Giriş
Dolandırıcılar artık yöneticilerin yüzünü ve sesini çalıyor. 2025 yılında deepfake (derin sahtecilik) ve ses klonlama teknolojileri, özellikle büyük şirketleri hedef alan yeni nesil CEO dolandırıcılığı (business email compromise – BEC) vakalarının merkezine oturdu.
Eskiden e-posta üzerinden yöneticileri taklit eden dolandırıcılar, şimdi onların yüzüyle görüntülü aramalar yapabiliyor veya birebir aynı sesle telefonda talimat verebiliyor.
Bu yazıda, bu yeni tehdit modelini, gerçek örnekleri ve korunma yollarını detaylandırıyoruz.
1. Deepfake Teknolojisinin Kurumsal Saldırılarda Kullanımı
Deepfake; bir kişinin görüntüsünü ve mimiklerini taklit ederek sahte videolar üretme teknolojisidir. 2025 itibarıyla artık yalnızca sahte YouTube videoları değil, Zoom ve Google Meet gibi toplantı platformlarında gerçek zamanlı deepfake görüşmeler yapılabiliyor.
📌 Senaryo: Bir şirket CFO’su, CEO’dan gelen acil bir Zoom aramasında “hemen bu ödemeyi onayla” diyen bir yüz ve sesle karşılaşıyor. Ancak karşısındaki kişi aslında CEO değil; bir deepfake avatar.
2. Ses Klonlama ile Telefonla Talimat Dolandırıcılığı
Dolandırıcılar, birkaç dakikalık ses kaydıyla bir yöneticinin sesini birebir kopyalayabiliyor. Bu sesle çalışanlara mesaj bırakılıyor, ödeme talimatı veriliyor ya da gizli bilgilere ulaşılmaya çalışılıyor.
📞 Örnek Vaka (2025 – Almanya): Bir global teknoloji firmasının finans müdürü, CEO’dan gelen bir telefonla 14 milyon euro’luk transferi onayladı. CEO’nun sesi birebir klonlanmıştı.
3. Sahte Video Konferanslar: Görüntülü CEO Dolandırıcılığı
Yeni nesil dolandırıcılar, görüntülü görüşmelerde deepfake teknolojisi kullanarak “yüz yüze güven” algısını kötüye kullanıyor. Bu yöntemle genellikle satın alma onayı, yatırım kararı ya da gizli bilgi paylaşımı sağlanıyor.
🔒 Tehlike: Yüz tanıma sistemleri bile artık dolandırıcıyı ayırt edemiyor çünkü video sahteciliği gerçek zamanlı ve dinamik.
4. Hedef Kim? Büyük Şirketler ve Varlıklı KOBİ’ler
Bu tür dolandırıcılık saldırıları genellikle:
- Üst düzey yöneticileri olan
- Uluslararası para transferi yapan
- Yatırım/tedarik süreçleri bulunan
şirketleri hedef alıyor.
Ancak tehlike artık KOBİ düzeyine kadar inmiş durumda.
5. Korunma Yolları
💼 Kurumsal Güvenlik Politikaları:
- Ödeme ve onay süreçlerinde çoklu kontrol (dual authorization)
- Görüntülü aramalarda “güvenlik kelimesi” gibi ikincil doğrulama
🛡️ Teknolojik Önlemler:
- Deepfake tespit sistemleri
- Ses analiziyle doğrulama yapan güvenlik yazılımları
👥 Farkındalık Eğitimi:
- Üst düzey yöneticilere özel deepfake ve BEC eğitimi
- Şüpheli aramalar ve e-postalar için iç iletişim rehberi
Sonuç
Yapay zekâ destekli CEO dolandırıcılığı, 2025’te kurumlar için en büyük tehditlerden biri haline geldi. Bu saldırılar yalnızca teknolojik değil, aynı zamanda psikolojik manipülasyon içeriyor. Dolayısıyla çözüm, yalnızca yazılım değil, insan bilinci ve süreç güvenliğiyle mümkün.
