Yapay Zeka Destekli Flört Dolandırıcılığı

Flört dolandırıcılıkları teknik karmaşıklıktan ziyade güven inşasına dayalı sosyal mühendislik pratikleri üzerinden şekillenmiştir. Bu dolandırıcılık türünde başarı hızlı hareket etmekten ya da çok gelişmiş teknik araçlar kullanmaktan ziyade, sabırlı olmaya, duygusal olarak tutarlı davranmaya ve karşı tarafta gerçek bir ilişki varmış hissi yaratabilmeye bağlıdır. Ancak son dönemde yayımlanan akademik çalışmalar, bu insani görünen sürecin giderek otomatik hale geldiğini göstermektedir. Büyük dil modelleri (LLM) sayesinde dolandırıcılar normalde çok zaman ve emek gerektiren yazışmaları artık otomatik olarak yürütebilmekte ve böylece aynı anda çok daha fazla kişiyi hedef alabilmektedir.

Flört dolandırıcılığı genellikle üç aşamadan oluşur. İlk aşamada dolandırıcılar sosyal medya veya flört uygulamaları üzerinden çok sayıda kişiye kolayca ulaşarak ilk teması kurar. İkinci aşamada, haftalar hatta aylar sürebilen bir süreçte mağdurla duygusal bir bağ oluşturulur. Bu süreçte güven kazanılır, anlayışlı ve ilgili bir profil çizilir ve karşılıklı bir ilişki varmış hissi yaratılır. Üçüncü ve son aşamada ise para talebi gelir. Bu genellikle sahte kripto yatırımı, uydurma yatırım platformları ya da benzeri finansal hikayeler üzerinden yapılır ve mağdurun maddi kayıp yaşamasına yol açar.

Dolandırıcılık operasyonlarında çalışmış 145 kişiyle yapılan görüşmeler, işin en çok zaman alan kısmının ilk iki aşama olduğunu gösteriyor. Katılımcıların yaklaşık %87’si günlerinin büyük bölümünü aynı tür mesajları tekrar tekrar yazmaya ayırdıklarını söylüyor. Bu süreçte hazır senaryoları uygulamak, sahte kimliği tutarlı şekilde sürdürmek, farklı dillerde yazışmak ve aynı anda birçok kişiyle sohbet etmek gerekiyor. Daha deneyimli kişiler ise genellikle sadece para talep edilen son aşamada devreye giriyor.

Bu çalışma şekli, büyük dil modellerinin yapabildikleriyle neredeyse birebir örtüşüyor. Çünkü bu sistemler; duruma uygun mesaj yazma, tonu ayarlama, metni yeniden düzenleme ve farklı dillere çeviri yapma gibi işleri çok hızlı ve düşük maliyetle gerçekleştirebiliyor. Nitekim 2024 sonu ve 2025 başında görüşülen tüm içeriden kaynaklar, yapay zeka araçlarının günlük dolandırıcılık süreçlerinde kullanılmaya başlandığını belirtiyor.

Yapay zekanın güven kurma konusunda insanın yerini alıp alamayacağını görmek için yapılan bir deneyde, katılımcılar iki ayrı kişiyle sohbet yürüttüklerini düşünmüş; bu kişilerden biri insan, diğeri ise LLM olmuştur. Senaryo flört dolandırıcılığının başlangıç aşamasını taklit edecek şekilde hazırlanmıştır. Deneyin sonucunda yapay zeka, güven verme ve bağ kurma konusunda insandan daha yüksek puan almış, katılımcılar mesajlarının yaklaşık %80’ini yapay zekaya göndermiştir.

Daha da dikkat çekici olanı bu güvenin davranışa dönüşmesi. Her iki taraf da katılımcılardan zararsız bir uygulama indirmelerini istediğinde, yapay zekaya uyanların oranı %46 olurken, insana uyanlar %18’de kalmış. Yapay zeka zaman zaman küçük hatalar yapsa da (örneğin isim unutmak gibi) kısa ve samimi özürlerle bunu telafi etmiş ve genel güveni ciddi şekilde zedelememiştir.

Çalışma ayrıca mevcut denetim sistemlerinin erken aşamadaki dolandırıcılığı yakalamakta zorlandığını gösteriyor. Çünkü bu aşamada yazışmalar destekleyici ve normal bir sohbet gibi görünüyor. Bu yüzden otomatik sistemler bunları riskli olarak işaretlemiyor. Deneyde yapılan konuşmaların sadece %0 ile %18,8’i tespit edilebilmiş ve hiçbiri doğru şekilde dolandırıcılık olarak sınıflandırılamamış. Para talebi ve açık manipülasyon ise genelde daha sonra ortaya çıktığı için erken müdahale şansını zorlaştırmaktadır.

Bu bulgular insan faktörünün tamamen ortadan kalktığını göstermiyor. Hala birçok dolandırıcılık merkezinde zorla çalıştırılan insanlar bulunuyor. Ancak yapay zeka sayesinde duygusal manipülasyon artık çok daha kolay, ucuz ve geniş ölçekte yapılabilir hale geliyor. Yani flört dolandırıcılıkları giderek insan ve yapay zekanın birlikte kullanıldığı bir modele dönüşüyor.

Kullanıcıları korumanın sadece içerik filtreleriyle mümkün olmadığı görülüyor. Bunun yanında kullanıcıların bilinçlendirilmesi, riskli noktalarda ek uyarılar ve güvenlik adımları konulması ve dolandırıcılık ağlarının finansal ve organizasyonel yapısına yönelik önlemler alınması gerekiyor. Çünkü dijital ortamda güvenin bu şekilde kötüye kullanılabilmesi, hem regülatörler hem de platformlar için yeni ve karmaşık sorular ortaya çıkarıyor.