דו"ח חדש של חברת BioCatch הישראלית חושף תעשיית פשע מאורגן בדרום-מזרח אסיה המשתמשת בבינה מלאכותית ליצירת הונאות התחזות פיננסיות, שמספרן בעולם זינק בעשרות אחוזים בתקופה האחרונה.
זינוק דרמטי בהונאות
בדו"ח ההונאות הגלובלי לשנת 2025 מציגה החברה תמונת מצב מדאיגה: מספר ההונאות המדווחות על ידי בנקים ומוסדות פיננסיים ברחבי העולם רשם זינוק דרמטי של 65% בתוך שנה אחת בלבד. הזינוק הזה מיוחס בעיקרו ל"סערה המושלמת" שנוצרה משילוב של המעבר המואץ לבנקאות מקוונת והשימוש הגובר בטכנולוגיות AI על ידי ארגוני פשיעה.
הדו"ח, המבוסס על נתונים של כ-300 בנקים ומוסדות פיננסיים גלובליים המשרתים כ-350 מיליון לקוחות, מדגיש את התחכום הגובר של התוקפים, אשר ניזונים מכלי AI המאפשרים התחזות מושלמת (למשל שימוש בדיפ פייק קולי ו-ווידאו) והגעה לקהלים עצומים.
מהנתונים עולה כי גורמי הפשיעה משתמשים בשיטות הונאה מוכרות וחדשות כאחד, כאשר הונאות הודעות טקסט (Smishing) רשמו זינוק של פי 10; הונאות קוליות (Vishing) הוכפלו; הונאות רומנטיות רשמו צמיחה של 63%; הונאות השקעה צמחו ב-42%; והונאות רכישה עלו ב-14% ונשארו סוג ההונאות הנפוץ ביותר.
לעומת זאת, ניכרת ירידה קלה של כ-15% בהיקף הונאות ההתחזות (Account Takeover), תודות לרגולציות חדשות, כדוגמת אלו המיושמות בבריטניה, הדורשות אימות זהות של מקבלי תשלומים, וכן עקב אימוץ מוגבר של טכנולוגיות לזיהוי התנהגותי על ידי הבנקים.
"מחנות הונאה" במדינות עולם שלישי
במקביל, הדו"ח מאשש דאגה גלובלית שעלתה בחודשים האחרונים: עיירות שלמות בקמבודיה, מיאנמר ולאוס הפכו ל"מחנות הונאה", בהם מוחזקים אלפי בני אדם בעבודת כפייה לצורך הפעלת מוקדי הונאה מקוונים בינלאומיים. סוכנויות אכיפה, כולל ה-UNODC (סוכנות האו"ם למאבק בסמים ובפשיעה), הזהירו מפני הפיכתן של רשתות פשע אלו ל"תעשייה גלובלית מתוחכמת" המגלגלת מיליארדי דולרים.
ההפסדים הגלובליים הנובעים מהונאות פיננסיות מוערכים כיום בלמעלה מטריליון דולר בשנה, כאשר משרד האוצר האמריקאי מייחס את רובם לפעילות ארגוני פשע מאורגן. גדי מזור, מנכ"ל BioCatch, מציין כי "אלה כבר לא פושעים בודדים, אלא תעשייה בינלאומית משומנת שמגלגלת יותר כסף מתעשיית הסמים".
עיירות שלמות בקמבודיה, מיאנמר ולאוס הפכו ל"מחנות הונאה", בהם מוחזקים אלפי בני אדם בעבודת כפייה לצורך הפעלת מוקדי הונאה
וככל שהנוכלים משתמשים ב-AI ליצירת דיפ פייק משכנעים, כך המערכת הפיננסית מחפשת כלים חדשניים למניעתם, כמו למשל טכנולוגיית ביומטריה התנהגותית. בניגוד לזיהוי פנים או סיסמאות סטטיות, הביומטריה ההתנהגותית (הנחשבת ל"חומת אש בלתי נראית" על פי מגמות בשוק) מנתחת למעלה מ-3,000 סיגנלים של התנהגות המשתמש - מהירות הקלדה, תנועת עכבר ושיטות גלילה.
בהקשר הזה, BioCatch מפעילה AI ולימוד מכונה (ML) כדי לזהות חריגה מדפוסי ההתנהגות הרגילים של הלקוח, ובכך לבלום השתלטות על חשבונות או הונאות בזמן אמת, גם אם הנוכל השיג את פרטי הכניסה המלאים.
בהשוואה לתחום האימות הביומטרי, בעוד שזיהוי פנים, טביעת אצבע וסיסמאות חד-פעמיות (OTP) נותנים מענה לזיהוי ראשוני, הם אינם מסוגלים לזהות פעילות חשודה בתוך החשבון. הביומטריה ההתנהגותית, לעומת זאת, מאפשרת אימות פסיבי ורציף שמתנהל ברקע, ומציעה שכבת הגנה נוספת אל מול עליית ה-AI היוצרת, שכן היא מזהה את האופן שבו הפעולה מבוצעת ולא רק את מי שמבצע אותה לכאורה.
יש לציין שלא מדובר בטכנולוגיה חדשה, ולמעשה היא נמצאת בשימוש כבר עשרות שנים על ידי אתרי אינטרנט כדי לזהות תנועה של בוטים ולמנוע הונאות פרסום.
בנוסף, חברות ה"ביג טק" (רשתות חברתיות, ספקיות מייל וטלפון) נדרשות לשאת בנטל ולפעול בצורה אקטיבית לזיהוי ומניעת הונאות המקודמות דרך הפלטפורמות שלהן. על פי דיווחים שפורסמו גם ב-ynet, חברת מטא לא היססה לפרסם מודעות ממומנות זדוניות למרות שהייתה מודעת לכך שהן היו חשודות ואף לגבות פרמיה מכל מודע "חשודה". אין ספק שהגילויים האחרונים והזינוק בהיקפי ההונאות הללו דורשים פעולה נמרצת מצד הרשויות שבינתיים עדיין לא הציגו מהלך נרחב לבלום את התופעה.
