Meta, kısmen OpenAI'nin de katkısıyla 6,8 milyon sahte WhatsApp hesabını sildi.

Meta, 2025'in ilk yarısında, platformun iki milyardan fazla kullanıcısını uluslararası suç ağları tarafından düzenlenen dolandırıcılık girişimlerinden korumayı amaçlayan büyük ölçekli bir operasyonla, sahte olduğu tespit edilen 6,8 milyondan fazla WhatsApp hesabını devre dışı bıraktığını duyurdu. Şirket blogunda yer alan bir gönderiye göre , bu hesapların çoğu, organize grupların sosyal mühendislik ve otomasyon tekniklerini kullanarak kurbanlara görünüşte zararsız mesajlarla yaklaştığı Güneydoğu Asya merkezli dolandırıcılık merkezlerine dayanıyordu.

Dolandırıcılıklar

Meta'nın analizi, dolandırıcıların düşük maliyetli sanal numaralarla profiller oluşturduğunu ve genellikle arkadaş, meslektaş veya kamu hizmeti çalışanları gibi güvenilir kişiler gibi görünerek ödeme taleplerini tetiklediğini, doğrulama kodları gönderdiğini veya kötü amaçlı uygulamalar yüklediğini gösteriyor. WhatsApp'ın yapay zeka sistemleri, davranış kalıplarını izleyerek ve bunları kötüye kullanım sinyalleri veritabanlarıyla çapraz referanslayarak, anormal mesaj gönderme oranları, aynı IP adresinden yüzlerce profilin aynı anda kullanılması ve kullanıcıları spam ağırlıklı gruplara ekleme girişimleri gibi anormallikleri hızla tespit etti.

OpenAI ile iş birliği

Meta, bu önlemlerin yalnızca açık dolandırıcılıkların sayısını azaltmakla kalmayıp, aynı zamanda suçluların WhatsApp'ı para sızdırmak, kişisel verileri çalmak veya kötü amaçlı yazılım yaymak için bir araç olarak kullanmasını da engellediğini vurguluyor. Şirket, sanal SIM kart satışlarının ve ucuz dijital iş gücünün gelişen bir çevrimiçi dolandırıcılık pazarını beslediği Endonezya, Malezya ve Filipinler gibi ülkelerdeki ağları haritalamak ve çökertmek için uluslararası kolluk kuvvetleri ve özel istihbarat platformlarıyla iş birliği yapıyor.

En önemlisi, Meta, sahte beğeni ödemeleri, scooter kiralama saadet zincirleri ve kripto para yatırımı reklamları da dahil olmak üzere çeşitli dolandırıcılıkların organize edildiği Kamboçya'daki bir merkezi ifşa etmek için OpenAI ile iş birliği yaptığını doğruladı. Dolandırıcılar, bir WhatsApp sohbetine bağlantı içeren ilk kısa mesajı oluşturmak için ChatGPT'yi kullandı ve ardından kurbanı TikTok videolarını beğenmekle görevlendirildiği Telegram'a yönlendirdi. Saldırganlar, kurbanın sözde ne kadar "kazandığını" açıklayarak güven oluşturmaya çalıştı ve ardından dolandırıcılığın bir sonraki adımı olarak bir kripto para hesabına para yatırmasını istedi.

Yeni araçlar

Meta, kullanıcı savunmasını güçlendirmek için bir dizi araç ve özellik sundu. Bunlar arasında, kullanılmayan bir cihaz veya numaradan kayıt olmaya çalışıldığında kullanıcıları anında bilgilendiren "şüpheli giriş" uyarısı; kimlik avı olduğu bilinen bağlantılar içeren mesajları engelleyebilen güncellenmiş bir spam filtresi ve bağlı cihazlardan etkin oturumları daha kolay izleme özelliği yer alıyor. Bu özellik, yetkisiz girişlerin tek bir dokunuşla kapatılmasını sağlıyor.

Ancak dolandırıcılara karşı mücadele hala devam ediyor. Bu nedenle Menlo Park merkezli şirket, kullanıcıları uygulamayı güncel tutmaya, hesaplarını korumak için iki adımlı doğrulamayı etkinleştirmeye ve acil eylem talep eden istenmeyen mesajlara karşı dikkatli olmaya çağırıyor.