גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  טכנולוגיה

המתחזים החדשים: הדיפ־פייק משכללת את ההונאות ברשת

גל ההונאות החדש, שעושה שימוש בטכנולוגיית DeepFake כדי להתחזות לדמויות בולטות במשק, ממחיש כיצד איומי הסייבר משתכללים בעידן הבינה המלאכותית ● גיל מסינג, ראש מערך התקשורת הגלובלית בצ'ק פוינט: "אנשים חייבים להיות מודעים שזה קורה, החשדנות שצריך להפעיל גדולה מאי פעם"

פורסם בתאריך: 11.05.2025, 12:00 מאת: נבו טרבלסי
אילוסטרציה: Shutterstock
אילוסטרציה: Shutterstock

התופעה אינה חדשה: מאז כניסת הרשתות החברתיות לחיינו מסתובבים בהן מתחזים המבקשים להפיל בפח קבוצות או יחידים, אולם בשנה האחרונה אנחנו עדים לגל חדש של הונאות. אם עד לא מזמן האיום הגדול ביותר לאדם מן השורה היה הודעה על חבילת דואר שתקועה במכס, היום השיטות מתוחכמות יותר, והטכנולוגיה השתפרה פלאים.

"המניות הללו יהפכו אותך למיליונר": מטא לא מצליחה לבלום את גל ההונאות
שני ישראלים רכשו חברת משחקים ב-800 מיליון דולר

באופן מסורתי, הונאות הפישינג הבסיסיות השתמשו בהודעות עם דקדוק לקוי, איומים מעורפלים ("חשבונך ייסגר עוד 24 שעות") והתאמה אישית מינימלית. הצלחתם של קמפיינים אלה הסתמכה בעיקר על המאסה העצומה שלהם, אבל הבינה המלאכותית משנה את המשוואה. מעולם לא היה קל יותר ליצור תוכן מזויף - או קשה יותר לזהות אותו.

זה התחיל בארצות הברית, פרופילים פיקטיביים החלו להזמין משתמשים בפייסבוק ובאינסטגרם לקבוצות וואטסאפ של השקעה בשוק ההון, באמצעות תמונות וסרטוני דיפ־פייק (Deepfake) שקודמו כתוכן ממומן. משם הדרך אל ישראל הייתה קצרה, וגונבי הזהויות בחרו להתחזות לדמויות ציבוריות בולטות: בין אלה שהפכו לפנים של ההונאות אפשר למצוא את גל גדות, נגיד בנק ישראל פרופ' אמיר ירון, וגם את היזמים יסמין לוקץ' ודובי פרנסס.

ההונאה נעטפת בהבטחה: שורת אנשים מצליחים חולקים את סוד ההתעשרות המהירה, ומזמינים את הקורבנות להשקיע בפרויקטים או להצטרף ל"מסע פיננסי" של 100 ימים של המלצות בחינם, ובהמשך בתשלום. הטקסטים עצמם מלווים במסרים ציוניים - על אהבת ישראל, סולידריות יהודית, חזון של "אור לגויים". לאחר מכן, התוקפים דורשים תשלום תמורת "הזדמנות לרווחים". בשלב הזה הדמויות המזויפות נעלמות - אך מאחורי הקלעים, עדיין פועלת תשתית טכנולוגית שלמה.

השבוע פרסם בנק ישראל את סקירת מערכת הבנקאות, בה הזהיר מהתגברות ההונאות הפיננסיות בשנת 2025, לרבות שימוש הולך וגובר בבינה מלאכותית ובטכנולוגיות דיפ־פייק.

קפיצה טכנולוגית

לפי נתוני חברת הסייבר Cyvore, מאז הרבעון האחרון של שנת 2022, עם כניסת מודלי השפה הגדולים והבינה המלאכותית לתודעה הציבורית הרחבה, נרשמה עלייה של 1,300% במתקפות פישינג ובהונאות ברשת. רק בתחום גניבת הזהות חלה עלייה של יותר מ־1,000%.

