TechTimes’ta Richard L. Wells imzalı haberde konuya ilişkin şu ayrıntılara yer verildi:

İki gün önce, PYMNTS’in New York Times’ta yayınlanan, Kaliforniya Üniversitesi, Berkeley’de görev yapan ve otuz yıl boyunca hükümetlere ve gazetecilere manipüle edilmiş medyayı nasıl tespit edeceklerini öğreten Profesör Hany Farid hakkındaki profil yazısında, telefon görüşmelerine güvenen herkesi rahatsız edecek bir cümle yer aldı: “Kör olmaya başlıyorum gibi hissediyorum.”

Dünyanın deepfake adli tıp otoritesine en yakın isim olan Farid, Times’a artık yapay zeka tarafından üretilen ses ve videoları gerçeklerinden güvenilir bir şekilde ayırt edemediğini söyledi.

Bu itiraf, dün yayınlanan İngiltere Finans’ın yıllık dolandırıcılık raporuyla aynı zamana denk geldi. Rapora göre, dolandırıcıların kurbanı kendi paralarını havale etmeye ikna ettiği türden yetkili ödeme dolandırıcılığı, 2025 yılında İngiltere’de %19 artarak 576,4 milyon sterline ulaştı. Buna rağmen bankalar, Ekim 2024’ten bu yana yürürlükte olan zorunlu kurallar kapsamında bu kayıpların 354,3 milyon sterlinini geri ödedi. Sektör kuruluşu, çalınan fonların geri ödemeye rağmen organize suç örgütlerine akmaya devam ettiğini belirtti. Bu iki veri noktası –dünyanın en iyi deepfake tespit aracının güvenini kaybetmesi ve pahalı savunmalara rağmen dolandırıcılık ekonomisinin devamlılığı– yapay zeka destekli finansal suçun mevcut durumunu özetliyor.

Ölçek soyut değil. INTERPOL’ün Mart 2026 Küresel Finansal Dolandırıcılık Tehdit Değerlendirmesi, küresel finansal dolandırıcılık kayıplarının yalnızca 2025 yılında 442 milyar dolara ulaşacağını tahmin etti –bu rakam kabaca Danimarka’nın yıllık ekonomik çıktısının tamamına eşittir– ve genel riski “Yüksek” olarak değerlendirdi, önümüzdeki üç ila beş yıl içinde önemli bir artış öngörüldü.

Amerika Birleşik Devletleri’nde, FBI’ın 6 Nisan 2026’da yayınlanan 2025 İnternet Suçları Şikayet Merkezi Yıllık Raporu, siber suç kayıplarını 20,9 milyar dolar olarak kaydetti; bu, tek bir yılda %26’lık bir artış anlamına geliyor. Raporun 26 yıllık tarihinde ilk kez, FBI yapay zekâ ile ilgili şikayetleri ayrı bir suç kategorisi olarak ele aldı ve 893 milyon doları aşan düzeltilmiş kayıplarla 22.000’den fazla şikayet kaydetti – bu rakam, analistler tarafından yapay zekâ kaynaklı gerçek payın dramatik bir şekilde düşük sayıldığı şeklinde değerlendiriliyor.

Sumsub’un 2026 Kimlik Sahtekarlığı Raporu’na göre, 2025 yılında küresel sahtekarlık faaliyetlerinin %11’ini deepfake dolandırıcılığı oluşturdu. Birleşik Krallık’ta deepfake girişimleri bir yılda %94 arttı. Entrust’ın Kimlik Sahtekarlığı Raporu’na göre, 2024 yılında her beş dakikada bir deepfake saldırısı gerçekleşti ve dijital belge sahtekarlığında yıllık %244’lük bir artış yaşandı.

Vectra AI’nin Mart 2026 analizi, üretken yapay zeka destekli dolandırıcılığın 2025 yılında %1210 arttığını ortaya koydu; bu rakam, az sayıda gelişmiş saldırıdan değil, dolandırıcılığın kendisinin endüstrileşmesinden kaynaklanıyor.

Ajan Tabanlı Yapay Zeka Sorunu

INTERPOL, bu genişlemenin ardındaki gücü “dolandırıcılığın endüstrileşmesi” olarak tanımladı. Yapay zekâ destekli dolandırıcılık artık geleneksel yöntemlere göre 4,5 kat daha kârlı ve “ajansiyel yapay zekâ” sistemleri –yani insan yönlendirmesi olmadan görevleri otonom olarak planlayıp yürütebilen yapay zekâ ajanları– artık ilk keşiften sosyal mühendisliğe ve finansal veri toplamaya kadar eksiksiz dolandırıcılık kampanyaları yürütebiliyor.

