גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  טכנולוגיה

המתחזים החדשים: הדיפ־פייק משכללת את ההונאות ברשת

גל ההונאות החדש, שעושה שימוש בטכנולוגיית DeepFake כדי להתחזות לדמויות בולטות במשק, ממחיש כיצד איומי הסייבר משתכללים בעידן הבינה המלאכותית ● גיל מסינג, ראש מערך התקשורת הגלובלית בצ'ק פוינט: "אנשים חייבים להיות מודעים שזה קורה, החשדנות שצריך להפעיל גדולה מאי פעם"

פורסם בתאריך: 11.05.2025, 12:00 מאת: נבו טרבלסי
אילוסטרציה: Shutterstock
אילוסטרציה: Shutterstock

התופעה אינה חדשה: מאז כניסת הרשתות החברתיות לחיינו מסתובבים בהן מתחזים המבקשים להפיל בפח קבוצות או יחידים, אולם בשנה האחרונה אנחנו עדים לגל חדש של הונאות. אם עד לא מזמן האיום הגדול ביותר לאדם מן השורה היה הודעה על חבילת דואר שתקועה במכס, היום השיטות מתוחכמות יותר, והטכנולוגיה השתפרה פלאים.

"המניות הללו יהפכו אותך למיליונר": מטא לא מצליחה לבלום את גל ההונאות
שני ישראלים רכשו חברת משחקים ב-800 מיליון דולר

באופן מסורתי, הונאות הפישינג הבסיסיות השתמשו בהודעות עם דקדוק לקוי, איומים מעורפלים ("חשבונך ייסגר עוד 24 שעות") והתאמה אישית מינימלית. הצלחתם של קמפיינים אלה הסתמכה בעיקר על המאסה העצומה שלהם, אבל הבינה המלאכותית משנה את המשוואה. מעולם לא היה קל יותר ליצור תוכן מזויף - או קשה יותר לזהות אותו.

זה התחיל בארצות הברית, פרופילים פיקטיביים החלו להזמין משתמשים בפייסבוק ובאינסטגרם לקבוצות וואטסאפ של השקעה בשוק ההון, באמצעות תמונות וסרטוני דיפ־פייק (Deepfake) שקודמו כתוכן ממומן. משם הדרך אל ישראל הייתה קצרה, וגונבי הזהויות בחרו להתחזות לדמויות ציבוריות בולטות: בין אלה שהפכו לפנים של ההונאות אפשר למצוא את גל גדות, נגיד בנק ישראל פרופ' אמיר ירון, וגם את היזמים יסמין לוקץ' ודובי פרנסס.

ההונאה נעטפת בהבטחה: שורת אנשים מצליחים חולקים את סוד ההתעשרות המהירה, ומזמינים את הקורבנות להשקיע בפרויקטים או להצטרף ל"מסע פיננסי" של 100 ימים של המלצות בחינם, ובהמשך בתשלום. הטקסטים עצמם מלווים במסרים ציוניים - על אהבת ישראל, סולידריות יהודית, חזון של "אור לגויים". לאחר מכן, התוקפים דורשים תשלום תמורת "הזדמנות לרווחים". בשלב הזה הדמויות המזויפות נעלמות - אך מאחורי הקלעים, עדיין פועלת תשתית טכנולוגית שלמה.

השבוע פרסם בנק ישראל את סקירת מערכת הבנקאות, בה הזהיר מהתגברות ההונאות הפיננסיות בשנת 2025, לרבות שימוש הולך וגובר בבינה מלאכותית ובטכנולוגיות דיפ־פייק.

קפיצה טכנולוגית

לפי נתוני חברת הסייבר Cyvore, מאז הרבעון האחרון של שנת 2022, עם כניסת מודלי השפה הגדולים והבינה המלאכותית לתודעה הציבורית הרחבה, נרשמה עלייה של 1,300% במתקפות פישינג ובהונאות ברשת. רק בתחום גניבת הזהות חלה עלייה של יותר מ־1,000%.