המספרים מהממים: 34 מיליארד מתקפות פישינג מתרחשות מדי יום ברחבי העולם, רבות מהן חומקות ממנגנוני ההגנה. בארצות הברית לבדה נגנבו בשנה האחרונה יותר מ־20 מיליארד דולר כתוצאה ממתקפות מסוג זה. רק בחודשיים האחרונים נרשמה עלייה של 110% במספר מתקפות ה־SMS - כך לפי חברת צ’ק פוינט.

מקרה אחד שהתרחש בשנה שעברה ממחיש את הקפיצה הטכנולוגית של ההונאות: עובד תאגיד ההנדסה הבריטי Arup העביר 25 מיליון דולר לפושעי סייבר בהוראת מי שחשב שהוא סמנכ"ל הכספים של החברה, לאחר שניהל עימו שיחת וידיאו. אך למעשה, היה זה אווטאר מזויף לחלוטין שדימה את קולו ומראהו. התוקפים עצמם השקיעו מיליון דולר בתעתוע, והעובד המסכן שוחח עם בינה מלאכותית מבלי לחשוד. כך, אף ארגון אינו חסין, כאשר עובדים מוטעים להאמין שהם מבצעים עסקאות אמיתיות, שמובילות להפסדים.

אורי סגל, מנכ"ל Cyvore, אומר לגלובס כי "היום מתקפה כזאת עולה רק 200 אלף דולר. עוד כמה חודשים זה יעלה 50 אלף דולר, ולבסוף, כל אחד עם כרטיס אשראי יוכל לשלם 50 דולר ויהיה לו את זה בידיים".

מקרה דומה התרחש גם ב־Wiz של אסף רפפורט, כשעובדים ומנהלים קיבלו הודעה בקולו של המנכ"ל, אך זה לא היה הוא. רק עירנות של אחד העובדים סיכלה את התרמית.

סגל מסביר כי הסיבה מרכזית לכך שהתקפות אלו יעילות במיוחד היא שהן מנצלות את מה שעשוי להיות "החולייה החלשה ביותר" במערך אבטחת הסייבר של חברה - בני אדם. לדבריו, התוקפים מנתחים את שגרת החיים של הקורבנות: "הם יודעים, למשל, שביום שלישי ב־14:00 מישהו יוצא לאסוף את הילדים מהגן - וזוהי נקודת תורפה אידיאלית".

לדבריו, התוקפים מנסים ליצור מצבים שאותו אדם לא ירצה לשתף עם סביבתו, כמו למשל הצעת עבודה מהחברה המתחרה. "כאשר הקורבן יפתח 'מבחן בית' במחשב למשל או ינהל שיחת זום, התוקפים ינצלו את ההזדמנות לפרוץ למערכות ולשרתי החברה, ולשוטט עד שיגיעו לעובד הנכון - או למנכ"ל".

מטא מאפשרת

גיל מסינג, ראש המטה וראש מערך התקשורת הגלובלית בצ'ק פוינט, סבור כי מטא מאפשרת להונאות לפרוח בפלטפורמות שלה. "הטרנד בשנה האחרונה זה מטא שלוש פעמים: פייסבוק, אינסטגרם ו־וואטסאפ. במבחן התוצאה הם לא מצליחים לבלום אותו, הם מטפלים בחשבונות עצמם ולא בתשתית השלמה". לדבריו, האירוע הזה חריג ממספר טעמים, "קודם כל, זה קורה בפלטפורמות שמאפשרות את זה. שנית, התשתיות האלו לרוב לא מחזיקות זמן כי הורסים אותן, אך כאן הן מחזיקות חודשים ארוכים. ושלישית, הדיוק בתמונות ובטקסטים - זו תשתית מאוד מורכבת שמתוחזקת הרבה זמן".

