Günümüzde kimlik sahteciliği, hızla yükselişe geçen siber tehditlerden biri haline geldi. Küresel firmaların hazırladığı 2024 raporlarına göre, siber suçların dünya ekonomisine 9.5 trilyon ABD dolarına mal olacağı öngörülüyor. Başka bir rapora göre, 2023 yılında şirketlerin kimlik sahteciliğiyle bağlantılı sorunları çözmek için ortalama 10 saat harcadığı, bu sürenin 2022 yılında 6 saat olduğu belirtiliyor.
Dijital çağın getirdiği yenilikler, şirketlerin veri toplama ve işleme süreçlerini kolaylaştırırken aynı zamanda kimlik sahteciliği için yeni fırsatlar yarattı. Günümüzde kimlik sahteciliği, hızla artan siber tehditler arasında öne çıkıyor. Küresel firmaların 2024 yılında yaptığı anket sonuçlarına göre, 2023 yılında tüketicilerin yüzde 50’si kişisel verilerinin ifşa edildiğini bildirdi. Başka bir rapora göre ise 2024 yılında deepfake saldırılarında yüzde 3000 oranında bir artış yaşandı. Yine aynı raporda, dijital doküman sahteciliğinde yüzde 18’lik bir artış kaydedildi. Bu veriler, tüketici davranışlarına da yansımış durumda; tüketicilerin yüzde 68’i ödemelerini kimlik sahteciliği risklerini göz önünde bulundurarak gerçekleştirdiğini belirtiyor.
“Daha güçlü siber güvenlik önlemleri ile daha kolay ve hızlı kullanıcı deneyimi arasındaki denge, bizim için çok önemli. Kullanıcıları hem daha az şifre kullanarak hem de daha güvenli kimlik doğrulama sistemleriyle buluşturarak kullanıcı deneyimini ve veri güvenliğini iyileştirebiliriz. Bireysel bankacılık, kredi kartı, online alışveriş, mobil ödeme ve uzaktan müşteri edinimi veya hesap açma gibi finansal ve dijital süreçlerin bir arada bulunduğu hassas işlemler, 2023 yılında tüketicilerin en sık dolandırıldığı alanlar arasında yer aldı. Yapay zeka tecrübemizi kullanıcı deneyimiyle birleştirerek, tüketicilerin kritik bilgilerini doğrulama ve koruma konusunda büyük adımlar attığımıza inanıyoruz” diyen Sodec Technologies Kurucusu Hasan Dertli, müşterilerinin verilerini doğrulamak ve güvenli tutmak için geliştirdikleri hızlı ve esnek çözümlerin altını çiziyor.
Yapay zekanın kötüye kullanımının bir örneği, bir ya da birden fazla kişiye ait kimlik bilgilerinin birleştirilerek oluşturulan sahte kimliklerdir. Hacker’lar, yasadışı yöntemlerle bu verilere ulaşıp tüketicileri yanıltarak bu bilgileri elde edebiliyor. Kimlik sahtecileri, ortalama bir tüketiciye yılda 6 kez farklı kanallar aracılığıyla ulaşmaya çalışıyor. En sık kullanılan yöntemler arasında e-mail, telefon, SMS ve sosyal medya kanalları bulunuyor. Dark web, yapay zeka ve deepfake teknolojisi, sahte profiller ve lokasyon maskeleme araçları, sahtecilerin sıkça başvurduğu yöntemlerdir. Kimlik sahteciliği riski en yüksek sektörler arasında ise finans, telekomünikasyon, perakende/e-ticaret, kamu ve dijital oyun sektörleri yer alıyor. Kimlik sahteciliğinin finansal etkileri şirketleri ciddi anlamda olumsuz etkileyebilir. Küresel firmaların 2024 raporuna göre, siber suçların 2024 yılında dünya ekonomisine 9.5 trilyon ABD dolarına mal olacağı öngörülüyor. Türkiye’deki şirketlerin yüzde 33’ü, kimlik sahteciliğiyle ilgili giderlerinin 25.000 ila 125.000 ABD doları arasında olduğunu belirtiyor.
