גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  טכנולוגיה

המתחזים החדשים: הדיפ־פייק משכללת את ההונאות ברשת

גל ההונאות החדש, שעושה שימוש בטכנולוגיית DeepFake כדי להתחזות לדמויות בולטות במשק, ממחיש כיצד איומי הסייבר משתכללים בעידן הבינה המלאכותית ● גיל מסינג, ראש מערך התקשורת הגלובלית בצ'ק פוינט: "אנשים חייבים להיות מודעים שזה קורה, החשדנות שצריך להפעיל גדולה מאי פעם"

פורסם בתאריך: 11.05.2025, 12:00 מאת: נבו טרבלסי
אילוסטרציה: Shutterstock
אילוסטרציה: Shutterstock

התופעה אינה חדשה: מאז כניסת הרשתות החברתיות לחיינו מסתובבים בהן מתחזים המבקשים להפיל בפח קבוצות או יחידים, אולם בשנה האחרונה אנחנו עדים לגל חדש של הונאות. אם עד לא מזמן האיום הגדול ביותר לאדם מן השורה היה הודעה על חבילת דואר שתקועה במכס, היום השיטות מתוחכמות יותר, והטכנולוגיה השתפרה פלאים.

"המניות הללו יהפכו אותך למיליונר": מטא לא מצליחה לבלום את גל ההונאות
שני ישראלים רכשו חברת משחקים ב-800 מיליון דולר

באופן מסורתי, הונאות הפישינג הבסיסיות השתמשו בהודעות עם דקדוק לקוי, איומים מעורפלים ("חשבונך ייסגר עוד 24 שעות") והתאמה אישית מינימלית. הצלחתם של קמפיינים אלה הסתמכה בעיקר על המאסה העצומה שלהם, אבל הבינה המלאכותית משנה את המשוואה. מעולם לא היה קל יותר ליצור תוכן מזויף - או קשה יותר לזהות אותו.

זה התחיל בארצות הברית, פרופילים פיקטיביים החלו להזמין משתמשים בפייסבוק ובאינסטגרם לקבוצות וואטסאפ של השקעה בשוק ההון, באמצעות תמונות וסרטוני דיפ־פייק (Deepfake) שקודמו כתוכן ממומן. משם הדרך אל ישראל הייתה קצרה, וגונבי הזהויות בחרו להתחזות לדמויות ציבוריות בולטות: בין אלה שהפכו לפנים של ההונאות אפשר למצוא את גל גדות, נגיד בנק ישראל פרופ' אמיר ירון, וגם את היזמים יסמין לוקץ' ודובי פרנסס.

ההונאה נעטפת בהבטחה: שורת אנשים מצליחים חולקים את סוד ההתעשרות המהירה, ומזמינים את הקורבנות להשקיע בפרויקטים או להצטרף ל"מסע פיננסי" של 100 ימים של המלצות בחינם, ובהמשך בתשלום. הטקסטים עצמם מלווים במסרים ציוניים - על אהבת ישראל, סולידריות יהודית, חזון של "אור לגויים". לאחר מכן, התוקפים דורשים תשלום תמורת "הזדמנות לרווחים". בשלב הזה הדמויות המזויפות נעלמות - אך מאחורי הקלעים, עדיין פועלת תשתית טכנולוגית שלמה.

השבוע פרסם בנק ישראל את סקירת מערכת הבנקאות, בה הזהיר מהתגברות ההונאות הפיננסיות בשנת 2025, לרבות שימוש הולך וגובר בבינה מלאכותית ובטכנולוגיות דיפ־פייק.

קפיצה טכנולוגית

לפי נתוני חברת הסייבר Cyvore, מאז הרבעון האחרון של שנת 2022, עם כניסת מודלי השפה הגדולים והבינה המלאכותית לתודעה הציבורית הרחבה, נרשמה עלייה של 1,300% במתקפות פישינג ובהונאות ברשת. רק בתחום גניבת הזהות חלה עלייה של יותר מ־1,000%.

