גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  טכנולוגיה

המתחזים החדשים: הדיפ־פייק משכללת את ההונאות ברשת

גל ההונאות החדש, שעושה שימוש בטכנולוגיית DeepFake כדי להתחזות לדמויות בולטות במשק, ממחיש כיצד איומי הסייבר משתכללים בעידן הבינה המלאכותית ● גיל מסינג, ראש מערך התקשורת הגלובלית בצ'ק פוינט: "אנשים חייבים להיות מודעים שזה קורה, החשדנות שצריך להפעיל גדולה מאי פעם"

פורסם בתאריך: 11.05.2025, 12:00 מאת: נבו טרבלסי
אילוסטרציה: Shutterstock
אילוסטרציה: Shutterstock

התופעה אינה חדשה: מאז כניסת הרשתות החברתיות לחיינו מסתובבים בהן מתחזים המבקשים להפיל בפח קבוצות או יחידים, אולם בשנה האחרונה אנחנו עדים לגל חדש של הונאות. אם עד לא מזמן האיום הגדול ביותר לאדם מן השורה היה הודעה על חבילת דואר שתקועה במכס, היום השיטות מתוחכמות יותר, והטכנולוגיה השתפרה פלאים.

"המניות הללו יהפכו אותך למיליונר": מטא לא מצליחה לבלום את גל ההונאות
שני ישראלים רכשו חברת משחקים ב-800 מיליון דולר

באופן מסורתי, הונאות הפישינג הבסיסיות השתמשו בהודעות עם דקדוק לקוי, איומים מעורפלים ("חשבונך ייסגר עוד 24 שעות") והתאמה אישית מינימלית. הצלחתם של קמפיינים אלה הסתמכה בעיקר על המאסה העצומה שלהם, אבל הבינה המלאכותית משנה את המשוואה. מעולם לא היה קל יותר ליצור תוכן מזויף - או קשה יותר לזהות אותו.

זה התחיל בארצות הברית, פרופילים פיקטיביים החלו להזמין משתמשים בפייסבוק ובאינסטגרם לקבוצות וואטסאפ של השקעה בשוק ההון, באמצעות תמונות וסרטוני דיפ־פייק (Deepfake) שקודמו כתוכן ממומן. משם הדרך אל ישראל הייתה קצרה, וגונבי הזהויות בחרו להתחזות לדמויות ציבוריות בולטות: בין אלה שהפכו לפנים של ההונאות אפשר למצוא את גל גדות, נגיד בנק ישראל פרופ' אמיר ירון, וגם את היזמים יסמין לוקץ' ודובי פרנסס.

ההונאה נעטפת בהבטחה: שורת אנשים מצליחים חולקים את סוד ההתעשרות המהירה, ומזמינים את הקורבנות להשקיע בפרויקטים או להצטרף ל"מסע פיננסי" של 100 ימים של המלצות בחינם, ובהמשך בתשלום. הטקסטים עצמם מלווים במסרים ציוניים - על אהבת ישראל, סולידריות יהודית, חזון של "אור לגויים". לאחר מכן, התוקפים דורשים תשלום תמורת "הזדמנות לרווחים". בשלב הזה הדמויות המזויפות נעלמות - אך מאחורי הקלעים, עדיין פועלת תשתית טכנולוגית שלמה.

השבוע פרסם בנק ישראל את סקירת מערכת הבנקאות, בה הזהיר מהתגברות ההונאות הפיננסיות בשנת 2025, לרבות שימוש הולך וגובר בבינה מלאכותית ובטכנולוגיות דיפ־פייק.

קפיצה טכנולוגית

לפי נתוני חברת הסייבר Cyvore, מאז הרבעון האחרון של שנת 2022, עם כניסת מודלי השפה הגדולים והבינה המלאכותית לתודעה הציבורית הרחבה, נרשמה עלייה של 1,300% במתקפות פישינג ובהונאות ברשת. רק בתחום גניבת הזהות חלה עלייה של יותר מ־1,000%.