המספרים מהממים: 34 מיליארד מתקפות פישינג מתרחשות מדי יום ברחבי העולם, רבות מהן חומקות ממנגנוני ההגנה. בארצות הברית לבדה נגנבו בשנה האחרונה יותר מ־20 מיליארד דולר כתוצאה ממתקפות מסוג זה. רק בחודשיים האחרונים נרשמה עלייה של 110% במספר מתקפות ה־SMS - כך לפי חברת צ’ק פוינט.

מקרה אחד שהתרחש בשנה שעברה ממחיש את הקפיצה הטכנולוגית של ההונאות: עובד תאגיד ההנדסה הבריטי Arup העביר 25 מיליון דולר לפושעי סייבר בהוראת מי שחשב שהוא סמנכ"ל הכספים של החברה, לאחר שניהל עימו שיחת וידיאו. אך למעשה, היה זה אווטאר מזויף לחלוטין שדימה את קולו ומראהו. התוקפים עצמם השקיעו מיליון דולר בתעתוע, והעובד המסכן שוחח עם בינה מלאכותית מבלי לחשוד. כך, אף ארגון אינו חסין, כאשר עובדים מוטעים להאמין שהם מבצעים עסקאות אמיתיות, שמובילות להפסדים.

אורי סגל, מנכ"ל Cyvore, אומר לגלובס כי "היום מתקפה כזאת עולה רק 200 אלף דולר. עוד כמה חודשים זה יעלה 50 אלף דולר, ולבסוף, כל אחד עם כרטיס אשראי יוכל לשלם 50 דולר ויהיה לו את זה בידיים".

מקרה דומה התרחש גם ב־Wiz של אסף רפפורט, כשעובדים ומנהלים קיבלו הודעה בקולו של המנכ"ל, אך זה לא היה הוא. רק עירנות של אחד העובדים סיכלה את התרמית.

סגל מסביר כי הסיבה מרכזית לכך שהתקפות אלו יעילות במיוחד היא שהן מנצלות את מה שעשוי להיות "החולייה החלשה ביותר" במערך אבטחת הסייבר של חברה - בני אדם. לדבריו, התוקפים מנתחים את שגרת החיים של הקורבנות: "הם יודעים, למשל, שביום שלישי ב־14:00 מישהו יוצא לאסוף את הילדים מהגן - וזוהי נקודת תורפה אידיאלית".

לדבריו, התוקפים מנסים ליצור מצבים שאותו אדם לא ירצה לשתף עם סביבתו, כמו למשל הצעת עבודה מהחברה המתחרה. "כאשר הקורבן יפתח 'מבחן בית' במחשב למשל או ינהל שיחת זום, התוקפים ינצלו את ההזדמנות לפרוץ למערכות ולשרתי החברה, ולשוטט עד שיגיעו לעובד הנכון - או למנכ"ל".

מטא מאפשרת

גיל מסינג, ראש המטה וראש מערך התקשורת הגלובלית בצ'ק פוינט, סבור כי מטא מאפשרת להונאות לפרוח בפלטפורמות שלה. "הטרנד בשנה האחרונה זה מטא שלוש פעמים: פייסבוק, אינסטגרם ו־וואטסאפ. במבחן התוצאה הם לא מצליחים לבלום אותו, הם מטפלים בחשבונות עצמם ולא בתשתית השלמה". לדבריו, האירוע הזה חריג ממספר טעמים, "קודם כל, זה קורה בפלטפורמות שמאפשרות את זה. שנית, התשתיות האלו לרוב לא מחזיקות זמן כי הורסים אותן, אך כאן הן מחזיקות חודשים ארוכים. ושלישית, הדיוק בתמונות ובטקסטים - זו תשתית מאוד מורכבת שמתוחזקת הרבה זמן".