לפי מסינג, "הכל מתבסס על הנדסת תודעה. המטרה היא לגרום לתהליכים שאמורים להיות נורמליים ורגילים, להיות לא רגילים ולהיעשות בצורה חריגה. ואיך זה משתפר? מראים אנשים שהם לגיטימיים ומגוונים, הטקסטים בשפה שמתאימה לכולם בצורה תכליתית, מספרים סיפור שרוצים לשמוע, כלכלי או ציוני, ואף מחברים את זה להצלחה אישית. התמונות והסרטונים נהפכו להרבה יותר טובים, והכל בעברית, גם בתוך קבוצות הוואטסאפ".

הוא מבהיר, "אין ספק שזה הרבה יותר מוצלח ממה שהיה בעבר. ויתרה מכך, עצם זה שמטא לא פועלת במהירות כדי להסיר את התכנים, מראה שהמתחזים משחקים על כללי הקהילה בצורה שמקשה עליה. בעיניי זו רק טעימה להתקפות בעולם בו יש בינה מלאכותית. בעבר אמרו שצריך לראות כדי להאמין, היום זה לא נכון".

לכן, התמונה של השלב הבא מאוד ברורה - התוקפים יוכלו להשיג כל מידע שהם רוצים בלי להתאמץ, ולייצר כל תעודת זהות שירצו. היכולת של הבינה המלאכותית לייצר טקסט, אודיו, וידיאו ותמונה ואף להפיץ את התכנים תשתפר. מסינג אומר: "כל תקיפה שדמיינו בעבר, תהיה קלה לביצוע, לתכנון ואף בהיקף גדול מאי פעם".

לפקוח עיניים

רון שטורפר, שותף מייסד בחברת Spikerz, חברת אבטחת מידע שמגנה על חשבונות ברשתות החברתיות מפני תקיפות והתחזויות, מספק כמה טיפים להתמגנות מהתופעה: "ראשית, אסור לפתוח שום לינק או בקשה שמישהו שלא סביר שיפנה אליכם שלח. בנוסף, אל תתנו לאף אחד את הסיסמא או גישה לאימות הדו־שלבי שלכם! גם אם זה נראה מאוד אמיתי ונדרש. שימו לב תמיד ללינק ולדומיין שממנו זה נשלח. לרוב יהיו טריקים בכיתוב, קיצורים ואותיות לא נכונות, כמו - Instagran לעומת Instagram. ולבסוף, לכל הפלטפורמות יש ממשק להודעות רשמיות - ולכן מומלץ קודם לבדוק שם אם פנייה כלשהי היא לגיטימית".

בנוסף, בחברה רואים איך הבינה המלאכותית מביאה להתפתחות משמעותית באותנטיות של המתקפות: "המשתמשים צריכים לשים לב שהפניות יצירתיות יותר, מנוסחות הרבה יותר טוב, מביאות תמונות אמינות יותר עם שימוש בלוגואים של הפלטפורמות".

החברה של סגל, Cyvore, הבינה שחברות הסייבר משחקות חתול ועכבר עם התוקפים - הן עולות על יכולת, אך תוך שלושה ימים התוקפים עוקפים את החומות החדשות. Cyvore יודעים לזהות שיחות דיפ־פייק בלייב, תוך כדי השיחה. הם פיתחו טכנולוגיה שבנויה משלושה מנועים: מנוע OPR שמזהה את הדברים שהעין האנושית נופלת בהם אבל המחשב לא, כמו וידיאו וקריפטו ועוד; מנוע TIO, שאוסף נתונים וחקירות סייבר לראות את הדאטה בייס ואת השרתים שנפתחים כדי לזהות את המתקפות; ומנוע DAN - שזה מנוע פסיכולוגי, שמזהה את הטקסטים ואת הוידאו ואת מי שעושה מניפולציות, ולאחר מכן מתריע למשתמש.