המספרים מהממים: 34 מיליארד מתקפות פישינג מתרחשות מדי יום ברחבי העולם, רבות מהן חומקות ממנגנוני ההגנה. בארצות הברית לבדה נגנבו בשנה האחרונה יותר מ־20 מיליארד דולר כתוצאה ממתקפות מסוג זה. רק בחודשיים האחרונים נרשמה עלייה של 110% במספר מתקפות ה־SMS - כך לפי חברת צ’ק פוינט.

מקרה אחד שהתרחש בשנה שעברה ממחיש את הקפיצה הטכנולוגית של ההונאות: עובד תאגיד ההנדסה הבריטי Arup העביר 25 מיליון דולר לפושעי סייבר בהוראת מי שחשב שהוא סמנכ"ל הכספים של החברה, לאחר שניהל עימו שיחת וידיאו. אך למעשה, היה זה אווטאר מזויף לחלוטין שדימה את קולו ומראהו. התוקפים עצמם השקיעו מיליון דולר בתעתוע, והעובד המסכן שוחח עם בינה מלאכותית מבלי לחשוד. כך, אף ארגון אינו חסין, כאשר עובדים מוטעים להאמין שהם מבצעים עסקאות אמיתיות, שמובילות להפסדים.

אורי סגל, מנכ"ל Cyvore, אומר לגלובס כי "היום מתקפה כזאת עולה רק 200 אלף דולר. עוד כמה חודשים זה יעלה 50 אלף דולר, ולבסוף, כל אחד עם כרטיס אשראי יוכל לשלם 50 דולר ויהיה לו את זה בידיים".

מקרה דומה התרחש גם ב־Wiz של אסף רפפורט, כשעובדים ומנהלים קיבלו הודעה בקולו של המנכ"ל, אך זה לא היה הוא. רק עירנות של אחד העובדים סיכלה את התרמית.

סגל מסביר כי הסיבה מרכזית לכך שהתקפות אלו יעילות במיוחד היא שהן מנצלות את מה שעשוי להיות "החולייה החלשה ביותר" במערך אבטחת הסייבר של חברה - בני אדם. לדבריו, התוקפים מנתחים את שגרת החיים של הקורבנות: "הם יודעים, למשל, שביום שלישי ב־14:00 מישהו יוצא לאסוף את הילדים מהגן - וזוהי נקודת תורפה אידיאלית".

לדבריו, התוקפים מנסים ליצור מצבים שאותו אדם לא ירצה לשתף עם סביבתו, כמו למשל הצעת עבודה מהחברה המתחרה. "כאשר הקורבן יפתח 'מבחן בית' במחשב למשל או ינהל שיחת זום, התוקפים ינצלו את ההזדמנות לפרוץ למערכות ולשרתי החברה, ולשוטט עד שיגיעו לעובד הנכון - או למנכ"ל".

מטא מאפשרת

גיל מסינג, ראש המטה וראש מערך התקשורת הגלובלית בצ'ק פוינט, סבור כי מטא מאפשרת להונאות לפרוח בפלטפורמות שלה. "הטרנד בשנה האחרונה זה מטא שלוש פעמים: פייסבוק, אינסטגרם ו־וואטסאפ. במבחן התוצאה הם לא מצליחים לבלום אותו, הם מטפלים בחשבונות עצמם ולא בתשתית השלמה". לדבריו, האירוע הזה חריג ממספר טעמים, "קודם כל, זה קורה בפלטפורמות שמאפשרות את זה. שנית, התשתיות האלו לרוב לא מחזיקות זמן כי הורסים אותן, אך כאן הן מחזיקות חודשים ארוכים. ושלישית, הדיוק בתמונות ובטקסטים - זו תשתית מאוד מורכבת שמתוחזקת הרבה זמן".

לפי מסינג, "הכל מתבסס על הנדסת תודעה. המטרה היא לגרום לתהליכים שאמורים להיות נורמליים ורגילים, להיות לא רגילים ולהיעשות בצורה חריגה. ואיך זה משתפר? מראים אנשים שהם לגיטימיים ומגוונים, הטקסטים בשפה שמתאימה לכולם בצורה תכליתית, מספרים סיפור שרוצים לשמוע, כלכלי או ציוני, ואף מחברים את זה להצלחה אישית. התמונות והסרטונים נהפכו להרבה יותר טובים, והכל בעברית, גם בתוך קבוצות הוואטסאפ".

