צייד הטיסות: 'טאפ אייר פורטוגל' מאריכה את השעיית הטיסות לישראל עד ה 1 ביולי.
אתם עלולים ליפול בזה: שיחת הטלפון שתרוקן לכם את חשבון הבנק
חברת אבטחת מידע מזהירה מהונאות קול מבוססות בינה מלאכותית, שבהן מתחזים לבכירים ומפעילים לחץ להעברת כספים או מידע רגיש
כספומט. אילוסטרציה צילום: חיים גולדברג, פלאש 90
גל חדש של הונאות טלפוניות מעורר דאגה בקרב מומחי סייבר, לאחר שחברת אבטחת המידע ESET פרסמה אזהרה על שימוש גובר בבינה מלאכותית לזיוף קולות של בכירים, ספקים וגורמים מוכרים. לפי ההתרעה, שיחה שנשמעת לגיטימית לחלוטין עלולה להיות למעשה ניסיון מתוחכם להונאה.
במעריב דווח כי המתקפות מבוססות על טכנולוגיה המאפשרת לחקות קול אנושי ברמת דיוק גבוהה. תוקפים אוספים דגימות קול קצרות ממקורות פומביים כמו ראיונות, פודקאסטים או סרטונים ברשתות החברתיות, ומייצרים באמצעותן שיחה מלאה שנשמעת אמינה במיוחד. לאחר מכן הם פונים לעובדים בארגון ומבקשים לבצע פעולה דחופה כמו העברת כסף, איפוס סיסמה או מסירת מידע רגיש.
לדברי מומחי החברה, הסיכון גדל משום שההונאות אינן נשענות רק על הטכנולוגיה, אלא משלבות גם שיטות של הנדסה חברתית. התוקפים יוצרים תחושת דחיפות, מפעילים לחץ ולעיתים מבקשים לשמור על סודיות, מה שמקטין את הסיכוי שהעובד יעצור לבדוק את אמינות הבקשה. כאשר השיחה נשמעת כאילו היא מגיעה ממנכ"ל או מגורם סמכותי אחר, עובדים רבים נוטים לפעול במהירות מבלי להטיל ספק.
מעבר להעברות כספים, האיום כולל גם אפשרות לעקוף מנגנוני זיהוי, לשנות פרטי ספקים, לפתוח גישה למערכות פנימיות או לאסוף מידע רגיש. במקרים מסוימים נעשה שימוש בזיוף קול גם כדי להתחזות למועמדים לעבודה ולחדור לארגונים בשלבים מוקדמים.
למרות שקיימים סימנים שעשויים לעורר חשד, כמו דיבור לא טבעי, טון שטוח או רעשי רקע אחידים, מומחים מדגישים כי ככל שהטכנולוגיה משתפרת, קשה יותר להבחין בין קול אמיתי למזויף. בשיחה קצרה ותחת לחץ, גם עובדים מנוסים עלולים ליפול בפח.
אחד המקרים הבולטים התרחש באיחוד האמירויות, שם מנהל בנק אישר העברה של כ-35 מיליון דולר לאחר שקיבל שיחה שנשמעה כאילו היא מגיעה ממנהל חברה מוכר. האירוע התרחש בשנת 2020, אך מאז היכולות הטכנולוגיות רק השתפרו והפכו נגישות יותר.
