Google’ın Yapay Zekası Sana Bir Dolandırıcıyı Öneriyor Olabilir
Google'da arama yapmak artık eskisi gibi değil. Yeni Google yapay zeka tuzağı, sizi farkında olmadan dolandırıcılara yönlendirebilir. İşte korunma yolları!
Şöyle bir düşünelim: Bir şirketin müşteri hizmetlerine acilen ulaşman gerekiyor. Ne yaparsın? Tabii ki hemen Google’a sarılırsın. Eskiden önümüze bir sürü link çıkardı, biz de aralarından en mantıklı olanı seçerdik. Ama artık devir değişti. Google’ın “AI Overviews” (Yapay Zeka Destekli Özetler) özelliği, bize o linklerle uğraşma zahmetinden “kurtarıp” doğrudan cevabı veriyor. Kulağa harika geliyor, değil mi? Peki ya o “cevap” seni doğrudan bir dolandırıcının tuzağına çekiyorsa?
İşte son zamanlarda yaşanan tam olarak bu. Teknolojiye ne kadar hakim olursan ol, Google’ın sana sunduğu ilk ve en gösterişli cevaba inanma eğilimindesin. Çünkü adı üstünde, Google bu. Ama bu yeni yapay zeka destekli cevaplar, dolandırıcılar için adeta yeni bir oyun alanı yarattı. Eski usul arama motoru hilelerini kullanarak, yapay zekayı kandırıyor ve kendi sahte telefon numaralarını, sanki şirketin resmi numarasıymış gibi sana sunmasını sağlıyorlar.
Bu olayı öğrendiğimde ilk aklıma gelen şu oldu: “Vay canına, olay sandığımdan çok daha ciddi.” Bu sadece birkaç kişinin başına gelen münferit bir olay değil. Bu, yapay zekanın nasıl bir silaha dönüşebileceğinin en net kanıtlarından biri. Gel, şimdi bu meselenin derinine inelim ve dolandırıcıların bu işi nasıl başardığını, Google’ın bu duruma ne dediğini ve en önemlisi, sen kendini bu yeni nesil tuzaklardan nasıl koruyabilirsin, onu konuşalım.
İşler Nasıl Bu Hale Geldi? Yaşanmış Olaylarla Dolandırıcılık Anatomisi
Teoriyi bir kenara bırakalım ve gerçek hayattan örneklerle bu işin ne kadar tehlikeli olabileceğini görelim. Çünkü bir dolandırıcının ağına düştüğünde, kaybedilen sadece para olmuyor; aynı zamanda güven de yerle bir oluyor.
Royal Caribbean Vakası: “Çok Bilgili” Müşteri Temsilcisi Tuzağı
Alex Rivlin adında, kendini “teknolojiye hakim ve dikkatli” olarak tanımlayan bir adamın başına gelenler tam bir ders niteliğinde. Rivlin, Royal Caribbean gemi seyahati için bir shuttle ayarlamak istiyor. Şirketin sitesinde bir türlü telefon numarası bulamayınca, hepimizin yapacağı gibi Google’a soruyor: “royal caribbean müşteri hizmetleri telefon numarası 24 saat abd”. Google’ın yapay zekası da en tepede, pırıl pırıl bir telefon numarası çıkarıyor karşısına. ZDNet
Rivlin, “Google veriyorsa doğrudur” diyerek numarayı arıyor. Karşısındaki “temsilci” o kadar bilgili ve profesyonel ki, shuttle fiyatlarından teknik detaylara kadar her şeyi biliyor. Rivlin, kredi kartı bilgilerini veriyor. Ama ne zaman ki temsilci doğum tarihi gibi şirketin zaten bildiği bilgileri sormaya başlıyor, Rivlin’in içinde bir şüphe uyanıyor. Telefonu kapattıktan sonra hemen kredi kartı ekstresini kontrol ettiğinde ne görsün? Adını sanını duymadığı yabancı bir şirketten para çekilmiş. Hemen kartını iptal ettirerek daha büyük bir zarardan kurtuluyor.
Peki burada asıl olay ne? Yapay zeka, dolandırıcının verdiği sahte numarayı Google’ın güvencesiyle sunarak, Rivlin gibi dikkatli birini bile savunmasız bırakıyor. Normalde mavi linkler arasında şüpheli bir siteyi fark edebilecekken, yapay zekanın sunduğu tek ve “resmi” görünen cevap, beynimizin “dikkatli ol” sinyalini kapatıyor. Bu, dolandırıcının işini inanılmaz kolaylaştıran psikolojik bir tuzak.
