לאחרונה מתפרסמות בכלי התקשורת בישראל הודעות מטעם המשטרה ומערך הסייבר, המזהירות מפני מכת הונאות שמתבצעות באמצעות הודעות לפלאפון או למייל. בהודעות אלו, מנסים שולחי ההודעה לשכנע ישראלים להיכנס לאתרים מזויפים כדי לסחוט מידע אישי. ישראלים רבים מקבלים מדי יום הודעות פישינג לכאורה ממוסדות רשמיים כמו בנקים, קופות חולים, כביש שש, חברות אשראי ומהמוסד לביטוח לאומי, כשהמטרה של כולם היא לגנוב פרטים שיאפשרו להם גישה לחשבונות כספיים או לנתונים רפואיים. התופעה שמתפשטת לאחרונה הגיעה גם לדיון בכנסת בו השתתפו אנשים שנפלו להונאות כמו "העוקץ הרוסי" והפסידו מאות אלפי שקלים. מסתבר שהנוכלים התחזו לקרובי משפחה או לנציגי מוסדות ידועים וכך הצליחו להשיג פרטי אשראי.
העלייה המשמעותית במקרים של הונאות דיגיטליות מדאיגה. לפי נתוני הלשכה המרכזית לסטטיסטיקה 596.5 אלף בני 20 ומעלה דיווחו בשנת 2023 שהם נפגעו מעבירות מקוונות. מהם 299 אלף נשים ו-298 אלף גברים. מרבית הנפגעים, כ-92.4 אחוז, לא דיווחו על כך למשטרה. ועוד נתון מעניין מתוך "הסקר לביטחון אישי לגלישה בטוחה ברשת": מסתבר שרק 29.8 אחוז מהנשאלים חוששים להיפגע מעבירה מקוונת, ורוב האוכלוסייה חיה מתוך אמונה ש"לי זה לא יקרה".
דוקטור רועי יוזביץ במעבדה באוניברסיטת אריאל | צילום: רלי יוזביץ
"ארגון בינלאומי שנאבק במתקפות פישינג, דיווח לאחרונה שרק ברבעון הראשון של שנת 2025 נרשמו למעלה מ-25 מיליון מקרים של הונאות פישינג", מציין הסופר ד"ר רועי יוזביץ, ראש המעבדה לבינה מלאכותית יישומית באוניברסיטת אריאל. יוזביץ מציין מספר דוגמאות קשות שהגיעו לאזניו: "נכדה שהתקשרה לסבתה וסיפרה בבכי שתוך כדי נסיעה בכביש 1 היא פגעה במכונית. בעל הרכב הנפגע צעק ודרש שהיא תשלם 5000 שקל ואיים שאם היא לא תשלם הוא יפנה למשטרה והיא תיעצר. אותה דמות שהתחזתה לנכדה התחננה מסבתה שתעביר לה דחוף את הכסף וכך היה", אומר ד"ר יוזביץ. "בהמשך, הסבתא התקשרה לנכדה לשאול לשלומה וגילתה שזאת הייתה תרמית של האקרים זדוניים.
הכי מעניין
"במקרה אחר אישה קיבלה שיחת טלפון ממישהו שהתחזה לבנה. הוא אמר לה שהוא נמצא בחנות ספרים ושיש ספר שהוא חייב לקנות ללימודים. האם לא היססה, נתנה לו פרטי אשראי ולמחרת היום גילתה שנערכו קניות בשווי אלפי שקלים עם הכרטיס אשראי שלה".
חרב הפיפיות של ה-AI
חלק גדול מההונאות הדיגיטליות כיום מבוססות על בינה מלאכותית, אך גם הזיהוי של ההונאות נעשה בעזרת ה-AI. "היום חברות האשראי, הבנקים ומוסדות רבים בארץ ובעולם משתמשות בבינה מלאכותית לזיהוי חריגות בחשבונות לקוחותיהן", מסביר ד"ר יוזביץ ומוסיף: "מסתבר שבאמצעות בינה מלאכותית ניתן לזהות פעולות חריגות. למשל, אדם שקונה בשעה ארבע לפנות בוקר מכשיר פלאפון חדש ממרוקו. לפי הנתונים שבידי איש הסייבר בחברת האשראי מדובר בפעולה חריגה עבור לקוח זה ולכן הוא עוצר את העסקה וחוסם את הכרטיס. הבעיה היא שהבינה המלאכותית היא חרב פיפיות שעוזרת גם לנוכלים לבצע את זממם, ומאפשרת לנוכלים לשלוח מיליונים של מיילים בבת אחת. מתוך המיליונים הוא דג כמה קורבנות שפותחים את המייל. לכן ההמלצה היא אף פעם לא לפתוח מייל או SMS שאתם לא בטוחים לגבי זהות השולח".
עוד כתבות בנושא
"היום באמצעות הבינה המלאכותית אפשר בקלות לזייף גם הודעות כתובות גם הודעות קוליות וגם הודעות מצולמות. אם קורבן הפישינג מקבל פניה בשיחת וידאו מהבן או מקרוב משפחה אחר הוא עלול ליפול ברשת הנוכל, כי היום הבינה המלאכותית מאפשרת לשלוח תמונה של הבן בחנות ספרים, או תמונה שלך יושבת במטוס".
זה אומר שאין מה לעשות? כולם מועדים ליפול בפח של נוכלי הפישינג?
