מהפכת הבינה המלאכותית שפרצה לחיינו בסערה מורגשת היטב גם בתחום הונאות הסייבר: בשנים האחרונות מתרחשים יותר ויותר ניסיונות הונאה מקוונים אשר מתבססים על כלי AI מתוחכמים. "הבינה המלאכותית מאפשרת לתוקפים להתחזות לכל אחד", מתריע יהונתן בר־לב, סגן מנהל מערך אבטחת מידע והגנת סייבר בבנק הפועלים. "ברחבי העולם וגם בישראל, אנחנו רואים כיצד תוקפים מצליחים לזייף בעזרת AI תמונות וסרטונים ברמה מאוד גבוהה. הרבה אנשים, גם אנשי מקצוע בעלי רמת אוריינות טכנולוגית גבוהה,לעיתים לא מצליחים להבדיל בין המציאות לבין ההונאה". ההתפתחות הזו לא רק משפרת את יכולות ההתחזות, אלא גם משנה את אסטרטגיית התקיפה. "התוקפים הבינו שלבנקים יש יכולות אבטחה אפקטיביות, ועברו לניסיונות הונאה כלפי הלקוחות", הוא מסביר. "כלומר, במקום לנסות להתחבר לחשבון הבנק שלך ולבצע פעולות בשמך – הם מנסים לגרום לך לבצע את הפעולות הללו מיוזמתך. זו הנדסה חברתית מאוד מתוחכמת. נכון להיום, 99% מהאירועים החריגים שאנחנו פוגשים בבנק הם תוצאה של הנדסה חברתית – וזה מתרחב משנה לשנה".
איך נראים ניסיונות ההונאה החדשים?
בר־לב, ששירת בעבר ביחידת הסייבר בלהב 433, מוביל כיום את היחידה להגנה מבצעית של בנק הפועלים, שאחראית לנטר ולהגיב לאירועים חריגים כדי להגן על לקוחות הבנק. הוא פורט כמה מהדוגמאות שבהן נתקל בבנק: "אחד מדפוסי ההונאה שפגשנו מתחיל בשיחת טלפון תמימה: התוקפים מתקשרים לקרוב משפחה של הקורבן ומקליטים את השיחה בלי ידיעתו", הוא מספר. "אחר כך, בעזרת בינה מלאכותית, הם משתמשים בהקלטה כדי לזייף את קולו של אותו בן משפחה ברמת דיוק מאוד גבוהה. התוקפים מתקשרים לקורבן, מתחזים לקרוב המשפחה ומבקשים ממנו שיעביר להם כסף: 'עשיתי תאונת דרכים, אנחנו חייבים להעביר להם כסף כי אין לי ביטוח'. במקרים אחרים ההונאות הללו לעיתים מתבססות על הזדמנויות השקעה והבטחות לתשואות פנטסטיות – התוקפים מקימים קבוצות וואטסאפ מלאות בבוטים מבוססי AI, במטרה לגרום לקורבן להרגיש שמדובר בהשקעה אמינה".
איך ניתן להישמר מפני הונאות AI?
להכיר את הסכנה: לדברי בר־לב, המפתח להתגוננות מפני הונאות סייבר הוא העלאת המודעות בציבור הרחב. "אנשים רגילים לסמוך על תמונות, סרטונים ושיחות טלפון – אבל היום אפשר לזייף כל דבר בעזרת בינה מלאכותית. העצה החשובה ביותר שאני יכול לתת לאנשים היא להיות חשדניים. אסור להאמין לכל סיפור ואסור להתפתות להבטחות לכסף קל".
לפנות לארגונים בצורה יזומה: כשמדובר בתקשורת עם ארגונים גדולים כמו בנקים, גופים ממשלתיים וחברות תקשורת, מומלץ ללקוחות לפנות בעצמם לארגון דרך האפליקציה, אתר האינטרנט או המוקד הטלפוני הרשמי. "בכל אינטראקציה חשודה, ההמלצה שלי ללקוחות היא לנתק ולהתקשר לבנק מחדש בצורה יזומה", אומר בר־לב. "במקום ללחוץ על קישורים שנשלחים אלינו בוואטסאפ – תמיד עדיף להיכנס לאפליקציה וליזום את הפעולה בעצמנו".
לא למסור פרטים רגישים לצד שלישי: המלצה נחרצת של מומחי אבטחת המידע היא להימנע לחלוטין ממסירת סיסמאות, קודים או פרטים אחרים בהודעות או בשיחות טלפון. כאשר הלקוח מתבקש להזין סיסמה או קוד חד־פעמי יש לעשות זאת רק באפליקציה או באתר הרשמי של הארגון, ורק בצורה יזומה (כלומר, במקום ללחוץ על קישור שנשלח בהודעה – עדיף לחפש את האתר בגוגל ולהיכנס אליו מחדש). "ככלל אצבע, נציג בנקאי לעולם לא יתקשר אל הלקוח כדי לבקש קודים או פרטים אישיים, וזה נכון גם לגבי ארגונים גדולים אחרים כמו חברות תקשורת וגופים ממשלתיים", מדגיש בר־לב.
להימנע מפעולות פזיזות: לפני כל מסירת פרטים רגישים או העברת כספים, יש לעצור ולוודא שלא מדובר באינטראקציה חשודה. "אם יש ספק, אין ספק", מסכם יהונתן בר־לב. "צריך לבדוק כל דבר פעמיים, להתייעץ עם קרובי משפחה וחברים ולעולם לא לפעול בפזיזות או מתוך לחץ. העיקרון החשוב ביותר למניעת הונאות סייבר הוא להיות מודעים לסכנה ולשמור על ערנות: אל תגידו 'לי זה לא יקרה'".
לכלים נוספים שיעזרו לכם להתמגן מפני הונאות >>
האמור מהווה מידע כללי להרחבת הידע ואינו מהווה יעוץ, המלצה או תחליף ליעוץ מקצועי המותאם באופן אישי
בשיתוף בנק הפועלים