Havayolu Şirketleri: Acil Durumları Fırsata Çevirmek
Dolandırıcılar senin ne zaman savunmasız olduğunu çok iyi biliyor: Stresli ve acil durumlarda. Bir Reddit kullanıcısı, Southwest Havayolları’nda yanlış yazılan bir ismi nasıl düzelteceğini aratınca, yapay zeka ona bir dolandırıcı numarası veriyor. Bu numarayı arayanlardan, normalde ücretsiz veya çok cüzi bir ücrete halledilebilecek bu işlem için yüzlerce dolar isteniyor. Benzer bir olay, British Airways için arama yapan başka bir kullanıcının da başına geliyor.
Buradaki taktik çok zekice. Dolandırıcılar, “Southwest Havayolları” gibi genel bir arama yerine, “yanlış yazılan ismi düzeltme” gibi spesifik ve aciliyet bildiren anahtar kelimelere odaklanıyor. Yapay zeka da bu spesifik soruya en “uygun” cevabı, yani dolandırıcının hazırladığı sahte içeriği bulup sana sunuyor. Yapay zeka, sorununun içeriğine odaklanırken, senin o anki savunmasız durumunu bir güvenlik açığı olarak göremiyor.
Swiggy Olayı: 3.400 Dolarlık Yapay Zeka Hatası
Bu işin maliyeti ne kadar yüksek olabilir dersen, Hindistan’daki yemek teslimat servisi Swiggy ile ilgili yaşanan olay dudak uçuklatıcı. Bir kullanıcı, eksik gelen siparişi için müşteri hizmetleri numarası aratıyor. Yapay zekanın verdiği numarayı aradığında, dolandırıcı onu WhatsApp üzerinden ekranını paylaşmaya ikna ediyor ve sonuç? Tam 3.400 dolarlık bir kayıp. Hindustan Times
İşin en trajikomik yanı ne biliyor musun? Swiggy’nin bir müşteri hizmetleri telefon numarası yok! Tüm desteklerini uygulama içi sohbet üzerinden sağlıyorlar. Dolandırıcılar, bu “bilgi boşluğunu” kendi sahte numaralarıyla doldurarak interneti adeta zehirliyor. Yapay zeka da bu sahte bilgiyi o kadar çok farklı yerde görüyor ki, bunu bir “gerçek” olarak kabul edip sana sunuyor. Yani doğrulanmış bir bilgi olmadığında, yapay zeka “bilmiyorum” demek yerine, en popüler yanlışı sana doğru diye yutturabiliyor.
| Taklit Edilen Şirket | Kullanıcı Araması / Durum | Dolandırıcılık Yöntemi | Sonuç | Yapay Zekanın Zafiyeti |
|---|---|---|---|---|
| Royal Caribbean | “royal caribbean müşteri hizmetleri telefon numarası 24 saat abd” | Şirket prosedürlerini taklit eden profesyonel sosyal mühendislik | İzinsiz kart çekimleri, kart zamanında iptal edildi | Güvenilirlik Aklama: Yapay zeka, sahte bir numaraya Google güvencesi verdi. |
| Southwest Airlines | “Southwest’te yanlış yazılan bir isim nasıl düzeltilir” | Ücretsiz bir hizmet için yüzlerce dolar talep etme | Kullanıcı ödeme yapmadan dolandırıcılığı fark etti | Kullanıcı Niyetini Silahlaştırma: Stresli bir aramayı av olarak hedefledi. |
| British Airways | “British Airways müşteri hizmetleri” araması | Yapay zeka bir dolandırıcı numarası sundu | Kullanıcı bildirdi, sonuç 3 ay sonra düzeltildi | Kullanıcı Niyetini Silahlaştırma: Acil desteğe ihtiyacı olan bir kullanıcıyı hedefledi. |
| Swiggy Instamart | “Swiggy müşteri hizmetleri numarası” | WhatsApp üzerinden ekran paylaşımı isteyerek finansal bilgileri çalma | Kullanıcının arkadaşı 3.400 dolardan fazla kaybetti | Bilgi Boşluğu Halüsinasyonu: Telefon desteği olmayan bir şirket için numara “uydurdu”. |
Peki Bu Dolandırıcılar Yapay Zekayı Nasıl Kandırıyor?
