IT News פורטל המחשוב העסקי וההייטק של ישראל
קמפיינים מזויפים עם דיפ-פייקים מתחזים למוסדות פיננסיים ולידוענים, ועוקצים משתמשים תמימים המאמינים לקמפיינים שיווקיים המבטיחים תשואה גבוהה מהרגיל
בעיצומו של חוסר יציבות כלכלית ואינפלציה מתמשכת, המובילים אנשים רבים לחפש דרכים להגדיל את המשכורת ולשמור על החסכונות, נרשמת עלייה חדה בהיקף ההונאות הפיננסיות ברשתות החברתיות. גורמים עברייניים מנצלים את התקופה ומפעילים שיטות מתוחכמות במיוחד, כולל סרטוני דיפ-פייק, במטרה לשכנע גולשים להפקיד פרטים אישיים או להשקיע במיזמים פיקטיביים.
על פי נתוני ה-FBI, הונאות השקעה הן מקור ההכנסה הגדול ביותר עבור פושעי סייבר בשנים האחרונות, עם נזק מוערך של כ-6.6 מיליארד דולר מדיווחים רשמיים בלבד. מדובר בסכום הגבוה בהרבה מסוגי הונאה אחרים, דוגמת מתקפות דואר אלקטרוני עסקי (BEC), שגרמו להפסדים בהיקף של 2.8 מיליארד דולר.
איך פועלות ההונאות?
המהלך מתחיל לרוב בפרסום מודעות ממומנות מטעות ברשתות כמו פייסבוק, אינסטגרם, יוטיוב או X, ולעיתים אף באמצעות מסנג'ר ו-Threads. המודעות מתחזות לבנקים, גופי חדשות או חברות השקעה, ולעיתים מציגות סרטוני דיפ-פייק של אנשי ציבור וידוענים. קמפיין בולט שנחשף לאחרונה הוא קמפיין Nomani, שבו נעשה שימוש בפרסומות מזויפות, אתרי פישינג ותכנים מקומיים ממוקדים.
לפי חברת האבטחה ESET, נרשמה עלייה של 335% בהיקף מתקפות Nomani במחצית השנייה של 2024, עם חסימה של למעלה מ-8,500 דומיינים קשורים. הקמפיינים כללו שימוש בחשבונות גנובים של בעלי עוקבים רבים, תכנים מותאמים לאזורים גיאוגרפיים שונים, ותשתיות אחידות להפצת הודעות והפניות.
על אף שהסימנים להונאה ברורים לכאורה, המציאות שונה. הקשיים הכלכליים הופכים את ההבטחה לרווח מהיר למפתה ומרגש במיוחד. לכך מתווספים חוסר מודעות לטכנולוגיות חדשות כמו דיפ-פייקים, ירידה בריכוז בעת גלישה בסלולר, והעובדה שמודעות מזויפות רבות מופיעות מתוך חשבונות לגיטימיים ומדורגות גבוה במנועי החיפוש.
איך אפשר להתגונן?
אלכס שטיינברג, מנהל מוצר ESET בחברת קומסקיור, המפיצה הרשמית של ESET בישראל, מסביר שישנן כמה דרכים להתגונן מההונאות האלו: "הדרך היעילה ביותר להישמר היא בזיהוי סימני האזהרה: מודעות נוצצות שמציעות תשואות גבוהות מדי, הבטחות ל-ROI מובטח (החזר השקעה), עדויות מזויפות של ידוענים, סרטונים באיכות ירודה או סנכרון שפה לקוי, ולחץ לבצע פעולה מיידית. מומלץ להימנע מהקלקה על 'פרסומות השקעה', לבדוק תמיד מול מקור רשמי אם מדובר בקמפיין אמיתי, ולא למסור מידע אישי או פיננסי בעקבות פרסום מקוון".
שטיינברג מוסיף כי "הפושעים מנצלים כלים מתקדמים של בינה מלאכותית כדי להפוך את ההונאות לאמינות מאי פעם. לכן האחריות שלנו כמשתמשים היא לעצור לרגע, לבדוק את המידע מול מקורות רשמיים, ולהיעזר בפתרונות אבטחה אמינים שיכולים לזהות ולחסום קמפיינים זדוניים עוד לפני שהם מגיעים אלינו. בנוסף, מומלץ להפעיל תוכנת אבטחה מוכרת על כלל המכשירים. במקרה של חשד לגניבת פרטי אשראי, יש לפנות מיידית לבנק או חברת האשראי ולחסום את הכרטיס, בנוסף, לעקוב אחר עסקאות חריגות, ולדווח לרשויות".
אודות ESET
ESETהיא חברת אבטחת מידע בינלאומית הפועלת מאז שנת 1992 ומתמחה בפיתוח פתרונות הגנה מתקדמים עבור עסקים, ארגונים ומשתמשים פרטיים. מוצרי החברה: מוצרי הגנה רב שכבתית, מערכות למניעת חדירה, הגנת מכשירים ניידים ויישומים ייעודיים לאבטחת תשלומים דיגיטליים. מטה החברה ממוקם בברטיסלאבה שבסלובקיה, והיא פעילה בלמעלה מ-200 מדינות ואזורים ברחבי העולם. החברה נחשבת לאחת הוותיקות והמובילות בתחום אבטחת הסייבר, ומציעה מגוון רחב של פתרונות לזיהוי איומים בזמן אמת והגנה רב שכבתית. מוצרי ESET מופצים בארץ בבלעדיות על ידי חברת קומסקיור.