מסינג מבהיר מה הטיפים שכדאי להכיר: "אנשים חייבים להבין שזה קורה, החשדנות שצריך להפעיל גדולה מאי פעם. בנוסף, כל פוסט או מודעה שקוראת לפעולה, חובה להיזהר ממנה. זה אף פעם לא רק פוסט לשם הפוסט. ולבסוף, יש חשיבות אדירה בהתנהגות בפלטפורמה. אם כל אחד היה מדווח על הפרסומות האלו כמזויפות, הדגלים האדומים היו מתנוססים מאוד חזק למטא, ולכן חשוב להשתמש בכלים שהם כחברה מספקים לנו".

עוד כתבות

בית החולים הדסה / צילום: אביבה גנצר

סוף ההתקשרות: מבוטחי כלל לא יקבלו יותר ניתוחים בהדסה. מה האלטרנטיבה שלהם?

פערי מחירים של עד פי 5 שמשלמת חברת הביטוח ביחס לשאר בתי החולים בארץ, הובילו להפסקת ההסדר למתן טיפולים רפואיים פרטיים כמו ניתוחים בין חברת הביטוח לבין הדסה • המטופלים יופנו לשערי צדק

ליקויים בדירה / צילום: Shutterstock

מי אחראי לתקן בלאי? תקנות חדשות מסדירות את שוק השכירות של דירות

יוזמה חדשה תנסה לצמצם מחלוקות באמצעות הגדרת כללים למצבים שאינם מפורטים בחוזה השכירות ● בין היתר, נקבעו מנגנון הצמדה למדד במימוש אופציה ולוחות זמנים לתיקון ליקויים

אילון מאסק / צילום: ap, Jae C. Hong

אילון מאסק יוצא להרפתקה נוספת בוול סטריט. האם זה יצליח לו?

באמצעות מיזוג של שתי החברות שבבעלותו,מבקש איל ההון האמריקאי להפוך את SpaceX מחברת טילים לענקית תוכנה וענן ● הניסיון של מאסק בוול סטריט לא תמיד צלח: לפני שנים ספורות הוא מחק מהמסחר את הרשת X, לאחר עסקת רכישה רוויית תהפוכות משפטיות

שר האוצר בצלאל סמוטריץ', החשבת הכללית מיכל עבאדי־בויאנג'ו / צילום: שלומי יוסף, רמי זרנגר

באוצר מכינים תוכנית גיבוי: "קופסאות" של מיליארדים אם התקציב לא יעבור

על רקע המבוי הסתום בקואליציה, באוצר נערכים לניהול המדינה תחת פער של 43 מיליארד שקל מול התקציב ההמשכי ● בעוד שעקיפת המגבלות כנראה תספק למערכת הביטחון את מה שהיא צריכה, במשרדים החברתיים חוששים משיתוק פרויקטים ומפגיעה בשירות לציבור

אילוסטרציה: Shutterstock, Rita Kapitulski

השכר הממוצע בחודש דצמבר: 14,677 שקל. וכמה בהייטק?

מדובר בעלייה של 3.1% לעומת דצמבר 2024 ● עלייה זו גבוהה אפילו יותר מהאינפלציה השנתית שנרשמה באותו חודש, 2.5%, כך שמדובר למעשה בעלייה ריאלית שמתגברת על ההתייקרויות

בורסת תל אביב / צילום: שלומי יוסף

הבורסה שוב שברה שיאים; מדד הביטוח זינק ב-4.3%, הקלינטק ב-3%

מדד ת"א 35 עלה בכ-1.7% ● מודי'ס העלתה את דירוג האשראי של הפניקס ● דוראל זינקה בעקבות גיוס הון ● קרן ההשקעות מנור אוורגרין רכשה את השליטה ביצרנית הנייר שניב

קרן נויבך / צילום: מיכה לובטון

התוכנית שיורדת לאחר 17 שנה: קרן נויבך מסיימת להגיש את "סדר יום" ברשת ב'

