler ani değişikliklerle zorlanır ve bu talepler görünür kusurlara veya gecikmelere neden olabilir.
Konuşmacının dudak hareketleri ile sesi arasındaki mikro gecikmelere dikkat edin. Gerçek zamanlı deepfake işleme, genellikle ince ama tespit edilebilir bir görsel-işitsel senkronizasyon bozukluğu olarak ortaya çıkan gecikme ekler. Yüzün saç ve boyunla birleştiği kenarlara dikkat edin. Bu sınırlardaki titreme, bulanıklık veya renk kaymaları yüz değiştirmenin güçlü göstergeleridir.
Herhangi bir şüpheniz varsa, arama sırasında talep edilen eylemi gerçekleştirmeyin. Bunun yerine toplantıyı sonlandırın ve tamamen ayrı bir kanal üzerinden doğrulayın. Kişiyi doğrudan bilinen telefon numarasından arayın, binadadarsa ofisine gidin veya farklı bir iletişim platformu üzerinden iletişime geçin. Şüpheli aramanın kaydı mevcutsa, kapsamlı bir yapay zeka destekli özgünlük kontrolü için Truvizy'nin video analiz aracından geçirin.
Bir görüntülü arama sırasında meslektaşınız hızlıca bir havale işlemi yapmanızı istiyor. Video kalitesi düşük ve kötü internet olduğunu iddia ediyor. En büyük tehlike işareti nedir?
- Sanal arka plan kullanıyorlar
- Acil bir mali talep yaparken kötü internet iddiasında bulunuyorlar
- Her zamankinden farklı kıyafetler giyiyorlar
- Arama öğle saatlerine planlanmış
Answer: Dolandırıcılar deepfake kusurlarını gizlemek için kasıtlı olarak düşük video kalitesi kullanır. Düşük video kalitesi, aciliyet ve mali talebin bir arada olması, deepfake görüntülü arama dolandırıcılığının klasik kalıbıdır.
Kurumsal Savunmaları Oluşturmak
Deepfake görüntülü arama dolandırıcılığına karşı en etkili savunma, politika, eğitim ve teknolojinin birleşimidir. Belirli bir eşiğin üzerindeki tüm mali işlemler için zorunlu çok kanallı doğrulama politikası uygulayarak başlayın. E-posta, telefon veya görüntülü arama gibi tek bir iletişim kanalı bir ödemeyi yetkilendirmek için yeterli olmamalıdır. Her talep en az bir bağımsız kanal aracılığıyla doğrulanmalıdır.

Mali işlemler veya hassas bilgilerle ilgilenen tüm çalışanlar için düzenli deepfake farkındalık eğitimi düzenleyin. Bu eğitim, gerçek zamanlı deepfake teknolojisi örneklerini, sentetik video tanımlama alıştırmalarını ve şüpheli taklit girişimlerini bildirmek için net prosedürleri içermelidir. Çalışanların üst yönetimden gelen talimatları sorgulamasını ve doğrulamasını kültürel olarak kabul edilebilir, hatta teşvik edilen bir davranış haline getirin. Çalışanların otoriteyi sorgulayamayacağını hissettikleri kuruluşlar en savunmasız olanlardır.
Kurumsal korumaya kapsamlı bir yaklaşım için eksiksiz deepfake koruma rehberimizi inceleyin. Ölçeklenebilir tespit yeteneklerine ihtiyaç duyan ekipler için Truvizy'nin profesyonel planları, güvenlik ekiplerinin ihtiyaç duyduğu gelişmiş adli analiz ve hacim desteği sunar.
Kuruluşunuzun deepfake savunmasını bugün oluşturun
Görüntülü Arama Kimlik Doğrulamasının Geleceği
Video konferans sektörü deepfake tehdidine yanıt vermeye başlıyor, ancak çözümler henüz erken aşamada. Önerilen yaklaşımlar arasında arama platformlarına yerleşik kriptografik kimlik doğrulama, yüz değiştirme belirtilerini kontrol eden gerçek zamanlı canlılık tespiti ve video akışlarını kaynağında doğrulayabilen içerik kaynak standartlarının entegrasyonu bulunmaktadır.
