"איבדתי את כל הוני": 42% מהישראלים נפלו קורבן להונאה ברשת
מסקר איגוד האינטרנט שהוצג בוועדת המדע והטכנולוגיה עולה: הונאות אלגוריתמיות משתוללות ברשת, הפלטפורמות מתנערות, והמשטרה והפרקליטות טוענים לחוסר סמכות – וישראלים ממשיכים להיפגע ללא מענה
המשטרה לא חוקרת, הפרקליטות לא מעמידה לדין, מערך הסייבר הלאומי מעדיף להתעסק במתקפות סייבר, טיקטוק אומרת שהיא רק בשוליים של התופעה, מטא טוענת שהיא רק חוליה אחת בשרשרת – ואין אף גורם שמוכן לקבל אחריות ולהגן על גולשים ישראלים מהונאות אלגוריתמיות בפלטפורמות מדיה חברתית. זו התמונה שעלתה בתום דיון שנערך היום (ב') בנושא בוועדת המדע והטכנולוגיה של הכנסת.
הונאות אלגוריתמיות, שבחודשים האחרונים הפכו לתופעה הרסנית במדיה החברתית עושות שימוש בשני כלים מרכזיים. הראשון, מודלי AI מודרניים על מנת ליצור דיפ פייק של דמויות מוכרות ואמינות. השני, שימוש במערך הפרסום של פלטפורמות מדיה חברתית על מנת להפיץ את מסרי ההונאה. בהונאות פיננסיות, למשל, נוהגים נוכלים ליצור סרטון דיפ פייק של דמות כלכלית מוכרת, שמבטיחה טיפים חמים למניות מבטיחות למצטרפים לקבוצת ווטסאפ. בקבוצות אלו מקדמים הנוכלים מניות שונות בהונאה שמכונה Pump & Dump – יצירת עניין רב במניה שולית על מנת לעלות את מכירה ולאפשר לנוכלים, שרכשו את המניה מבעוד מועד, למכור את אחזקותיהם אחרי שמחיר המניה נופח בצורה מלאכותית. הונאות אחרות יבטיחו לקורבנות מוצרים במחירי מבצע מרשימים, רישום לקורסי השקעה, או ינסו למכור מוצרים מפוקפקים, כאשר פעמים רבות המטרה היא לגרום לקורבנות לשלם עבור מוצר לא קיים או בעל איכות נחותה.
לפי נתונים של איגוד האינטרנט שהוצגו בישיבה, 17.65% מהפניות לקו הסיוע של האיגוד עוסקות בהונאות ובעוקצים. מבין כלל הדיווחים, 21.7% עסקו בווטסאפ, 19.7% בפייסבוק ו-15.6% באינסטגרם. כלומר, הפלטפורמות של מטא אחראיות ל-57% מהפניות שמתקבלות באיגוד. לפי סקר של האיגוד, 42% מהישראלים נפלו קורבן להונאה ברשת.
תמיר מנדובסקי, מחבר "השקעות לעצלנים", סיפר בדיון על הונאה שעשתה שימוש בדמותו כדי לקדם מזימת השקעות. "אלו היו מספר פרופילים שהשקיעו עשרות אלפי או מאות אלפי שקלים בפרסום", הוא אמר. "כל פעם שדיווחנו על מודעה, במקרה הטוב, מטא היה מורידה את המודעה על משאירה את הפרופיל והיו עונים לי, 'זה לא מפר את המדיניות שלנו'. הרבה מאוד אנשים נפלו בזה, מכל המגזרים. אנשים אמרו לי שהשקיעו במניה שהמלצתי עליה, כשאני ממש לא ממליץ על מניות. זה לא עוקץ של 200 דולר. הסכומים הנמוכים ששמעתי היו 20 אלף שקל, וזה הגיע ל-200 אלף שקל. אנשים איבדו את כל החסכונות שלהם. הגשתי תלונה במשטרה והיא נסגרה. צוואר הבקבוק היא הטיפול של הרשתות החברתיות, בעיקר מטא. יש אזלת יד של מטא, כל כך קל למצוא ולסגור את הפרופילים האלו ולסגור אותם והם פשוט לא עשו את זה".