המספרים מהממים: 34 מיליארד מתקפות פישינג מתרחשות מדי יום ברחבי העולם, רבות מהן חומקות ממנגנוני ההגנה. בארצות הברית לבדה נגנבו בשנה האחרונה יותר מ־20 מיליארד דולר כתוצאה ממתקפות מסוג זה. רק בחודשיים האחרונים נרשמה עלייה של 110% במספר מתקפות ה־SMS - כך לפי חברת צ’ק פוינט.

מקרה אחד שהתרחש בשנה שעברה ממחיש את הקפיצה הטכנולוגית של ההונאות: עובד תאגיד ההנדסה הבריטי Arup העביר 25 מיליון דולר לפושעי סייבר בהוראת מי שחשב שהוא סמנכ"ל הכספים של החברה, לאחר שניהל עימו שיחת וידיאו. אך למעשה, היה זה אווטאר מזויף לחלוטין שדימה את קולו ומראהו. התוקפים עצמם השקיעו מיליון דולר בתעתוע, והעובד המסכן שוחח עם בינה מלאכותית מבלי לחשוד. כך, אף ארגון אינו חסין, כאשר עובדים מוטעים להאמין שהם מבצעים עסקאות אמיתיות, שמובילות להפסדים.

אורי סגל, מנכ"ל Cyvore, אומר לגלובס כי "היום מתקפה כזאת עולה רק 200 אלף דולר. עוד כמה חודשים זה יעלה 50 אלף דולר, ולבסוף, כל אחד עם כרטיס אשראי יוכל לשלם 50 דולר ויהיה לו את זה בידיים".

מקרה דומה התרחש גם ב־Wiz של אסף רפפורט, כשעובדים ומנהלים קיבלו הודעה בקולו של המנכ"ל, אך זה לא היה הוא. רק עירנות של אחד העובדים סיכלה את התרמית.

סגל מסביר כי הסיבה מרכזית לכך שהתקפות אלו יעילות במיוחד היא שהן מנצלות את מה שעשוי להיות "החולייה החלשה ביותר" במערך אבטחת הסייבר של חברה - בני אדם. לדבריו, התוקפים מנתחים את שגרת החיים של הקורבנות: "הם יודעים, למשל, שביום שלישי ב־14:00 מישהו יוצא לאסוף את הילדים מהגן - וזוהי נקודת תורפה אידיאלית".

לדבריו, התוקפים מנסים ליצור מצבים שאותו אדם לא ירצה לשתף עם סביבתו, כמו למשל הצעת עבודה מהחברה המתחרה. "כאשר הקורבן יפתח 'מבחן בית' במחשב למשל או ינהל שיחת זום, התוקפים ינצלו את ההזדמנות לפרוץ למערכות ולשרתי החברה, ולשוטט עד שיגיעו לעובד הנכון - או למנכ"ל".

מטא מאפשרת

גיל מסינג, ראש המטה וראש מערך התקשורת הגלובלית בצ'ק פוינט, סבור כי מטא מאפשרת להונאות לפרוח בפלטפורמות שלה. "הטרנד בשנה האחרונה זה מטא שלוש פעמים: פייסבוק, אינסטגרם ו־וואטסאפ. במבחן התוצאה הם לא מצליחים לבלום אותו, הם מטפלים בחשבונות עצמם ולא בתשתית השלמה". לדבריו, האירוע הזה חריג ממספר טעמים, "קודם כל, זה קורה בפלטפורמות שמאפשרות את זה. שנית, התשתיות האלו לרוב לא מחזיקות זמן כי הורסים אותן, אך כאן הן מחזיקות חודשים ארוכים. ושלישית, הדיוק בתמונות ובטקסטים - זו תשתית מאוד מורכבת שמתוחזקת הרבה זמן".

לפי מסינג, "הכל מתבסס על הנדסת תודעה. המטרה היא לגרום לתהליכים שאמורים להיות נורמליים ורגילים, להיות לא רגילים ולהיעשות בצורה חריגה. ואיך זה משתפר? מראים אנשים שהם לגיטימיים ומגוונים, הטקסטים בשפה שמתאימה לכולם בצורה תכליתית, מספרים סיפור שרוצים לשמוע, כלכלי או ציוני, ואף מחברים את זה להצלחה אישית. התמונות והסרטונים נהפכו להרבה יותר טובים, והכל בעברית, גם בתוך קבוצות הוואטסאפ".