Yüz Sahteciliği ve Pasif Canlılık Algılamanın Önemi
Kimlik doğrulama ve yüz tanıma süreçlerinde en büyük tehditlerden biri, sahtecilik yöntemlerinin hızla gelişmesidir. Başkalarının vesikalık fotoğrafları, kağıt veya karton maskeleri, dijital görüntüler veya videolar, üç boyutlu silikon ve balmumu maskeler sahtecilik için kullanılabiliyor. Son yıllarda gelişen deepfake teknolojisiyle, sahte baş hareketleri ve mimikler kullanılarak kimlik doğrulama sistemleri kandırılabiliyor. Bu tür saldırılar, güvenlik zafiyetlerine yol açarak kimlik doğrulama süreçlerini ciddi anlamda tehdit ediyor.
Aktif canlılık algılama sistemlerinde, kullanıcıdan belirli baş hareketleri veya mimik talep edilmesi güvenlik zafiyetlerine neden olabilir. Pasif canlılık algılama teknolojileri ise kullanıcıdan herhangi bir komut istemeden sahtecilik ataklarını tespit ederek güvenliği sağlamakta ve kullanıcı deneyimini iyileştirmektedir. Bu yöntem, sahteciliğin yaygın olduğu sektörlerde güçlü bir çözüm sunar.
Kimlik sahteciliğine oldukça açık olan telekom, bankacılık, fintech ve sigorta gibi sektörler başta olmak üzere birçok sektöre hizmet sunan Sodec Technologies; insan faktörü olmadan, yapay zeka teknolojileri kullanarak kişi ve belgelerin gerçekliğini doğrulayabiliyor. Yüz ve kimlik doğrulama alanında dünya markalarıyla rekabet gücüne sahip olan Sodec Technologies, Türk mühendisler tarafından geliştirilen teknolojilerle, Amerikan Ulusal Standartlar Enstitüsü (NIST) tarafından yüz tanıma alanında yapılan testlerde, milyonda bir hata payından daha düşük bir oranla ilk 10’da yer aldı.
NIST Testleri ve Sertifikasyonun Önemi
Kimlik doğrulama ve biyometrik doğrulama süreçlerinde sertifikasyon ve testler büyük önem taşıyor Amerikan Ulusal Standartlar Enstitüsü (NIST) tarafından yapılan yüz tanıma testlerinde, Sodec Technologies milyonda bir hata payı ile ilk 10’a girmiştir. Bu tür testler, biyometrik doğrulamanın güvenilirliğini kanıtlarken, kimlik doğrulama süreçlerinde güvenlik ve doğruluğun ne kadar yüksek olduğunu gösteriyor.
Yapay Zeka ve Güvenlik Çözümleri
Yapay zeka, kimlik sahteciliğiyle mücadelede güçlü bir araç olarak öne çıkıyor. KYC (know your customer) süreçlerinde biyometrik verilerin doğrulanması ve belgelerden veri çıkarılması gibi konularda yapay zeka teknolojileri güvenilir ve hızlı çözümler sunuyor. Yapay zekanın kullanımı, sahtecilik ataklarını önlemede önemli bir rol oynuyor.
Sodec Technologies Kurucusu Hasan Dertli, “Mevcut kimlik doğrulama ve uzaktan müşteri edinimi süreçlerinde yüz sahteciliği güvenlik açığı yaratıyor. Aktif canlılık algılama yöntemleri yetersiz kalırken, yapay zeka destekli pasif canlılık algılama teknolojileri sahtecilik ataklarını tespit edebiliyor ve kullanıcı deneyimini koruyarak güvenliği artırabiliyoruz. NIST tarafından yapılan yüz tanıma testleri, biyometrik doğrulamanın güvenilirliğini ispatlamış durumda ve güvenlik sertifikalarının önemi her zamankinden daha büyük” dedi.