לפי מסינג, "הכל מתבסס על הנדסת תודעה. המטרה היא לגרום לתהליכים שאמורים להיות נורמליים ורגילים, להיות לא רגילים ולהיעשות בצורה חריגה. ואיך זה משתפר? מראים אנשים שהם לגיטימיים ומגוונים, הטקסטים בשפה שמתאימה לכולם בצורה תכליתית, מספרים סיפור שרוצים לשמוע, כלכלי או ציוני, ואף מחברים את זה להצלחה אישית. התמונות והסרטונים נהפכו להרבה יותר טובים, והכל בעברית, גם בתוך קבוצות הוואטסאפ".

הוא מבהיר, "אין ספק שזה הרבה יותר מוצלח ממה שהיה בעבר. ויתרה מכך, עצם זה שמטא לא פועלת במהירות כדי להסיר את התכנים, מראה שהמתחזים משחקים על כללי הקהילה בצורה שמקשה עליה. בעיניי זו רק טעימה להתקפות בעולם בו יש בינה מלאכותית. בעבר אמרו שצריך לראות כדי להאמין, היום זה לא נכון".

לכן, התמונה של השלב הבא מאוד ברורה - התוקפים יוכלו להשיג כל מידע שהם רוצים בלי להתאמץ, ולייצר כל תעודת זהות שירצו. היכולת של הבינה המלאכותית לייצר טקסט, אודיו, וידיאו ותמונה ואף להפיץ את התכנים תשתפר. מסינג אומר: "כל תקיפה שדמיינו בעבר, תהיה קלה לביצוע, לתכנון ואף בהיקף גדול מאי פעם".

לפקוח עיניים

רון שטורפר, שותף מייסד בחברת Spikerz, חברת אבטחת מידע שמגנה על חשבונות ברשתות החברתיות מפני תקיפות והתחזויות, מספק כמה טיפים להתמגנות מהתופעה: "ראשית, אסור לפתוח שום לינק או בקשה שמישהו שלא סביר שיפנה אליכם שלח. בנוסף, אל תתנו לאף אחד את הסיסמא או גישה לאימות הדו־שלבי שלכם! גם אם זה נראה מאוד אמיתי ונדרש. שימו לב תמיד ללינק ולדומיין שממנו זה נשלח. לרוב יהיו טריקים בכיתוב, קיצורים ואותיות לא נכונות, כמו - Instagran לעומת Instagram. ולבסוף, לכל הפלטפורמות יש ממשק להודעות רשמיות - ולכן מומלץ קודם לבדוק שם אם פנייה כלשהי היא לגיטימית".

בנוסף, בחברה רואים איך הבינה המלאכותית מביאה להתפתחות משמעותית באותנטיות של המתקפות: "המשתמשים צריכים לשים לב שהפניות יצירתיות יותר, מנוסחות הרבה יותר טוב, מביאות תמונות אמינות יותר עם שימוש בלוגואים של הפלטפורמות".

החברה של סגל, Cyvore, הבינה שחברות הסייבר משחקות חתול ועכבר עם התוקפים - הן עולות על יכולת, אך תוך שלושה ימים התוקפים עוקפים את החומות החדשות. Cyvore יודעים לזהות שיחות דיפ־פייק בלייב, תוך כדי השיחה. הם פיתחו טכנולוגיה שבנויה משלושה מנועים: מנוע OPR שמזהה את הדברים שהעין האנושית נופלת בהם אבל המחשב לא, כמו וידיאו וקריפטו ועוד; מנוע TIO, שאוסף נתונים וחקירות סייבר לראות את הדאטה בייס ואת השרתים שנפתחים כדי לזהות את המתקפות; ומנוע DAN - שזה מנוע פסיכולוגי, שמזהה את הטקסטים ואת הוידאו ואת מי שעושה מניפולציות, ולאחר מכן מתריע למשתמש.

