Google Gemini ile Dolandırıcılık Yapan Ağa Dava Açtı

Google, 12 Haziran 2026'da New York federal mahkemesinde Çin merkezli "Outsider Enterprise" adlı siber suç ağına dava açtı. Şirket, grubun kendi Gemini yapay zeka modelini kullanarak büyük ölçekli phishing siteleri ve sahte mesaj altyapısı kurduğunu öne sürüyor. Bu, bir teknoloji devinin kendi yapay zeka modelinin ABD'de dolandırıcılık için kötüye kullanılmasına karşı açtığı ilk dava. Bu yazıda davanın ayrıntıları, saldırının ölçeği ve kullanıcıların yapay zeka destekli dolandırıcılıktan korunma yolları ele alınıyor.

Google'ın Davası Neyi Hedefliyor?

Davanın hedefi, Outsider Enterprise adlı ağın yazılım geliştiricileri. Help Net Security'de yayınlanan habere göre Google, grubun Gemini dahil yapay zeka araçlarını kullanarak phishing siteleri ve dolandırıcılık altyapısı kurduğunu belirtiyor. Operasyonun yüz binlerce mağduru etkilediği ve kayıpların milyonlarca dolar olduğu ifade ediliyor.

Dava, geleneksel bir telif veya marka ihlali davasından daha geniş. Dataconomy'de aktarılan bilgilere göre Google'ın iddiaları arasında haraç (racketeering), banka dolandırıcılığı, marka ihlali, telif ihlali ve yanıltıcı reklam yer alıyor. Grup, Google, YouTube ve ABD Posta Servisi gibi tanınmış kurumları taklit ederek kullanıcıları şifre ve ödeme bilgisi gibi hassas verileri ifşa etmeye yönlendiriyordu.

Davanın hedef aldığı kişiler, ağın çekirdek yazılım geliştiricileri. Google, FBI ve bağımsız güvenlik araştırmacılarıyla iş birliği yaparak Outsider Enterprise'ın faaliyetleriyle ilişkili çeşitli alan adlarına el koydu. Yapay zeka modellerinin günlük hayatta yaygınlaşması, yeni yapay zeka iş unvanları gibi olumlu gelişmeler kadar, kötüye kullanım senaryolarını da beraberinde getiriyor.

Yapay Zeka ile Dolandırıcılık Nedir, Nasıl Çalışır?

Yapay zeka ile dolandırıcılık, sahte web sitelerinin ve aldatıcı mesajların üretken modeller kullanılarak kitlesel ölçekte hazırlanmasıdır. Cybersecurity News'te yayınlanan habere göre Outsider Enterprise, bir phishing-as-a-service (PhaaS) platformu olarak çalışıyor; operasyonlarını Telegram kanalları üzerinden koordine edip suç ortaklarına hazır phishing kitleri dağıtıyor.

Mekanizma şöyle işliyor. Grup üyeleri Gemini'ye sahte web siteleri için özel kod üretmesini söylüyor. Üretilen kod doğrudan Outsider yazılım paketine aktarılıyor ve canlı dolandırıcılık sayfalarına dönüştürülüyor. ETV Bharat'ta aktarılan bilgilere göre Gemini ile üretilen HTML kodu, Google, YouTube, ABD Posta Servisi ve E-ZPass geçiş ödeme platformu gibi güvenilir markaların neredeyse kusursuz kopyalarını oluşturuyordu. Google bu sistemi "aptallar için phishing" olarak tanımladı: teknik bilgisi olmayan biri bile dakikalar içinde profesyonel görünümlü sahte bir site yayınlayabiliyor.

Bu yaklaşım, kötü amaçlı yapay zeka kullanımının yeni bir örneği. Daha önce dark web üzerinden satılan filtresiz modeller benzer işlevler sunuyordu; zararlı yapay zeka modelleri phishing e-postaları yazma ve sahte web sitesi hazırlama konusunda kullanılıyordu. Outsider'ın farkı, meşru bir modeli kötüye kullanarak aynı sonucu elde etmesi.

Saldırının Ölçeği Ne Kadar Büyük?

Dava belgelerindeki sayılar operasyonun boyutunu gösteriyor. Aşağıdaki tablo Google'ın komplodan derlediği temel rakamları özetliyor.

Decrypt'te yayınlanan habere göre mahkeme belgeleri ağın tahmini 3,87 milyon kredi kartı numarası çaldığını ve Temmuz 2023'ten bu yana yaklaşık 1,9 milyar dolarlık kayba yol açtığını gösteriyor. Free AI Tools'ta aktarılan bilgilere göre phishing hizmetine erişim, haftalık 88 dolardan başlayan ücretle bir Telegram botu üzerinden sunuluyordu. Hizmet kapsamında suçlulara, meşru kurumları taklit eden 290'dan fazla hazır şablon sağlanıyordu.

