"כמו שעסקים במסגרת מסעות הפרסום שלהם משתמשים באירועים אקטואליים כדי למשוך לקוחות, כך גם נוכלים מנצלים אירועים אקטואליים. כשהם מבינים שיש ביקוש למשהו מסוים, או שיש פעילות הטומנת בחובה מוטיבציה גבוהה, הם מנצלים זאת. בשנה האחרונה, למשל, היו אלה דברים שקשורים במלחמה, כמו גיוס כספים לחיילים או למפונים. אנשים מאוד רצו לתרום, רצו לעזור, וזה הוריד את ההגנות שלהם”, אומר עידן רינג, סמנכ”ל קהילה וחברה באיגוד האינטרנט הישראלי.

בשבוע שעבר פרסם איגוד האינטרנט הישראלי דוח סיכום של שנת 2024 בפעילות קו הסיוע לאינטרנט בטוח. בצל המלחמה נרשמה עלייה משמעותית בכל סוגי הדיווחים על אירועי סייבר נגד אזרחים. 45% מכלל הפניות לקו היו בנושאי סייבר, לעומת 36% בשנה שלפני כן. פגיעות נוספות שבלטו: פגיעות מיניות ברשת (11.5%), התחזות והפרת פרטיות (10.9%), דיווח על תוכן כוזב ושקרי ברשת בנושא המלחמה (10.6%), ובריונות, שיימינג או הטרדה (10.5%).

לפי הדוח, מבחינת מדד התלונות על הפלטפורמות השונות את המקום הראשון תופסת לראשונה וואטסאפ, עם 21.7% מכלל הדיווחים. פייסבוק “מאבדת” את הבכורה, ונמצאת במקום השני (19.7%), ואינסטגרם תופסת את המקום השלישי (15.6% מהתלונות). בין זירות הפגיעה נכללות גם רשתות חברתיות נוספות ואתרים שונים, ובאיגוד האינטרנט מציינים גידול חד ב־2024 בפניות נגד טלגרם (4.1% מכלל הפניות).

בסך הכל 3,665 פניות הגיעו לקו הסיוע לאינטרנט בטוח של איגוד האינטרנט הישראלי (safe.org.il), שהגיש לפלטפורמות השונות בקשות רבות להסרת תכנים. על פי הדוח, אחוזי ההיענות היו גבוהים. בפייסבוק, למשל, כ־98% מהפניות נענו בחיוב. בטיקטוק טופלו והוסרו כ־95% בקשות הסרה.

“קו הסיוע פועל זו השנה ה־11. כמות הדיווחים שקיבלנו ב־2024 הייתה דומה לשנת הקורונה, שבה הייתה קפיצה גדולה בשימוש באינטרנט”, אומר רינג, ומבהיר שנתוני אשתקד הם בעצם “חלק מתופעה רחבה יותר של התרחבות המלחמה למרחבים הדיגיטליים והווירטואליים - מה שבעצם גם גרם לעלייה בתלונות. האויבים שלנו, אבל בעיקר מי שתומך בהם בעולם, כגון מדינות זרות או התארגנויות אזרחיות, הבינו שתקיפת תשתיות או אזרחים במרחב הדיגיטלי לפעמים יכולה לשבש את החיים ולהפריע לא פחות מלירות טילים.

עידן רינג (צילום: עידו לביא)
עידן רינג (צילום: עידו לביא)

“כשפוגעים בחשבונות וואטסאפ או ברשתות סושיאל, כשחודרים לחשבונות ולוקחים מידע - זה מאוד משבש את החיים היומיומיים שלנו. בעבר מי שניסה לפגוע דרך חשבונות שונים רצה בעיקר לגבות מאיתנו כסף. בעבר, לרוב המניעים היו יותר פיננסיים, ואילו בשנה האחרונה הניסיונות היו יותר על מנת לשבש חיים, לזרוע בהלה. מובן שעדיין היו גם הונאות פיננסיות”.

