5 הונאות סייבר חדשות ומפחידות
אנו יכולים להניח בבטחה שטקטיקות המונעות על ידי בינה מלאכותית יעצבו את ההונאה
כניסה לשנה חדשה לא בהכרח אומרת שנכנס לעידן חדש של מרחב סייבר בטוח יותר. לעתים קרובות יותר, המשמעות היא ההפך, כאשר הברית הגלובלית נגד הונאות מדווחת כי בשנת 2024, נוכלים גנבו מעל 1.03 טריליון דולר, מגמה שעשויה להימשך בשנת 2025.
במבט לאחור על המגמות הטכנולוגיות, שנת 2024 נשלטה על ידי בינה מלאכותית; אנו יכולים להניח בבטחה שטקטיקות המונעות על ידי בינה מלאכותית יעצבו את ההונאות בשנת 2025. עובדה זו מדגישה את הצורך במודעות צרכנית מוגברת ובפרדיגמות רגשיות ופסיכולוגיות חדשות כדי להתמודד עם הונאות מתפתחות ומתוחכמות.
הונאות ישנות לא פשוט נעלמות; במקום זאת, הן מתפתחות לצד הטכנולוגיה, מה שאומר שהדרך הטובה ביותר להישאר מוגנים היא להיות מעודכנים.
להלן נפרט חמש הונאות "חדשות" שסביר להניח שישלטו בשנת 2025, אך לרובן יש חוט משותף, אז לפני שנעמיק בהן, בואו נצלול לתוך הדגלים האדומים הנפוצים בכל ההונאות שיכולים לעזור לכם לזהות אותן ביתר קלות.
דפוסים בין הונאות
- תקשורת לא רצויה באמצעות שיחות טלפון, הודעות טקסט, מדיה חברתית, אפליקציות מסרים או דוא"ל
- תקשורת יוצרת תחושת דחיפות, כמו סחורה נמכרת בחום, הזדמנות השקעה שפגה, או אפילו אזהרה לפני שיתוף תמונות מפורשות של המשתמש (בעיקרון האיום של השלכות אם לא תנקטו פעולה).
- בקשות להעברת כספים לחשבון "נאמנות"
- בקשות להורדת אפליקציה לא מוכרת
- בקשות ללחיצה על קישור (באמצעות דוא"ל, SMS, מודעות ברשתות חברתיות וכו')
- שגיאות כתיב או מילים לא במקום
- הודעות וידאו הכוללות הפסקות יוצאות דופן, מבטאים שונים או גובה צליל שונה, או תנועת פנים שאינה תואמת את הצליל
1. שיחות רובוטיות
כן, הונאות טלפון נמצאות בראש רשימת הנוכלים הודות לריבוי כלים המופעלים על ידי בינה מלאכותית. העובדה שסמארטפונים יכולים לגשת לאינטרנט מקלה על נוכלים להפנות משתמשים תמימים לאתרים שיתקינו תוכנות זדוניות בטלפונים שלהם.
עם זאת, טקטיקות אחרות התפתחו הודות ליכולתה של הבינה המלאכותית לשכפל את קולו של כל אחד עם הקלטת דיבור טבעית של כמה שניות בלבד. הודות לאבולוציה זו, שיחות רובוטיות נשמעות אישיות וטבעיות יותר ויותר, מה שמקשה על זיהוין.
שיחות אלו מגוונות מבחינת תוכנן, החל מהצעות חופשה ועד לבעיות או איומים הדורשים פעולה מיידית. מטרת השיחה המזויפת יכולה לנוע בין איסוף מידע ועד להונאה של ממש.
2. הונאות השקעה בקריפטו
הודות לריצת שוורים נוספת במטבעות קריפטוגרפיים, ראינו כבר למעלה מ-1.5 מיליארד דולר במטבעות קריפטו שאבדו עקב הונאות או גניבה בשלושה חודשים בלבד של 2025. רוב הטקטיקות הקשורות לסוג זה של הונאה סובבות סביב ניסיונות פישינג או אפילו פרסומות במדיה חברתית עם קישורים זדוניים.
בשנת 2024, חלה עלייה במתקפות בוט OTP על בורסות קריפטו, שכללו גם סוגים אחרים של הונאות הקשורות לטלפונים. עם זאת, סכנה גדולה נוספת של הונאות הקשורות לקריפטו קשורה להיבט ההשקעות, תוך ניצול חוסר הביטחון, חמדנות וחוסר השכלה פיננסית.
קריפטו ידוע לשמצה בזכות מה שמכונה הונאת "משיכת שטיחים", שבה מייסדים מושכים את כל הכספים מהפרויקט, ומשאירים למשקיעים קמעונאיים מטבע חסר ערך ופרויקט מת. חיפוש פשוט בגוגל יפרט תריסר דוגמאות להונאות קריפטו כאלה, כך שרענון האוריינות הפיננסית שלכם ושמירה על ערנות יכולים לעזור לכם להימנע מהונאות הקשורות לקריפטו.