מסינג מבהיר מה הטיפים שכדאי להכיר: "אנשים חייבים להבין שזה קורה, החשדנות שצריך להפעיל גדולה מאי פעם. בנוסף, כל פוסט או מודעה שקוראת לפעולה, חובה להיזהר ממנה. זה אף פעם לא רק פוסט לשם הפוסט. ולבסוף, יש חשיבות אדירה בהתנהגות בפלטפורמה. אם כל אחד היה מדווח על הפרסומות האלו כמזויפות, הדגלים האדומים היו מתנוססים מאוד חזק למטא, ולכן חשוב להשתמש בכלים שהם כחברה מספקים לנו".

עוד כתבות

טל דיליאן / איור: גיל ג'יבלי

פרשת הריגול שטלטלה את אירופה: שמונה שנות מאסר למייסד הישראלי

ארבעה בכירים בחברת הסייבר ההתקפי אינטלקסה, ביניהם שני ישראלים, הורשעו בפגיעה בפרטיות ובהאזנות סתר ● כעת, גזר הדין מעוכב עד להכרעה בערעור ומסמן תקדים בינלאומי נגד יצרנית רוגלה

וינרוט, האחים גרטנר והשופט איתן אורנשטיין / צילום: יונתן בלום, איל יצהר

ביהמ"ש קבע: העיזבון של וינרוט ישלם מאות מיליונים. ומה יעלה בגורל היורשים?

לאחר שנים ארוכות של התדיינות, בית המשפט המחוזי בירושלים אישר את פסק הבוררות וחייב את יורשי עו"ד ד"ר יעקב וינרוט לשלם מעזבונם לאחים משה ומנדי גרטנר ● עם זאת, האחים גרטנר דרשו סכום גבוה מהעיזבון, והנושא יעבור, שוב, להכרעת הבורר

טהרן, איראן / צילום: ap, Vahid Salemi

"צאו באופן מיידי": שורת מדינות במסר לאזרחיהן במזרח התיכון

גרמניה, הודו, קוריאה הדרומית, אוסטרליה ומדינות נוספות הוציאו בזו אחר זו אזהרות רשמיות לאזרחיהן לעזוב את איראן מיידית ● ראש ממשלת פולין: "כולנו יודעים מה הכוונה"

שלמה איזנברג / צילום: תמר מצפי

אחרי הקריסה במניה: שלמה אייזנברג פרסם הצעת רכש למזג את מלם תים לחברה האם

בעל השליטה מקפל שכבה, לתוך החברה האם, באמצעות החלפת מניות אחרי שקיבל את אישור רשות המסים שהאירוע לא ייחשב כאירוע מס ● בחודש האחרון מניות חברות ה- IT קרסו בבורסה בעקבות החשש שה- AI עלול להחליף את חברות התוכנה ● מלם תים צללה ביותר מ-30%

רה''מ בנימין נתניהו ורה''מ הודו נרנדרה מודי בתערוכת חדשנות / צילום: מעיין טואף -לע''מ

מקורות רשמיים: ישראל מקדמת יבוא כלי רכב מהודו

ישראל מכוונת לתעשיית הרכב ההודית: בממשלה מקדמים יבוא רכב ואף פתיחת הדלת לתקינה הודית, סוגיה שנדונה גם בביקורו של ראש הממשלה נרנדרה מודי ● במקביל צ'רי מתרחבת באירופה באמצעות יבואן ישראלי ● וגם: מגמת הורדת מחירי המחירון של דגמים חדשים לא עוצרת ● השבוע בענף הרכב

מה עשה החיסכון בפברואר? / צילום: Shutterstock

הירידות במניות העיבו, אבל החודש חיובי: מה עשה החיסכון שלכם בפברואר?

למרות הירידות בבורסה בימים האחרונים, חודש פברואר צפוי להסתיים עם תשואה חיובית בקופות הגמל וקרנות ההשתלמות ● לפי תחזית מיטב, התשואה הממוצעת ברוטו של קופות הגמל וקרנות ההשתלמות תהיה בפברואר 0.5% ובחודשיים הראשונים של השנה 2.6%

פאנלים סולאריים על גג בית מגורים / צילום: Shutterstock

בשורה ליזמים הסולאריים: רשות החשמל יוצאת למבצע פינוי מקום ברשת

רשות החשמל מנסה "לנקות" את הרשת מפרויקטים שלא יוצאים לפועל, ומציעה ליזמים החזר של עד 50 מיליון שקל ● בכך, היא מנסה לפתור את העומס על רשת החשמל ולתת מקום לפרויקטים חדשים ● ואיך ימנעו בעיות כאלה בעתיד?

