גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  טכנולוגיה

המתחזים החדשים: הדיפ־פייק משכללת את ההונאות ברשת

גל ההונאות החדש, שעושה שימוש בטכנולוגיית DeepFake כדי להתחזות לדמויות בולטות במשק, ממחיש כיצד איומי הסייבר משתכללים בעידן הבינה המלאכותית ● גיל מסינג, ראש מערך התקשורת הגלובלית בצ'ק פוינט: "אנשים חייבים להיות מודעים שזה קורה, החשדנות שצריך להפעיל גדולה מאי פעם"

פורסם בתאריך: 11.05.2025, 12:00 מאת: נבו טרבלסי
אילוסטרציה: Shutterstock
אילוסטרציה: Shutterstock

התופעה אינה חדשה: מאז כניסת הרשתות החברתיות לחיינו מסתובבים בהן מתחזים המבקשים להפיל בפח קבוצות או יחידים, אולם בשנה האחרונה אנחנו עדים לגל חדש של הונאות. אם עד לא מזמן האיום הגדול ביותר לאדם מן השורה היה הודעה על חבילת דואר שתקועה במכס, היום השיטות מתוחכמות יותר, והטכנולוגיה השתפרה פלאים.

"המניות הללו יהפכו אותך למיליונר": מטא לא מצליחה לבלום את גל ההונאות
שני ישראלים רכשו חברת משחקים ב-800 מיליון דולר

באופן מסורתי, הונאות הפישינג הבסיסיות השתמשו בהודעות עם דקדוק לקוי, איומים מעורפלים ("חשבונך ייסגר עוד 24 שעות") והתאמה אישית מינימלית. הצלחתם של קמפיינים אלה הסתמכה בעיקר על המאסה העצומה שלהם, אבל הבינה המלאכותית משנה את המשוואה. מעולם לא היה קל יותר ליצור תוכן מזויף - או קשה יותר לזהות אותו.

זה התחיל בארצות הברית, פרופילים פיקטיביים החלו להזמין משתמשים בפייסבוק ובאינסטגרם לקבוצות וואטסאפ של השקעה בשוק ההון, באמצעות תמונות וסרטוני דיפ־פייק (Deepfake) שקודמו כתוכן ממומן. משם הדרך אל ישראל הייתה קצרה, וגונבי הזהויות בחרו להתחזות לדמויות ציבוריות בולטות: בין אלה שהפכו לפנים של ההונאות אפשר למצוא את גל גדות, נגיד בנק ישראל פרופ' אמיר ירון, וגם את היזמים יסמין לוקץ' ודובי פרנסס.

ההונאה נעטפת בהבטחה: שורת אנשים מצליחים חולקים את סוד ההתעשרות המהירה, ומזמינים את הקורבנות להשקיע בפרויקטים או להצטרף ל"מסע פיננסי" של 100 ימים של המלצות בחינם, ובהמשך בתשלום. הטקסטים עצמם מלווים במסרים ציוניים - על אהבת ישראל, סולידריות יהודית, חזון של "אור לגויים". לאחר מכן, התוקפים דורשים תשלום תמורת "הזדמנות לרווחים". בשלב הזה הדמויות המזויפות נעלמות - אך מאחורי הקלעים, עדיין פועלת תשתית טכנולוגית שלמה.

השבוע פרסם בנק ישראל את סקירת מערכת הבנקאות, בה הזהיר מהתגברות ההונאות הפיננסיות בשנת 2025, לרבות שימוש הולך וגובר בבינה מלאכותית ובטכנולוגיות דיפ־פייק.

קפיצה טכנולוגית

לפי נתוני חברת הסייבר Cyvore, מאז הרבעון האחרון של שנת 2022, עם כניסת מודלי השפה הגדולים והבינה המלאכותית לתודעה הציבורית הרחבה, נרשמה עלייה של 1,300% במתקפות פישינג ובהונאות ברשת. רק בתחום גניבת הזהות חלה עלייה של יותר מ־1,000%.