הוא מבהיר, "אין ספק שזה הרבה יותר מוצלח ממה שהיה בעבר. ויתרה מכך, עצם זה שמטא לא פועלת במהירות כדי להסיר את התכנים, מראה שהמתחזים משחקים על כללי הקהילה בצורה שמקשה עליה. בעיניי זו רק טעימה להתקפות בעולם בו יש בינה מלאכותית. בעבר אמרו שצריך לראות כדי להאמין, היום זה לא נכון".

לכן, התמונה של השלב הבא מאוד ברורה - התוקפים יוכלו להשיג כל מידע שהם רוצים בלי להתאמץ, ולייצר כל תעודת זהות שירצו. היכולת של הבינה המלאכותית לייצר טקסט, אודיו, וידיאו ותמונה ואף להפיץ את התכנים תשתפר. מסינג אומר: "כל תקיפה שדמיינו בעבר, תהיה קלה לביצוע, לתכנון ואף בהיקף גדול מאי פעם".

לפקוח עיניים

רון שטורפר, שותף מייסד בחברת Spikerz, חברת אבטחת מידע שמגנה על חשבונות ברשתות החברתיות מפני תקיפות והתחזויות, מספק כמה טיפים להתמגנות מהתופעה: "ראשית, אסור לפתוח שום לינק או בקשה שמישהו שלא סביר שיפנה אליכם שלח. בנוסף, אל תתנו לאף אחד את הסיסמא או גישה לאימות הדו־שלבי שלכם! גם אם זה נראה מאוד אמיתי ונדרש. שימו לב תמיד ללינק ולדומיין שממנו זה נשלח. לרוב יהיו טריקים בכיתוב, קיצורים ואותיות לא נכונות, כמו - Instagran לעומת Instagram. ולבסוף, לכל הפלטפורמות יש ממשק להודעות רשמיות - ולכן מומלץ קודם לבדוק שם אם פנייה כלשהי היא לגיטימית".

בנוסף, בחברה רואים איך הבינה המלאכותית מביאה להתפתחות משמעותית באותנטיות של המתקפות: "המשתמשים צריכים לשים לב שהפניות יצירתיות יותר, מנוסחות הרבה יותר טוב, מביאות תמונות אמינות יותר עם שימוש בלוגואים של הפלטפורמות".

החברה של סגל, Cyvore, הבינה שחברות הסייבר משחקות חתול ועכבר עם התוקפים - הן עולות על יכולת, אך תוך שלושה ימים התוקפים עוקפים את החומות החדשות. Cyvore יודעים לזהות שיחות דיפ־פייק בלייב, תוך כדי השיחה. הם פיתחו טכנולוגיה שבנויה משלושה מנועים: מנוע OPR שמזהה את הדברים שהעין האנושית נופלת בהם אבל המחשב לא, כמו וידיאו וקריפטו ועוד; מנוע TIO, שאוסף נתונים וחקירות סייבר לראות את הדאטה בייס ואת השרתים שנפתחים כדי לזהות את המתקפות; ומנוע DAN - שזה מנוע פסיכולוגי, שמזהה את הטקסטים ואת הוידאו ואת מי שעושה מניפולציות, ולאחר מכן מתריע למשתמש.

מסינג מבהיר מה הטיפים שכדאי להכיר: "אנשים חייבים להבין שזה קורה, החשדנות שצריך להפעיל גדולה מאי פעם. בנוסף, כל פוסט או מודעה שקוראת לפעולה, חובה להיזהר ממנה. זה אף פעם לא רק פוסט לשם הפוסט. ולבסוף, יש חשיבות אדירה בהתנהגות בפלטפורמה. אם כל אחד היה מדווח על הפרסומות האלו כמזויפות, הדגלים האדומים היו מתנוססים מאוד חזק למטא, ולכן חשוב להשתמש בכלים שהם כחברה מספקים לנו".