ספר על כמה מקרים שכיחים.
“היו למשל הרבה קבוצות מוסלמיות מאינדונזיה, ממצרים, מהפיליפינים ומכל מיני מקומות אחרים בעולם, שבאופן מאורגן הרכיבו רשימות של מספרי וואטסאפ ישראליים. הם זיהו את האפשרות להשתלט או לחסום מספרי וואטסאפ באופן מאורגן, או לפעמים לצרף את המספרים הישראליים לקבוצות עוינות - מה שיכול להתאפשר אם לא מגדירים נכון את הפרטיות של המספר. הייתה גם תופעה של שיחות וידיאו מחו”ל שהיו נכנסות לישראלים דרך הוואטסאפ. אבל צריך לראות זאת כחלק מתופעה רחבה יותר של התקפות סייבר שמספרן עלה בשנה האחרונה על מוסדות ותשתיות, כמו בתי חולים, מוסדות פיננסיים - מה שקשור כמובן במלחמה”.

תופעה שכיחה נוספת ב־2024, מציין רינג, הייתה כדבריו רשתות השפעה מאורגנות. “זאת אומרת, פרופילים מזויפים שמתחזים לישראלים. ראינו את זה הרבה ברשת X, אבל גם ברשתות נוספות שבהן הפיצו תוכן שקרי שמתחזה לתוכן של ישראלים, במטרה להתסיס ולהגדיל קיטוב. היה למשל קמפיין שרץ ממש בחודשים האחרונים נגד שוטרים, קמפיין שהתחזה לקמפיין מחאה נגד אלימות משטרתית, על רקע הפגנות למען החטופים. קראו בקמפיין הזה לאסוף שמות של שוטרים אלימים ולשלוח תמונות - ומי שעמד מאחוריו היו לפעמים או גורמים איראנים או פרו־פלסטיניים אחרים. בל נשכח שהרשתות באיזשהו שלב הפכו גם מקור לגיוס פעילים מטעם איראן”.

באילו תלונות אתם מטפלים?
“אלינו מגיעות תלונות של אזרחים הקשורות בפגיעה, בשיבוש חיים ובהונאות בעולם הווירטואלי. אנחנו אמורים להגן על האזרח הפרטי. במקרה של פגיעה במוסדות פונים למערך הסייבר הלאומי. אנו מפעילים קו סיוע לאזרחים וגם מוכרים כגורם דיווח רשמי ונאמן על ידי כמעט כל הפלטפורמות בעולם”.

זהירות, וואטסאפ

לדברי רינג, יש סוגים שונים של תקיפות והונאות רשת, “אבל בגדול מה שמשותף להרבה מאוד מהן הוא הניסיון לפנות לכמה שיותר אנשים, מתוך מחשבה שאחוז מסוים לא יהיה ערני מספיק וילחץ על איזה לינק, כי לא ישים לב לאיזה סימן אזהרה. בשנה החולפת, אגב, אנשים התחילו להיות יותר זהירים בנוגע לכל מיני הודעות פישינג, כמו למשל קבלת מסרון בנוסח ‘יש לך חבילה בדואר, אם לא תשלם מכס היא תוחזר’”.

דוגמא לפניה לקו הסיוע לאינטרנט בטוח בנושא הונאות ועוקצים (צילום: באדיבות איגוד האינטרנט הישראלי)
דוגמא לפניה לקו הסיוע לאינטרנט בטוח בנושא הונאות ועוקצים (צילום: באדיבות איגוד האינטרנט הישראלי)

שוני בולט ב־2024, הוא מוסיף, הוא העובדה שאם עד כה אנשים הרגישו שהוואטסאפ הוא מקום יחסית בטוח, “אז בשנה האחרונה גילינו שלא. אנו רואים איך הצליחו להשתמש בוואטסאפ כדי לפגוע באנשים. זו הייתה השנה הראשונה שבה מספר התלונות הכי גבוה היה לגבי וואטסאפ. רוב האנשים נמצאים בוואטסאפ. קל גם לטרגט ישראלים בוואטסאפ ובטלגרם בגלל הקידומת של המספר, וזו קרקע פורייה לכל התוקפים מחו”ל”.

אחת הדוגמאות הקלאסיות להונאה דרך וואטסאפ, מציין רינג, היא נסיון להתקין את הוואטסאפ שלך במכשיר אחר. “כדי לעשות זאת צריך לקבל קוד הפעלה, שנשלח למספר הטלפון המקורי”, הוא מסביר. “הפוגעים יכולים למשל להשתלט על מספר טלפון של מישהו שבאנשי הקשר שלך, ואז לשלוח לך הודעה: ‘בטעות שלחו לך את הקוד שלי, תעביר לי אותו’. אם אדם למשל נמצא באותו זמן בנהיגה, באמצע פגישה או ממהר - הרבה פעמים קורה שהוא לא נזהר, ושולח”.