הוא מבהיר, "אין ספק שזה הרבה יותר מוצלח ממה שהיה בעבר. ויתרה מכך, עצם זה שמטא לא פועלת במהירות כדי להסיר את התכנים, מראה שהמתחזים משחקים על כללי הקהילה בצורה שמקשה עליה. בעיניי זו רק טעימה להתקפות בעולם בו יש בינה מלאכותית. בעבר אמרו שצריך לראות כדי להאמין, היום זה לא נכון".

לכן, התמונה של השלב הבא מאוד ברורה - התוקפים יוכלו להשיג כל מידע שהם רוצים בלי להתאמץ, ולייצר כל תעודת זהות שירצו. היכולת של הבינה המלאכותית לייצר טקסט, אודיו, וידיאו ותמונה ואף להפיץ את התכנים תשתפר. מסינג אומר: "כל תקיפה שדמיינו בעבר, תהיה קלה לביצוע, לתכנון ואף בהיקף גדול מאי פעם".

לפקוח עיניים

רון שטורפר, שותף מייסד בחברת Spikerz, חברת אבטחת מידע שמגנה על חשבונות ברשתות החברתיות מפני תקיפות והתחזויות, מספק כמה טיפים להתמגנות מהתופעה: "ראשית, אסור לפתוח שום לינק או בקשה שמישהו שלא סביר שיפנה אליכם שלח. בנוסף, אל תתנו לאף אחד את הסיסמא או גישה לאימות הדו־שלבי שלכם! גם אם זה נראה מאוד אמיתי ונדרש. שימו לב תמיד ללינק ולדומיין שממנו זה נשלח. לרוב יהיו טריקים בכיתוב, קיצורים ואותיות לא נכונות, כמו - Instagran לעומת Instagram. ולבסוף, לכל הפלטפורמות יש ממשק להודעות רשמיות - ולכן מומלץ קודם לבדוק שם אם פנייה כלשהי היא לגיטימית".

בנוסף, בחברה רואים איך הבינה המלאכותית מביאה להתפתחות משמעותית באותנטיות של המתקפות: "המשתמשים צריכים לשים לב שהפניות יצירתיות יותר, מנוסחות הרבה יותר טוב, מביאות תמונות אמינות יותר עם שימוש בלוגואים של הפלטפורמות".

החברה של סגל, Cyvore, הבינה שחברות הסייבר משחקות חתול ועכבר עם התוקפים - הן עולות על יכולת, אך תוך שלושה ימים התוקפים עוקפים את החומות החדשות. Cyvore יודעים לזהות שיחות דיפ־פייק בלייב, תוך כדי השיחה. הם פיתחו טכנולוגיה שבנויה משלושה מנועים: מנוע OPR שמזהה את הדברים שהעין האנושית נופלת בהם אבל המחשב לא, כמו וידיאו וקריפטו ועוד; מנוע TIO, שאוסף נתונים וחקירות סייבר לראות את הדאטה בייס ואת השרתים שנפתחים כדי לזהות את המתקפות; ומנוע DAN - שזה מנוע פסיכולוגי, שמזהה את הטקסטים ואת הוידאו ואת מי שעושה מניפולציות, ולאחר מכן מתריע למשתמש.

מסינג מבהיר מה הטיפים שכדאי להכיר: "אנשים חייבים להבין שזה קורה, החשדנות שצריך להפעיל גדולה מאי פעם. בנוסף, כל פוסט או מודעה שקוראת לפעולה, חובה להיזהר ממנה. זה אף פעם לא רק פוסט לשם הפוסט. ולבסוף, יש חשיבות אדירה בהתנהגות בפלטפורמה. אם כל אחד היה מדווח על הפרסומות האלו כמזויפות, הדגלים האדומים היו מתנוססים מאוד חזק למטא, ולכן חשוב להשתמש בכלים שהם כחברה מספקים לנו".