העיתונאית קרן נויבך מסיימת את תפקידה כמגישת התוכנית "סדר יום" בכאן חדשות ברשת ב' ● נויבך תמשיך את עבודתה בתאגיד השידור הישראלי, ותעמיק ביצירה דוקומנטרית ובהסכת יומי, שיעלה בחודשים הקרובים לשידור

תחליפי חלב / צילום: דרור מרמור

שביתת הרפתנים מזניקה את רכישות תחליפי החלב בעשרות אחוזים ויותר

ברשתות השיווק מדווחים על עלייה בצריכת מוצרי חלב אלטרנטיביים על רקע השיבושים באספקת החלב, ואף צופים גידול של 100% בהמשך השבוע ● כיום, שוק התחליפים מגלגל בישראל כ־600 מיליון שקל בשנה ● האם מדובר בפתרון זמני למשבר האספקה, או בשינוי הרגלים

חשבוניות פיקטיביות / איור: גיל ג'יבלי

ארגוני הפשיעה מצאו שיטה חדשה לגנוב מיליארדי שקלים מהמדינה

רשות המסים בלמה לאחרונה חשבוניות פיקטיביות בהיקף של 25 מיליארד שקל, וארגוני הפשיעה החלו לחשב מסלול מחדש: לפרוץ למערכות של חברות אמינות, לגנוב זהויות ולהנפיק חשבוניות "רפאים" באישון לילה ● מקבלנים שחשבונם הוקפא ועד מילואימניקים שנפלו קורבן - כך עובדת שיטת העוקץ

דונלד טראמפ וולדימיר פוטין / צילום: ap, Julia Demaree Nikhinson

לא רק איראן: מרוץ החימוש הגרעיני המתחדש שיעלה לארה"ב כטריליון דולר

אמנת סטארט, שגובשה לאחר המלחמה הקרה במטרה להגביל את ארסנל הגרעין של ארה"ב ורוסיה, תפקע השבוע ● מוסקבה מחזיקה אומנם ביתרון כמותי, אבל טראמפ מהמר על "סדר עולמי חדש" שכולל את סין - שגם היא, מצידה, דוהרת קדימה עם מאות ראשי קרב גרעיניים

בנין משרד האוצר בירושלים / צילום: רפי קוץ

התפוררות חוק ההסדרים היא לפני הכול התפוררות אגף התקציבים

במשך עשורים חוק ההסדרים שימש כדרך כמעט יחידה להעביר רפורמות משמעותית במשק, כשאגף התקציבים חזק נתן לו רוח גבית ● השנה המצב השתנה - ומי שמחפש את הסיבה להתפוררות החוק השבוע, צריך להסתכל על החולשה הבלתי נתפסת של מי שבעבר נתפסו כ"נערי אוצר כל-יכולים"

ראמין מוסאבי, מנכ''ל Cathworks / צילום: LSI Lens Magazine

"החוצפה הישראלית כל כך חשובה": אקזיט של 585 מיליון דולר לחברת ביומד

Cathworks, שפיתחה מערכת לא פולשנית לאבחון סיכון למחלות לב, תימכר לענקית המכשור הרפואי מדטרוניק בעסקה שעשויה להגיע למיליארד דולר ● המנכ"ל האיראני־אמריקאי ראמין מוסאבי מספר לגלובס על הקשר עם ישראל ועל התוכניות להרחיב את מרכז המו"פ בארץ

דוד צרויה, מנכ''ל פלוס500 / צילום: נתנאל טוביאס

תתחרה בפולימרקט? החברה הישראלית שמזנקת לשווי שיא של 13.5 מיליארד שקל

הפלטפורמה הפיננסית Plus500 דיווחה על התרחבות לשוק החיזוי עבור לקוחות ריטייל: "באזוורד משוגע בארה"ב"