Bu olanlar, dolandırıcıların bir tür süper-hacker olup Google’ın yapay zekasını “hacklediği” anlamına gelmiyor. Aslında yaptıkları şey, yıllardır bilinen “arama motoru optimizasyonu” (SEO) hilelerini, yapay zekanın zayıf karnına uygulamak. Yani kuyuyu besleyen suyu zehirliyorlar, yapay zeka da o zehirli suyu alıp sana servis ediyor.
SEO Zehirlenmesi: Eski Hile, Yeni Kurban
Bu işin temelinde “SEO Zehirlenmesi” denen bir taktik yatıyor. Dolandırıcılar, sahte web siteleri oluşturup içini “Southwest Havayolları müşteri hizmetleri”, “Royal Caribbean telefon numarası” gibi anahtar kelimelerle dolduruyorlar. Amaçları, arama motorunu kandırarak kendi sitelerini en üst sıralara çıkarmak. Fortinet
Yapay zeka işin içine girince, bu taktik daha da tehlikeli bir hal aldı. Artık amaçları sadece link listesinde üste çıkmak değil, yapay zekanın özetinin tek kaynağı olmak. İnterneti o kadar çok sahte bilgiyle besliyorlar ki, yapay zeka bu yalanı bir “konsensüs” yani üzerinde anlaşılmış bir gerçek olarak algılamaya başlıyor. Ve bu yalanı, sana Google’ın kendi cevabıymış gibi sunuyor.
Güvenilir Alan Adlarını Kalkan Olarak Kullanmak
Dolandırıcıların en sinsi yöntemlerinden biri de, güvenilir görünen alan adlarını kullanmak. Royal Caribbean vakasında, yapay zekanın sahte numarayı “.gov” uzantılı, yani bir devlet sitesini taklit eden bir yerden aldığı ortaya çıktı. Neden? Çünkü hem arama motorları hem de yapay zeka, “.gov” ve “.edu” (eğitim kurumları) gibi uzantılara daha fazla güvenir.
Siber güvenlik firması ZeroFox’un raporlarına göre, dolandırıcılar sahte iletişim bilgilerini PDF dosyaları haline getirip, üniversitelerin veya devlet kurumlarının zayıf güvenlikli dosya yükleme portallarına yüklüyorlar. Yapay zeka bu dosyayı taradığında iki güçlü sinyal alıyor: 1) Çok güvenilir bir alan adı (.edu), 2) Kullanıcının sorusuyla çok alakalı içerik. Yapay zekanın, bir üniversite sitesindeki rastgele bir PDF’in, bir havayolu şirketinin iletişim bilgisi için güvenilir bir kaynak olamayacağını anlayacak “sağduyusu” yok. İşte bu kör noktayı sonuna kadar sömürüyorlar.
Sorun Neden Kaynaklanıyor? Google’ın Yapay Zekasındaki Çatlaklar
Bu işin tüm suçunu dolandırıcılara atmak kolaycılık olur. Google’ın yapay zekasının tasarımında, bu tür saldırılara davetiye çıkaran temel zayıflıklar var.
Topla Ama Doğrulama: Yapay Zekanın En Büyük Açığı
Google’ın yapay zekası temel olarak bir “bilgi toplayıcı”. İnterneti tarar, ilgili verileri çeker ve sana bir özet sunar. Sorun şu ki, bilgiyi toplama kapasitesi ile o bilgiyi doğrulama kapasitesi arasında dev bir uçurum var. Yapay zeka, bir devlet sitesini taklit eden bir sayfanın şüpheli olduğunu anlayamaz. Bu, daha önce yapay zekanın “pizzaya yapıştırıcı koyun” (Reddit’teki bir şakadan alıntı yapmıştı) demesiyle aynı temel hatadan kaynaklanıyor: Kaynağı doğrulamak yerine sadece toplamaya odaklanıyor.
Unutma, bu yapay zeka bir “doğruluk makinesi” değil, bir “örüntü tanıma makinesi”. Bir yalanı yeterince çok yerde görürse, onu bir örüntü, yani bir gerçek olarak kabul eder. Dolandırıcıların yaptığı da tam olarak bu.