המספרים מהממים: 34 מיליארד מתקפות פישינג מתרחשות מדי יום ברחבי העולם, רבות מהן חומקות ממנגנוני ההגנה. בארצות הברית לבדה נגנבו בשנה האחרונה יותר מ־20 מיליארד דולר כתוצאה ממתקפות מסוג זה. רק בחודשיים האחרונים נרשמה עלייה של 110% במספר מתקפות ה־SMS - כך לפי חברת צ’ק פוינט.

מקרה אחד שהתרחש בשנה שעברה ממחיש את הקפיצה הטכנולוגית של ההונאות: עובד תאגיד ההנדסה הבריטי Arup העביר 25 מיליון דולר לפושעי סייבר בהוראת מי שחשב שהוא סמנכ"ל הכספים של החברה, לאחר שניהל עימו שיחת וידיאו. אך למעשה, היה זה אווטאר מזויף לחלוטין שדימה את קולו ומראהו. התוקפים עצמם השקיעו מיליון דולר בתעתוע, והעובד המסכן שוחח עם בינה מלאכותית מבלי לחשוד. כך, אף ארגון אינו חסין, כאשר עובדים מוטעים להאמין שהם מבצעים עסקאות אמיתיות, שמובילות להפסדים.

אורי סגל, מנכ"ל Cyvore, אומר לגלובס כי "היום מתקפה כזאת עולה רק 200 אלף דולר. עוד כמה חודשים זה יעלה 50 אלף דולר, ולבסוף, כל אחד עם כרטיס אשראי יוכל לשלם 50 דולר ויהיה לו את זה בידיים".

מקרה דומה התרחש גם ב־Wiz של אסף רפפורט, כשעובדים ומנהלים קיבלו הודעה בקולו של המנכ"ל, אך זה לא היה הוא. רק עירנות של אחד העובדים סיכלה את התרמית.

סגל מסביר כי הסיבה מרכזית לכך שהתקפות אלו יעילות במיוחד היא שהן מנצלות את מה שעשוי להיות "החולייה החלשה ביותר" במערך אבטחת הסייבר של חברה - בני אדם. לדבריו, התוקפים מנתחים את שגרת החיים של הקורבנות: "הם יודעים, למשל, שביום שלישי ב־14:00 מישהו יוצא לאסוף את הילדים מהגן - וזוהי נקודת תורפה אידיאלית".

לדבריו, התוקפים מנסים ליצור מצבים שאותו אדם לא ירצה לשתף עם סביבתו, כמו למשל הצעת עבודה מהחברה המתחרה. "כאשר הקורבן יפתח 'מבחן בית' במחשב למשל או ינהל שיחת זום, התוקפים ינצלו את ההזדמנות לפרוץ למערכות ולשרתי החברה, ולשוטט עד שיגיעו לעובד הנכון - או למנכ"ל".

מטא מאפשרת

גיל מסינג, ראש המטה וראש מערך התקשורת הגלובלית בצ'ק פוינט, סבור כי מטא מאפשרת להונאות לפרוח בפלטפורמות שלה. "הטרנד בשנה האחרונה זה מטא שלוש פעמים: פייסבוק, אינסטגרם ו־וואטסאפ. במבחן התוצאה הם לא מצליחים לבלום אותו, הם מטפלים בחשבונות עצמם ולא בתשתית השלמה". לדבריו, האירוע הזה חריג ממספר טעמים, "קודם כל, זה קורה בפלטפורמות שמאפשרות את זה. שנית, התשתיות האלו לרוב לא מחזיקות זמן כי הורסים אותן, אך כאן הן מחזיקות חודשים ארוכים. ושלישית, הדיוק בתמונות ובטקסטים - זו תשתית מאוד מורכבת שמתוחזקת הרבה זמן".