עוד כתבות

רונן יפו, מנכ''ל דוניץ־אלעד / צילום: שי בראל

לאחר אקזיט נדל"ני: הקרן שתעניק מתנה של מיליוני שקלים למנכ"ל

חודש אחרי שהשלימה אקזיט מוצלח ממכירת השליטה בדוניץ, מבקשת קרן JTLV להעניק למנכ"ל החברה, רונן יפו, בונוס והלוואה בהיקף כולל של כ-9 מיליון שקל, שישמשו אותו גם לרכישת מניות מידיה ● שווי החזקותיו של יפו כיום – כ-83 מיליון שקל

פעמון הבורסה בתל אביב / צילום: Shutterstock

גם בנקאי ועיתונאי לשעבר: השכירים שירוויחו עשרות מיליונים מהנפקת הענק

ההנפקה המסתמנת של חברת המוצרים לענף המזון פרודלים צפויה להציף ערך משמעותי עבור בעלי המניות הגדולים, בראשות משפחתו של ראש השב"כ רונן בר והחברה לישראל ● בנוסף, שישה מנהלים שכירים בחברה יחזיקו אופציות למניות בשווי של כמעט 90 מיליון שקל

מארק צוקרברג / צילום: ap, Jeff Chiu

המיליארדרים מקליפורניה נוהרים: גם צוקרברג רוכש בית בפלורידה

דרום פלורידה מושכת יותר ויותר מיליארדרים מקליפורניה, שרוצים להימנע מהמס החדש שמיועד לבעלי הון ● בין המצטרפים האחרונים לגל: מארק צוקרברג ופריסילה צ’אן, שרוכשים אחוזה יוקרתית באינדיאן קריק, שם כבר מתגוררים גם ג’ף בזוס וטום בריידי

תחרות הסנובורד בליוויניו, איטליה / צילום: ap, Gregory Bull

חגיגה של מיליארדים: כמה באמת עולה לארח את המשחקים האולימפיים של החורף?

איטליה נבחרה לארח את המשחקים האולימפיים של החורף והם מתקיימים בו זמנית בארבעה אתרי תחרות מרכזיים והעלויות האמירו ל-1.7 מיליארד דולר ● אך הסכום אינו כולל תוספת של עוד כ-4.2 מיליארד דולר שנועדו לשיפור התשתיות, שיפוץ מרכז ההחלקה ובניית אולם ההוקי קרח ● כמה מרוויחים הספורטאים וכמה עולים הכרטיסים לתחרויות?

המבצע של חברת שלום את נתן / צילום: צילום מסך

"שלמו בעוד שנתיים": הפרויקט בקריית אונו שמציע דחיית תשלום למשך 24 חודשים

המבצע של חברת "שלום את נתן" מציע דירות אחרונות לקראת אכלוס במיקום טוב, אבל יש באזור מבצעים עם תנאי תשלום טובים יותר ● מאחורי המבצעים

מעונות הסטודנטים המתוכננים בקריית היובל, ירושלים / צילום: הדמיות שוורץ בסנוסוף אדריכלים

ארבעה מגדלים עם 28 קומות: מתיחת הפנים למעונות הסטודנטים בירושלים

הוועדה המקומית ירושלים המליצה על הפקדת תוכנית פינוי־בינוי למעונות סטודנטים בקריית היובל עם 750 יח"ד ● מינהל התכנון אישר תיקון לתמ"א 35 שיאפשר לחקלאים להקים מגורים זמניים לעובדים זרים בשטחי העיבוד ● ובשבוע הבא תדון המועצה הארצית בהרחבת קיבוץ נחל עוז ל־500 יח"ד ובהקמת אזור תעשייה סמוך ● חדשות השבוע בנדל"ן

מערכות הארופ ומיני הרפי של התעשייה האווירית / צילום: תע''א

המל"ט הישראלי שהועתק בארמניה ועורר זעם בקווקז

ארמניה הציגה לאחרונה מל"ט מקומי שמזכיר חיצונית את "הארופ" מתוצרת התעשייה האווירית ● הצעד עורר זעם באזרבייג'ן, שמשתמשת בנשק הישראלי המתאפיין בדיוק רב ● האם הידע זלג?