"יש דרכים להתמודד עם התופעה. למשל, במשפחה שלנו יש קוד סודי מוסכם שרק בני המשפחה מכירים, ואז כשהבן שלך מתקשר אלייך וזה מרגיש חשוד את יכולה לבקש ממנו את הקוד הסודי. זו יכולה להיות מילה שבשלב זה אין סיכוי שהנוכל מכיר. אבל ברור שזה כמו משחק של גנבים ושוטרים. כל המצאה שמאפשרת להתמודד מול הונאות, משמשת בסיס להמצאה חדשה שמפתחים הנוכלים".
זה אומר שאנחנו הופכים להיות דור של פרנואידים?
"זה לא פרנואידים. בעבר, לאור המקורות היהודיים, למדנו בהלכות עדות שאין כמו מראה עיניים. היום זה לא כך. חשוב ללמד אנשים איך להיזהר מהונאות ברשת".
להפעיל שיקול דעת בכל הודעה
מי שמנסה כל העת לשמור עלינו מאותן הונאות אלו מומחי הסייבר שעוסקים באבטחת מידע. המטרה שלהם היא לזהות את אותם ההאקרים שמנסים לפרוץ למחשבים ולמכשירי הטלפון כדי לדלות מידע סודי. מיי (מיטל) ברוקס-קמפלר, מומחית סייבר בכירה מחברת הספר "בטוחים אונליין" ומרצה בינלאומית לאבטחת מידע מייעצת: "כדי להיזהר מהונאות ברשת צריך להפעיל שיקול דעת. אם קיבלתי הודעה מבנק הפועלים ואני יודעת שאין לי חשבון בבנק הפועלים, ברור שההודעה לא בשבילי ואני לא אפתח אותה. אם קיבלתי הודעה על חבילה תקועה בדואר ואני לא מחכה לחבילה, ברור שההודעה לא בשבילי ואני לא אפתח אותה. בקיצור, חשוב לבדוק אם ההודעה הגיונית. האם השולח מוכר לי או לא. וגם אם מודיעים לי, למשל, שהחבילה מאמזון בדרך אליי - גם אז אני לא אקליק על ההודעה לפני שאבדוק באזור האישי שלי באמזון אם ההודעה שקיבלתי אכן הגיעה מאמזון. כולנו חשופים להונאות, מתקפות והטרדות ברשת. החדשות הטובות הן, שאנחנו בהחלט יכולים להגן על עצמנו, והדבר לא דורש מומחיות אלא מודעות"
מיי (מיטל) ברוקס-קמפלר | צילום: ליה יפה
למה את מתכוונת כשאת אומרת מודעות?
"מודעות זה פשוט הבנה שכל אחד מאיתנו בעצם פגיע, להבין את עולם ההונאות. למשל, בקהילה שלי Think Safe Cyber בפייסבוק שייסדתי בשנת 2020, יש היום 30 אלף אנשים ששואלים שאלות, משתפים בחוויות ומעלים קישורים חשודים שהם מקבלים ולא יודעים אם מדובר בהודעה אמיתית או הונאה. לשמחתי יש היום בקהילה שלנו, מלבדי, עוד עשרות רבות של מומחי סייבר שמזמנם ומרצונם עוזרים בהתנדבות לאנשים ונותנים טיפים לכל מי שפונה".
אילו סוגי הונאות יש?
"ישנן הונאות פישינג שהן הונאות אלקטרוניות באמצעות מיילים ואסמסים, הונאות פישינג שהן הונאות טלפוניות והונאות פישינג שהן הונאות לגניבת מידע רגיש על ידי התחזות. אלה הן רק שלוש מההונאות הדיגיטליות המובילות והמטרידות שפוגעות בעיקר בקשישים שמודעים פחות להונאות דיגיטליות, ובאנשים שמצויים בלחץ נפשי או במצוקה כלכלית ומתפתים מהר מאוד להודעות שמציעות 'הלוואה מהירה' או 'עסקה מדהימה'".
| צילום:
מתי צריכה להידלק לנו נורה אדומה ואיך לפעול במצב כזה?
1. אם ההודעה כוללת משפטים מלחיצים כמו "אם לא תגיב במהירות החשבון ייחסם תוך שעה".
2. אם ההודעה כוללת שגיאות כתיב או טעויות בלוגו כמו למשל "בנק פועלים" במקום "בנק הפועלים".
3. אם ההודעה כוללת בקשות לפרטים אישיים או כספיים. בהודעות אמיתיות של מוסדות רשמיים כמו קופות חולים, בנקים, חברות סלולר או ביטוח לאומי, בדרך כלל לא יבקשו מכם מספרי כרטיס אשראי או קוד אימות.
4. אם אתם מקבלים הודעה בנוסח "זכית בחופשה חלומית", או "מגיע לך החזר מס" ברור שזאת הונאה.
5. אם שולח ההודעה לא מוכר ואם מדובר במוסד ידוע כמו בנק או קופת חולים – מתקשרים למוסד במספר הטלפון המוכר ולא למספר שמופיע בהודעה החשודה.
6. אם אתם לא בטוחים כדאי להתייעץ עם חבר או גוף רשמי או בן משפחה מומחה למחשבים שמצוי בסבך ההונאות.
7. אפשר גם לבדוק בגוגל, שם מופיעות הונאות שכבר התפרסמו.