וול סטריט / צילום: ap, Mary Altaffer

וול סטריט ננעלה בירידות; אנבידיה נפלה ב-5.5%, מניות הקוונטים זינקו

נאסד"ק ירד ב-1.2% ● מניות התוכנה עלו, זה היום השלישי ברציפות ● מניות הקוונטים זינקו בעקבות דוחות טובים של IonQ ודי ווייב ● עלייה קלה במספר המובטלים החדשים בארה"ב ● התשואה על אג״ח ממשלת ארה״ב ל-10 שנים ירדה לשפל של 2026 ● אחרי ההתאוששות אתמול, הביטקוין נסחר סביב 68 אלף דולר

ג'ק דורסי, מייסד טוויטר וסקוור / צילום: Shutterstock, Frederic Legrand - COMEO

היזם שמפטר 4,000 עובדים ביום אחד. מה הוא יודע שאנחנו לא

גל פיטורים נוסף; ג'ק דורסי, ממייסדי טוויטר ומנכ"ל חברת התשלומים האמריקאית בלוק, הודיע בדואר אלקטרוני לבעלי המניות שלו כי החברה תקצץ קרוב למחצית מעובדיה ● בלוק, שנסחרת בבורסת ניו יורק לפי שווי שוק של 33 מיליארד דולר, ייצרה רווח נקי של כחצי מיליארד דולר ברבעון השלישי של השנה שעברה ● המנייה זינקה במסחר המאוחר בכ- 24%

וול סטריט, ניו יורק / צילום: Shutterstock

וול סטריט נצבעה אדום; נטפליקס ובלוק מזנקות

מדד נאסד"ק בדרך לרשום את הביצועים החודשיים הגרועים ביותר שלו מאז מרץ 2025 ● נטפליקס קופצת לאחר שענקית הסטרימינג סירבה להעלות את הצעתה על וורנר ● OpenAI משלימה סבב גיוס של 110 מיליארד דולר עם גיבוי של אמזון, אנבידיה וסופטבנק ● מגמה מעורבת בבורסות אירופה

משה סעדה, הליכוד. פרסום ברשתות החברתיות, 24.02.26 / צילום: דני שם טוב, דוברות הכנסת

מי יחקור את השוטרים? כך הגיעה מח"ש לפרקליטות, וזאת משמעות ההוצאה ממנה

המאבק על הכפיפות של המחלקה לחקירות שוטרים עולה מדרגה - והמשפטנים מזהירים מפני הפיכת המחלקה ל"כלי בידי השלטון" ● אבל למה מלכתחילה מח"ש הגיעה דווקא לפרקליטות המדינה, והאם זה הסדר שיש כמותו בעולם?

המבורגר שרימפס / צילום: חיים יוסף

לא טרנדית ולא מתחנפת: מסעדה שהיא עדיין אחת הטובות בת"א

המסעדה שייסד אוראל קמחי לפני 13 שנה מציעה אוכל גבוה או פשוט, בצלחות פיין דיינינג או שאוכלים עם הידיים – העיקר שתתענגו

ניקולאי טנגן, מנכ''ל קרן העושר הנורבגית / צילום: Reuters, NTB Scanpix/Nina E. Rangoy

אחת המשקיעות הגדולות בעולם חשפה כלי חדש לאיתור סיכונים

קרן העושר הנורווגית הודיעה כי החלה להשתמש בכלי בינה מלאכותית כדי לאתר סיכונים ולקבל החלטות על מכירת אחזקות ● כך היא עושה את זה