Bu platform düzeyindeki çözümler yaygın olarak dağıtılana kadar, sorumluluk kuruluşlara ve bireylere düşmektedir. İyi haber şu ki, deepfake görüntülü arama dolandırıcılığına karşı koruyan politikalar, çok kanallı doğrulama, mali onaylar için görev ayrılığı ve sağlıklı bir şüphecilik kültürü, birçok diğer iş dolandırıcılığı biçimine karşı da koruma sağlayan aynı politikalardır. Bunları uygulamak yalnızca deepfake'lere karşı savunma sağlamaz. Sosyal mühendislik saldırılarının tüm yelpazesine karşı genel güvenlik duruşunuzu güçlendirir.
Key Takeaways
- Gerçek zamanlı deepfake'ler artık canlı Zoom ve Teams aramalarında yöneticileri ikna edici şekilde taklit edebiliyor
- Yalnızca bir görüntülü aramaya dayanarak mali işlemleri asla yetkilendirmeyin, her zaman ayrı bir kanal üzerinden doğrulayın
- Şüpheli aramalarda deepfake kusurlarını test etmek için beklenmedik sorular sorun veya ani hareketler talep edin
- Tüm yüksek değerli talepler için çok kanallı doğrulamanın zorunlu olduğu kurumsal politikalar oluşturun
Deepfake Video Nasıl Fark Edilir — Yapay zeka tarafından oluşturulan video içeriğini ortaya çıkaran 7 temel görsel ve işitsel sinyal
Video Özgünlüğü Nasıl Doğrulanır — Video içeriğinin gerçek olup olmadığını doğrulamak için adım adım süreç
Yapay Zeka Dolandırıcılıklarının Evrimi — Deepfake teknolojisi iş dolandırıcılığını ve sosyal mühendisliği nasıl dönüştürüyor
FAQ
Deepfake'ler gerçek zamanlı görüntülü aramalarda gerçekten çalışabilir mi?
Evet. Modern yüz değiştirme araçları, video akışlarını 100 milisaniyenin altında gecikmeyle gerçek zamanlı olarak işleyebilir ve bu da onları canlı video konferanslar için uygun hale getirir. Kalite önceden kaydedilmiş deepfake'lerden daha düşüktür ancak özellikle standart kaliteli görüntülü aramalarda katılımcıları kandırmaya genellikle yeterlidir.
Şirketler deepfake görüntülü arama dolandırıcılığından ne kadar para kaybetti?
En çok duyurulan vaka, Hong Kong'da tek bir olaydan kaynaklanan 25 milyon dolarlık kaybı içeriyordu. Sektör tahminlerine göre, deepfake destekli iş e-posta güvenliği ihlali ve görüntülü arama dolandırıcılığından kaynaklanan kümülatif kayıplar 2025 yılına kadar dünya çapında yüz milyonlarca dolara ulaştı.
Bir görüntülü aramanın deepfake olduğundan şüpheleniyorsam ne yapmalıyım?
Hiçbir para transferi yapmayın veya hassas bilgi paylaşmayın. Arayan kişiden, ofislerinde belirli bir nesneyi göstermek için dönmek gibi beklenmedik bir eylem gerçekleştirmesini isteyin. Aramayı sonlandırın ve talebi bilinen bir telefon numarası veya yüz yüze onay gibi ayrı, güvenilir bir iletişim kanalı aracılığıyla doğrulayın.
Video konferans platformları deepfake'leri tespit edebilir mi?
2026 itibarıyla çoğu ana akım video konferans platformu yerleşik deepfake tespitine sahip değildir. Bazı kurumsal güvenlik satıcıları, video akışlarını sentetik kusurlar açısından analiz eden eklenti çözümler sunmaktadır ancak yaygınlaşma sınırlı kalmaktadır.
Küçük işletmeler de risk altında mı yoksa sadece büyük şirketler mi?
Küçük ve orta ölçekli işletmeler giderek daha fazla hedef alınmaktadır çünkü genellikle büyük kuruluşların sahip olduğu doğrulama protokollerinden ve güvenlik eğitimlerinden yoksundurlar. Daha düşük işlem eşikleri daha küçük bireysel kayıplar anlamına gelir, ancak binlerce hedef genelinde kümülatif etki önemlidir.