גלובס - עיתון העסקים של ישראלאתר נגיש

אילוסטרציה: Shutterstock

התופעה אינה חדשה: מאז כניסת הרשתות החברתיות לחיינו מסתובבים בהן מתחזים המבקשים להפיל בפח קבוצות או יחידים, אולם בשנה האחרונה אנחנו עדים לגל חדש של הונאות. אם עד לא מזמן האיום הגדול ביותר לאדם מן השורה היה הודעה על חבילת דואר שתקועה במכס, היום השיטות מתוחכמות יותר, והטכנולוגיה השתפרה פלאים.

● "המניות הללו יהפכו אותך למיליונר": מטא לא מצליחה לבלום את גל ההונאות
● שני ישראלים רכשו חברת משחקים ב-800 מיליון דולר

באופן מסורתי, הונאות הפישינג הבסיסיות השתמשו בהודעות עם דקדוק לקוי, איומים מעורפלים ("חשבונך ייסגר עוד 24 שעות") והתאמה אישית מינימלית. הצלחתם של קמפיינים אלה הסתמכה בעיקר על המאסה העצומה שלהם, אבל הבינה המלאכותית משנה את המשוואה. מעולם לא היה קל יותר ליצור תוכן מזויף - או קשה יותר לזהות אותו.

זה התחיל בארצות הברית, פרופילים פיקטיביים החלו להזמין משתמשים בפייסבוק ובאינסטגרם לקבוצות וואטסאפ של השקעה בשוק ההון, באמצעות תמונות וסרטוני דיפ־פייק (Deepfake) שקודמו כתוכן ממומן. משם הדרך אל ישראל הייתה קצרה, וגונבי הזהויות בחרו להתחזות לדמויות ציבוריות בולטות: בין אלה שהפכו לפנים של ההונאות אפשר למצוא את גל גדות, נגיד בנק ישראל פרופ' אמיר ירון, וגם את היזמים יסמין לוקץ' ודובי פרנסס.

ההונאה נעטפת בהבטחה: שורת אנשים מצליחים חולקים את סוד ההתעשרות המהירה, ומזמינים את הקורבנות להשקיע בפרויקטים או להצטרף ל"מסע פיננסי" של 100 ימים של המלצות בחינם, ובהמשך בתשלום. הטקסטים עצמם מלווים במסרים ציוניים - על אהבת ישראל, סולידריות יהודית, חזון של "אור לגויים". לאחר מכן, התוקפים דורשים תשלום תמורת "הזדמנות לרווחים". בשלב הזה הדמויות המזויפות נעלמות - אך מאחורי הקלעים, עדיין פועלת תשתית טכנולוגית שלמה.

השבוע פרסם בנק ישראל את סקירת מערכת הבנקאות, בה הזהיר מהתגברות ההונאות הפיננסיות בשנת 2025, לרבות שימוש הולך וגובר בבינה מלאכותית ובטכנולוגיות דיפ־פייק.

קפיצה טכנולוגית

לפי נתוני חברת הסייבר Cyvore, מאז הרבעון האחרון של שנת 2022, עם כניסת מודלי השפה הגדולים והבינה המלאכותית לתודעה הציבורית הרחבה, נרשמה עלייה של 1,300% במתקפות פישינג ובהונאות ברשת. רק בתחום גניבת הזהות חלה עלייה של יותר מ־1,000%.

המספרים מהממים: 34 מיליארד מתקפות פישינג מתרחשות מדי יום ברחבי העולם, רבות מהן חומקות ממנגנוני ההגנה. בארצות הברית לבדה נגנבו בשנה האחרונה יותר מ־20 מיליארד דולר כתוצאה ממתקפות מסוג זה. רק בחודשיים האחרונים נרשמה עלייה של 110% במספר מתקפות ה־SMS - כך לפי חברת צ’ק פוינט.

