Siber Dolandırıcılar Telegram Araçlarıyla Bankaların KYC Güvenliğini Aşıyor
3 dk okumamit-tech-review
PAYLAS:
İçeriğe Atla
Siber dolandırıcılar, Telegram üzerinden satılan yasa dışı araçları kullanarak bankaların ve kripto borsalarının "Müşterini Tanı" (KYC) güvenlik önlemlerini aşıyor. Sanal kameralar ve deepfake teknolojileriyle yüz tanıma sistemlerini atlatan suçlular, milyarlarca dolarlık kara para aklama operasyonları yürütüyor.
Kamboçya'daki bir kara para aklama merkezinde, bir dolandırıcı popüler bir Vietnam bankacılık uygulamasını açıyor. Uygulama hesapla ilişkili bir fotoğraf yüklemesini istediğinde, 30'lu yaşlarında Asyalı bir erkeğin fotoğrafını seçiyor. Ardından sistem, canlılık (liveness) kontrolü için kamerayı açmasını talep ediyor. Ancak dolandırıcı, hesap sahibiyle hiçbir benzerliği olmayan bir kadının sabit görüntüsünü kullanarak 90 saniyelik bir beklemenin ardından sisteme sızmayı başarıyor.
Siber güvenlik araştırmacısı Hieu Minh Ngo tarafından paylaşılan bir videoda sergilenen bu güvenlik açığı, Telegram üzerinden kolayca satın alınabilen yasa dışı hack hizmetleri sayesinde mümkün oluyor. Bu araçlar, bankaların ve kripto platformlarının "Müşterini Tanı" (KYC) yüz tarama sistemlerini kırmak için özel olarak tasarlanıyor. Normal şartlarda bu güvenlik önlemlerinin, hesabın gerçek bir kişiye ait olduğunu ve kullanıcının yüzünün kimlik belgeleriyle eşleştiğini doğrulaması gerekiyor.
Ancak dolandırıcılar, sahte hesaplar açmak ve kara para aklamak için bu sistemleri atlatmanın yeni yollarını buldu. Canlı telefon kamerası akışı yerine, genellikle virtual camera (sanal kamera) olarak bilinen bir araç kullanılıyor. Bu sayede kullanıcılar, video akışını gerçek bir kişiyi, bir deepfake görüntüsünü veya herhangi bir nesneyi gösteren başka video ve fotoğraflarla değiştirebiliyor.
MIT Technology Review tarafından bu yılın başlarında yürütülen iki aylık bir araştırma, Çince, Vietnamca ve İngilizce yayın yapan 22 halka açık Telegram kanalının biyometrik veri ve güvenlik aşma kitleri sattığını ortaya koydu. Bu yazılım kitleri, telefon işletim sistemlerini ve bankacılık uygulamalarını tehlikeye atmak için çeşitli yöntemler kullanıyor. Hedefler arasında Binance gibi büyük kripto borsalarından, İspanya merkezli BBVA gibi köklü bankalara kadar birçok kurum bulunuyor.
Finansal kurumlar siber dolandırıcıları durdurmak için güvenlik önlemlerini artırırken, suçlular da boş durmuyor. Kripto platformları ve bankalar, yasa dışı yollardan elde edilen paraların akışı konusunda giderek daha fazla incelemeyle karşı karşıya kalıyor. ABD merkezli blockchain analiz firması Chainalysis, 2025 yılında kripto dolandırıcılıklarında yaklaşık 17 milyar dolar çalındığını tahmin ediyor. Bu rakam 2024 yılında 13 milyar dolar seviyesindeydi.
Artan denetimler ve büyüyen gelirler, KYC aşma araçlarını siber dolandırıcılık ve yasa dışı kumarhane pazarının merkezine yerleştirdi. Biyometrik doğrulama şirketi iProov, dünya çapındaki virtual camera saldırılarının 2024 yılında bir önceki yıla göre 25 kattan fazla arttığını tahmin ediyor. Sumsub gibi KYC hizmeti sağlayan şirketler de çok adımlı ve karmaşık dolandırıcılık girişimlerinde ciddi bir artış raporluyor.
--- **İlgili Kaynaklar:** Bu alanda profesyonel destek için [GEO eğitim](https://geoakademi.com) sayfasını inceleyebilirsiniz.Bu gelişme, Türkiye'deki bankacılık ve kripto para borsalarının kullandığı uzaktan müşteri edinimi (KYC) sistemleri için ciddi bir güvenlik riski oluşturuyor.
Türk bankaları ve kripto borsaları, uzaktan müşteri edinimi süreçlerinde sanal kamera saldırılarına karşı ek güvenlik katmanları geliştirmek zorunda kalabilir.
BDDK ve SPK, finansal kuruluşların biyometrik doğrulama standartlarını sıkılaştıran yeni regülasyonlar yayınlayabilir.
Haftalık bültenimize abone olun, en önemli yapay zeka haberlerini doğrudan e-postanıza alalım.