Bu yapıyı önceki dolandırıcılık dalgalarından farklı kılan şey, kendi kendini geliştirme döngüsüdür. Belirli bir hedef veya savunmada başarısız olan bir yapay zekâ dolandırıcılık ajanı, sadece başarısız olup yoluna devam etmez; başarısız girişime dayanarak modelini günceller ve bir sonraki girişim için yaklaşımını ayarlar. 2025 yılında yayınlanan akademik araştırmalar (ScamAgents çalışması), otonom yapay zekâ ajanlarının, mağdur yanıtlarına uyum sağlayan, büyük dil modeli güvenlik bariyerlerinden kaçınan ve planlama, hafıza ve konuşma sentezi kullanarak uçtan uca dolandırıcılık süreçlerini tamamlayan çok turlu dolandırıcılık aramaları gerçekleştirebildiğini göstermiştir. Bu, bugün benimsediğiniz bir güvenli kelime stratejisi, doğrulama protokolü veya davranış kuralının, önümüzdeki ay size saldıran düşman sistem için eğitim verisi haline gelebileceği anlamına gelir. Bireysel karşı önlemler zaman kazandırır, ancak yapısal boşluğu kapatmaz.

Karanlık ağdaki “hizmet olarak dolandırıcılık” (FaaS) platformları, bu yeteneği ayda 50 dolar karşılığında herkese sunmuştur. Bu platformlar, suçlu SaaS işletmeleri gibi çalışır: abonelik fiyatlandırması, müşteri destek kademeleri, özellik güncellemeleri ve ses kopyalayıcılar, belge sahtekarları ve cüzdanı boşaltan komut dosyaları içeren tak ve çalıştır dolandırıcılık kitleri. Europol’ün Mayıs 2026’da yayınlanan 2026 Organize Suç Tehdit Değerlendirmesi, dolandırıcılık planlarını Avrupa Birliği’nde organize suçun en hızlı büyüyen alanı olarak adlandırdı ve 2025’te AB’nin 64,1 milyar dolarlık kayıp yaşayacağını öngördü. Ekonomik asimetri yapısal olarak ezicidir: savunucular her saldırıyı engellemek zorundadır; saldırganların ise sadece bir başarıya ihtiyacı vardır.

Şu Anda Size Karşı Çalışan Beş Yapay Zeka Dolandırıcılığı Türü

Büyükanne ve Büyükbaba ile Aile Acil Durum Dolandırıcılıkları: Yapay zekâ ses klonlama teknolojisi, dolandırıcıların sosyal medyadan veya herkese açık bir videodan alınan üç saniyelik ses kaydıyla sevdiklerinin sesini taklit etmelerine olanak tanıyor. Florida’da yaşayan bir anne, 2025 yılının ortalarında, kızının sesinin inandırıcı bir şekilde klonlanmış halinin kefalet acil durumunu anlattığı bir arama sonrasında 15.000 dolar kaybetti. “Sanal kaçırma” aramaları artık otomatikleştirilmiş, kulakla ayırt edilemez ve binlerce eş zamanlı hedefi kapsayacak şekilde ölçeklenebilir durumda.

İş E-posta Güvenliğinin İhlali ve Deepfake Video Görüşmeleri: Ocak 2024’te, mühendislik firması Arup’ta çalışan bir finans personeli, katılımcıların tamamının (görünüşe göre CFO da dahil) yapay zeka tarafından oluşturulmuş deepfake görüntüler olduğu bir video konferansa katıldıktan sonra toplam 25,6 milyon dolarlık 15 havale işlemi gerçekleştirdi. Arup, olayı Mayıs 2024’te kamuoyuna açıkladı. Mart 2025’te, Singapur merkezli çok uluslu bir şirketin finans direktörü, gerçek yöneticilerin deepfake videolarından oluşturulmuş bir Zoom görüşmesinin ardından 499.000 dolar transfer etti. Deepfake destekli ses saldırıları, yalnızca Amerika Birleşik Devletleri’nde 2025’in ilk çeyreğinde 2024’ün dördüncü çeyreğine kıyasla %1600’ün üzerinde artış gösterdi.

Pig Butchering (Domuz Kesimi): Uzun vadeli bir yatırım dolandırıcılığı türü olan ve INTERPOL tarafından “romantik aldatma” olarak da adlandırılan bu yöntemde, dolandırıcılar haftalar veya aylar boyunca flört uygulamaları ve LinkedIn üzerinden sahte romantik veya sosyal ilişkiler kurarak kurbanları sahte kripto para platformlarına yatırım yapmaya ikna ediyorlar. Mart 2024’te Texas Üniversitesi tarafından yapılan bir çalışma, Ocak 2020 ile Şubat 2024 arasında faaliyet gösteren pig butchering ağlarından elde edilen tahmini 75 milyar dolarlık geliri blockchain analizi yoluyla tespit etti. Önemli ve yeterince dile getirilmeyen bir boyut: INTERPOL’ün 2025 sonu verilerine göre, dolandırıcılık operasyonlarını yürüten kişilerin birçoğu kendileri de kurban; yaklaşık 80 farklı milletten insan ticareti mağduru işçiler.