מקרה אחד שהתרחש בשנה שעברה ממחיש את הקפיצה הטכנולוגית של ההונאות: עובד תאגיד ההנדסה הבריטי Arup העביר 25 מיליון דולר לפושעי סייבר בהוראת מי שחשב שהוא סמנכ"ל הכספים של החברה, לאחר שניהל עימו שיחת וידיאו. אך למעשה, היה זה אווטאר מזויף לחלוטין שדימה את קולו ומראהו. התוקפים עצמם השקיעו מיליון דולר בתעתוע, והעובד המסכן שוחח עם בינה מלאכותית מבלי לחשוד. כך, אף ארגון אינו חסין, כאשר עובדים מוטעים להאמין שהם מבצעים עסקאות אמיתיות, שמובילות להפסדים.

אורי סגל, מנכ"ל Cyvore, אומר לגלובס כי "היום מתקפה כזאת עולה רק 200 אלף דולר. עוד כמה חודשים זה יעלה 50 אלף דולר, ולבסוף, כל אחד עם כרטיס אשראי יוכל לשלם 50 דולר ויהיה לו את זה בידיים".

מקרה דומה התרחש גם ב־Wiz של אסף רפפורט, כשעובדים ומנהלים קיבלו הודעה בקולו של המנכ"ל, אך זה לא היה הוא. רק עירנות של אחד העובדים סיכלה את התרמית.

סגל מסביר כי הסיבה מרכזית לכך שהתקפות אלו יעילות במיוחד היא שהן מנצלות את מה שעשוי להיות "החולייה החלשה ביותר" במערך אבטחת הסייבר של חברה - בני אדם. לדבריו, התוקפים מנתחים את שגרת החיים של הקורבנות: "הם יודעים, למשל, שביום שלישי ב־14:00 מישהו יוצא לאסוף את הילדים מהגן - וזוהי נקודת תורפה אידיאלית".

לדבריו, התוקפים מנסים ליצור מצבים שאותו אדם לא ירצה לשתף עם סביבתו, כמו למשל הצעת עבודה מהחברה המתחרה. "כאשר הקורבן יפתח 'מבחן בית' במחשב למשל או ינהל שיחת זום, התוקפים ינצלו את ההזדמנות לפרוץ למערכות ולשרתי החברה, ולשוטט עד שיגיעו לעובד הנכון - או למנכ"ל".

מטא מאפשרת

גיל מסינג, ראש המטה וראש מערך התקשורת הגלובלית בצ'ק פוינט, סבור כי מטא מאפשרת להונאות לפרוח בפלטפורמות שלה. "הטרנד בשנה האחרונה זה מטא שלוש פעמים: פייסבוק, אינסטגרם ו־וואטסאפ. במבחן התוצאה הם לא מצליחים לבלום אותו, הם מטפלים בחשבונות עצמם ולא בתשתית השלמה". לדבריו, האירוע הזה חריג ממספר טעמים, "קודם כל, זה קורה בפלטפורמות שמאפשרות את זה. שנית, התשתיות האלו לרוב לא מחזיקות זמן כי הורסים אותן, אך כאן הן מחזיקות חודשים ארוכים. ושלישית, הדיוק בתמונות ובטקסטים - זו תשתית מאוד מורכבת שמתוחזקת הרבה זמן".

לפי מסינג, "הכל מתבסס על הנדסת תודעה. המטרה היא לגרום לתהליכים שאמורים להיות נורמליים ורגילים, להיות לא רגילים ולהיעשות בצורה חריגה. ואיך זה משתפר? מראים אנשים שהם לגיטימיים ומגוונים, הטקסטים בשפה שמתאימה לכולם בצורה תכליתית, מספרים סיפור שרוצים לשמוע, כלכלי או ציוני, ואף מחברים את זה להצלחה אישית. התמונות והסרטונים נהפכו להרבה יותר טובים, והכל בעברית, גם בתוך קבוצות הוואטסאפ".

