עשרות ישראלים נפלו קורבן להונאת מניות מתוחכמת, שגרמה לחלקם הפסדים של מאות אלפי שקלים. ההונאה, שעל פי עדויות החלה לפעול באפריל האחרון, התבססה על קמפיין ממומן ומתואם ברשתות החברתיות, תוך התחזות לידוענים ומוסדות פיננסיים מוכרים בישראל ובעולם. האירוע הוא חלק מ"העוקץ האלגוריתמי" - תופעה גלובלית חדשה של הונאות רשת מתוחכמות, המשתמשות בבינה מלאכותית (AI) ובכלי פרסום דיגיטליים כדי לפגוע במשתמשים תמימים.
"יעל שלביה" בקמפיין הדיפ פייק שרץ בפייסבוק
(רשתות חברתיות)
שיטות הפעולה של ההונאה חרגו ממתכונות מקובלות של עוקץ פיננסי. בניגוד להונאות רשת בסיסיות ומסורתיות יותר, הפעם בחרו הנוכלים להשתמש במניה אמיתית של חברה לגיטימית הנסחרת בנאסד"ק.
ההמלצה לרכוש ולהחזיק במניה הופצה לאלפי משתמשים דרך פייסבוק, אינסטגרם ו-וואטסאפ, מה שמצביע על ניצול מנגנוני הפרסום והקידום הממומן של הפלטפורמות החברתיות, שהפכו, לדברי איגוד האינטרנט הישראלי, ל"מכונת הונאה דיגיטלית משוכללת ואפקטיבית" בידי גורמים זדוניים.

התחזות מתוחכמת ובניית אמון באמצעות AI ודיפ-פייק

הנוכלים התחזו למספר רב של אישים וגופים מוכרים, בהם אנשי טק, פיננסים ויזמות כמו גיא רולניק, אייל ולדמן, "הסולידית", שרי אריסון ותמיר מנדובסקי. בנוסף, נרשמה התחזות לגופים מוסדיים בעלי מוניטין, כגון הבורסה לניירות ערך בתל אביב, הרשות לניירות ערך, בנק הפועלים, בנק דיסקונט ומיטב ד"ש.
5 צפייה בגלריה
אינפו תרמית פיננסיתאינפו תרמית פיננסית
ההתחזות כללה יצירת עמודי סושיאל מזויפים או השתלטות על חשבונות קיימים, תוך שימוש בתמונות פרופיל וכותרות המחקות גורמים אמינים, ולעיתים אף פרסום תוכן לגיטימי בתחילה כדי לחזק אמינות בקרב המשתמשים.
אחד המרכיבים המרכזיים שהפכו את ההונאה לאפקטיבית במיוחד היה הוכחת היתכנות (POC) לכאורה. בניגוד להונאות רבות בהן ההבטחות נותרות על הנייר, במקרה זה, המניה שהומלצה אכן הציגה עליות שערים משמעותיות, כפי שהיה ניתן לראות ביישומוני המסחר של בנקים וגופים פיננסיים לגיטימיים.
"הגרף פה הוא אמיתי, זה צילום מסך מגוגל", צוין בדיווחים ראשוניים על העוקץ. התחכום של הנוכלים הוא בכך שההונאה מתבצעת באופן גלובלי, כלומר משכנעים משקיעים מכל העולם, מה שמעלה את הערך של המניה מהר מאוד.
5 צפייה בגלריה
עמוד אינסטגרם המשתמש בתמונת פרופיל של ערוץ 14 ובסרטון דיפ-פייק המתחזה לראיון של פרופ‘ אמיר ירון, נגיד בנק ישראל, הממליץ על המוצר הפיננסי המזויףעמוד אינסטגרם המשתמש בתמונת פרופיל של ערוץ 14 ובסרטון דיפ-פייק המתחזה לראיון של פרופ‘ אמיר ירון, נגיד בנק ישראל, הממליץ על המוצר הפיננסי המזויף
עמוד אינסטגרם המשתמש בסרטון דיפ-פייק המתחזה לראיון של פרופ‘ אמיר ירון, נגיד בנק ישראל, הממליץ על המוצר הפיננסי המזויף
(איגוד האינטרנט)
ההונאה עשתה שימוש נרחב בסרטוני דיפ-פייק (Deepfake) - טכנולוגיה מבוססת AI המאפשרת לשנות או לעבד תוכן וידאו ותמונות באופן משכנע דרך פלטפורמות בינה מלאכותית. הסרטונים הציגו דמויות ציבוריות מוכרות, כגון נגיד בנק ישראל פרופ' אמיר ירון, ראש הממשלה בנימין נתניהו, אייל גולן, יובל רפאל, נועה קירל, גל גדות, אילון מאסק ומארק צוקרברג, כשהם "ממליצים" לכאורה על הזדמנויות השקעה מזויפות.
הנוכלים יצרו עשרות גרסאות לסרטונים אלו, תוך התאמת הפרזנטורים, השפה והמסרים לקהלי יעד שונים בישראל, כולל שימוש בכתוביות בשפות כמו רוסית. ההתאמה התרבותית והלשונית הזו, יחד עם שיווק בזמן אמת (RTM) המנצל אירועים אקטואליים, הקשתה על זיהוי הזיוף.
במקביל לעליית המניה, ניהלו הנוכלים קמפיין "פאמפ" (ניפוח) אינטנסיבי. הם טיפחו קשר אישי עם הקורבנות באמצעות "מומחים" מתחזים בוואטסאפ, ויצרו קבוצות וואטסאפ פיקטיביות שנועדו לדמות קהילה של משקיעים מצליחים, תוך מתן תחושת ביטחון ושייכות.
5 צפייה בגלריה
שיחת וואטסאפ עם נוכלת הממליצה על רכישה של מניותשיחת וואטסאפ עם נוכלת הממליצה על רכישה של מניות
שיחת וואטסאפ עם נוכלת הממליצה על רכישה של מניות
(איגוד האינטרנט)
לאחר לחיצה על המודעה, המשתמשים הועברו לאתרי נחיתה חיצוניים שנראו אמינים ומקצועיים, והציגו שירותים פיננסיים אקטואליים וקורצים. באתרים אלו נאספו פרטים אישיים, ולעיתים נוצר קשר ישיר עם נציג של ההונאה שהעניק גישה לפלטפורמת השקעות מזויפת, בה הוצגו דאשבורדים וגרפים פיקטיביים של פעילות בשוק ההון.