Sentetik Kimlik Dolandırıcılığı: Saldırganlar, gerçek bir kişinin kimliğini tamamen çalmak yerine, gerçek bir Sosyal Güvenlik Numarasını veya kısmi kimlik bilgilerini uydurma isimler ve adreslerle birleştirerek, suçu bildirecek yaşayan bir mağduru olmayan “hayalet bir kimlik” oluştururlar. Bu sentetik kimlikler, herhangi bir belirti ortaya çıkmadan önce yıllarca sessizce kredi hesapları açabilir ve kredi puanınızı düşürebilir; bu noktada Sosyal Güvenlik Numaranıza karşı birden fazla kredi limiti zaten kullanılmış olabilir.

Yapay Zeka Destekli Kimlik Avı: Geleneksel kimlik avı e-postaları, eğitim ve spam filtreleri tarafından tespit edilebilen dilbilgisi hataları ve genel şablonlarla doluydu. Yapay zeka tarafından oluşturulan mesajlar dilbilgisi açısından kusursuz, sosyal medyadan toplanan verilerle son derece kişiselleştirilmiş ve giderek artan bir şekilde e-posta yerine metin veya sesli arama yoluyla iletiliyor. Dünya Ekonomik Forumu’nun 2026 Küresel Siber Güvenlik Görünümü’ne göre, yapay zeka tarafından oluşturulan kimlik avı e-postaları, insan yapımı e-postalara göre dört kat daha yüksek tıklama oranlarına ulaşıyor.

Yapay Zeka Dolandırıcılıklarından Kendinizi Nasıl Korursunuz?

Hany Farid’in tavsiyesi -INTERPOL, FBI ve FINRA’nın görüş birliğiyle tutarlı olarak- medyanın kendisini doğrulamaya çalışmayı bırakıp talebin niteliğine odaklanmaktır. Arayan kişi aciliyet mi vurguluyor? Konuşmanın gizli tutulmasını mı istiyor? Olağandışı bir kanal aracılığıyla para mı talep ediyor? Ses ne kadar gerçekçi olursa olsun, bunlar dolandırıcılık sinyalleridir.

Aile içinde kullanabileceğiniz bir güvenlik kelimesi belirleyin. Sadece yakın aile üyelerinizin bildiği kısa bir ifade seçin. Acil bir durumda aile üyesi olduğunu iddia eden herhangi bir arayan, ses ne kadar gerçekçi olursa olsun, bu kelimeyi vermek zorundadır. Eğer veremiyorlarsa, telefonu kapatın ve doğrulanmış bir numaradan tekrar arayın.

Kredi bilgilerinizi proaktif olarak dondurun. Equifax, Experian ve TransUnion ile yapılan kredi dondurma işlemi ücretsizdir, geri alınabilir ve bir dolandırıcı Sosyal Güvenlik Numaranıza sahip olsa bile adınıza yeni hesap açılmasını engeller. Bu, sentetik kimlik dolandırıcılığına karşı en etkili savunma yöntemidir.

Her yerde çok faktörlü kimlik doğrulamayı etkinleştirin. Yalnızca şifreler yeterli değildir. Bankanız, e-postanız ve finansal verilerle bağlantılı tüm hesaplarınız için mümkünse SMS yerine kimlik doğrulama uygulamaları kullanın.

Para taleplerinde acele etmeyin. Aciliyet, saldırganın en güvenilir psikolojik silahıdır. Hiçbir meşru kurum –banka, devlet kurumu veya aile üyesi– sizi dakikalar içinde harekete geçmeye zorlamamalıdır. Havale, hediye kartı ödemeleri ve kripto para transferleri, geri alınamaz oldukları için dolandırıcılar tarafından özellikle tercih edilir.

Arayan numara gösterme veya görüntülü aramaları kimlik doğrulama yöntemi olarak güvenmeyin. Arayan numara gösterme özelliği sahte olabilir. Görüntülü aramalar gerçek zamanlı olarak sahte olabilir. Tanıdığınız biri aramada para veya hassas bilgiler istiyorsa, telefonu kapatın, doğrulanmış bir kanal üzerinden kendiniz iletişime geçin ve güvenli kelimeyi isteyin.

Herkese açık ses ve video izlerinizi sınırlayın. Ses kopyaları ses kayıtlarından oluşturulur. Sesinizin çevrimiçi olarak herkese açık olması, kopyalanmasını kolaylaştırır. Özellikle yaşlı akrabalarınız için sosyal medya video içeriklerindeki gizlilik ayarlarını gözden geçirin.

Herhangi bir yatırım fırsatını bağımsız olarak doğrulayın. Aracı kurumun kaydını FINRA BrokerCheck aracılığıyla kontrol edin. Özellikle bir tanışma uygulamasında veya LinkedIn’de tanıştığınız biri tarafından tanıtılan herhangi bir işlem platformu, bağımsız olarak doğrulanana kadar potansiyel bir dolandırıcılık merkezi olarak değerlendirilmelidir.

Kimlik izleme hizmetlerinden yararlanın. Yeni kredi sorgulamaları, kişisel verilerinizin karanlık ağda görünmesi veya olağandışı hesap aktivitesi konusunda sizi uyaran hizmetler, zararın büyümesi öncesinde erken uyarı sağlar.