רק זה היה חסר: גידול במתקפות הונאות זהות כ-שירות

ההונאות אמנם עתיקות, אבל הוצאה שלהן למיקור חוץ של פושעי סייבר – היא מגמה חדשה ומטרידה. זו מתאפשרת בראשונה בשל ההתפתחות המהירה של ערכות הונאה כשירות, FaaS (Fraud-as-a-Service). מדובר בפלטפורמות הונאה ידידותיות למשתמש, המאפשרות גם למי שאינם מהנדסי תוכנה – לבצע מתקפות מורכבות נגד אלפי חשבונות בתוך דקות, תוך היכולת לייצור סדרתי של זיופים מושלמים, והכנסת אקראיות, המונעת גילוי של חזרתיות, כך לפי אותנטיקס (AU10TIX) הישראלית.

בדו"ח חדש של החברה נכתב, כי כלים אלה הבשילו לרמה מסחרית והם מוצעים לשימוש גם במדיה חברתית רגילה. "פלטפורמות FaaS מציעות את כל הכלים, התבניות והאוטומציה הדרושים לנוכלים, כדי לבצע הונאות מבוססות-זהות בהיקף נרחב, ובמיוחד הונאות המשלבות דיפ-פייק ומתקפות סייבר", נכתב, "ערכות אלו כוללות: מחוללי דיפ-פייק ליצירת תמונות סלפי וסרטונים סינתטיים; מנגנוני הזרקה; רשתות בוטים לאוטומציה של יצירת חשבונות בהיקף המוני ויכולת השתלטות; ערכות פישינג עבור הונאות; ובניית חנויות אינטרנט ברשת האפלה, לרכישת נתונים גנובים". הדו"ח מתבסס על תובנות ממיליוני עסקאות שעובדו ברחבי העולם במהלך 2024.

"המדיה החברתית הפכה לשדה קרב קריטי להונאה ולמידע שגוי ב-2024, עם גל של פעילות הקשור לבחירות, לסכסוכים בינלאומיים ולנושאים חמים אחרים", צוין בדו"ח, "ובזמן שמשתמשים מינפו יותר ויותר את הפלטפורמות הללו למסחר אלקטרוני, נפתחה הדלת לרמאים – לנהל פעילויות לא חוקיות, שבעבר היו מוגבלות לתשלומים, בנקאות, קריפטו ופלטפורמות פינטק אחרות". בשל כך, 30% ממתקפות הונאת הזהויות התמקדו במדיה החברתית ברבעון הרביעי של 2024, בהשוואה ל-3% בלבד ברבעון הראשון.

ככל שההונאות גדלו בפלטפורמות המדיה החברתית, הן ירדו במגזר התשלומים, שהיסטורית היה הממוקד ביותר. ברבעון הראשון אירעו 54% מהתקיפות, והנתון ירד ל-43% ברבעון הרביעי. גם המתקפות על מגזר הקריפטו ירדו במהלך השנה ל-24% והנתון התייצב.

לפני שנתיים אותנטיקס מינתה את דן ירושלמי כמנכ"ל החברה. הוא היה בעשור הקודם בכיר באמדוקס ובצ'ק פוינט ומנמ"ר בנק לאומי. אותנטיקס מציעה פתרונות לאימות זהויות וניהול משתמשים, למניעת הונאות וזיופים. היא קמה ב-2002 כזרוע הטכנולוגיה של חברת ICTS, העוסקת באבטחה בתחום התעופה, ובמהלך השנים שינתה את מפת הדרכים שלה – מטכנולוגיה לזיהוי דרכונים מזויפים בשירותי ממשלות ושדות תעופה – לספקית שירותי אימות מסמכי זיהוי למגזר הפיננסי. החברה יושבת בהוד השרון, ומונה קרוב ל-200 עובדים. יתרונה בא לידי ביטוי במהירות מתן התשובה לגבי זיהוי אמיתות, או זיוף של תעודות מזהות. הטכנולוגיה שלה מוטמעת כיום בפלטפורמות ובשירותים של חברות גדולות, בהן פיי-פאל (Paypal), אובר (Uber), Airbnb, לינקדאין (LinkedIn), X, פיבר (Fiverr), פיוניר ו-קוינבייס.

בראיון לאנשים ומחשבים אמר עופר פרידמן, סמנכ"ל פיתוח עסקי באותנטיקס, כי "כלי ההונאה שבידי הרעים השתכללו ויכולים להטעות בני אנוש וגם כלים סטנדרטיים לגילוי זיופים. FaaS הגבירה את פשיעת הסייבר לממדים חסרי תקדים, ואפשרה ליותר פושעים להצטרף להונאות גלובליות, עם יכולת להשיק מתקפות בהיקף גדול – עד להיקפים של עשרות אלפי התקפות ממקור אחד. מתקפות אלו משלבות בקלות – שלא הייתה קיימת קודם – טקטיקות מבוססות AI, כמו תמונות סלפי של דיפ-פייק וזהויות סינתטיות. עם כלים אלה, הנוכלים המאורגנים פותחים פער מול חובבים ומול אמצעי אבטחה מסורתיים".

"ההמלצה שלנו לדרג ההנהלה בארגון, ולא רק למנהל הציות, אלא גם למנהל האבטחה וה-CTO", אמר פרידמן, "היא להבנות הגנה שהיא לפחות דו-שכבתית. שכבה אחת היא של אמצעים לגילוי זיופים בתעודות מזהות ובצילומי סלפי, והשניה היא של אמצעים לניטור תעבורת הפניות. אימוץ אמצעי אימות מבוססי בינה מלאכותית הוא כבר עניין מובן מאליו, עכשיו המקום להתייחס גם לאסטרטגיית ההגנה ולשילוב החיוני בין כלים שונים. הבינה המלאכותית לא תוקפת אמנם, אבל היא 'מתלבשת' בצורה טובה וממונפת על תשתיות ההונאה ומביאה רמה חדשה של איום".

פרידמן סיכם באומרו כי "בשל ההיקפים של המתקפות ולהיותה של ישראל ממילא יעד מרכזי לתקיפות סייבר, מומלץ להתייחס להגנה מפני הונאות זהות מקצועיות ברצינות – ובהקדם".