הבורסה בפריז, צרפת / צילום: Shutterstock

מגמה מעורבת באירופה; מניית AMD נופלת בחדות בפרנקפורט

השקת כלים אוטונומיים מתקדמים של אנתרופיק גרמה לזעזוע, וכ-300 מיליארד דולר נמחקו משווי השוק של סקטור התוכנה ● מייקל ברי: קריסת הביטקוין עלולה להתפתח ל"ספירלת מוות" שמזינה את עצמה • הזהב מעל 5,000 דולר לאונקיה ● דריכות בוול סטריט לקראת דוחות אלפאבית הלילה

הספארי ברמת גן / צילום: Shutterstock

המשרד לאיכות הסביבה, האוצר ועיריית רמת גן סיכמו על העתקת הספארי אך שכחו את רמ"י

השרה עידית סילמן חתמה עם ראש העיר רמת גן על הסכם עקרונות להעתקת הספארי לפארק אריאל שרון, אך נציגי רמ"י ומינהל התכנון טרם אישרו את התוכנית ● "ההסכם נועד בעיקר למצלמות", התבטא בחריפות סגן ראש העיר, "תועלת לא תצמח לתושבי הערים הסובבות את הפארק המטרופוליני"

חברת טומורו (Tomorrow.io)

החברה הישראלית שגייסה 175 מיליון דולר להקמת מערך לוויינים מתקדם

חברת Tomorrow.io, המפתחת תחזיות מזג אוויר מבוססות בינה מלאכותית, תשקיע את הגיוס בפיתוח והפעלת מערך לוויינים חדש לאיסוף נתוני מזג אוויר ומותאם לשימוש ב-AI

אילוסטרציה: Shutterstock

עוד שם נוצץ מרשימת פורבס מסתבך: ההונאה החדשה שמסעירה את וול סטריט

גוקצ'ה גובן, מייסדת ומנכ"לית סטארט-אפ הפינטק קלדר, הואשמה בארה"ב בעבירות של הונאת ניירות ערך, הונאת תקשורת וגניבת זהות ● גובן, שנבחרת לרשימה הנוצצת של פורבס, מצטרפת לשורת בוגרים שנקשרו בפרשיות הונאה

קמפיין החוצות נגד צביקה נווה / צילום: מיכל אריאלי

לאחר קמפיין החוצות נגדו: צביקה נווה תובע 10 מיליון שקל מאלכס סקלר

נווה הגיש לבית המשפט המחוזי בתל אביב-יפו תביעה נגד סקלר וחברות הפרסום, בטענה כי קמפיין שלטי החוצות שערכו נגדו כלל פרסומים שקריים שפגעו במוניטין שלו, בעסקיו ובחיי הפרט שלו, ונועד להרתיעו מתמיכה בגרושתו של סקלר בהליכים המשפטיים שהיא מנהלת נגדו

אייל בן סימון, מנכ''ל הפניקס / צילום: שלומי יוסף

מודי'ס נותנת להפניקס דירוג מעל מדינת ישראל, ומשדרגת גם את תחזית הדירוג לבנקים

אחרי שהעלתה בסוף השבוע את תחזית הדירוג של ישראל מגיע השלב המשלים ● הפניקס זוכה לעלייה בדירוג לרמה בינלאומית שהיא מעל הדרגה של המדינה עצמה, מהלך שנחשב מפתיע ● במקביל היא העלתה גם את תחזית הדירוג לבנקים ●  בבורסה מניות הפיננסים מזנקות היום

ועדת הכנסת בראשות ח''כ אופיר כץ. הנושא: חלוקה ופיצול חוק ההסדרים / צילום: נעם מושקוביץ, דוברות הכנסת

בגלל מרפאה אחת בנתיבות: החוק הכלכלי החשוב ביותר בתחום הבריאות פוצל מחוק ההסדרים

חוק ה־CAP, ההסדר הכלכלי המרכזי במערכת הבריאות, פוצל לראשונה מזה 29 שנה לאחר לחץ פוליטי סביב מרכז רפואי שהקים בית חולים הדסה בנתיבות ●  מאז שעות הבוקר פיצלה ועדת הכנסת חוקים רבים, ונראה שחוק ההסדרים כולו מתפורר