תופעה מטרידה: הונאות על רקע המלחמה מתגברות ואין גורם לאומי שמטפל בזה

המלחמה, כמו אירועי קצה אחרים בארץ ובעולם, משמשת כר פורה לניסיונות הונאה שונים ומשונים. לצערנו שותפים להם לא רק אויבי ישראל, אלא גם נוכלים מקומיים שמנצלים הזדמנות להכות אנשים תמימים בכיסם. בחודשים האחרונים ניכר גידול דרסטי בניסיונות ההונאה. על פי נתונים שפרסמו לאחרונה כמה חברות סייבר, בהשוואה להיקפים שנוטרו לפני חודשים בודדים מדובר בזינוק של עשרות עד מאות אחוזים בכמות ההודעות הזדוניות שנשלחות לאזרחים ישראלים, והן מגיעות כעת לעשרות אלפים מדי יום.

השיטה הנפוצה היא שליחת הודעה שבה הנוכלים מתחזים לחברה פיננסית מוכרת ומזהירים מפני "סכנה" מסוימת. למשל, הודעה פיקטיבית מחברת האשראי שלפיה "זיהינו פעילות חשודה בכרטיס שלך, לכן השעינו את השימוש בו". או הודעה דומה מהבנק, עם אזהרה שהחשבון ייחסם. המשך ההודעה כולל הנעה לפעולה מסוימת כדי "לפתור את הבעיה", בעיקר לחיצה על קישור, מילוי פרטים, דרישה למידע אישי וכדומה. הודעה כזו יכולה להגיע במייל, בוואטסאפ, במסרון ועוד. כאמור, התופעה הזו הפכה לנפוצה כל־כך, עד שלאחרונה כמעט כל הגופים הפיננסיים פרסמו אזהרות ייעודיות באתרים ובאפליקציות שלהם ואף שלחו הודעות אזהרה יזומות ללקוחות.

ההונאות אינן מסתכמות בפישינג ה"קלאסי"; יש סוגים נוספים של הונאות בתחום הפיננסי. למשל, הקמת פלטפורמות מזויפות להשקעות בקריפטו ופיתוי לקוחות להשקעה בהן, תוך הצגת מצג־שווא של רווחים מהירים. לדברי בנק ישראל, בשנה האחרונה התרבו אירועי הונאה באמצעות השתלטות על קו הטלפון הנייד של הלקוח לצורך קבלת מידע פרטי על‏ אודותיו. השתלטות זו נעשית באמצעות ניוד הונאתי של המנוי הסלולרי של הלקוח, או באמצעות שימוש בתוכנות שליטה מרחוק על מכשירים סלולריים.

אם לא די בכל מה שהורגלנו אליו בתחום הזה, גל חדש של הונאות מתפשט ברשת ומתאפיין באימוץ טכנולוגיות בינה מלאכותית וכלי פרסום והפצה דיגיטליים משוכללים, כדי להגיע בצורה אפקטיבית יותר לקהלי יעד ממוקדים ולהפיל אותם בפח. גם הפיקוח על הבנקים הזהיר לאחרונה, בסקירה שפרסם על מערכת הבנקאות, מהתרחבותה של התופעה.

במה מדובר? הונאות רשת שבעבר הופצו בעיקר באמצעות מסרונים או הודעות במייל, עוברות בהדרגה לפלטפורמות ורשתות חברתיות כמו פייסבוק, אינסטגרם, טיקטוק ויוטיוב, שם הן מופצות באמצעות מודעות ממומנות, תוך שימוש בטכניקות פרסום ממוקד, מה שמכונה "טרגוט". מודעות אלו מבוססות על פילוח העדפות המשתמשים, תחומי העניין שלהם ומידע אישי שנאסף עליהם. כך הן מצליחות לפנות לקהלים ממוקדים, להתאים להם הונאות ממוקדות יותר ולנתב אותם אל ממשקים שבהם הם נדרשים למסור מידע אישי, פרטי חשבונות ונכסים, או להפקיד כסף במצג שווא של השקעה פיננסית.

התחזות מושלמת

על פי סקירה שפרסם בחודש שעבר איגוד האינטרנט הישראלי, סרטוני "דיפ־פייק" הם כלי מרכזי לקידום הונאות אלו. בתהליך יצירת הסרטון נעשה שימוש בתמונות וסרטונים קיימים של דמויות מוכרות ובעלות סמכות, כמו אנשי ציבור וממשל, מומחים וידוענים. הנוכלים משנים את הסרטון המקורי כדי להתאים אותו לקידום ההונאה שלהם ולרתום את המוניטין של הדמויות המוכרות לטובתם. כך למשל, תנועות הפנים והשפתיים של המציגים משתנות בעזרת כלי AI כדי להתאים אותם לתוכן ולמסרים השיווקיים המקדמים את ההונאה ומשכנעים את קהל היעד להשקיע בה או לרכוש אותה. המטרה היא ליצור תוכן שנראה אמין ככל האפשר ומעוגן במציאות, ולשכנע את קהל היעד שהאדם המדובר אכן מקדם בקולו את ההשקעה או המוצר המזויף.