Sahte mesajlar genellikle sahte aracı kurum hesabı sorunları veya mobil operatörler aracılığıyla vaat edilen yanlış ödüller gibi bahanelerle gönderiliyordu. Bağlantıya tıklayan mağdurlar, hassas kişisel ve finansal bilgileri toplamak için tasarlanmış sahte sitelere yönlendiriliyordu.

Neden Bu Dava Bir Dönüm Noktası?

Davanın simgesel değeri, sayısal ölçeğinden büyük. Bu, Google'ın kendi yapay zeka modeli Gemini'nin ABD tüketicilerini dolandırmak için kötüye kullanılmasına karşı açtığı ilk dava. Tech Times'ta yayınlanan analize göre dava, aynı dolandırıcıların sahte kargo ve geçiş ücreti uyarılarından telefon operatörlerini taklit etmeye geçtiği bir döneme denk geliyor.

FBI Siber Bölümü yardımcı direktörü Brett Leatherman konuyu şöyle özetledi:

"Suçlular, bu tür dolandırıcılıkları daha inandırıcı ve tespit edilmesi daha zor hale getirmek için yapay zekayı giderek daha fazla kullanıyor."

Leatherman'ın işaret ettiği nokta şu: yapay zeka, düşük vasıflı operatörlerin bile inandırıcı sahte siteleri kitlesel olarak üretmesini sağlayarak büyük ölçekli dolandırıcılık kampanyalarının önündeki bariyeri düşürüyor. Google ise yanıt olarak AT&T, T-Mobile ve Verizon gibi büyük telekom şirketleriyle iş birliği yapıyor. Amaç, dolandırıcılık trafiğini operatör düzeyinde engellemek. Şirket ayrıca zararlı mesajları cihazlara ulaşmadan tespit etmek için yapay zeka tabanlı sistemler kullanıyor.

Yapay zekanın güvenlik açısından çift taraflı bir araç olduğu burada netleşiyor. Aynı teknoloji hem saldırıyı ölçeklendiriyor hem de savunmada kullanılıyor. Yapay zeka güvenliği ve hacklenebilirlik tartışması, bu çift yönlü dinamiğin neden giderek daha önemli hale geldiğini gösteriyor.

Yapay Zeka Destekli Phishing'den Nasıl Korunulur?

Korunma, hem teknik hem davranışsal önlemleri gerektiriyor. Yapay zeka ile üretilen sahte siteler eskisinden daha inandırıcı olduğu için, geleneksel "yazım hatalarına dikkat et" tavsiyesi artık yeterli değil. Pratik adımlar şunlar:

Bağlantılara doğrudan tıklama: Kargo, geçiş ücreti veya hesap uyarısı içeren beklenmedik mesajlardaki bağlantılara tıklamak yerine, ilgili kurumun resmi uygulamasını veya web adresini elle aç.

URL'i dikkatle kontrol et: Sahte siteler markaların neredeyse kusursuz kopyaları olabilir, ancak alan adı genellikle resmi adresten farklıdır. Adres çubuğundaki tam alan adını kontrol et.

İki faktörlü kimlik doğrulama kullan: Şifren çalınsa bile, ikinci doğrulama katmanı hesabına erişimi zorlaştırır. Mümkün olan her hesapta etkinleştir.

Şüpheli mesajları bildir: Sahte mesajları operatörüne veya mesaj uygulamasının spam bildirme özelliğiyle rapor et. Bu bildirimler, operatörlerin trafiği engellemesine yardımcı oluyor.

Hassas bilgiyi mesajla paylaşma: Hiçbir meşru kurum şifre, kart numarası veya doğrulama kodunu kısa mesaj bağlantısı üzerinden istemez. Böyle bir talep neredeyse her zaman dolandırıcılık işaretidir.

Bu önlemler bireysel koruma sağlasa da, asıl mücadele platform ve operatör düzeyinde yürüyor. Google'ın davası ve telekom iş birlikleri, sorunu kaynağında çözmeye yönelik adımlar.

Türkiye'deki Kullanıcılar İçin Ne Anlama Geliyor?

Operasyon ABD merkezli mağdurları hedeflemiş olsa da, kullanılan yöntem coğrafyadan bağımsız. Sahte kargo bildirimi, geçiş ücreti uyarısı ve sahte ödül mesajları, Türkiye'deki kullanıcıların da sıkça karşılaştığı dolandırıcılık türleri. Yapay zeka ile üretilen sahte sitelerin maliyeti düşük ve dil bariyeri azaldığı için, benzer kampanyaların Türkçe varyasyonlarının ortaya çıkması olası.

