בזמן שכולנו ממלאים עגלות קניות וירטואליות ברשת בתקופת החג – מיקרוסופט מפרסמת את דו"ח ה-Cyber Signals החדש שלה, המתריע על זינוק משמעותי במספר ניסיונות ההונאה המקוונים, המתבצעים בעזרת בינה מלאכותית. כעת, בעיצומו של חג הפסח – שבו מתבצעות רכישות רבות באינטרנט – הדוח החדש של מיקרוסופט הוא תזכורת חשובה לחשיבות ההגנה על עצמנו מפני הונאות ברשת.
לפי ממצאי הדו"ח, רק בשנה האחרונה סיכלה מיקרוסופט ניסיונות הונאה בשווי כולל של כ-4 מיליארד דולר, בלמה 49,000 ניסיונות התחזות להרשמה לתכניות שותפים, ומנעה לא פחות מ-1.6 מיליון ניסיונות הרשמה של בוטים – מדי שעה (!). בנוסף, בזכות מנגנוני ההגנה המובנים, נמנעה העברת כספים בהיקף של כמיליארד דולר לידיים עברייניות.
מיקרוסופט פועלת באופן יזום ונרחב לבלימת הונאות מבוססות AI, באמצעות פיתוח מתמיד של מודלים לאיתור מתקפות, הנשענים על טכניקות מתקדמות של למידת מכונה. ככל שהבינה המלאכותית הופכת נגישה יותר – כך גם גורמים בעלי מיומנות טכנולוגית נמוכה מסוגלים כיום לייצר הונאות מתוחכמות, החל בפישינג מבוסס דיפ-פייק, ועד לאתרים מזויפים המדמים עסקים לגיטימיים.
אתרים מזויפים שהיו פעם נבנים במשך ימים ושבועות, יכולים כיום לקום באמצעות כלים אוטומטיים ומדויקים תוך דקות ספורות בלבד.
ה-AI מאפשר ביצוע של פשיעת סייבר גם על ידי שחקנים שאינם בעלי ידע טכנולוגי מעמיק, מה שהופך את תהליך ייצור התוכן המזויף לקל, מהיר וזול. התוקפים משתמשים במגוון כלים – החל בשימוש לרעה באפליקציות לגיטימיות ועד לכלים ייעודיים להונאות, הפועלים על בסיס AI.
הונאות בעולמות הצרכנות (מסחר מקוון) והתעסוקה
דו"ח מיקרוסופט מצביע על כך שכלי AI משמשים כיום שחקני תקיפה בזירה המקוונת, לצורך יצירת אתרי מסחר מזויפים, מודעות כוזבות, תיאורי מוצרים ותגובות גולשים מזויפות – הכול באמצעות בינה מלאכותית. כך, אתרי קניות מזויפים הפכו לכלי הונאה עיקרי: באמצעות ביקורות מזויפות שנוצרו על ידי AI וחלונות ראווה מזויפים, התוקפים יוצרים אתרי מסחר אלקטרוני שלמים – הכוללים היסטוריית עסקאות בדויה ועדויות לקוחות מומצאות.
לפי צוות האנטי-הונאה של מיקרוסופט, מתקפות מסוג זה פועלות בהיקף עולמי, כשמרכזי פעילות בולטים נמצאים בסין ובגרמניה – בין היתר בשל היותה של גרמניה שוק מסחר מקוון מהגדולים באירופה. ככל שהשוק הדיגיטלי מתרחב – כך גוברת גם החשיפה לסיכוני הונאה.
בנוסף, כלי בינה מלאכותית מסוגלים לסרוק ולשלוף מידע מהאינטרנט על חברות, ובכך מאפשרים לתוקפים לבנות פרופילים מדויקים של עובדים ויעדים נוספים – וליצור זהויות מזויפות אמינות במיוחד. ההתפתחות המואצת של AI גנרטיבי הופכת את המשימה לפשוטה עוד יותר: עבריינים מייצרים רשימות משרות מזויפות, גונבים זהויות, כותבים פוסטים מזויפים על משרות, ושולחים מיילים פישינג מתוחכמים למחפשי עבודה. ראיונות עבודה מבוססי AI ומיילים אוטומטיים מוסיפים אמינות למתקפה, והופכים את הזיהוי של ההונאה לקשה במיוחד. רמאים כאלה לרוב מבקשים מידע אישי כמו קורות חיים או אפילו פרטי חשבון בנק, תחת הטענה שהם מנסים לתקף ולאשר את המידע של המועמד.
כך תוכלו להגן על עצמכם כצרכן ברשת:
אל תכנעו ללחץ בזמן: היזהרו ממבצעים שמוצגים כ"הצעה לזמן מוגבל" או כאלה המלווים בטיימרים שמטרתם להלחיץ אתכם לקבל החלטה מהירה.
לחצו רק על פרסומות מאומתות: אתרי הונאה רבים מופצים באמצעות פרסומות ממומנות במדיה החברתית, המבוססות על אופטימיזציה של בינה מלאכותית. ודאו ששם הדומיין תקין ושהביקורות אמיתיות.
היו סקפטיים כלפי הוכחות חברתיות: עבריינים עושים שימוש בביקורות מזויפות, בהמלצות של "משפיענים" מזויפים ובתגובות אוטומטיות שנוצרו על ידי AI כדי לייצר מצג שווא אמין.
כדי לסייע בהגנה על צרכנים מפני הונאות, מיקרוסופט השיקה כלים ופיצ'רים חינמיים:
הגנה מפני הקלדות שגויות וחיקוי דומיינים – דפדפן Microsoft Edge כולל הגנה על אתרי אינטרנט באמצעות טכנולוגיית למידה עמוקה (Deep Learning) שמסייעת למשתמשים להימנע מגלישה לאתרים מזויפים או מתחזים.
טביעת אצבע דיגיטלית – יכולת טביעת האצבע הדיגיטלית של מיקרוסופט מזהה התנהגויות זדוניות ומקשרת אותן לגורמים אנושיים ספציפיים. טכנולוגיה זו מסייעת במעקב ובהגנה מפני ניסיונות גישה לא מורשים.
חסימת בקשות לשליטה מלאה – כלי ה-Quick Assist כולל כעת התראות ודורש מהמשתמשים לסמן תיבה המאשרת את ההשלכות האבטחתיות של שיתוף המסך שלהם. תוספת זו יוצרת "חיכוך אבטחתי" חיובי, אשר מעודד את המשתמשים – במיוחד כאלה שמבצעים מספר משימות במקביל – לעצור ולהקדיש תשומת לב לפני שיאשרו את השיתוף