כדי להגביר את האפקטיביות, מתבצעת התאמה ממוקדת של כל סרטון לקהלי היעד השונים. כך, הנוכלים מייצרים עשרות גרסאות שונות לסרטון ההונאה "בכיכובם" של מפורסמים שונים, תוך התאמה אישית "ללקוח". באיגוד האינטרנט מסבירים, לדוגמה, שמשקיעים מתחילים ייחשפו לסרטונים המדגישים רווחים מהירים באמצעות דמות מוכרת מהעולם העסקי (כגון מומחי השקעות המרבים להופיע בטלוויזיה, פוליטיקאי שהם תומכים בו וכדומה). משתמשים מבוגרים יותר יקבלו סרטונים המתמקדים בביטחון כלכלי ויציבות פיננסית, בהשתתפות דמויות המשדרות אמינות ומוּכָּרות (למשל נשיא המדינה או נגיד בנק ישראל). קהלים צעירים יותר ייחשפו לסרטונים בהשתתפות סלבריטאים שהם מכירים (זמרים ומשפיעני רשת). נוסף לכך, שימוש במגוון רחב של אלמנטים גרפיים, סטטיסטיקות מזויפות ועדויות מומצאות, מחזק את האמינות המדומה של הסרטונים ומקשה על הצופים לזהות את ההונאה.

כשהמשתמש לוחץ על המודעה שהוצגה לו עם התוכן והסרטון המזויף, הוא מועבר לאתר או דף נחיתה שמבחינה חזותית נראה מקצועי ומושקע, ומציג את אפיק ההשקעה או הרכישה המדובר. לאחר הכניסה לאותו אתר, המשתמש מתבקש להירשם ולהזין פרטים אישיים. לעיתים הנוכלים מסתפקים בכך שקיבלו פרטים אישיים, פרטי כרטיס אשראי וכדומה, אבל לעיתים הם ממשיכים לנסות לפתות את הקורבנות להונאות מורכבות יותר. כך למשל, המשתמש מתחבר לפלטפורמה שנראית מקצועית ואמינה, כגון כזו שמציגה גרפים של פעילות בשוק ההון, או ממשק המתחזה לזירת מסחר לגיטימית. אפילו כפתור למשיכת כספים מופיע שם, כדי לתת למשתמש תחושה שהוא צפוי להרוויח כסף בזכות השימוש במוצר, ובבוא הזמן יוכל למשוך את הרווחים. כדי להתחיל בתהליך המסחר וההשקעה, המשתמש מתבקש להפקיד סכום התחלתי, לספק בהמשך פרטים נוספים ולהרחיב את ההפקדות.

אין ספק שהתופעה הזו מטרידה מאוד, אבל מטרידה לא פחות העובדה שכל גוף פיננסי משקיע מאמצים משלו בעניין, ללא שיתוף פעולה עם השחקנים החוקיים והרשמיים בשוק. בישראל אין עדיין גורם מוגדר שתפקידו לתכלל את ההתמודדות עם ההונאות ברמה הלאומית. צריך גם להטיל מגבלות רגולטוריות מסוימות על הפלטפורמות החברתיות השונות שמשמשות במה להונאות הללו. אבל איך שלא נסתכל על זה, בפועל הציבור הוא קו ההגנה הראשון. הנוכלים מודעים לחולשות האנושיות ומנצלים אותן היטב, ולכן חובת הזהירות מוטלת בעיקר עלינו.

בשורה התחתונה, כדאי שתהיו קנאים לפרטיות שלכם בתחום הזה. הבנקים וחברות האשראי לעולם לא יפנו אליכם באופן יזום בבקשה לקבל פרטים חסויים, אז אל תמסרו למי שמבקש זאת. אַמצו גישה כללית של חשדנות, והימנעו מכניסה לקישורים. אל תתחברו לחשבון הבנק מתוך קישור הנשלח במסרון או בדואר אלקטרוני. אם קיבלתם שיחה או פנייה חשודה - אל תבצעו שום פעולה שהתבקשתם לעשות, לפני שתתייעצו קודם עם בני משפחה, חברים שאתם סומכים עליהם או עובדים במערכת הפיננסית שאתם מכירים.

ההונאות פוגעות בכל סוגי הלקוחות, אולם על פי נתוני בנק ישראל יש התמקדות באוכלוסיות פגיעות – כאלה שההתמצאות הפיננסית והדיגיטלית שלהן נמוכה, כגון קשישים ועולים חדשים. אם יש לכם מכר או קרוב שנמנה על האוכלוסיות הללו, חשוב שתחלקו גם איתם את כללי הזהירות.