את התלונות המתקבלות בקו הסיוע לאינטרנט בטוח מחלק רינג בגדול לשלוש קטגוריות: פגיעה אישית או חברתית (בריונות ברשת, השפלה, שיימינג), וקטגוריית סייבר, שבה מטרת הפגיעות היא כלכלית (הונאות ועוקצים: גניבת פרטי אשראי, חשבון בנק וכדומה - 17.6% מהפניות לקו) או ניסיון לפרוץ ולהשתלט על תשתית טכנולוגית, למשל על חשבונות סושיאל (27% מהפניות).

הקטגוריה השלישית, לדבריו, קשורה בהפצת מידע שגוי, או טרור והסתה באמצעות הרשת, שלא מכוונת נגד אדם ספציפי. “אחד האתגרים עם פגיעות הרשת”, הוא מוסיף, “קשור בכך שפעמים רבות קשה לזהות את המקור שלהן. המקור יכול להיות גם מישראל, אבל במקרים רבים לא יהיה מישראל וישתמש בתשתיות שלא רשומות בישראל. אותם אנשים כאמור מנצלים פעמים רבות חוסר זהירות או רגישות שלנו, כמו למשל בנושא של לתרום לחיילים ולמפונים, וגם מנסים לפנות לאוכלוסיות מאוד מסוימות. רואים למשל המון פגיעות שמכוונות לאוכלוסיה מבוגרת דוברת רוסית, כשהמקור הוא מרוסיה או אוקראינה. יש גם הרבה ניסיונות לנצל את חוסר הערנות של המגזר החרדי, שלו מוגנות דיגיטלית מאוד נמוכה”.

ברוכים הבאים לעתיד

אם חיפשתם חידושים בתחום ההונאות, אז לדברי רינג, הבינה המלאכתית מצאה דרכה גם לשם. “השימוש ב־AI, השימוש בדיפ־פייק - טכנולוגיה מבוססת בינה מלאכותית ליצירת סרטוני וידיאו, צילומים או קטעי קול מזויפים - היה מאוד נפוץ בשנה החולפת”, הוא אומר. “אנחנו רואים הצפה, בעיקר בחצי השנה האחרונה, של סרטונים שמציגים דמויות מוכרות שכביכול מקדמות מוצרים מסוימים, בעיקר פיננסיים, שפעמים רבות, אגב, קשורים בהשקעות בביטקוין. הנוכלים יוצרים הרבה סרטונים מזויפים באמצעות AI, מטרגטים אותם בהתאם לאוכלוסיות יעד, ומשתמשים ב’פרזנטורים’ שונים. ראינו כבר סרטונים, מזויפים כמובן, שכוונו לקהל הישראלי, ובהם דמויות מוכרות כגון אייל גולן, גל גדות, אילון מאסק, נטע ברזילי, וגם שר האוצר בצלאל סמוטריץ’ ונשיא המדינה יצחק הרצוג. לפעמים הנוכלים מתחזים לערוצי החדשות, יוצרים כתבות מזויפות על השקעה כלכלית כזו או אחרת, ואז משלבים איזה ‘פרזנטור’. הם עושים גם סרטוני דיפ־פייק של ידוענים, כשתמונות שלהם מולבשות על מוצרים שלא קיימים”.

דוגמא לפניה לקו הסיוע לאינטרנט בטוח בנושא הונאות ועוקצים (צילום: באדיבות איגוד האינטרנט הישראלי)
דוגמא לפניה לקו הסיוע לאינטרנט בטוח בנושא הונאות ועוקצים (צילום: באדיבות איגוד האינטרנט הישראלי)

מתוחכם.
“הונאות ועוקצים פיננסיים כל הזמן היו, יהיו, והם כל הזמן משתכללים. בעבר הם היו פחות מתוחכמים בנראות שלהם, כמו למשל ההודעה הקלאסית על החבילה בדואר, או ‘חשבון הביט שלך נחסם’. אבל עכשיו ההתחזויות וההונאות כבר השתדרגו עם בינה מלאכותית. נוכלים כל הזמן מחפשים את הדבר הבא. הם משתמשים בכלים טכנולוגיים הרבה יותר ממוקדים ומשוכללים ופונים לקהלי מטרה מאובחנים. ב־2024 למשל היו הודעות מאוד שכיחות שהגיעו לוואטסאפ או לפייסבוק של בעלי עסקים עצמאיים בנוסח של ‘אם לא תעדכן את הפרטים, יחסמו לך את העמוד העסקי’. אותם בעלי עסקים הכניסו את הפרטים, ואז הנוכלים השתלטו להם על העמוד”.

