המערכת הבנקאית בישראל זיכתה לאחרונה קורבנות הונאות אונליין במיליוני שקלים. בנק ישראל התריע כי מגמת ההונאות שמבוססות דיפ פייק ובינה מלאכותית תימשך גם בשנת 2025. מדובר במציאות כפולה, שבה לצד יתרונות עצומים בשימוש ב-AI קיימים גם סיכונים הולכים וגוברים. מחד, יכולות ההגנה של חברות וארגונים משתכללות באופן ניכר. מאידך, הטכנולוגיה עצמה הפכה לכלי נשק מתוחכם עבור עברייני רשת, המשפרים בהתמדה את שיטות הפעולה שלהם ומוציאים לפועל הונאות מתקדמות. התוצאה היא קרב יומיומי שמחדד את הצורך בהבנה עמוקה של הכלים והאסטרטגיות של ההונאות.
לפי דיווחי בנק ישראל, השימוש בהונאות AI צפוי להתרחב משמעותית בשנים הקרובות. יותר ויותר ניסיונות הונאה מבוצעים באמצעות העתקת קול ופנים של אנשים קרובים, למשל במתקפות וישינג מבוססות AI, שבהן מתחזה "בנקאי" מדווח על התראה חריגה ודורש אימות פרטים אישיים. הונאות כאלה נשענות גם על טקטיקות פסיכולוגיות משוכללות היוצרות תחושת אמינות גבוהה במיוחד.
בעבר ניתן היה לזהות הונאות פישינג בקלות יחסית בזכות סימנים מחשידים כמו שגיאות כתיב או פרטים שגויים. כיום, מערכות מסורתיות ואנשים פרטיים מתקשים להבדיל בין תוכן אותנטי לתוכן מזויף, שכן דפוסי ה-AI נראים טבעיים ומשכנעים. תחושת הבטן כבר אינה מספקת. התוצאה היא עלייה בסיכון האנושי: יותר אנשים נופלים קורבן, והמערכות הוותיקות מתקשות לעמוד בקצב ולאתר את ההונאות. בנק ישראל אף המליץ לממשלה להקים גוף מתכלל שירכז את הטיפול בהונאות אונליין. לפי סקירה שפרסם, התערבות הפיקוח על הבנקים הובילה לזיכוי לקוחות שנפלו קורבן להונאות בסכום כולל של כ-3.4 מיליון שקל.
גם ברמה הגלובלית מדובר במכה כלכלית מתמשכת. נתוני נציבות הסחר הפדרלית בארה"ב מצביעים על עלייה ניכרת בהיקף ההונאות בשנת 2024, עם הפסדים כוללים של 12.5 מיליארד דולר. אחת מכל שלוש הונאות הסתיימה באובדן כספי – עלייה בהשוואה לשנה הקודמת. ההפסדים הגדולים ביותר נגרמו מהעברות בנקאיות והשקעות פיקטיביות. הונאות אונליין לבדן גרמו לאובדן של למעלה מ-3 מיליארד דולר, והונאות במדיה החברתית הובילו לנזקים של כ-1.9 מיליארד דולר. הונאות התחזות נותרו נפוצות במיוחד, כאשר עבריינים מנצלים דמויות מוכרות לשם גניבת מידע וכספים. מעניין לציין כי צעירים בגילי 20–29 מדווחים על היקף מקרים גבוה יותר, אך מבוגרים מפסידים בממוצע סכומים גבוהים בהרבה.
כדי להתמודד עם התופעה, חברות וארגונים חייבים להשקיע בטכנולוגיות זיהוי מתקדמות ובמערכות שמנתחות דפוסים בזמן אמת. רק כך ניתן להטיל ספק, לשאול את השאלות הנכונות ולזהות הונאות לפני שהן מסבות נזק. אף ש-AI מעניק בידי עברייני רשת יכולות יוצאות דופן, יש גם פוטנציאל להעניק לגופים הפיננסיים והעסקיים יתרון ברור במאבק.
האמירה של בנק ישראל בדבר הצורך בהקמת גוף מתכלל מדגישה את חשיבות שיתופי הפעולה בין בנקים, חברות טכנולוגיה ורגולטורים. שימוש נכון ביכולות AI מאפשר זיהוי והתראה מוקדמים – בתנאי שהמערכות מתעדכנות באופן מתמיד ומתאימות את עצמן לאיומים המשתנים. לצד כלים טכנולוגיים, יש צורך במנגנוני מניעה ותגובה הולמים שישתלבו בתוך תהליכי העבודה.
התחזיות לעתיד מראות כי AI יוסיף למלא תפקיד כפול: כלי רב עוצמה בידי התוקפים והתגוננות מתקדמת בידי המגינים. ככל שהיכולות משתכללות, יידרשו פתרונות מתקדמים יותר ורגולציה מותאמת. גם אם הסיכון הולך וגדל, קצב הפיתוח המהיר של כלים להגנה יאפשר לארגונים להישאר צעד אחד לפני ההונאות ולהגן על הלקוחות.
הכותב הוא Senior Manager, Data Science בחברת Riskified