Pratik açıdan en kritik fark, sahte sitelerin kalitesinde. Eskiden bozuk çeviri ve amatör tasarım bir dolandırıcılık işaretiyken, üretken modeller artık akıcı Türkçe metin ve kurumsal görünümlü sayfalar üretebiliyor. Kargo şirketi, banka veya e-devlet taklidi yapan mesajlarda, görsel kaliteye değil, gönderenin numarasına ve bağlantının tam alan adına bakmak gerekiyor.

Kurumsal tarafta da risk var. Telegram üzerinden satılan hazır phishing kitleri, marka taklidini herkesin erişebileceği bir araç haline getiriyor. Türk markalarının da bu tür taklit kampanyalarının hedefi olması, kurumların marka izleme ve sahte alan adı tespiti gibi savunmalara yatırım yapmasını gerektiriyor.

Sıkça Sorulan Sorular

Yapay zeka ile dolandırıcılık nedir?

Yapay zeka ile dolandırıcılık, sahte web siteleri ve aldatıcı mesajların üretken yapay zeka modelleri kullanılarak kitlesel ölçekte hazırlanmasıdır. Outsider Enterprise örneğinde grup, Gemini'ye güvenilir markaların kopyası olan sahte site kodları ürettiriyor ve bunları dolandırıcılık sayfalarına dönüştürüyordu. Yapay zeka, teknik bilgisi olmayan kişilerin bile inandırıcı dolandırıcılık kampanyaları kurmasını mümkün kılıyor.

Google neden Outsider Enterprise'a dava açtı?

Google, Çin merkezli Outsider Enterprise ağının Gemini yapay zeka modelini kullanarak büyük ölçekli phishing operasyonu yürüttüğünü öne sürüyor. Dava 12 Haziran 2026'da New York federal mahkemesinde açıldı ve haraç, banka dolandırıcılığı, marka ihlali ve telif ihlali gibi iddialar içeriyor. Bu, Google'ın kendi yapay zeka modelinin ABD'de dolandırıcılık için kötüye kullanılmasına karşı açtığı ilk dava.

Outsider Enterprise ne kadar zarar verdi?

Mahkeme belgelerine göre ağ, Temmuz 2023'ten bu yana tahmini 3,87 milyon kredi kartı numarası çaldı ve yaklaşık 1,9 milyar dolarlık kayba yol açtı. Grup 9.000'den fazla sahte web sitesi ve 1 milyondan fazla sahte URL oluşturdu. Mayıs 2026'da iki haftalık bir dönemde 2,5 milyon dolandırıcılık mesajı gönderdi.

Phishing-as-a-service nedir?

Phishing-as-a-service (PhaaS), suçluların hazır phishing kitlerini ücret karşılığında kiraladığı bir model. Outsider Enterprise bu hizmeti Telegram üzerinden haftalık 88 dolardan başlayan ücretle sunuyordu ve 290'dan fazla hazır şablon sağlıyordu. Bu model, teknik beceriden yoksun kişilerin bile dolandırıcılık kampanyası yürütmesini sağlıyor.

Yapay zeka destekli phishing'den nasıl korunurum?

Korunmak için beklenmedik mesajlardaki bağlantılara tıklamak yerine kurumun resmi uygulamasını aç, adres çubuğundaki tam alan adını kontrol et ve mümkün olan her hesapta iki faktörlü kimlik doğrulama kullan. Hiçbir meşru kurum şifre veya kart bilgisini kısa mesaj bağlantısı üzerinden istemez. Şüpheli mesajları operatörüne bildirmek de trafiğin engellenmesine yardımcı olur.

Bu dolandırıcılık Türkiye'deki kullanıcıları da etkiler mi?

Operasyon ABD merkezli mağdurları hedeflemiş olsa da kullanılan yöntem coğrafyadan bağımsız. Sahte kargo, geçiş ücreti ve ödül mesajları Türkiye'de de sık görülen dolandırıcılık türleri. Yapay zeka ile üretilen sahte siteler akıcı Türkçe metin ve kurumsal görünüm üretebildiği için, benzer kampanyaların Türkçe varyasyonlarının ortaya çıkması olası. Bu yüzden görsel kaliteye değil, gönderen numarasına ve tam alan adına bakmak gerekiyor.

Yapay zeka ile üretilen sahte sitelerin gerçeğinden ayırt edilmesi giderek zorlaşıyor. Google'ın davası, meşru modellerin kötüye kullanımına karşı hukuki yolun ilk denemelerinden biri; bu yaklaşımın caydırıcı olup olmayacağı ise önümüzdeki dönemde benzer operasyonların seyrine bağlı olacak.