באילו סוגי הונאות ישראלים הכי נוטים ליפול?
“זה משתנה ותלוי באוכלוסייה. השנה ראינו הרבה מאוד הונאות ברשתות החברתיות. אנשים פחות מודעים אליהן, ואולי יותר ייפלו בהן מאשר בהונאות דרך SMS. ישראלים מאוד אוהבים רשתות חברתיות. הנוכלים הבינו ששם ישראלים פחות ערניים ומרגישים יותר מוגנים. ישראלים חושבים שבפייסבוק ובאינסטגרם הם יותר מוגנים, אבל לא מבינים שיש עמודים שמתחזים לפלטפורמות השונות”.

בלי להתבייש

מנתוני דוח קו הסיוע לאינטרנט בטוח של איגוד האינטרנט הישראלי עולה נתון מעניין נוסף: רמה גבוהה במיוחד של דיווחים על פגיעות ברשת טיקטוק בחברה הערבית ביחס לציבור הכללי. “לציבור הערבי יש נטייה להשתמש בטיקטוק גם בגילים המבוגרים יותר, והרבה פעמים גם כסוג של מקור מידע, אפילו חדשותי”, מסביר רינג. “מפני שטיקטוק הוא זירה חברתית מאוד מרכזית ותוססת, יש בה גם הרבה פגיעות של שיימינג והכפשה, איומים והטרדות”.

לדברי רינג, נשלחו בשנה החולפת למעלה מאלף בקשות הסרה לפלטפורמות השונות, וההיענות הייתה מאוד גבוהה.

“אנחנו עוסקים בעיקר בפניות להסרת תוכן פוגעני או בהסרת משתמשים שבכוונתם להזיק למשתמשים אחרים”, הוא מספר. “פעמים רבות אנחנו יכולים לעזור גם אם אנו יודעים שיש גורמים שעושים שימוש ברשת מסוימת או בפרופיל מסוים כדי לפגוע כלכלית באנשים, למשל אם את מקבלת הודעות המתחזות לדואר ויש שם קיצור כתובת, כלומר לינק שלוחצים עליו ואז מגיעים לאתר מזויף. אנחנו יכולים פעמים רבות לדווח לחברות שמספקות קיצור כתובות על כך שעושים שימוש לרעה בפלטפורמה שלהן. יש כאלה שיותר נותנות מענה להונאות פיננסיות, יש כאלה שפחות רוצות לעזור מהבחינה הזו”.

דוגמא לפניה לקו הסיוע לאינטרנט בטוח בנושא הונאות ועוקצים (צילום: באדיבות איגוד האינטרנט הישראלי)
דוגמא לפניה לקו הסיוע לאינטרנט בטוח בנושא הונאות ועוקצים (צילום: באדיבות איגוד האינטרנט הישראלי)

מה ניתן לעשות כדי לא ליפול להונאות, שרק הולכות ומשתכללות?
“אמצעי הזהירות הם הרבה פעמים אותם אמצעים, ומאוד קשורים באמצעי מוגנות שהאפליקציות והרשתות מספקות. אנשים רבים מתעצלים או לא מספיק משקיעים מאמץ כדי להפעיל את האמצעים האלה. מומלץ כמובן גם להשתמש בסיסמאות מורכבות, ושונות מחשבון לחשבון. בנוסף לכך אנחנו צריכים להיות צרכני מידע הרבה יותר ביקורתיים וזהירים, ולא למהר להאמין לדברים או לקנות דברים. צריך לעשות בירורים, להצליב מקורות, לזהות סימני אזהרה. למשל במקרים שבהם מנסים להלחיץ אותנו, שאם לא נעשה משהו עכשיו, אז יהיה לכך נזק מיידי, כמו למשל הודעות בנוסח של ‘מישהו מנסה להעביר כסף מחשבונך, תן לי מהר את הסיסמאות’. צריך להסתכל על הכל בצורה מאוד ביקורתית וזהירה, ולא להתבייש להתייעץ ולבקש עזרה. פעמים רבות הבושה היא זו שפוגעת באנשים”.