עוד כתבות

דן בודנר, מנכ''ל ורינט / צילום: איל יצהר

לא הסיבוב הראשון בארץ: הקרן שעשויה להפוך לגלגל ההצלה של מניית ורינט

חברת הטכנולוגיה הוותיקה שנסחרת בשווי של 1.1 מיליארד דולר עשויה לעבור לידי קרן ההשקעות תומא בראבו, לה היסטוריה מוצלחת עם חברות בישראל ● ורינט המספקת פתרונות למוקדי שירות, איבדה שליש מהשווי שלה רק השנה

הדמיית מגדל הספירלה של קבוצת עזריאלי בתל אביב / צילום: KPF

עסקת ענק: משרד עורכי הדין שעובר למגדל הספירלה של עזריאלי

משרד עורכי הדין נשיץ, ברנדס, אמיר, ישכור 11,000 מ"ר במגדל הספירלה של עזריאלי ● על פי הערכות בשוק, המחיר לרמת מעטפת עומד על כ-130 שקל למ"ר, כך שהמשרד ישלם כ-17 מיליון שקל בשנה ● וגם: הריבית עוד לא ירדה - אבל היזמים מתנפלים על המכרזים: יותר מ־130 הצעות לארבעה מגרשים בת"א וביבנה ● חדשות השבוע בנדל"ן

שמואל דונרשטיין / צילום: אייל טואג

אחרי תשע שנים, פועלים אקוויטי נפרד מהחזקותיו ברב בריח: מיהם המוסדיים שרכשו?

בית ההשקעות מור ולצידו סדרה של קרנות גידור רכשו מניות רב בריח בסכום של 55 מיליון שקלים ● המכירה התבצעה בדיסקאונט של כ-10% ממחיר השוק, אך עדיין גבוה ב-57% ביחס לשער מניית רב בריח מלפני כשנה

דונלד טראמפ / צילום: ap, Manuel Balce Ceneta

טראמפ הודיע כי חתם על הסכם סחר עם וייטנאם

"זה יהיה הסכם שיתוף פעולה נפלא בין שתי המדינות שלנו. התנאים הם שוייטנאם תשלם לארצות הברית מכס בגובה 20% על כל המוצרים שיישלחו לשטחנו, ומכס של 40% על כל העברה דרך מדינה שלישית", כתב טראמפ

כוחות צה''ל בעזה / צילום: דובר צה''ל

1 מכל 3 צעירים בסיכון להתמכרות: חיילים בסדיר ומילואימניקים צעירים בסיכון מוגבר

נתוני המרכז הישראלי להתמכרויות ולבריאות הנפש מגלים שמאז 2018 קפץ מספר המדווחים על בעיית התמכרות בכ־150% ● ובקרב בני 18־26 התופעה רחבה עוד יותר ● מנהלי המרכז מסבירים כיצד רצף המשברים בארץ מרחיב את מעגל ההתמכרויות ואיזה טיפול יחולל שינוי אמיתי

החוסכים הישראלים מסכמים חצי שנה פנומנלית / אילוסטרציה: טלי בוגדנובסקי (נוצר בעזרת adobe firefly)

החודש ההיסטורי שסידר לחוסכים הישראלים את אחת התקופות הטובות אי פעם

המחצית הראשונה של שנת 2025 הייתה עמוסה בטלטלות בארץ ובעולם, ועדיין חוסכי הגמל והפנסיה צפויים ליהנות מתשואות שלא נראו כמותן זה שנים ● הסיבה המרכזית: הבורסה בתל אביב שהפכה לאחת החזקות בעולם, ושברה שורה של שיאים היסטוריים ● ובכל זאת, במסלול אחד ייצאו מאוכזבים

המפקח על הבנקים דני חחיאשוילי. צילומים: שלומי יוסף, איל יצהר, עיבוד: טלי בוגדנובסקי

מניות הבנקים קפצו, האם בנק ישראל יאשר להגדיל את הדיבידנד?

