שימוש ב-AI לצורך התחזות וטכנולוגיות דיפ פייק: בנק ישראל מזהיר מגל הונאות פיננסיות
הפיקוח על הבנקים קורא להקמת גוף מתכלל לאומי למאבק בהונאות. בשנתיים האחרונות זוכו לקוחות בכ-3.4 מיליון שקל בעקבות התערבות הפיקוח. על פי בנק ישראל נחוצה אסטרטגיה לאומית ושיתוף פעולה בין גופי אכיפה, רגולטורים ומשרדי ממשלה
בנק ישראל מזהיר מהתגברות ההונאות הפיננסיות בשנת 2025, לרבות שימוש הולך וגובר בבינה מלאכותית ובטכנולוגיות דיפ פייק. "מתווי ההונאה ששלטו בשנת 2024 ימשיכו לאפיין גם את 2025, לצד מגמה מתרחבת של שימוש בכלי AI לצרכי התחזות קולית וחזותית", נכתב בסקירה השנתית.
בפיקוח מדגישים כי מדובר במגמה עולמית, אך בניגוד למדינות כמו אנגליה ואוסטרליה, בישראל אין גוף מתכלל שמוביל את ההתמודדות. "הונאות הן תופעה מורכבת ורחבת־היקף, המצריכה התמודדות רב־תחומית ושיתוף פעולה בין גורמים שונים. מורכבות זו מחדדת את הצורך בהגדרה ומינוי של גורם מתכלל ברמה הלאומית, אשר יקבע אסטרטגיה ויעקוב אחר מימוש הטיפול בנושא. כיום לא מוגדר גורם מתכלל בישראל", כך נכתב בסקירה.
בין דפוסי ההונאה הבולטים בשנת 2024: הונאות נגד דוברי רוסית ויוצאי ברית־המועצות, פלטפורמות קריפטו מזויפות והונאות "פישינג" ו"וישינג" — באמצעות התחזות טלפונית או אתרי אינטרנט מזויפים. כמו כן, התרבו מקרים של השתלטות על קו הסלולר של הלקוח, לרוב באמצעות ניוד הונאתי או התקנת תוכנות שליטה מרחוק.
בסך הכל במהלך השנתיים האחרונות, בעקבות התערבות הפיקוח, זיכתה המערכת הבנקאית לקוחות שנפלו קורבן להונאות בסכום כולל של כ-3.4 מיליון שקל, במקרים שבהם נמצא שהבנקים לא פעלו כנדרש.
הפיקוח על הבנקים ציין בסקירה כי הוא מקדם אסדרה שתחייב את כלל הבנקים להפעיל מוקד טלפוני 24/7 לפניות במקרי הונאה. לצד זאת, הוא קורא כאמור לממשלה להקים גוף מתכלל שיגבש אסטרטגיה לאומית, ירכז את שיתוף הפעולה בין גופי האכיפה, הרגולטורים, משרדי הממשלה וחברות הטכנולוגיה — בדומה למודלים הקיימים בעולם. הסקירה ממליצה גם על צעדים משלימים: חינוך פיננסי רחב יותר, חיזוק מנגנוני בקרה וזיהוי פעולות חריגות, והעמקת שיתוף הפעולה בין כלל הגורמים במשק.
במסגרת התיבה, הפיקוח על הבנקים מפציר בציבור לנקוט משנה זהירות: לא למסור קודי אימות או פרטים אישיים למי שפונה ביוזמתו, לא ללחוץ על קישורים חשודים, לא למסור את כרטיס האשראי לאף גורם ולא להתחבר לחשבון דרך קישורים חיצוניים. יש להימנע מהתקנת תוכנות שליטה מרחוק, לעדכן סיסמאות באופן קבוע, ולעבור לזיהוי ביומטרי. במקרה של חשד או טעות – יש לדווח באופן מיידי לבנק, לחברת האשראי ולמשטרה.