גם זה קרה פה / צילום: צילום מסך

ההצעה להרחיב את הפטור ממע"מ מוכיחה שאין לח"כים משנה סדורה

שר האוצר זרק עוד הצעה ● בצבא לא רוצים את עקבות הפיצה ● ובענף הבנייה מרגישים היטב את המתח ● זרקור על כמה עניינים שעל הפרק

יעקב אטרקצ'י, בעל השליטה באאורה / צילום: ראובן קפלינסקי

בהיקף 650 מיליון שקל: שיתוף הפעולה החדש של כלל ביטוח ואאורה

חברת הביטוח תשקיע 450 מיליון שקל בפרויקטים אותם מקדמת חברת הבת של חברת הנדל"ן, "אאורה מחדשים את ישראל" ● בתמורה, היא תחזיק ב-30-35% מהזכויות בפרויקטים, ותקבל זכות ראשונים להשקיע בפרויקטים עתידיים בהיקף של עד 200 מיליון שקל

נשיא ארה''ב דונלד טראמפ והמנהיג העליון של איראן עלי חמינאי / צילום: ap, Alex Brandon, khamenei.ir

בכיר אמריקאי: השיחות עם איראן היו חיוביות

שר החוץ של עומאן: "התקדמות משמעותית במשא ומתן בין ארצות הברית לאיראן"  ● שישה מטוסי F-22 נוספים בדרך לישראל, פיקוד העורף מרחיב את התרגול ● שר החוץ האמריקאי רוביו: ההתעקשות של איראן שלא לדון בטילים הבליסטיים שלה היא "בעיה גדולה מאוד" ● מומחים ודיפלומטים: תוכנית הגרעין של איראן לא התקדמה באופן ממשי מאז המלחמה עם ישראל ביוני ● עדכונים שוטפים

אילוסטרציה: Shutterstock

הותר לפרסום: חברה ביטחונית ישראלית עומדת בלב פרשת עבירות מס ועבירות כלכליות

החקירה, שנפתחה בשנת 2021, התנהלה ע"י רשות המסים ומשטרת ישראל תחת צו איסור פרסום גורף ● אתמול התיר ביהמ"ש לפרסם את עצם קיום החקירה, ואולם פרטי הפרשה המלאים, החשדות, שם החברה ושמות החשודים עדיין אסורים בפרסום

ראש הממשלה בנימין נתניהו וראש ממשלת הודו נרנדרה מודי בנתב״ג, היום / צילום: קובי גדעון, לע״מ

"קצר אך מאוד פרודוקטיבי": על הביקור ההיסטורי של מודי בישראל

ראש ממשלת הודו, נרנדרה מודי, חזר למולדתו אך הביקור משאיר אחריו הישגים היסטוריים ● בתוך כך, בין ישראל להודו נחתמו 16 מזכרי הבנות במגוון תחומים, בהם חדשנות חקלאית והעמקת קשרי הטכנולוגיה ● "זוהי שותפות אסטרטגית מיוחדת, המסמלת את השאיפות של שני העמים", סיכם מודי

ניסויים בתרופות / אילוסטרציה: Shutterstock

ניסוי אחד וזהו: ה־FDA משנה באופן דרמטי את הכללים בדרך לאישור תרופות

מנהל המזון והתרופות בארה"ב הודיע שמעכשיו חברות יידרשו לבצע ניסוי יעילות גדול אחד במקום שניים, כפי שהיה נהוג עד כה ● מדובר בשינוי שיאפשר להוזיל ולקצר משמעותית את הפיתוח ● בתעשייה מרוצים, אבל לד"ר ג'רמי לוין, מנכ"ל טבע לשעבר, יש גם אזהרה לישראלים

צחי נחמיאס / צילום: ורד פיצ'רסקי

צחי נחמיאס מכה בברזל החם: הנפקת ענק לאחר דוח חזק

מגה אור מגייסת 615 מיליון שקל בהנפקה פרטית למנורה ומגדל ● ההנפקה מתבצעת בפרמיה של 5% על מחיר הנעילה בבורסה