בשוק ההון מעריכים כי הפיקוח על הבנקים עשוי לאשר את בקשת הבנקים להגדיל את שיעור חלוקת הדיבידנד לעד 50% מהרווח הנקי

הזדמנות לבנות מחדש / צילום: ap, Bernat Armangue

"אין כוח בעולם שיעצור עכשיו פרויקט תמ"א": בוועדות התכנון משנים גישה במתן היתרי בנייה

ההרס הרב שגרמו הטילים מאיראן העלה את הצורך בפתרונות מיגון מיידיים ● משיחות עם גורמים ובעלי תפקידים ברשויות ניכר כי לנגד עיניהם עומד הצורך בהפחתת הבירוקרטיה בוועדות, לצד פתרונות כמו היתרים מהירים להריסה, או מכירת דירות שנפגעו למדינה ● כמו כן, מורגשת ירידה בסרבנות לפרויקטים מצד דיירים ● הזדמנות לבנות מחדש, פרויקט מיוחד 

דונלד טראמפ, נשיא ארה''ב / צילום: ap, Evan Vucci

טראמפ סוחט ניצחון דחוק: הסנאט אישר את "החוק הגדול היפה" שלו במחיר כבד

החקיקה שמוביל הנשיא פוערת גירעון ענק בתקציב האמריקאי: עד 5 טריליון דולר בעשור הקרוב ● במרכזה עומדים קיצוצי מסים, לצד הקצאות למניעת הגירה והוצאות ביטחון ● הפוליטיקאים ממשיכים מסורת של 40 שנה, ומשתמטים מטיפול במשבר הפיננסי הגדול ביותר מאז ומעולם

איתי בן זאב, מנכ''ל הבורסה לניירות ערך / צילום: כדיה לוי

האקזיט של המשקיעים הזרים על מניית הבורסה בת"א, ומדוע הגופים המקומיים נעדרים ממנו

שתי קרנות השקעה זרות מכרו בימים האחרונים מניות הבורסה ב־650 מיליון שקל, ובתשואה של יותר מפי 10 על השקעתן

סמל יניב מיכלוביץ ז''ל / צילום: דובר צה''ל

הותר לפרסום: סמל יניב מיכלוביץ, בן 19 מרחובות, לוחם שריון בחטיבה 7 נפל בקרב בצפון רצועת עזה

שורת תקריות ברצועה: 2 לוחמים נפצעו קשה באירועים שונים ● ב-AP מדווחים כי ארגון הטרור "לא השיב בחיוב", אך טרם מסר תגובה רשמית ● הפנטגון: התקיפות על מתקני הגרעין האיראניים החזירו לאחור את תוכנית הגרעין בין שנה לשנתיים ● הרמטכ"ל זמיר: החמאס ארגון מת, עכשיו צריך לשחרר חטופים ● פעילות חריגה בדרום סוריה: צה"ל עצר חוליית מחבלים איראנית ● 50 חטופים - 635 ימים בשבי • עדכונים שוטפים 

ארז קמיניץ, לשעבר המשנה ליועמ''ש / צילום: אייל טואג

עו"ד ארז קמיניץ: "המדינה חייבת לעשות מסלול ירוק להיתרים"

על רקע הפגיעות בעורף, קמיניץ מציע מודל של שולחן עגול, בלי רפורמות חדשות, שנוטות להתעכב ואינן מתאימות למצב חירום ● "שיתוף פעולה בין מינהל התכנון, רשות המסים, רמ"י, משרד הפנים, משרד המשפטים וגופים נוספים הוא הכרחי. אין טעם להניע תהליכים ללא גיבוי ממשלתי רחב", אמר קמיניץ

לידיעת המתווכים / איור: Shutterstock

לידיעת המתווכים: חובת הדיווח החדשה שבדרך

הצעת חוק חדשה שהפיץ משרד המשפטים תחייב מתווכי מקרקעין לזהות את הלקוחות, לדווח ולנהל רישומים בכל העברת כספים ● לחוק יהיו כמה השלכות משמעותיות, בהן הפחתת היכולת לבצע עסקאות פיקטיביות או להסוות את זהות הנהנים האמיתיים בעסקאות נדל"ן

אלוף במיל' יואב (פולי) מרדכי. פרש מצה''ל ב-2018 / צילום: דובר צה''ל

קטאר-גייט: האלוף במיל' יואב (פולי) מרדכי נחקר באזהרה

מרדכי - שפרש מצה"ל ב-2018, אחרי ששימש, בין היתר, כמתאם פעולות הממשלה בשטחים - הוא בעליה של חברה החשודה כי העבירה מאות אלפי שקלים ליונתן אוריך, יועצו הקרוב של רה"מ נתניהו, במהלך 2024 ● זאת, לכאורה, לטובת קמפיין לטובת קטאר ● מטעמו של מרדכי נמסר: "פולי מרדכי שרת ומשרת את מדינת ישראל מזה עשרות שנים, ולא דבק רבב בפעילותו"

