פאמפ אנד דאמפ, אווטאר סטייל – הרצת מניות OST כמצע להונאת סייבר מתוחכמת
הונאת "נַפֵּחַ וזרוק" בעידן הדיגיטלי
הטכנולוגיה תורמת לביקורת החקירתית (מניעה, איתור וכימות של הונאות, הלבנות וכספי טרור), אולם גם מסייעת רבות לעבריינים ולשיטות הונאה חדשות, מתוחכמות ועם פוטנציאל נזק גדול יותר. אחת משיטות ההונאה עליה "התלבשו" עבריינים עם תגבור של טכנולוגיות עכשוויות הינה תופעת הרצת המניות בשיטת "Pump & Dump" ("נַפֵּחַ וזרוק") המוכרת מזה למעלה ממאה שנה ולמעשה מראשית הבורסות לניירות ערך בהולנד (ה"טוליפמניה") ובאנגליה ("משבר הים הדרומי"). דוגמה בולטת מהעבר היא מניית RCA , "טכנולוגיית-העל" של שנות ה־20. קבוצה מתואמת של משקיעים ("רדיו פול") ניפחה את שער המניה באמצעות רכישות מתואמות, משכה אלפי משקיעים, לאחר מכן מכרה ברווח והשאירה ציבור משקיעים חסר כל כששער המניה התרסק. ההונאה, שהייתה אז חוקית (הונאות נוספות של הרצת מניות: Centennial Technologies; Satyam Computer Services ; ריג'נסל), הביאה בסופו של דבר לחקיקה ולהידוק הפיקוח על מסחר בני"ע.
מאז, המאפיינים לא השתנו: הונאה שמבוססת על חברות קטנות, עם מניות דלות מסחר ודלות פיקוח – מניות "פני", ותיאום רכישות כדי ליצור מצג שווא של אירוע או אירועים חריגים המצדיק עליות חדות בשווי החברה. אולם, בעידן הדיגיטלי, השיטות התפתחו והפכו מהירות, מתוחכמות יותר וקשות לאיתור. הונאות המתבצעות כיום מסתייעות בכוחה של הרשת החברתית – אווטארים, בוטים, פרופילים מזויפים, פלטפורמות חברתיות והפצת מידע ויראלי בקנה מידה שלא היה אפשרי בעבר.
הונאת "נַפֵּחַ וזרוק" בעידן הדיגיטלי
בהונאת "נַפֵּחַ וזרוק" יש שדרוג טכנולוגי קבוצת נוכלים מפיצה מסרים כוזבים דרך רשתות חברתיות, קבוצות וואטסאפ וטלגרם, ואף באמצעות פרופילים שנחזים להיות אנשי עסקים מוכרים ,("name dropping") סרטונים שנוצרו בעזרת בינה מלאכותית (AI) לצד חברות פיקטיביות שנחזות לבתי השקעות לגיטימיים. בוטים ואווטארים (ייצוג וירטואלי של משתמש, לרוב במשחקי מחשב או בסביבות מקוונות אחרות. הוא משמש כזהות וירטואלית של משתמש, ומאפשר לו לתקשר, לשחק ולהשתתף בפעילויות שונות בסביבה הווירטואלית), מחקים שיח אנושי, ומשלבים בשיחה התייחסויות לאקטואליה מקומית, בניסיון לשדר רלוונטיות ואמינות. קבוצות "סגורות" יוצרות לחץ פסיכולוגי (fear of missing out - FOMO), ומניעות משקיעים ("משקיעים כשירים"), לפעולה אקטיבית.
קהל היעד לא תמים: משקיעים כחול-לבן בעין הסערה
הנפגעים בהונאות "נַפֵּחַ וזרוק" הינם בדרך כלל ממעמד סוציואקונומי בינוני־גבוה ובעלי השכלה גבוהה. הפיתוי נבנה דרך שיח פנימי, שפה מקצועית, הצפת שמות מוכרים והתייחסות לאירועים פוליטיים וכלכליים,– במטרה לבנות אמון וחיבור רגשי (הונאות "רומנטיות", "שחיטת חזירים" ועוד) .
התזמון הדיגיטלי והלחץ החברתי עוקפים חסמים רציונליים ומכשילים גם אנשים מנוסים.