לפי מסינג, "הכל מתבסס על הנדסת תודעה. המטרה היא לגרום לתהליכים שאמורים להיות נורמליים ורגילים, להיות לא רגילים ולהיעשות בצורה חריגה. ואיך זה משתפר? מראים אנשים שהם לגיטימיים ומגוונים, הטקסטים בשפה שמתאימה לכולם בצורה תכליתית, מספרים סיפור שרוצים לשמוע, כלכלי או ציוני, ואף מחברים את זה להצלחה אישית. התמונות והסרטונים נהפכו להרבה יותר טובים, והכל בעברית, גם בתוך קבוצות הוואטסאפ".

הוא מבהיר, "אין ספק שזה הרבה יותר מוצלח ממה שהיה בעבר. ויתרה מכך, עצם זה שמטא לא פועלת במהירות כדי להסיר את התכנים, מראה שהמתחזים משחקים על כללי הקהילה בצורה שמקשה עליה. בעיניי זו רק טעימה להתקפות בעולם בו יש בינה מלאכותית. בעבר אמרו שצריך לראות כדי להאמין, היום זה לא נכון".

לכן, התמונה של השלב הבא מאוד ברורה - התוקפים יוכלו להשיג כל מידע שהם רוצים בלי להתאמץ, ולייצר כל תעודת זהות שירצו. היכולת של הבינה המלאכותית לייצר טקסט, אודיו, וידיאו ותמונה ואף להפיץ את התכנים תשתפר. מסינג אומר: "כל תקיפה שדמיינו בעבר, תהיה קלה לביצוע, לתכנון ואף בהיקף גדול מאי פעם".

לפקוח עיניים

רון שטורפר, שותף מייסד בחברת Spikerz, חברת אבטחת מידע שמגנה על חשבונות ברשתות החברתיות מפני תקיפות והתחזויות, מספק כמה טיפים להתמגנות מהתופעה: "ראשית, אסור לפתוח שום לינק או בקשה שמישהו שלא סביר שיפנה אליכם שלח. בנוסף, אל תתנו לאף אחד את הסיסמא או גישה לאימות הדו־שלבי שלכם! גם אם זה נראה מאוד אמיתי ונדרש. שימו לב תמיד ללינק ולדומיין שממנו זה נשלח. לרוב יהיו טריקים בכיתוב, קיצורים ואותיות לא נכונות, כמו - Instagran לעומת Instagram. ולבסוף, לכל הפלטפורמות יש ממשק להודעות רשמיות - ולכן מומלץ קודם לבדוק שם אם פנייה כלשהי היא לגיטימית".

בנוסף, בחברה רואים איך הבינה המלאכותית מביאה להתפתחות משמעותית באותנטיות של המתקפות: "המשתמשים צריכים לשים לב שהפניות יצירתיות יותר, מנוסחות הרבה יותר טוב, מביאות תמונות אמינות יותר עם שימוש בלוגואים של הפלטפורמות".

החברה של סגל, Cyvore, הבינה שחברות הסייבר משחקות חתול ועכבר עם התוקפים - הן עולות על יכולת, אך תוך שלושה ימים התוקפים עוקפים את החומות החדשות. Cyvore יודעים לזהות שיחות דיפ־פייק בלייב, תוך כדי השיחה. הם פיתחו טכנולוגיה שבנויה משלושה מנועים: מנוע OPR שמזהה את הדברים שהעין האנושית נופלת בהם אבל המחשב לא, כמו וידיאו וקריפטו ועוד; מנוע TIO, שאוסף נתונים וחקירות סייבר לראות את הדאטה בייס ואת השרתים שנפתחים כדי לזהות את המתקפות; ומנוע DAN - שזה מנוע פסיכולוגי, שמזהה את הטקסטים ואת הוידאו ואת מי שעושה מניפולציות, ולאחר מכן מתריע למשתמש.