מנהל אסטרה לאבס בישראל גיא אזרד / צילום: דניאל אדרי

הבכיר שהולך לגייס בישראל מאות עובדים כדי להתחרות באנבידיה

אחרי שנים בצמרת ההייטק בישראל, גיא אזרד לקח פסק זמן לטרקים בנפאל ובאיסלנד - וחזר כדי להקים ולנהל את מרכז הפיתוח הישראלי של אסטרה לאבס ● הוא מסביר למה בחר לעזוב את נוחות התאגיד לטובת חברת שבבים צעירה בשווי של 31 מיליארד דולר, וכיצד הוא מתכנן לנצח את אנבידיה בלב חוות השרתים

נדב צפריר, מנכ''ל צ'ק פוינט / צילום: שלומי יוסף

צ'ק פוינט רוכשת עוד שלושה סטארט-אפים מישראל; עקפה את תחזיות הרווח ב-2025

חברת אבטחת הסייבר הודיעה כי תרכוש את חברות הסטארט-אפ Cyclops ,Cyata ואת הצוות של חברת Rotate ● לא נחשף הסכום הכולל של הרכישות, אך לפי הערכות אלו מסתכמות במעל 150 מיליון דולר ● את שנת 2025 סיכמה החברה עם צמיחה של 30% ברווח הנקי למניה וצמיחה של 6% בהכנסות

צוללים לשוק האג''ח / צילום: AI

שוקלים להשקיע בשוק האג"ח? צבי סטפק מסביר ממה צריך להיזהר

שוק משעמם? תחשבו שוב. הוא אולי לא מספק ריגוש כמו שוק המניות, אבל לא חסרים גורמים שמשפיעים על איגרות החוב שהנפיקו ממשלות ארה"ב, יפן ואפילו ישראל ● מהי נוסחת הקשר בינו לבין שוק המניות, והאם כאשר הריבית יורדת הוא מושפע תמיד באותו הכיוון כמו מניות?

דונלד טראמפ, בנימין נתניהו, עלי חמינאי / עיבוד: ap, Mark Schiefelbein

טראמפ אחרי הפגישה הארוכה עם נתניהו: "המו"מ יימשך"

סגנו של טראמפ: "העם האיראני רוצה לזרוק את המשטר? שיפעל" ● "וושינגטון פוסט": גורמים במשטר מעריכים שאין דרך למנוע את ההסלמה ● בבסיס האמריקאי הגדול בקטאר הציבו טילי פטריוט על משגרים ניידים ● בתקיפה מהאוויר בעזה: חוסל המחבל שהרג לפחות 7 לוחמי צה"ל ● דיווח: טראמפ ידרוש מחמאס למסור נשק שעשוי לשמש לתקיפת ישראל, אך יאפשר שמירה של נשק קל ● תושבים בשלומית חוששים: טנדרים לבנים תועדו בגבול מצרים ● עדכונים שוטפים

הייניקן. ''מעדיפים משקאות אחרים'' / צילום: ap, J. David Ake

הדור הצעיר נוטש את הבירה: הייניקן יוצאת לפיטורי אלפי עובדים

עפ"י אנליסטים של שוק האלכוהול, הירידה במכירות של הייניקן נובעת ככל הנראה מהימנעות של הצעירים משתיית משקאות אלכוהוליים ובירה מסיבות בריאותיות ● עפ"י דיווח שהתפרסם, הייניקן תפטר בין 5,000 ל-6,000 עובדים בשנתיים הקרובות

קופנהגן / צילום: Shutterstock

החל מ-212 דולר: המדינה היקרה שחוזרת למפת הטיסות של הישראלים

הביקוש לטיסות ישירות לקופנהגן זינק במאות אחוזים ● אל על מנצלת את בריתות התעופה כדי להפוך את היעד להאב אסטרטגי, בזמן שהמטיילים מחפשים אלטרנטיבה כפרית ובטוחה ליער השחור ולהולנד ● זאת, על אף העלויות הגבוהות והתדמית הפרו־פלסטינית