כשלים במנגנוני איתור ואכיפה

לפי צוות "קו הסיוע לאינטרנט בטוח" של איגוד האינטרנט הישראלי, העלייה ההדרגתית של המניה באפריל הייתה ידועה מראש כשלב זמני. "מה שאנחנו וחוקרי ההונאה ידענו הוא שלעלייה הזו יהיה סוף, מתוך היכרות עם התשתית הפיקטיבית של הנוכלים", אומרים באיגוד.
ואכן, בסוף השבוע האחרון התרחשה הקריסה הצפויה. עשרות ישראלים דיווחו ברשתות החברתיות על הפסדים כבדים, כאשר בשני מקרים בולטים, הקורבנות דיווחו על הפסד של סכומים אדירים - אחד 250 אלף שקלים, והשני 150 אלף שקלים.
5 צפייה בגלריה
המניה עליה המליצו הנוכחים, וקריסתההמניה עליה המליצו הנוכחים, וקריסתה
המניה עליה המליצו הנוכלים, וקריסתה
(צילום מסך)
לטענת איגוד האינטרנט הישראלי, הפלטפורמות מאמצות במהירות כלים טכנולוגיים מתקדמים להונאות, מבלי לייצר מנגנוני זיהוי ואכיפה אפקטיביים. כשלים אלו כוללים שימוש בכלי פרסום דיגיטליים מתקדמים המאפשרים להסוות הונאות (כגון "מודעות דינמיות" בהן מודעה לגיטימית מציגה תוכן הונאה בלחיצה), שמירה על אנונימיות המפרסמים, אישור מודעות עם דמויות פוליטיות מזויפות ללא סימון גילוי נאות, קושי בניטור מודעות "קשורות" גם לאחר הסרה, והעברת משתמשים לאתרי הונאה חיצוניים.
עוד נטען כי הפלטפורמות גורפות רווחים מאותן מודעות ממומנות המקדמות הונאות, ולכן נושא ההונאות הפיננסיות אינו בראש סדר העדיפויות במדיניות הבטיחות שלהן. חוסר בזיהוי מוקדם של סרטוני AI זדוניים, הסרת מודעות בודדות ללא טיפול במערכת ההונאה כולה, והיעדר סנקציות נגד עמודים המפעילים הונאות, מאפשרים לנוכלים לשמר את התשתית הדיגיטלית שלהם ולהמשיך לפעול ללא הפרעה.
בנוסף, מנגנוני הדיווח של הרשתות החברתיות, במיוחד אלו של מטא (פייסבוק, וואטסאפ ואינסטגרם) וטיקטוק, אינם אפקטיביים, ואין טיפול מספק לדיווחים מצד גורמים מהימנים בנוגע להונאות פיננסיות.
הרשתות החברתיות גורפות רווחים מאותן מודעות ממומנות המקדמות הונאות, ולכן נושא ההונאות הפיננסיות אינו בראש סדר העדיפויות במדיניות הבטיחות שלהן

