יותר מ־60 אלף תלונות: גוגל חושפת את האיום הסלולרי החדש

אם גם אתם קיבלתם הודעת טקסט מלחיצה על "אגרת כביש שלא שולמה", והיד כבר כמעט נשלחה ללחוץ על הקישור – גוגל מבקשת לעצור אתכם רגע.

ענקית הטכנולוגיה הכריזה השבוע על עדכון חדש לאפליקציית Google Messages, המזהה הודעות סמס חשודות כהונאה – עם דגש מיוחד על הונאות מסוג "אגרת כביש שלא שולמה" הנפוצות בעיקר ברחבי ארה"ב, כך פורסם ב-CNN.

לפי ה־FTC (נציבות הסחר הפדרלית בארה"ב), מדובר באחד מסוגי ההונאה הנפוצים ביותר בהודעות טקסט. ההונאות הללו מציגות את עצמן כהודעות רשמיות ממערכת גביית תשלום אגרה, ומפנות את המשתמש לקישור לתשלום או מספר טלפון, כביכול כדי להסדיר את החוב.

טכנולוגיה חדשה – בתוך האפליקציה הקיימת

העדכון החדש ישולב בתוך אפליקציית ההודעות של גוגל, הקיימת ברוב מכשירי האנדרואיד, והוא יתחיל להתגלגל למשתמשים כבר מיום שלישי הקרוב. מדובר רק בחלק ממערך שלם של עדכונים שהציגה גוגל לקראת כנס המפתחים השנתי שלה – ובכללם גם חידושים גרפיים, ותמיכה נרחבת יותר בעוזר ה־AI שלה, Gemini, למכשירי שעון ורכב.

באמצעות ניתוח שיח – כולל זיהוי תחביר לקוי, ניסוחים מלחיצים, קישורים חשודים וחיקוי לוגואים – האלגוריתם מזהה הודעות הונאה. אך בגוגל מודים: הרמאים משתכללים.

"אלה נראות כמו הודעות פשוטות", הסביר סמיר סמאט, נשיא תחום אנדרואיד בגוגל, "אבל הן כוללות תחבולות מורכבות – כמו כתובות URL משתנות או העתקת שפה ממקורות רשמיים".

התגובה של גוגל: הודעת אזהרה תקפוץ במסך ההודעה עם הסימון "הודעה חשודה", ותציע לחסום את המספר או לדווח עליו – או, לחלופין, לאשר שההודעה אינה הונאה.

מגפה של הונאות טקסט

לפי McAfee, מספר ההונאות בארצות הברית מסוג "אגרת כביש" הוכפל פי ארבעה בין ינואר לפברואר השנה. המרכז לתלונות על פשעי סייבר של ה־FBI קיבל כ־60,000 תלונות מהסוג הזה ב־2023.

לפי נתוני ה־FTC, סכום הנזק המצטבר מהונאות טקסט בארה"ב הגיע ל־470 מיליון דולר בשנה החולפת.

מושלת מדינת ניו יורק, קתי הוקול, אף פרסמה לאחרונה הודעת אזהרה למשתמשי מערכת E-ZPass (מערכת אלקטרונית לגביית אגרות כביש בארה"ב), בה הדגישה כי המערכת לעולם לא תבקש מידע אישי (כמו פרטי אשראי או מספר תעודת זהות) באמצעות הודעת טקסט או דוא"ל.

גוגל מדגישה כי זיהוי ההונאות מתבצע על גבי המכשיר עצמו, ללא שליחת ההודעות לשרתי החברה, דבר שמבטיח פרטיות רבה יותר. העדכון החדש יזהה גם הודעות הקשורות להונאות מסוגים נוספים – כגון הצעות עבודה מזויפות, תמיכה טכנית, קריפטו וכרטיסי מתנה.

מלבד גוגל, גם חברות אבטחה אחרות מנסות להילחם בתופעה: McAfee מציעה כלי לזיהוי קישורים זדוניים, ו־Bitdefender השיקה צ’אט-בוט חינמי שניתן לשלוח אליו הודעות חשודות לבדיקה.

היתרון של גוגל? הפתרון משולב ישירות באפליקציית ברירת המחדל שבה משתמשים רוב בעלי מכשירי אנדרואיד – בלי צורך בהתקנה או הרשמה.

שורת עדכוני אבטחה

עדכון זה הוא חלק ממאמץ רחב יותר של גוגל לשיפור אבטחת המשתמשים. לאחרונה הציגה החברה כלי לדפדפן Chrome שמזהה אתרי אינטרנט חשודים, וכן תכונה המזהירה בעת שיתוף מסך עם אדם לא מוכר – במיוחד בזמן שימוש באפליקציות בנקאיות.

"הרמאים מרימים את הרף, ואנחנו חייבים להדביק את הפער", אמר סמאט.