מסינג מבהיר מה הטיפים שכדאי להכיר: "אנשים חייבים להבין שזה קורה, החשדנות שצריך להפעיל גדולה מאי פעם. בנוסף, כל פוסט או מודעה שקוראת לפעולה, חובה להיזהר ממנה. זה אף פעם לא רק פוסט לשם הפוסט. ולבסוף, יש חשיבות אדירה בהתנהגות בפלטפורמה. אם כל אחד היה מדווח על הפרסומות האלו כמזויפות, הדגלים האדומים היו מתנוססים מאוד חזק למטא, ולכן חשוב להשתמש בכלים שהם כחברה מספקים לנו".

עוד כתבות

פרופ' שי שלו־שוורץ ואמנון שעשוע / צילום: יח''צ, איל יצהר

חברת האלגוטריידינג הסודית של אמנון שעשוע נחשפת

עדכון ברשם החברות חשף לאחרונה כי אמנון שעשוע ושי שלו־שוורץ ממובילאיי מחזיקים בנתח גדול ממניות איירון אלגו, העוסקת במסחר בתדירות גבוהה בהשראת פטנטים של תחבורה אוטונומית

נושאת המטוסים האמריקאית פורד בדרכה לחופי ישראל / צילום: Reuters, Stelios Misinas

הדד־ליין של טראמפ לאיראן מתקרב, ובאוצר כבר נערכים לפרוץ את תקציב הביטחון

לגלובס נודע כי במשרד האוצר מקיימים דיונים והערכות באשר להשלכות הכלכליות של מערכה נוספת מול איראן ● "זה עניין של שבועות עד שייפרץ התקציב", אומר גורם המעורה בפרטים ● בקרוב יפקע האולטימטום שנתן טראמפ למשטר האייתולות במטרה להגיע להסכם

מטוס של KLM / צילום: Shutterstock

חברת התעופה שמבטלת טיסות לישראל עד להודעה חדשה

חברת התעופה ההולנדית KLM הודיעה הערב כי היא מבטלת את טיסותיה מנתב"ג החל משבוע הבא

צוללת BlueWhale בניסוי שהתקיים בקיץ בגרמניה / צילום: commons.wikimedia.org

היוצרות התהפכו: התעשייה האווירית מסרה צוללת לחיל הים הגרמני

הצוללת הבלתי-מאוישת Bluewhale, של התעשייה האווירית משמשת בעיקר לצרכי איסוף מודיעין באמצעים אלקטרוניים ובחשאיות ● העסקה מוערכת בשווי של עשרות מיליוני אירו ועשויה לפתוח פתח להצטיידות נוספת בעתיד

נטל המס על הציבור הגיע ב-2025 לרמתו הגבוהה ביותר מאז 2022

דוח הכלכלן הראשי: "נטל המס עלה שוב בצורה משמעותית ב-2025"

נתוני האוצר מצביעים על קפיצה של כמעט 2% תוצר בנטל המס על הציבור, לרמתו הגבוהה ביותר מאז 2022 - זאת בעיקר בשל העלאות המסים שנועדו לממן את המלחמה ● באוצר מזהירים מפני שחרור הרסן התקציבי: "גידול מהיר בגביית המס עשוי להיות זמני"

וול סטריט / צילום: ap, Mary Altaffer

וול סטריט ננעלה בעליות; הביטקוין טיפס ב-7%, מניות הקריפטו זינקו

נאסד"ק עלה ב-1.3% ● בעקבות הדוחות - אודיטי טק (איל מקיאג') הישראלית צנחה בעשרות אחוזים לשפל של כל הזמנים ● אלוט נפלה במעל 20% בעקבות הדוח הכספי ● ענקית השבבים אנבידיה תדווח לאחר נעילת המסחר את תוצאותיה הכספיות ● הביטקוין עלה ל-68 אלף דולר למטבע