3. הונאות רומנטיות (הידוע גם כוננות שחיטת חזירים)
הונאת רומנטיקה, המכונה גם הונאת שחיטת חזירים, עשויה לחוות עלייה בשנת 2025 עקב תמונות/סרטונים מזויפים מבוססי בינה מלאכותית וצ'אטבוטים לרומנטיקה. המטרה היא לגרום לקורבן להאמין שיש אפשרות לרומנטיקה או דייט, כאשר הנוכלים שולחים הודעות כדי לבסס אמון ולצבור מספיק ממנו כדי לשכנע את הקורבן לשתף מידע אישי או אפילו לשלוח כספים.
בתחילת 2025 היינו עדים להונאת רומנטיקה בצרפת שכללה תמונות מזויפות עמוקות של בראד פיט, שגזלו מהקורבן 850,000 דולר. גרסה נוספת של הונאה זו כוללת ניצול מיני, המכונה גם הונאת סקס טורשן.
משתמשים (נערות צעירות, אנשים מושכים מהמין השני וכו') המעמידים פנים שהם מתעניינים בקורבן ישלחו תוכן מפורש שנוצר על ידי בינה מלאכותית בניסיון להשיג תמונות מפורשות של הקורבן.
לעיתים מוצעות מתנות בתמורה לתוכן מפורש (כרטיסי מתנה, מטבעות קריפטוגרפיים וכו'). לאחר שהנוכלים מחזיקים בתמונות, הם מאיימים על הקורבן לשלוח את התמונות לחברים, משפחה, חברים לכיתה וכו' אלא אם כן יבוצע תשלום לחשבון.
רוב ההונאות הללו מתחילות בהודעות דרך מדיה חברתית או אפילו אפליקציות היכרויות, כלומר כל אחד יכול להיות מטרה.
חלק מהנוכלים אף מרחיקים לכת ומחפשים מערכות יחסים אפלטוניות כדי לבסס אמון עמוק לפני שהם מנסים לנצל את הקורבן. משמעות הדבר היא שעלינו להיות ערניים במיוחד בפלטפורמות אלו, לא לשתף יותר מדי מחיינו האישיים ולא לשלוח כספים ל"זרים" באינטרנט.
4. פרסום זדוני
למרות שזה לא בהכרח מושג חדש, פרסום זדוני נמצא במגמת עלייה בשנתיים האחרונות. פושעים כיום "משלמים כדי לשחק", ומסתירים קישורים זדוניים בפרסומות בתשלום ברחבי האינטרנט.
מערכות חלוקת תעבורה (TDS) ומערכות הסוואה הן הכלים החיוניים ביותר המשמשים את עולם הפרסום הזדוני, לכן, הבנה טובה יותר של אופן השימוש בהן יכולה לתת לכם יתרון בניסיון להישאר מוגנים.
ישנן מספר רבדים לבעיה זו, עם סוגים אחרים של מודעות זדוניות הכוללים מודעות באנר ממאירות, הסתרת קוד פגום באמצעות סטגנוגרפיה באתרים לגיטימיים, מודעות זדוניות המסתתרות בחלונות קופצים ועוד רבות.
מלבד הבנת האיומים הללו, תוכלו להגביל את טביעת האצבע של הדפדפן שלכם, להשתמש בחוסם פרסומות בעל מוניטין , לשמור על התוכנה מעודכנת ולקבל פתרון אבטחה אמין ונבדק המציע הגנה בזמן אמת, כדי לסייע במאבק באיום.
5. פישינג
איום נוסף, לא כל כך חדש, אך נמצא במגמת עלייה לאחרונה, הוא formjacking. בין אם אתם נרשמים לשירות באינטרנט או ממלאים את הפרטים שלכם לאחר השלמת רכישה באתר, מידע זה מועבר ומאוחסן באופן דיגיטלי.
אם תוקפים מצליחים לפרוץ לטופס של אתר אינטרנט, הם יכולים לגנוב את הנתונים הללו, לכן הונאה זו ידועה בשם formjacking. זה קורה אם קוד זדוני מוזרק לטפסים מקוונים של אתר אינטרנט ללא ידיעת צוות ה-IT של החברה.
למרות שאין פתרון כולל שתוכלו להשתמש בו כדי להגן על עצמכם מפני סוג זה של הונאה, ישנם כמה צעדים שתוכלו לנקוט. בתחילה, תוכלו לאשר האם האתר בו אתם משתמשים הוא לגיטימי (או אפליקציה, תלוי במקום בו אתם מבצעים את הקניות שלכם).
הימנעו מאתרים שאין להם הצפנת HTTPS. לבסוף, עשו עסקים עם חברות בעלות מוניטין שיוצרות סביבות מקוונות מאובטחות כדי למזער את הסיכון לגניבת פרופילים (formjacking), והשתמשו בתוכנות האבטחה המקוונות העדכניות ביותר.