פרשנות | המערכה נגד הונאות סייבר: בינה מלאכותית – יתרון או איום?

המערכת הבנקאית בישראל זיכתה לאחרונה קורבנות של הונאות אונליין במיליוני שקלים. אוהד דרורי, Senior Manager, Data Science בחברת Riskified, מבהיר כיצד הטכנולוגיה שנועדה לשמור עלינו עשויה גם לשמש את אלו שמנסים לפגוע בנו וכיצד ניתן להתמודד עם האיום הגובר.

לאחרונה הזהיר בנק ישראל כי מגמת ההונאות על ידי נוכלי האונליין, תוך שימוש ב"דיפ פייק" ובינה מלאכותית, תימשך גם בשנת 2025. מגמה זו צפויה להציף בעת ובעונה אחת את היתרונות לצד הסיכונים שבשימוש בבינה מלאכותית. מצד אחד, יכולת ההגנה מפני הונאות עבור ארגונים וחברות משתכללת באופן משמעותי.

עם זאת, הבינה המלאכותית מהווה נשק חדשני עבור נוכלי האונליין שמשכללים את יכולותיהם ומוציאים לפועל הונאות מתוחכמות בעזרתה. מדובר בקרב יומיומי המחדד את הצורך באסטרטגיות מתקדמות ובהבנת הכלים המשמשים את מבצעי ההונאות. כשהטכנולוגיה משחקת לידיים של הנוכלים, האתגר גדל.

טקסטים אמינים וטבעיים

לפי הדיווחים האחרונים של בנק ישראל, השימוש בהונאות בינה מלאכותית צפוי לגדול בשנים הקרובות. כלומר, יימשכו הונאות שבהן נעשה שימוש בהעתקת קול ופנים של אנשים קרובים, למשל באמצעות "וישינג" (Vishing) משולב בינה מלאכותית של הבנקאי שמדווח על התראה חריגה ומבקש אימות נתונים. זאת לצד שימוש בטקטיקות פסיכולוגיות מניפולטיביות המשדרות אמינות.

בעוד שבעבר ניתן היה לזהות הונאות "פישינג" (Phishing) בזכות סימנים מחשידים כמו שגיאות כתיב, ניסוחים לקויים או פרטים לא מדויקים, כיום, בעידן הבינה המלאכותית, קיימת בעייתיות מכיוון שההונאות הפכו למתוחכמות בהרבה. מערכות מסורתיות מתקשות להבחין בין תוכן אמיתי לתוכן מזויף.

הדפוסים המופקים על ידי בינה מלאכותית נראים אמינים וטבעיים. מעבר לכך, לא רק מערכות מתקשות, אלא גם אנשים פרטיים, שבעבר היו מזהים הונאה בזכות ניסוח מגוחך או פורמט חשוד, וכעת כבר לא יכולים לסמוך על "תחושת הבטן". כתוצאה מכך, הסיכון האנושי גובר – יותר אנשים צפויים ליפול בפח.

כך גם העומס על המערכות המסורתיות יהיה גדול בהרבה, דבר שיקשה באיתור וזיהוי הונאות מסוג זה. בנק ישראל אף התריע לאחרונה מהתגברות ההונאות הפיננסיות, והמליץ לממשלה להקים גוף מתכלל שירכז את המאבק בתופעה. בסקירה שהוציא צוין כי התערבות פיקוח הבנקים זיכתה לקוחות שנפלו קורבן להונאות בסכום כולל של כ-3.4 מיליון שקל.

מכה כלכלית עולמית שאי אפשר להתעלם ממנה

ברמה הגלובלית, נתוני נציבות הסחר הפדרלית (FTC) בארה"ב מראים כי בשנת 2024 התבצעו הונאות מתקדמות המסמנות עלייה. דווח על הפסדים של 12.5 מיליארד דולר כתוצאה מהונאות, כאשר הוסבר כי אחת מכל שלוש תקלות הונאה הובילה להפסד כספי (בהשוואה לאחד מתוך ארבע בשנה שעברה). בהיבט הפיננסי, ההונאות שגרמו להפסדים הגדולים ביותר היו העברות בנקאיות והשקעות פיקטיביות.

עוד עולה כי הונאות אונליין גרמו להפסדים של מעל ל-3 מיליארד דולר, וההפסדים מהונאות המבוססות על פלטפורמות מדיה חברתית הסתכמו ב-1.9 מיליארד דולר. אחד הסוגים הפופולריים ביותר של הונאות היה "הונאות התחזות", שבהן הנוכלים מתחזים לדמויות מוכרות ומבצעים מניפולציות כדי לשדל את הקורבן למסור כסף או מידע רגיש.

אנשים בגילאי 20–29 דיווחו על הפסדים בתדירות גבוהה יותר מאנשים בני 70 ומעלה. עם זאת, מבוגרים הפסידו סכומים גדולים בהרבה מכל קבוצת גיל אחרת. תגובה בזמן אמת – לזהות, לנתח, לעצור – היא הכרחית במצב זה. חברות וארגונים חייבים להמשיך להסתמך בשוטף על טכנולוגיות זיהוי חכמות בשילוב אמצעים מתקדמים למניעת הונאה.

נדרש: גוף מתכלל למלחמה בתופעה

יש צורך מובהק להשקיע בטכנולוגיות מתקדמות המסוגלות לזהות דפוסי התנהגות בזמן אמת וכל הזמן לשאול את השאלות הנכונות תוך הטלת ספק. זו הדרך האפקטיבית להילחם בנוכלי האונליין. למרות שהבינה המלאכותית מהווה כלי עוצמתי עבור הנוכלים, החברות יכולות להיות עם ידם על העליונה.

בהמשך לדבריו של בנק ישראל על הצורך בהקמת גוף מתכלל למלחמה בתופעה, ניתן לראות עד כמה שיתוף פעולה בין גופים פיננסיים, חברות טכנולוגיה והרגולטורים חשוב במציאות שבה שיטות ההונאה מתפתחות בקצב מתמיד. שימוש נכון בבינה מלאכותית יכול לתרום משמעותית בזיהוי מוקדם ובהתראה, כל עוד המערכות מתעדכנות ומתאימות את עצמן לשטח בזמן אמת.

לצד זאת, יש מקום לקידום מנגנונים משולבים של מניעה ותגובה, שיישענו על כלים טכנולוגיים מתקדמים ויאפשרו התמודדות מיטבית עם אתגרים דינמיים. הצצה לעתיד מלמדת שהתחזיות מצביעות על כך שהבינה המלאכותית צפויה להמשיך ולתפוס תפקיד מרכזי גם בעולם ההונאות וגם בהגנה על עסקים ולקוחות.

ככל שיכולות הבינה המלאכותית יתפתחו, כך ייווצרו יותר אתגרים לעסקים, אך גם פתרונות מדויקים ויעילים יותר. חברות חייבות להיערך להתמודדות עם גל ההונאות המתקדם וליישם פתרונות טכנולוגיים מתקדמים, כל זאת לצד התאמה של רגולציות חדשות לשימוש בטכנולוגיות אלו.

הסיכון לפגיעה על ידי הונאות גדל, אך יחד עם זאת, ההתמודדות עם האיום מתאפשרת הודות להתקדמות בטכנולוגיות הגנה מבוססות בינה מלאכותית שאינן נחות על זרי הדפנה. אין ספק כי מדובר בשדה קרב טכנולוגי מתמשך שבו מי שיפתח את הכלים המתקדמים ביותר יוכל להישאר צעד אחד קדימה.

הכותב הוא אוהד דרורי, Senior Manager, Data Science בחברת Riskified