רוכשי דירות / צילום: Shutterstock

שפל של שני עשורים: בשנה שעברה נמכרו פחות מ-85 אלף דירות

מסקירת הכלכלן הראשי עולה כי מכירות הקבלנים ירדו בשנה שעברה בשיעור של 25% ● מסקירה עולה גם כי לקראת סוף שנת 2025 היזמים יצאו במבצעים רבים שאינם מחויבים בדיווח לרשות המסים, וזאת בניסיון נואש לשפר את המכירות שלהם

בורסת תל אביב / צילום: שלומי יוסף

מגמה חיובית בתל אביב; מניית הבורסה משלימה זינוק של כ-15% ביומיים

מדד ת"א 35 עולה בכ-0.7% ● וול סטריט ננעלה אתמול בירידות קלות, לאחר שדוח תעסוקה חזק מן הצפוי הרחיק את הורדת הריבית הקרובה של הפד ● פאלו אלטו נטוורקס הודיעה על כוונתה להירשם למסחר בת"א, והזניקה את מניית הבורסה ● וגם: המניה הלא צפויה שזינקה אתמול בוול סטריט, על רקע מרוץ ההתחמשות בתחום ה-AI

אבי לוי, יו''ר דלק ישראל / צילום: יח''צ

לקראת רכישת הוט מובייל: לאומי משקיע בדלק ישראל לפי שווי של מיליארד שקל

לפי המתווה המגובש, לאומי פרטנרס צפוי להזרים מעל ל-200 מיליון שקל לדלק ישראל ● לפני כחודש חתמה דלק ישראל על מזכר הבנות לפיו בכוונתה לרכוש את חברת הסלולר של הוט תמורת כ-1.9 מיליארד שקל ● העסקה תאפשר לדלק ישראל להערך לביצוע העסקה

השר לביטחון לאומי איתמר בן גביר פרסום ברשתות החברתיות, 09.02.26 / צילום: אלכס קולומויסקי-ידיעות אחרונות

למה ביהמ"ש הורה לבן גביר לקדם קצינת משטרה?

ביהמ"ש פסק: השר לביטחון לאומי איתמר בן גביר יחויב לקדם קצינת משטרה שהעידה במשפט נתניהו • הרוחות במערכת הפוליטית התלהטו, אבל מה באמת נקבע בפסיקה? • המשרוקית של גלובס

מטוסי אל על / צילום: עידו וכטל

כך מתכננת אל על להילחם בקנס הענק שהוטל עליה

אחרי שרשות התחרות הודיעה כי תשקול לקנוס את החברה ב-121 מיליון שקל בגין הזינוק במחירים במלחמה, באל על ינסו לשכנע בשימוע כי המחירים עלו באופן מתון - לעתים מסיבות שלא בשליטתם ● אך הקנס כבר נותן רוח גבית לתביעות ענק מצד לקוחות

חדר כושר / אילוסטרציה: Shutterstock

מחלוקת של מיליונים על ארנונה הסתיימה בתבוסה לעיריית תל אביב

חדר הכושר נסגר והפך למחסן, עיריית ת"א המשיכה לדרוש ארנונה של עסק ● ביהמ"ש נאלץ להתערב במחלוקת בין בעלת הנכס לבין העירייה, שבעצמה הורתה על הפסקת הפעילות של חדר הכושר - אך דרשה ממנו להמשיך לשלם ארנונה לפי תעריף גבוה יותר

נסים קחלון בבית הצדף בהרצליה / צילום: עמית מרטין מנשרוף, N12

המחוזי קבע: האמן בן ה-80 יפנה את "בית הצדף" בהרצליה

לפני כ-50 שנה האמן ניסים קחלון בנה את ביתו על צוק מעל חוף סידני עלי בהרצליה, חצב בו מבוך של מנהרות עם פסיפס ועיטורים, וחי שם מאז ● המשרד להגנת הסביבה הוציא צו להריסת המבנה הלא חוקי בשל פגיעה בסביבה החופית, קחלון ערער על כך - וכעת הפסיד בערעור וייאלץ להתפנות מהמקום