Finansal hizmetler ve kamu kurumları, dijital çağın sunduğu kolaylıkları vatandaşa ulaştırırken, aynı zamanda siber suçluların sürekli gelişen taktiklerine karşı savaşmak zorunda. Son dönemde giderek daha sofistike ve tehlikeli bir hal alan bir tehdit, deepfake ses teknolojisinin dolandırıcılık amaçlı kullanımı. Bu noktada, Türkiye’deki bankaların ve kamu kurumlarının bu konuda acilen ve daha yoğun bir şekilde farkındalık kampanyaları başlatması bir zorunluluk haline geldi. Neden mi? Çünkü basit bir gerçeği unutmamalıyız: Şifrenizi değiştirebilirsiniz, ancak yüzünüzü, sesinizi veya imzanızı değiştiremezsiniz.
Deepfake ses teknolojisi, yapay zeka kullanarak bir kişinin sesini inandırıcı bir şekilde taklit etmeyi mümkün kılıyor. Dolandırıcılar, sosyal medyadan, röportajlardan veya hatta eski müşteri hizmetleri kayıtlarından elde edilen kısa ses örnekleriyle, hedef aldıkları kişinin sevdiği birinin, patronunun, bir banka yetkilisinin veya bir kamu görevlisinin sesini neredeyse kusursuz bir şekilde kopyalayabiliyor. Bu sahte sesle yapılan telefon aramaları, özellikle psikolojik manipülasyona açık anlarda (acil bir durum, zaman baskısı hissi yaratılarak) kullanıldığında inanılmaz derecede etkili oluyor.
Klasik dolandırıcılık yöntemlerinde, “Babanız kaza geçirdi, hemen para gönderin” veya “Vergi borcunuz var, hemen ödeme yapın” gibi senaryolar işliyordu. Deepfake ses, bu senaryoları çok daha inandırıcı ve kişiselleştirilmiş hale getiriyor. Bir banka müşterisi, “müdürünün” sesiyle arayan bir dolandırıcıdan, acil bir işlem için onay kodu vermesini veya hesabını “güvenlik nedeniyle” başka bir hesaba aktarmasını isteyen bir talimat alabiliyor. Bir kamu çalışanı, “üst yöneticisinin” sesiyle arayan biri tarafından hassas bilgileri paylaşmaya veya yetkisiz bir işlem yapmaya ikna edilebiliyor. Mağdur, tanıdığı ve güvendiği bir sesi duyduğu için şüphe duymakta zorlanıyor.
Kurumların mevcut güvenlik önlemleri – çift faktörlü kimlik doğrulama (2FA), karmaşık şifre politikaları, şüpheli işlem izleme sistemleri – bu yeni nesil sosyal mühendislik saldırılarına karşı tek başına yeterli değil. Çünkü saldırı, teknik bir açığı değil, insan psikolojisinin doğal güven eğilimini hedef alıyor. Şifreler sıfırlanabilir, tokenlar değiştirilebilir, ancak bir kişinin kendine özgü sesi, onun biyometrik kimliğinin değiştirilemeyen bir parçası. Bu benzersizliği taklit edebilen bir teknolojiyle mücadelede, insan faktörünü güçlendirmek, yani kullanıcıları ve çalışanları eğitmek, kritik önem taşıyor.
İşte bu nedenle, bankaların ve kamu kurumlarının derhal harekete geçmesi gerekiyor:
- Yoğun ve Sürekli Müşteri Bilgilendirmesi: Müşterilerine düzenli olarak (SMS, e-posta, mobil uygulama bildirimleri, bankamatik ekranları, hatta fizikel şube afişleri) deepfake ses dolandırıcılığı riskini anlatan mesajlar ulaştırmalılar. Mesajlar net, anlaşılır ve çarpıcı olmalı: “Banka çalışanı, polis, vergi memuru veya tanıdığınız birinin sesiyle bile aransa, telefonla asla şifre, onay kodu veya parola paylaşmayın, para transferi talimatı vermeyin. Sesler taklit edilebiliyor! Herhangi bir talep geldiğinde, resmi kurum hatlarından arayarak veya şubeye giderek teyit edin.“
- Çalışan Eğitiminin Güncellenmesi: Özellikle müşteri hizmetleri ve operasyonel birimlerdeki çalışanlar, deepfake ses saldırılarının nasıl tespit edilebileceği (aciliyet baskısı, alışılmadık talimatlar, arka plandaki seslerde tutarsızlık), hangi protokollerin izleneceği ve müşterileri nasıl uyaracakları konusunda acilen ve sürekli olarak eğitilmeli. Çalışanların da bu tür dolandırıcılık girişimlerine maruz kalabileceği unutulmamalı.
- Doğrulama Protokollerinin Güçlendirilmesi: Telefonla gelen her türlü hassas işlem talebi (özellikle para transferi, şifre sıfırlama, kişisel bilgi paylaşımı) için, mutlaka önceden belirlenmiş ve güvenli alternatif doğrulama yöntemleri (müşterinin kurumun resmi uygulaması/websitesi üzerinden onaylaması, şubeye başvurması, kurumun bilinen resmi numarasından geri arama yapılması) zorunlu kılınmalı. “Ses tanıma” tek başına güvenlik unsuru olarak görülmemeli.
- Kamu ile İş Birliği: Bankalar ve kamu kurumları (Emniyet, BTK, BDDK, TÜBİTAK vb.) bu konuda bilgi paylaşımı ve ortak farkındalık kampanyaları yürütmeli. Konunun ciddiyeti ulusal düzeyde vurgulanmalı, medya ile iş birliği yapılarak toplumun geniş kesimlerine ulaşılmalı.
Deepfake ses dolandırıcılığı, sadece finansal kayıplara değil, kurumlara olan güvenin sarsılmasına da yol açabilecek ciddi bir tehdit. Bu teknoloji geri döndürülemez şekilde ilerliyor. Kurumların güvenlik duvarlarını ve protokollerini sıkılaştırması elbette önemli, ancak en zayıf halka olan insan faktörünü güçlendirmedikçe, bu mücadele eksik kalacaktır. Sesiniz sizin değişmez biyometrik kimliğinizdir. Onu korumanın ilk adımı, taklit edilebileceğini bilmek ve bu bilgiyi yaygınlaştırmaktır. Bankaların ve kamu kurumlarının, müşterilerini ve çalışanlarını bu yeni ve sinsi tehdide karşı acilen uyarması, sadece bir hizmet değil, artık kaçınılmaz bir sorumluluktur. Farkındalık, değiştiremediğimiz sesimizi korumanın ilk ve en güçlü kalkanıdır.