מתן פ', שנפל קורבן להונאה שעשתה שימוש בדמותו של מנדובסקי, סיפר על המקרה שלו: "ראיתי פרסומת פייסבוק. היא נראתה אולי קצת מוזר, אבל בגלל שאני מכיר את תמיר זו נראתה כמו הזדמנות מושכת להשקיע במניות. נרשמתי, פנו אליי בווטסאפ וטענו שהם בשת"פ עם תמיר ולתת 100 ימי ניסיון חינם בהשקעות. בהתחלה הם המליצו על מניה שדרכה עשיתי רווח מסוים, עשיתי 10 אלף שקל, וככה הם קנו את אמוני. למחרת המליצו להשקיע במניית OST. שמתי סכום מסוים של כסף. ראיתי שהוא גדל ועובד יפה, מכרתי רכב והנכסתי את כל הכסף שקיבלתי. הם מספקים עוד דוחות ומשכנעים להשקיע במניה הזו, ומכרתי מניות אחרות לטובת OST. בסופו של דבר השקעתי 150 אלף שקל, שביום אחד התאדו. הקבוצה מכרה את כל המניות שהחזיקה וככה איבדתי את כל הוני".
חרף הנזקים הרבים של הונאות אלו, לא נמצא בדיון גוף אחד שהסכים לקחת אחריות על התמודדות עם התופעה. יהודה בן יעקב, מנהל מדיניות במטא, ניסה להפחית מאחריות החברה למתרחש. "מדובר בסוגיה עולמית שמשפיעה כמעט על כל מדינה בעולם, ומתבטאת בכל הפלטפורמות. המקור של ההונאות זה ארגוני פשיעה גלובליים ומתוחכמים מאוד. זה אירוע חוצה גבולות", הוא אמר.
לדברי בן יעקב, מדובר בשרשרת של הונאה שמורכבת מארבע חוליות, כאשר מטא חשופה רק לאחת מהן: "החוליה הראשונה היא בניית תשתית והצטיידות – רכש ציוד קצה שמשמש להונאות. זה שלב שאנחנו לא רואים ומתרחש מוקדם מאוד. החוליה השנייה היא הקשר בין העבריין לקורבנות. כאן נעשה שימוש בפייסבוק, אינסטגרם ואמצעי תקשורת אחרים. השלישית היא הפניה לעמוד נחיתה או עמוד אינטרנט, זו גם חוליה שמטא לא יכולה לראות. החוליה הרביעית היא ההונאה בפועל, שירותי הסליקה, פלטפורמות המסחר, גם אלו דברים שלא קורים בפלטפורמה שלנו. ארגוני הפשיעה מנצלים את העובדה שכל גורם רואה מה קורה רק בחוליה שלו".
ומה לגבי מה שקורה בפלטפורמות של מטא וכישלונה להתמודד עם התופעה שם? "דיווחים זו דרך אחת להתמודד, וזה לא דבר מושלם. אין שום אכיפה שהיא הרמטית. היכולת להגיב על כל דיווח היא דבר מורכב. הנוכלים משנים את הטקטיקות, וה-AI מייצרת יותר אפשרויות. אנחנו כל הזמן צריכים לעשות שינויים שלנו. אם נדע לזהות את הדפוסים של גורמי הונאה נדע להתמודד עם זה בצורה הרבה יותר תשתית", אמר בן יעקב. "מנהלים גם חקירות עומק שמאפשרים לחברה לזהות רשתות הונאה ולשבש את הפעולה שלהן".
הוא גם דחה את האשמה שלמטא אין אינטרס לפעול נגד הונאות אלו, כי הפרסומות שרוכשים הנוכלים מכניסים לה כסף: "זו טענה אבסורדית. היושרה של הפלטפורמה זה אחד הדברים הכי חשובים לנו. כל המודל העסקי של מטא מבוסס על כך שאנשים מרגישים בטוח ללחוץ על מודעות. הכי רע לנו אם אנשים יחשבו שהמודעות שלנו לא טובות ויחששו ללחוץ עליהן. יש לנו תמריץ כלכלי ועסקי מובהק להיאבק בתופעה הזו".
