הצעד הקטן של X יכול להיות צעד ענק למלחמה העולמית בהונאות
רשת X (לשעבר טוויטר) הציגה לאחרונה פיצ'ר חדש בשם “About this account” שמאפשר בלחיצה אחת לראות את המיקום הגאוגרפי האמיתי שממנו החשבון פועל, כפי שנרשם בפועל בשרתי הפלטפורמה. המהלך שנועד להגביר את האמון של המשתמשים ברשת, להילחם בהפצת פייק ניוז ובקמפיינים של השפעה פוליטית המתודלקים פעמים רבות על ידי חשבונות זרים ובוטים, עשוי להיות צעד משמעותי לטיפול דווקא בבעיה קריטית אחרת, והיא מגפת ההונאות הפיננסיות העולמיות.
הרשתות החברתיות מהוות חוליה חשובה בשרשרת האספקה של תעשיית ההונאות הגלובלית. הן הפכו בשנים האחרונות לשדה הציד המרכזי של נוכלים מכל העולם בזכות הגישה הבלתי אמצעית שהן מאפשרות למיליארדי משתמשים פעילים מדי יום. הגישה הזו, יחד עם הזינוק ביכולות הבינה המלאכותית שמסירה מחסומים של שפה, תרבות ורמזים התנהגותיים, יוצרת לנוכלים כר פעולה אידיאלי וחסר בלמים.
תעשיית ההונאות של היום כבר אינה אוסף של נוכלים בודדים, אלא מפעלים מאורגנים שבהם אלפי אנשים מוחזקים כעובדי כפייה בדרום מזרח אסיה ובאזורים נוספים. במפעלים אלה מתבצעים מסעות פישינג, הונאות רומנטיות, תרמיות השקעה ועוד מגוון נוכלויות בקנה מידה עולמי. בתוך המציאות הזו, הצגת המיקום האמיתי של חשבון הופכת לכלי חיוני שמאפשר לנו לזהות במהירות אם אנו מתקשרים עם גורם לגיטימי או עם מתחזה.
אך משמעות המהלך של X עמוקה בהרבה מהפיצ'ר המצומצם שהיא השיקה. בין אם התכוונה לכך ובין אם לא, X מוכיחה לעולם שרשתות חברתיות, אפליקציות מסרים כמו וואטסאפ וטלגרם, אפליקציות היכרויות ואפילו ספקיות סלולר ודוא"ל יכולות להשתמש בשורת כלי זיהוי שיסייעו למשתמשים להבחין בקלות רבה יותר בנוכלים.
המציאות שבה המסחר, הבנקאות והתקשורת עוברים יותר ויותר למרחב הדיגיטלי, בו איננו נפגשים באופן אישי עם האנשים מהם אנו רוכשים שירות או מוצר, יחד עם יכולות בינה מלאכותית שמאפשרות התחזות כמעט מושלמת, דורשת מאתנו לפתח שיטות אימות חדשות.
בעולם בו איננו יכולים עוד לסמוך על מראה עינינו ומשמע אוזנינו, עלינו להיעזר בחושים דיגיטליים אחרים שיאפשרו לנו להבדיל בין גורם לגיטימי לנוכל המנסה להונות אותנו. בתחום הפיננסי כבר הבינו זאת מזמן. מוסדות בנקאיים רבים בעולם משתמשים כיום בביומטריה התנהגותית, שהיא יכולת ניטור ופענוח אלפי דפוסי התנהגות דיגיטליים שיש לכל אחד מאיתנו, ובכך יודעים מתי משתמש מבצע פעולה לגיטימית בחשבון ומתי מישהו אחר השתלט, פרץ או גורם לו לבצע פעולות במרמה.
לרשתות החברתיות כבר עכשיו יש גישה למגוון נתונים חיוניים, כמו מיקום התחברות, זיהוי אפשרי של שימוש ב VPN, דפוסי שפה, תזמוני פעילות וניתוח קשרי רשת. אלו אוצרות מידע שמשמשים כיום בעיקר לצורך הצגת תוכן מותאם אישית ופרסומות, אך יכולים לשמש ככלי הגנה רב עוצמה.
ההונאה המודרנית היא תעשייה משומנת שמגלגלת על פי הערכות כבר מעל לטריליון דולר בשנה. כאשר סכומים כאלה נמצאים על הכף, לפלטפורמות הגדולות יש אחריות להשתמש בכל כלי שעומד לרשותן ולפתח או לאמץ טכנולוגיות מתאימות. חשוב להבין שהונאות אינן נחלתם של אוכלוסיות רגישות בלבד. אנשי עסקים, בעלי הון, מנהלי הייטק ואנשים בעלי ניסיון רב נופלים קורבן להנדסה חברתית מתוחכמת היודעת לנצל מגוון של חולשות אנושיות.
כאשר אין לחץ ציבורי ורגולטורי על הגורמים המאפשרים את פריחתה של התעשייה הזו, המשתמשים נפגעים בהמוניהם, אך הפלטפורמות אינן מוטרדות ואף מרוויחות מהתעשייה המפוקפקת. דו"ח שפורסם לאחרונה בתקשורת לאחר שהודלף מתוך מטא הראה כי החברה נהנית מהכנסות עתק מפרסום הונאות. בנקים ברחבי העולם החלו לפעול בנחישות נגד הונאות רק כאשר מדינות החלו לדרוש מהם לשפות את הלקוחות שרומו. דרישה דומה מחברות הביג טק תסייע לגייס גם אותן למאבק החשוב הזה.
שקיפות המיקום אינה פתרון מוחלט. נוכלים ינסו לעקוף גם אותה. אך העלאת רף הקושי משנה את כללי המשחק. כל חסם נוסף לאורך שרשרת האספקה, מהנוכל עד הקורבן, מפחית את שיעורי ההצלחה של תעשיית ההונאות. כל פרט מידע נוסף מאפשר למשתמש לזהות פערים ולברוח בזמן.
ולכן השאלה הגדולה שעומדת כעת בפני הפלטפורמות היא האם ימשיכו לראות עצמן כצינור ניטרלי להעברת תוכן, או שהן סוף סוף יכירו בכך שהן מחזיקות במידע חיוני ובאחריות להגן על משתמשיהן מפני פגיעה קשה. X עשתה צעד ראשון חשוב. כעת הגיע הזמן שגם יתר חברות הביג טק יצטרפו.
איילת אליעזר היא Chief Product Officer בחברת BioCatch המסייעת לבנקים ומוסדות פיננסיים להיאבק בהונאות פיננסיות ברשת