הוא מבהיר, "אין ספק שזה הרבה יותר מוצלח ממה שהיה בעבר. ויתרה מכך, עצם זה שמטא לא פועלת במהירות כדי להסיר את התכנים, מראה שהמתחזים משחקים על כללי הקהילה בצורה שמקשה עליה. בעיניי זו רק טעימה להתקפות בעולם בו יש בינה מלאכותית. בעבר אמרו שצריך לראות כדי להאמין, היום זה לא נכון".

לכן, התמונה של השלב הבא מאוד ברורה - התוקפים יוכלו להשיג כל מידע שהם רוצים בלי להתאמץ, ולייצר כל תעודת זהות שירצו. היכולת של הבינה המלאכותית לייצר טקסט, אודיו, וידיאו ותמונה ואף להפיץ את התכנים תשתפר. מסינג אומר: "כל תקיפה שדמיינו בעבר, תהיה קלה לביצוע, לתכנון ואף בהיקף גדול מאי פעם".

לפקוח עיניים

רון שטורפר, שותף מייסד בחברת Spikerz, חברת אבטחת מידע שמגנה על חשבונות ברשתות החברתיות מפני תקיפות והתחזויות, מספק כמה טיפים להתמגנות מהתופעה: "ראשית, אסור לפתוח שום לינק או בקשה שמישהו שלא סביר שיפנה אליכם שלח. בנוסף, אל תתנו לאף אחד את הסיסמא או גישה לאימות הדו־שלבי שלכם! גם אם זה נראה מאוד אמיתי ונדרש. שימו לב תמיד ללינק ולדומיין שממנו זה נשלח. לרוב יהיו טריקים בכיתוב, קיצורים ואותיות לא נכונות, כמו - Instagran לעומת Instagram. ולבסוף, לכל הפלטפורמות יש ממשק להודעות רשמיות - ולכן מומלץ קודם לבדוק שם אם פנייה כלשהי היא לגיטימית".

בנוסף, בחברה רואים איך הבינה המלאכותית מביאה להתפתחות משמעותית באותנטיות של המתקפות: "המשתמשים צריכים לשים לב שהפניות יצירתיות יותר, מנוסחות הרבה יותר טוב, מביאות תמונות אמינות יותר עם שימוש בלוגואים של הפלטפורמות".

החברה של סגל, Cyvore, הבינה שחברות הסייבר משחקות חתול ועכבר עם התוקפים - הן עולות על יכולת, אך תוך שלושה ימים התוקפים עוקפים את החומות החדשות. Cyvore יודעים לזהות שיחות דיפ־פייק בלייב, תוך כדי השיחה. הם פיתחו טכנולוגיה שבנויה משלושה מנועים: מנוע OPR שמזהה את הדברים שהעין האנושית נופלת בהם אבל המחשב לא, כמו וידיאו וקריפטו ועוד; מנוע TIO, שאוסף נתונים וחקירות סייבר לראות את הדאטה בייס ואת השרתים שנפתחים כדי לזהות את המתקפות; ומנוע DAN - שזה מנוע פסיכולוגי, שמזהה את הטקסטים ואת הוידאו ואת מי שעושה מניפולציות, ולאחר מכן מתריע למשתמש.

מסינג מבהיר מה הטיפים שכדאי להכיר: "אנשים חייבים להבין שזה קורה, החשדנות שצריך להפעיל גדולה מאי פעם. בנוסף, כל פוסט או מודעה שקוראת לפעולה, חובה להיזהר ממנה. זה אף פעם לא רק פוסט לשם הפוסט. ולבסוף, יש חשיבות אדירה בהתנהגות בפלטפורמה. אם כל אחד היה מדווח על הפרסומות האלו כמזויפות, הדגלים האדומים היו מתנוססים מאוד חזק למטא, ולכן חשוב להשתמש בכלים שהם כחברה מספקים לנו".