ליאור ויינטור, מנהל מדיניות בטיקטוק ישראל, אמר שהפלטפורמה הסינית בכלל לא באירוע: "טיקטוק בשוליים של השוליים של האירוע הזה. אנחנו עושים כמיטב יכולתנו להבטיח חוויה בטוחה ונעימה לקהילה שלנו. ההונאות האלו מוכרות לנו, הן אסורות לפי כללי הקהילה שלנו ואנחנו עובדים קשה למנוע אותן. 94.3% מכל תכני ההונאה ירדו ברבעון האחרון בצורה אוטומטית. בנוסף יש לנו 40 אלף מודרטורים שפועלים על מנת להוריד את זה באופן ידני. יש לנו שיתוף פעולה עם גורמי אכיפה, ונשמח לשתף פעולה גם עם גורמים אזרחיים".
ומה עם רגולטורים וגופי אכיפה וחוק בישראל? גם שם טוענים ליכולת מוגבלת להתמודד עם התופעה. "אלו הונאות שמחוללי הפשיעה שלהן לא נמצאים בישראל", אמר אלעד בליבאום, אחראי על טיפול אסטרטגי בפשיעת סייבר במשטרת ישראל. "אלו תופעות גלובליות לחלוטין שלא ממוקדות ספציפית בישראל. מדינות אחרות הקימו מנגנונים משותפים שמטפלים באירועים האלו. לצערי, זה לא קרה בישראל. אנחנו לא יכולים לטפל באירועים על סמך דיווחי אזרחים, כי אתה מטפל בטיפה בים. הטיפול המיטיבי הוא בצירי מניעה וסיכול, לא לרדוף אחרי העבריין הספיציפי. אם מדובר בתשתית ישראלית, יש לנו יכולת לפגוע בשרשרת ההפצה. הבעיה היא שרוב התשתיות לביצוע העבירה לא נמצאות בישראל. לכן הפתרון הוא במאבק עם כל הגופים שרואים את התמונה במדינה, ושיאפשר לשתף מידעים מול הפלטפורמות".
בפרקליטות חשפו נתון מדהים על היקף התיקים שמתנהלים בסוגיה זה. "כרגע אין על שולחננו תיקי הונאה מהסוג הזה, וגם לא היו תיקים כאלו. בין השאר כי מחוללי הפשיעה נמצאים בעיקר בחו"ל. אין במשטרה גם חקירות פתוחות בעבירות הונאה מסוג זה", עדכנה עו"ד אירנה אינברג, נציגת מחלקת הסייבר בפרקליטות. לדבריה, הטיפול של הפרקליטות מתמצה בפנייה לפלטפורמות להסרת תכנים: "כאשר מתקבלת פנייה לגבי פרופיל שעונה על תנאי הפעולה שלנו, כלומר מגלם עבירה על פי הדין הישראלי, אנחנו נפנה לפלטפורמה ונבקש להסיר. היו מספר בודד של פניות שקשור לפרסומים שתוארו כאן. הן טופלו. ככל שיתקבלו פניות נוספות נסייע מהזווית שלנו".
רעות בוירסקי ממערך הסייבר הלאומי אמרה שהגוף "עוסק בעיקר בנושאים של התקפות סייבר, ובפרט מתקפות שמאיימות על ביטחון המדינה", ושהונאות מסוג זה לא נמצא תחת אחריותו או סמכותו. זוהר בן דוד, מנהל יחידת הסייבר במשרד התקשורת, אמר: "לא רואה איך המשרד יכול לייצר אכיפה או מניעה בנושא הזה. אנחנו לא רואים איך אנחנו מסוגלים לבלום את זה, לסייע או להתמודד עם הנושא הזה. חוק התקשורת לא חל על הפרסומות באתרי אינטרנט. זה אירוע שעובר קצת מעלינו. בכוחה של הכנסת להקים גוף שיטפל בצורה לאומית, מתוקצב עם תקנים, בכל נושא ההונאות במדינת ישראל".
בסיום הדיון קרא יו"ר הוועדה, ח"כ ד"ר יאסר חג'יראת (רע"מ), למשרד המשפטים לקדם חקיקה להקמת גוף ייעודי לסוגיה, ולממשלה למנות גורם מתכלל בנושא. "הידע קיים, הטכנולוגיות קיימות, רק צריך להלביש את זה במקום אחד על מנת להתמודד עם התופעה", הוא אמר.