רמפייג / צילום: אלביט מערכות

הידידה הקרובה של ישראל רוצה לקנות מאיתנו טילים חדשים

כהפקת לקחים מהמלחמה עם פקיסטן, ההודים מפנימים כי הם צריכים טילי אוויר־קרקע מדוייקים לטווחים רחוקים ● אייר לורה, שפיתחו במפעל מל"מ של התע"א ייעודי לפגיעה באתרי טילים, בסיסים צבאיים ומערכות הגנה אווירית, מבלי לסכן את הטייסים והמטוסים

המיזוגים החדשים מצטרפים למגמת ההתאוששות הניכרת בחודשים האחרונים / אילוסטרציה: Shutterstock

משרד עוה"ד נשיץ ברנדס אמיר מתמזג עם משרד שלמה כהן המייצג קיבוצים

נשיץ ברנדס אמיר, המדורג בעשיריית המשרדים הגדולים בישראל, ימזג גם את משרדה של עו"ד ענבל דהן-שרון המתמחה בדיפנס-טק ובפיקוח על היצוא, וימנה בסה"כ 312 עורכי דין

קת'י ווד / צילום: Reuters

קראו לה משמידת הערך הגדולה מכולם, עכשיו היא כובשת את צמרת התשואות

קת'י ווד היא אחת המשקיעות הצבעוניות בוול סטריט ● עם אמונה בלתי מתפשרת בקריפטו ובטסלה, ווד יודעת לעיתים להציג תשואות שאף אחד אחר לא יודע, אבל גם להתרסק ● מתחילת השנה, היא זוכה להצלחה מסחררת. אבל האם זה יימשך?

נשיא ארה''ב, דונלד טראמפ / צילום: ap, Jacquelyn Martin

דד־ליין המכסים של טראמפ מתקרב, אך הסכמי הסחר שהובטחו לא נראים באופק

התקופה שהגדיר נשיא ארה"ב טראמפ למשא ומתן על הסכמי סחר מתקרבת לסיומה ללא תוצאות, והאיומים במכסים כבדים על שותפות כמו יפן והאיחוד האירופי מתחדשים ● בכירים בממשל מנסים לרכך את הדד־ליין שנקבע, ה־9 ביולי ● בינתיים, השווקים לא מתרגשים מהבאות

מוצרי שסטוביץ על מדפי סופרמרקט / צילום: טלי בוגדנובסקי

פרשת תיאום המחירים במזון: כתב אישום נגד סמנכ"ל מכירות בשסטוביץ

רשות התחרות הגישה כתב אישום נגד משה גוזלי, סמנכ"ל מכירות בשסטוביץ, בגין השמדת ראיות ושיבוש מהלכי משפט ● בחודש פברואר האחרון הגישה רשות התחרות כתב אישום ראשון בפרשה נגד רשתות הקמעונאות ויקטורי, יוחננוף, סופר ברקת ומנהליהן ● עורך דינו של גוזלי: "טוב היה לו כתב האישום הזה לא היה בא לעולם"

יהודה מורגנשטרן, מנכ''ל משרד הבינוי והשיכון / צילום: יוסי זמיר

כשמנכ"ל משרד השיכון והבינוי מציע לרכוש דירות שנפגעו מהטילים האיראניים - למה הוא מתכוון

יהודה מורגנשטרן, מנכ"ל משרד הבינוי והשיכון, בישר בכנס חיפה של מרכז הנדל"ן, כי נשקלת האפשרות שהמדינה תרכוש דירות שנהרסו במלחמה ● לגלובס נודע כי מטרת המהלך היא לספק מענה נקודתי לדיירים שדירתם נהרסה, ולא ירצו להצטרף להליך התחדשות עירונית בבניין שלהם ● יש לציין כי מהלך כזה טרם נעשה על ידי המדינה עד היום