אתגרים: זיהוי, מניעה וגופים שתפקידם להגן – וכשלו
אחת הבעיות המרכזיות בהונאות מסוג "נַפֵּחַ וזרוק" הינה באיתור הגורמים מאחורי ההונאה. זהויות פיקטיביות, תמונות דיפ-פייק, אינספור קבוצות אנונימיות – כל אלה הופכים את המעקב והאיתור של הגורמים האחראים, על גבול הבלתי אפשרי. יכולת האנונימיות ברשתות החברתיות והאפשרות למחוק עקבות מקלות על היעלמות האחראים.
במהלך הביקורת החקירתית של "נַפֵּחַ וזרוק" עולה בדרך כלל כי גם הפלטפורמות הטכנולוגיות לא פעלו בזמן, ולא חסמו בזמן אמת קבוצות חשודות, חשבונות מזויפים או קמפיינים ממומנים שיועדו לשכנע הנפגעים ישירות. לצד זאת, עולה כי גם שומרי הסף המוסדיים – רגולטורים, בנקים, ברוקרים – כשלו בזיהוי דפוסי מסחר חריגים, או התערבות בשוק במועד הנדרש.
מה לעשות? כך תימנעו מליפול קורבן להונאת סייבר
הגנה מפני הונאות "נַפֵּחַ וזרוק" חייבת לכלול מודעות וספקנות בסיסית: יש לגלות חשדנות בהבטחות לתשואות “בטוחות ומהירות”, ובמיוחד לא מהמלצות בקבוצות סגורות או מאלמנטים שיווקיים שמשתמשים ברגש. יש לאמת המידע מהדוחות הכספיים של החברה, מהודעות החברה לציבור ומהגופים הרגולטוריים, ולא ממידע שמופץ ברשתות החברתיות. גם פנייה לחברה יכולה לעזור.
הכרת מנגנונים של בוטים, אווטארים, קמפיינים של מסרים מתוזמנים ושל אפשרות השימוש בכלי AI – תסייע לזהות גורמים עוינים. עליות מחירים חדות במניות לא מוכרות, שימוש ב"מידע פנימי" נטול ביסוס, שיח שמאיץ החלטות מהווים סימני התרעה. חזקו את ההגנה האישית והדיגיטלית: יישמו אימות דו-שלבי, הקפידו לא להעביר פרטים או כספים לכתובות ופרופילים, שאינם מזוהים או אינם ברורים, והמנעו מפעילות חריגה שאינה בשליטה.
החשיבה של "אני אצליח לצאת בזמן" הינה שגוייה ויעידו על כך אלפי הקורבנות שהפסידו מיטב כספם.
אחריות: אזרחית ופלילית – מי עלול להיתבע?
נפגעי ההונאה יכולים להגיש תביעות אזרחיות נגד האחראים, לפעמים גם נגד פלטפורמות טכנולוגיות, או ברוקרים שפעלו ברשלנות. במקביל, רשויות ממשלתיות מוסמכות יכולות לפעול בהליכים פליליים, שמטרתם להעניש ולהרתיע.
הבחנה חשובה: בעוד שההליך האזרחי נועד לפיצוי לקורבנות, ההליך הפלילי ממוקד בענישה, הרחקה מהציבור והרתעה, ומחייב רף ראייתי גבוה ביותר.
סיכום
שוק ההון מתקדם והופך למתוחכם ומסוכן יותר, אך הידיעה, הספקנות וההגנה הדיגיטלית הם הקו הראשון והחיוני נגד ההונאות בעידן הסייבר.
להערכת צוות הביקורת החקירתית שמלווה מספר קבוצות של משקיעים, ישראלים ברובם, הפועל בכמה כיווני חקירה במקביל — החל ממעורבות של רשתות חברתיות ועד כשלים במערכי הפיקוח של הבורסות המרכזיות הונאות ה"נַפֵּחַ וזרוק" עדיין נמשכות ומפילות בפח קורבנות נוספים.
ההתפתחויות בחקירות ה-"נַפֵּחַ וזרוק" צפויות להשפיע משמעותית על האופן שבו מתמודדות הרשויות עם הונאות דומות בעתיד.
d&b – לדעת להחליט