דונלד טראמפ, בנימין נתניהו, עלי חמינאי / עיבוד: ap, Mark Schiefelbein

דיווח: היועצים של טראמפ מעדיפים שישראל תתקוף ראשונה באיראן

שישה מטוסי F-22 נוספים בדרך לישראל, פיקוד העורף מרחיב את התרגול ● שר החוץ האמריקאי רוביו: ההתעקשות של איראן שלא לדון בטילים הבליסטיים שלה היא "בעיה גדולה מאוד" ● מומחים ודיפלומטים: תוכנית הגרעין של איראן לא התקדמה באופן ממשי מאז המלחמה עם ישראל ביוני ● עדכונים שוטפים

בורסת תל אביב / צילום: טלי בוגדנובסקי

המסחר בת"א ננעל במגמה מעורבת; ירידות במניות הבנקים והנדל"ן

מדד ת"א 35 ירד ב-0.1%, מדד ת"א 90 ירד ב-0.7% ● מניות האופנה נחלשו, אחרי ששר האוצר הודיע על העלאת תקרת הפטור ממע"מ לחבילות עד 130 דולר ​​● וגם: אנבידיה תפרסם הלילה את תוצאותיה הכספיות - אלו ציפיות האנליסטים

ג'נסן הואנג, מנכ''ל אנבידיה / צילום: ap, John Locher

כשהשוק כבר לא מתרגש מאנבידיה, מה יוציא את המניה שלה מהקיפאון?

ענקית השבבים צפויה להכות שוב את התחזיות, אך בשוק ההון כבר התרגלו, והמניה מדשדשת מאחורי המתחרות ● המבחן האמיתי של ג'נסן הואנג היום לא יהיה רק שורת הרווח, אלא היכולת להוכיח ששולי הרווח המפלצתיים שלו חסינים מתחרות

אילוסטרציה: shutterstock

החודש הכי חזק של מיטב אי פעם ושיא של 3 שנים בתעשיית הגמל

מנהל הגמל הגדול בישראל גייס בינואר 2.4 מיליארד שקל - הגיוס החודשי השלישי בגודלו אי פעם בתעשייה ● לעומתו ממשיכים אלטשולר שחם וילין לפידות לשלם את מחיר החולשה בתשואות ומאבדים מיליארדים למתחרים ● מנכ"ל מיטב גמל: "יש לנו יתרון תחרותי משמעותי"

בעל השליטה באל על קני רוזנברג / צילום: גיא כושי ויריב פיין

אל על מציגה: רווח שנתי גבוה למרות איראן, הדולר והתחרות שמתגברת

חברת התעופה אל על דיווחה על רווח של כ-403 מיליון דולר בשנת 2025, המשקף ירידה של 26% ביחס ל-2024 ● החזרה ההדרגתית של חברות התעופה הזרות לישראל הגבירה את התחרות בשמיים והקטינה את נתח השוק של אל על

שר האוצר בצלאל סמוטריץ' / צילום: נועם מושקוביץ, דוברות הכנסת

במאבק מול הנגיד, סמוטריץ' הבטיח הורדות מסים. מה קרה בפועל?

סמוטריץ' לא מרוצה מההתנהלות של בנק ישראל, אבל מה עם החלק שלו במשוואה? ● האם הורדות המסים שהוא הבטיח אכן קרו? ● המשרוקית של גלובס

נכס של אול-יר בניו יורק / צילום: מצגת החברה

מיליארדים ירדו לטמיון אך גיוסי האג"ח מאמריקה בת"א נמשכים

מאז החלו הנפקות של חברות נדל"ן מארה"ב בבורסה המקומית לפני כמעט 20 שנה, קרסו כבר שבע מהן, אך גם היום הן ממשיכות להגיע בהמוניהן ולגייס מיליארדי שקלים מהמשקיעים בת"א ● מדוע זה קורה, מי המרוויחים והנפגעים ומה עושה הרגולטור שמפקח על התופעה ● כסף בסיכון