“Kara Kutu” Sorunu ve Azalan Kullanıcı İradesi
Eskiden 10 mavi link arasından seçim yaparken, kontrol bizdeydi. Sitelerin adını, açıklamasını okur, kendi kararımızı verirdik. Yapay zeka ise bize tek bir cevap sunarak bu değerlendirme sürecini elimizden alıyor. Bize sunduğu cevabı hangi kaynaklardan derlediğini görmek için ekstra bir çaba sarf etmemiz gerekiyor ki, çoğu zaman bunu yapmıyoruz.
Bu durum, Google’ı bir “araç” olmaktan çıkarıp, bir “cevap sağlayıcı” haline getiriyor. Ve bu cevap tehlikeli derecede yanlış olduğunda, sorumluluk da doğrudan Google’a ait oluyor. Sistem, kolaylık sağlamak adına, bizi eleştirel düşünmekten uzaklaştırarak aslında daha savunmasız hale getiriyor.
Peki Google Bu Konuda Ne Diyor?
Bu olaylar patlak verince, Google’dan gelen açıklamalar pek de tatmin edici değil. Bir sözcü, “dolandırıcılıkları önlemek için güçlü politikalarımız var” dedi ve bu tür hataların daha çok “nadir sorgularda” yaşandığını belirtti. ZDNet
Ancak “nadir sorgu” savunması biraz göz boyama gibi. Çünkü bir biletindeki ismi düzeltmeye çalışan panik halindeki bir insanın sorgusu “nadir” olabilir ama o anki riski çok yüksek. Google’ın sistemi, en çok aranan genel konularda iyi çalışıyor olabilir ama kullanıcıların en savunmasız olduğu o “nadir” anlarda sınıfta kalıyor gibi görünüyor. Ayrıca, kullanıcıların hatalı bilgiyi bildirmesi için sundukları “Geri Bildirim” butonu, anında çözüm gerektiren bir dolandırıcılık vakası için çok yavaş işleyen bir süreç. Bir kullanıcının bildirdiği hatanın düzeltilmesinin 3 ay sürdüğü rapor edilmiş. Bu sürede kim bilir kaç kişi aynı tuzağa düştü.
Kendini Nasıl Korursun? Yapay Zeka Çağında Hayatta Kalma Rehberi
Tüm bu karamsar tabloya rağmen, kontrol hala senin elinde. Alacağın birkaç basit önlemle bu yeni nesil tuzaklardan kendini koruyabilirsin.
- Asla İlk Cevaba Güvenme: Yapay zekanın sunduğu cevabı, bir final cevap olarak değil, bir başlangıç noktası olarak gör. Özellikle telefon numarası, adres gibi kritik bilgiler için mutlaka cevabın altındaki kaynak linklere tıklayarak bilgiyi orijinal siteden doğrula.
- Doğrudan Kaynağa Git: Bir şirkete mi ulaşman gerekiyor? Google’da aramak yerine, doğrudan şirketin kendi resmi web sitesini (.com, .com.tr gibi) adres çubuğuna yazarak gir. İletişim bilgilerini oradan al. Eğer resmi sitede bir telefon numarası yoksa, muhtemelen telefonla destek vermiyorlardır.
- Baskıcı Taktiklere Dikkat Et: Telefonda konuştuğun “müşteri temsilcisi” acil para göndermen gerektiğini söylüyor, kişisel bilgilerini istiyor veya bilgisayarına uzaktan erişim talep ediyorsa, bu %99 bir dolandırıcılık işaretidir. Telefonu hemen kapat.
- “Güvenli Kelime” Belirle: Sadece bu konuyla ilgili değil ama artan ses taklit etme dolandırıcılıklarına karşı, ailenle aranda bir “güvenli kelime” veya sadece sizin bildiğiniz bir soru belirleyin. Bu, zor durumlarda karşıdakinin gerçekten sevdiğiniz kişi olup olmadığını anlamanın en garantili yoludur.
Sonuç olarak, yapay zeka hayatımızı kolaylaştırma potansiyeli taşıyan inanılmaz bir teknoloji. Ancak şu anki haliyle, kötü niyetli insanlar için de güçlü bir silah. Teknoloji devleri bu sistemleri daha güvenli hale getirene kadar, bize düşen görev, dijital dünyada biraz daha şüpheci, biraz daha dikkatli ve her zamankinden daha akıllı olmak.
Peki senin bu konuda bir tecrüben oldu mu? Google’ın yeni yapay zeka cevapları hakkında ne düşünüyorsun? Hadi, yorumlarda tartışalım! Bu yazıyı arkadaşlarınla paylaşarak onları da uyarmayı unutma.
