הונאות נפוצות אונליין: איך מתמודדים עם נסיונות גניבת מידע?

היקף ההונאות אונליין עולה משמעותית, אולם הבעיה אינה רק כמותית. הנוכלים משתמשים בכלים מתוחכמים ומפתחים שיטות חדשות, שעלולות להפיל בפח גם אנשים בעלי אוריינות דיגיטלית סבירה.

על פי דו"ח של גוגל, ההונאות הנפוצות ביותר כיום הן:

1. קמפיינים הכוללים התחזות לאנשים מפורסמים: טכנולוגיית הדיפ-פייק (Deepfake) שלמעשה זמינה לכל דורש, מאפשרת לנוכלים ליצור קמפיינים מתוחכמים שמחקים דמויות מוכרות בצורה משכנעת. הם משלבים כלים מתקדמים, כולל בינה מלאכותית, ליצירת תוכן שמתחזה לאנשים מפורסמים. באמצעות חיקויים אלו, הנוכלים מקדמים הונאות כמו השקעות שמבטיחות תשואות גבוהות, מבצעים מזויפים, אפליקציות מסוכנות ותרופות מפוקפקות. הקמפיינים האלו משלבים חיקוי מדויק עם הונאות פיננסיות ומנצלים מוצרים ותשתיות רבות ליצירת מהלכים מתוזמרים היטב. הפרסומות נפוצות במיוחד ברשתות חברתיות כמו אינסטגרם ופייסבוק, והגיעו גם לישראל, עם קמפיין דיפ-פייק של נשיא המדינה.
   גוגל מנסה להילחם בתופעה על ידי שינוי המדיניות בכל הקשור למודעות, והיא גם מציעה לציבור להשתמש בכלים כמו SynthID, המשמשים לסימון וזיהוי תוכן שנוצר על ידי בינה מלאכותית.
   
2. הונאות השקעות במטבעות קריפטו: ההונאות בקריפטו הן למעשה אותן הונאות שוק הון ידועות ומוכרות, ובעיקר מציעות תשואות בלתי אפשריות על ההשקעה. לעיתים, הנוכלים משלבים גם דיפ-פייק של דמויות מפורסמות כדי לשכנע אנשים להשקיע. במקרים לא מעטים, מקור הקמפיינים האלה הוא בארגוני פשע מחוץ למדינה בה רץ הקמפיין, מה שמקשה על רשויות אכיפת החוק לטפל בעניין.
   
3. שכפול דפי נחיתה ודפי מכירה של אפליקציות: הרשת מלאה בדפי נחיתה ודפי מכירה שנראים כמו דפים לגיטימיים של אפליקציות מוכרות, אולם מדובר למעשה בנסיונות פישינג, שנועדו לקצור מידע אישי, או לפתות את המשתמשים להוריד תוכנות זדוניות. חלק מהדפים מתחזים לעמודי תמיכה טכנית.
   ההונאה הזו מופעלת גם כלפי ארגונים, במטרה לגנוב מידע רגיש או פרטי גישה לחשבונות. בחלק מהמקרים, ההאקרים יוצרים עותק של מסך ההתחברות לשירותים שונים בהם משתמשת החברה, וכך גורמים לעובדים להקליד את השם, הסיסמה ופרטים נוספים.
   המדיניות של גוגל מנסה לטפל בעניין על ידי חסימת מודעות של ספקי תמיכה טכנית חיצוניים והם כמובן לא מאפשרים התחזות לאפליקציות מוכרות. עם זאת, ממליצים בגוגל להסביר במסגרת הדרכות מודעות לאבטחת מידע שתמיד מומלץ להתחיל את חיפוש המידע או העזרה בעמוד הרשמי של החברה, ולשים לב אם בעמוד יש שגיאות כתיב או אמוג'י שלא אמורים להיות שם – אינדיקציות לכך שמדובר בדף נחיתה זדוני, ולא באתר המקורי.
   
4. ניצול אירועים אקטואליים: נוכלים והאקרים מנצלים את הבינה המלאכותית ליצירת סוגים חדשים של הונאות, וגם משדרגים באמצעותה טכניקות הונאה מוכרות היטב, כמו אלו המנצלות אירועים חדשותיים משמעותיים. מערכות בחירות, תוכניות פופולריות, אירועי ספורט ואסונות הומניטריים משמשים כמנוף לקמפיינים המקדמים מוצרים ושירותים מזויפים. באמצעות כלים מבוססי בינה מלאכותית, הם מגיבים במהירות לחדשות מתפרצות, מה שמשווה להונאה מראה אמין ועדכני יותר.
   דוגמאות עדכניות להונאות מסוג זה כוללות את ליקוי החמה באפריל, שבו נרשמה עלייה במקרי הונאה, כשהנוכלים ניצלו את האירוע לקידום מוצרים מטעים, כולל כאלו שטענו לשיתוף פעולה עם נאס"א. הונאות הקשורות לאסונות טבע היו גם הן נפוצות במהלך השנה, כמו למשל עמותות מזויפות שניסו לרמות אנשים שרצו לתרום למאמצי סיוע.

הונאות אונליין מהוות איום משמעותי לארגונים מכל התחומים. הדרכת עובדים לזיהוי טכניקות הונאה היא חלק מרכזי בשמירה על אבטחת המידע והמשאבים של הארגון. נוכלים משתמשים בטכניקות מתוחכמות כמו פישינג, זיוף זהות, והתקפות הנדסה חברתית, שמטרתן לשטות בעובדים ולגרום להם לחשוף מידע רגיש או לבצע פעולות מזיקות.

הכשרה ממוקדת מסייעת לעובדים לזהות סימני אזהרה מוקדמים, כגון הודעות מייל חשודות, בקשות לא שגרתיות או קישורים חשודים. באמצעות הדרכה שוטפת ותוכניות מעודכנות, ניתן לצייד את העובדים בידע ובכלים הנדרשים להתמודד עם איומים משתנים.

מעבר לכך, העלאת המודעות בקרב העובדים משפרת את תרבות אבטחת המידע בארגון ומחזקת את המערך ההגנתי הכולל. ארגונים המשקיעים בהדרכה לא רק מצמצמים את הסיכון להונאות אלא גם מגבירים את תחושת האחריות והשיתוף של העובדים בשמירה על ביטחון הארגון.