GenAI ודיפ פייקים מניעים זיופים דיגיטליים והונאות ביומטריות

הרעים לא נחים לרגע וממהרים לאמץ טכנולוגיות בינה מלאכותית, כדי לבצע הונאות חשבון חדשות (NAF) ולעקוף בדיקות ביומטריות, כך עולה מדו"ח חדש של אנטראסט (Entrust).

לשם הכנת הדו"ח – Entrust 2026 Identity Fraud Report – ניתחו החוקרים נתונים של יותר ממיליארד אימותי זהות במגוון תעשיות ברחבי העולם, בין ספטמבר 2024 לספטמבר 2025.

המחקר חשף כי בעוד שזיופים פיזיים מהווים כמעט מחצית (47%) מהניסיונות להונאת מסמכים, הרי שזיופים דיגיטליים מהווים כיום יותר משליש (35%) מהם. לפי החוקרים, זיופים דיגיטליים אלה מונעים על ידי "נגישות ויכולת הרחבה של כלי עריכה מודרניים" ובינה מלאכותית יוצרת (GenAI), המאפשרת יצירת 'העתקים היפר-ריאליסטיים' של מסמכי זהות. לדבריהם, הפושעים עושים בדרך כלל שימוש בטכניקות אלו כדי לפתוח חשבונות חדשים.

Fraud is evolving in 2026 – from deepfakes to injection attacks, bad actors have more tools than ever. How can you stay ahead? Find out in our latest report: https://t.co/Kz3b8IYAln#IdentitySecurity #FraudPrevention pic.twitter.com/yTAl2lOpGf

— Kari Voss Schneider (@kv_schneider) November 18, 2025

זיופים עמוקים גואים בשימוש לצרכי סייבר

"מה שבעבר דרש מיומנויות תוכנה ועיצוב מיוחדות, ניתן כעת להשגה באמצעות מודל קוד פתוח וכמה שאילתות," כתבו חוקרי אנטראסט. "הרעים גם עושים שימוש בדיפ פייק מבוסס בינה מלאכותית, כדי לעזור להם לפתוח חשבונות מקוונים חדשים". 

לפי החברה, זיופים עמוקים מהווים כיום חמישית מניסיונות ההונאה הביומטרית. אלה נפוצים במיוחד בשירותים פיננסיים, במיוחד בקריפטו (60%), בנקים דיגיטליים (22%) ותשלומים בעולם הסחר (13%). בין ניסיונות הונאה ביומטרית, אלה של סלפי מזויף עלו ב-58% השנה.

לדברי החוקרים, ישנן כמה טכניקות דיפ פייק. האחת, זהויות סינתטיות: פנים שנוצרו על ידי בינה מלאכותית, שאינן תואמות לאנשים אמיתיים; השנייה, החלפת פנים: החלפת פנים של אדם אחד באחר בסרטון מוקלט או חי; השלישית, סלפי מונפש: צילום תמונה סטטית ושימוש בבינה מלאכותית להוספת תנועה.

לפי המחקר, הרעים העושים שימוש בדיפ פייקים, נוטים לעשות בעיקר מתקפות הזרקה, בהן תמונות או סרטונים מזויפים מוזנים ישירות למערכת אימות זהות, תוך עקיפת המצלמה ותהליך האימות. תדירות מתקפות מסוג זה עולה ב-40% מדי שנה.

המחקר העלה כי מתקפות ההזרקה הן הנפוצות ביותר, ולעיתים הן משולבות עם טכניקות להטעיה של תוכנת האימות, כך שנוצר מצג שווא של משתמש המנסה להתחבר באופן לגיטימי.

משמשת (גם) את הרעים. GenAI. צילום: Shutterstock

"הונאות ATO היוו 82% מכלל ניסיונות ההונאה"

לפי המחקר, ארגונים ממגזרים שמציעים בונוסים להרשמה, כמו מטבעות קריפטוגרפיים, מתמודדים עם שיעורי ההונאה הגבוהים ביותר, ומהווים 67% מניסיונות ההונאה. במקביל, מגזרים בעלי חשבונות ותיקים ויקרי ערך, כמו מערכות תשלומים ובנקים דיגיטליים, חווים את שיעורי הונאת השתלטות על חשבונות (ATO) הכי גבוהים.

הונאת ATO היא חטיפת חשבונות של משתמשים קיימים, בדרך כלל באמצעות גניבת פרטים, פישינג, נוזקות או הנדסה חברתית – כדי לגנוב כספים או לקצור נתונים רגישים. הונאות ATO היוו 82% מכלל ניסיונות ההונאה.

מעניין לגלות שהחוקרים מצאו גם כי שעות העבודה של ההאקרים הן תמיד מחוץ לשעות העבודה של הקורבנות. לפי המחקר, "פעילויות ההונאה המודרניות מאורגנות מאוד והן בקנה מידה גלובלי, מה שהופך את ההונאות לעסק 24/7. ניסיונות ההונאה מגיעים לשיא בין 2:00 ל-4:00 לפנות בוקר UTC (שעון גריניץ'), כאשר ההגנות באזורים רבים אינן מקוונות".

"ככל שהגילוי משתפר, רשתות ההונאה מתפתחות, הופכות למהירות, מאורגנות יותר ומונעוֹת מסחרית", סיכמו החוקרים. "בינה מלאכותית יוצרת משולבת בטקטיקות תקיפה, הופכות את המתקפות למתוחכמות יותר ובהיקף רחב בהרבה. הן מכוונות לאנשים, לאישורים ולמערכות. הזהות היא כעת קו החזית, והגנה עליה באמצעות זהות אמינה ומאומתת לאורך מחזור חיי הלקוח – היא חיונית כדי להתמודד מול איומים משתנים. עתיד האמון הדיגיטלי טמון באסטרטגיות רב-שכבתיות, ממוקדות זהות, המונעות על ידי AI, שמספקות מניעת הונאות וחוויות משתמש חלקות".