מטוס של אל על / צילום: עידו וכטל

התלונה לשב"כ וביטול טיסות הביזנס: הסכסוך שמאחורי קנס הענק של אל על

לגלובס נודע כי מאחורי הקנס בסך 110 מיליון שקל שקיבלה אל על מרשות התחרות בגין חסימת האנגרים, התנהל קרב שכלל האשמות של ארקיע למשרד רה"מ על אפליה באבטחת טיסות וביטול טיסות בביזנס לבכירים בשתי החברות ● מקורות בענף: אל על פעלה לסכל את התחרות, וחלק מההאשמות לא נכללו בהחלטת הרשות ● אל על: "דוחים מכל וכל את הטענה"

מהו תיק ההשקעות האופטימלי? / אילוסטרציה: Shutterstock

תרחיש של פעם ב-25 שנה והסכנה לתיק המניות שלכם

ענקית המדדים MSCI חוששת שתיק המורכב מ־60% מניות ו־40% אג"ח עלול להוביל להפסדים בשנת 2026 - גם בעקבות אירוע נדיר שכמעט לא נראה ב־25 השנים האחרונות ● עם זאת, בשוק המקומי מעריכים כי הגדלת החשיפה למניות בטווח הארוך נכונה למשקיעים הישראלים

שמן זית / צילום: דרור מרמור

מהפך: המוצר שמחירו צנח ב-35% והסיבות

בזמן שסל הקניות הישראלי מתייקר כמעט בכל קטגוריה, מחיר שמן הזית יורד בעקביות בזכות הקטנת המכסים ● למרות עונת מסיק מקומית דלה ומחסורים, התחרות אילצה את היצרניות הגדולות להוריד מחירים ● כדי לאפשר זאת, המדינה סבסדה את החקלאים ב־30 מיליון שקל

ממ''ד / צילום: דוברות משרד הביטחון

עוד 700 שקל לדירה עם ממ"ד, בתל אביב - דחוף

בקבוצות פייסבוק שונות המיועדות למחפשי דירות ניכרת עלייה בפוסטים שפורסמו בחיפוש אחר דירות עם ממ"ד, הן להשכרה והן לסאבלט, כדי להיערך מבעוד מועד לתקיפה נוספת

עמית גל, הממונה על רשות שוק ההון / צילום: מארק ניימן, לע''מ

סלייס: בית המשפט אישר לשלול רישיונות מסוכני פינברט

המחוזי אישר את החלטת הממונה על שוק ההון עמית גל לשלול את רישיונם של שבעה סוכני ביטוח שהיו מעורבים בניוד כספי חוסכים בסלייס לקרנות השקעה "אדומות" ● השופט קובי ורדי: "סוכן ביטוח אינו איש מכירות או איש שיווק בלבד"

מוסך / אילוסטרציה: Shutterstock

פסק דין של בג"ץ עשוי לסלול את הדרך להוזלה קבועה במחירי ביטוח הרכב

בג"ץ קבע השבוע כי אין לחייב את חברות הביטוח לשלם מחירי המחירון הגבוהים על חלפים בתאונות רכב ● זאת בניגוד לדרישת איגוד המוסכים, שהגיש את העתירה ● בשוק מקווים כי הפסיקה, שמוזילה את עלויות תיקוני הרכב תתגלגל לפרמיות הביטוח לטווח הארוך

בית המשפט העליון / צילום: ראובן קסטרו, וואלה! NEWS

נגד הלשכה המרכזית לסטטיסטיקה: העליון קיבל את עמדת דניה סיבוס

עתירת דניה סיבוס נגד הלמ"ס, לפיה הרכב מדדי התשומה לא עודכנו 13 שנה, תידון בפני הרכב שופטים בבית המשפט העליון ● חברת קייטו נטוורקס מגדילה את שטח המשרדים שלה בלב ת"א ב-6,400 מ"ר ובעלות מוערכת של 13 מיליון שקל בשנה ● איסתא זכתה ב-20 דונם בבני דרום תמורת כ-134 מיליון שקל ● הסכם מימון בהיקף חצי מיליארד שקל נחתם בין הפניקס לקבוצת גוהרי ● וזה המנהל החדש של הרשות הממשלתית להתחדשות עירונית ● חדשות השבוע בנדל"ן