היעדר תגובה הולמת מצד מטא: "הסרות נקודתיות בלבד"

יונתן בן חורין, מנהל קו הסיוע לאינטרנט בטוח של איגוד האינטרנט הישראלי, מותח ביקורת חריפה על התנהלותה של מטא בנוגע לקמפייני ההונאה הללו. בשיחה עם ynet הוא מסביר כי "מאז תחילת השנה, ראינו בקו הסיוע עלייה חדה בדיווחים על התחזות לגורמים ישראליים מוכרים - בעיקר מומחים פיננסיים ורשויות שונות, במטרה לקדם הונאות השקעה דרך מודעות ממומנות וקבוצות וואטסאפ מזויפות בשפה העברית".
"לצערנו, ההסרות שנעשו עד כה על ידי פייסבוק ואינסטגרם היו נקודתיות בלבד וההונאות ממשיכות בגלים חדשים". בן חורין מציין עוד כי במקרים רבים, כבר בשלב מוקדם הצליחו בקו הסיוע לזהות שמדובר ב"רשת מתואמת של מתחזים שפועלת לפי דפוס קבוע, עם עשרות דפים, קמפיינים חוזרים ומסרים אחידים".
5 צפייה בגלריה
מארק צוקרברגמארק צוקרברג
מנכ"ל מטא, מארק צוקרברג. החברה לא מטפלת בבעיה מהשורש, כנראה כדי להימנע מהפסדים
(צילום: Jeff Chiu/AP)
הוא קורא למטא לשנות את גישתה: " למטא יש את הכלים לזהות ולחסום פעילות שהיא אינה מעוניינת בה בפלטפורמות שלה - החל מפורנו, סחר בסמים, הפצה של תכנים אלימים או קידום של תכני שנאה. במקום להסיר כל מודעה בנפרד, הגיע הזמן שמטא תפעל בצורה רוחבית ויעילה ותסיר תשתיות ותכני הונאה באופן יזום ופרו-אקטיבי בהתאם לאינדיקציות שמגיעות מהשטח ומקורבנות".
כך או כך, מעבר למטא, גם לממשלה ולמחוקק יש אחריות במקרה הזה. המצב חמור במיוחד בישראל, בה קיימים חולשות רגולטוריות והיעדר מנגנוני אכיפה מספקים. באיגוד האינטרנט מסבירים כי רשויות האכיפה ממשיכות לפעול בניסיון לאתר את האחראים להונאה ולהביאם לדין, ובמקביל הארגון פועל על מנת להעביר חקיקה מחייבת לשקיפות ואחריות של פלטפורמות דיגיטליות, שיפור יכולות האכיפה והחקירה, והעצמת יחידות אכיפה ייעודיות.
ממטא נמסר בתגובה: "תרמיות והונאות הן בעיה מורכבת, ללא פתרון אחד פשוט. יש לנו אחריות לעשות כל שביכולתנו כדי לעצור הונאות בפלטפורמות שלנו, ואנחנו פועלים בשיתוף עם ממשלות, חברות טכנולוגיה אחרות, בנקים וגופי אכיפה ברחבי העולם כדי לאתר ולעצור נוכלים ומתחזים.
"הטענה שמטא מאפשרת הונאות על גבי הפלטפורמות ממניעים כלכליים היא פשוט לא נכונה, כאשר אנחנו משקיעים בצוותים ובטכנולוגיה כדי לזהות הונאות ולהסיר חשבונות מזויפים. המדיניות שלנו אוסרת על התחזות לדמויות ציבוריות במטרה להטעות אחרים ואנחנו פועלים להסיר כל תוכן שמפר אותה", לשון התגובה.