"כמו שעסקים במסגרת מסעות הפרסום שלהם משתמשים באירועים אקטואליים כדי למשוך לקוחות, כך גם נוכלים מנצלים אירועים אקטואליים. כשהם מבינים שיש ביקוש למשהו מסוים, או שיש פעילות הטומנת בחובה מוטיבציה גבוהה, הם מנצלים זאת. בשנה האחרונה, למשל, היו אלה דברים שקשורים במלחמה, כמו גיוס כספים לחיילים או למפונים. אנשים מאוד רצו לתרום, רצו לעזור, וזה הוריד את ההגנות שלהם”, אומר עידן רינג, סמנכ”ל קהילה וחברה באיגוד האינטרנט הישראלי.
בשבוע שעבר פרסם איגוד האינטרנט הישראלי דוח סיכום של שנת 2024 בפעילות קו הסיוע לאינטרנט בטוח. בצל המלחמה נרשמה עלייה משמעותית בכל סוגי הדיווחים על אירועי סייבר נגד אזרחים. 45% מכלל הפניות לקו היו בנושאי סייבר, לעומת 36% בשנה שלפני כן. פגיעות נוספות שבלטו: פגיעות מיניות ברשת (11.5%), התחזות והפרת פרטיות (10.9%), דיווח על תוכן כוזב ושקרי ברשת בנושא המלחמה (10.6%), ובריונות, שיימינג או הטרדה (10.5%).
לפי הדוח, מבחינת מדד התלונות על הפלטפורמות השונות את המקום הראשון תופסת לראשונה וואטסאפ, עם 21.7% מכלל הדיווחים. פייסבוק “מאבדת” את הבכורה, ונמצאת במקום השני (19.7%), ואינסטגרם תופסת את המקום השלישי (15.6% מהתלונות). בין זירות הפגיעה נכללות גם רשתות חברתיות נוספות ואתרים שונים, ובאיגוד האינטרנט מציינים גידול חד ב־2024 בפניות נגד טלגרם (4.1% מכלל הפניות).
בסך הכל 3,665 פניות הגיעו לקו הסיוע לאינטרנט בטוח של איגוד האינטרנט הישראלי (safe.org.il), שהגיש לפלטפורמות השונות בקשות רבות להסרת תכנים. על פי הדוח, אחוזי ההיענות היו גבוהים. בפייסבוק, למשל, כ־98% מהפניות נענו בחיוב. בטיקטוק טופלו והוסרו כ־95% בקשות הסרה.
“קו הסיוע פועל זו השנה ה־11. כמות הדיווחים שקיבלנו ב־2024 הייתה דומה לשנת הקורונה, שבה הייתה קפיצה גדולה בשימוש באינטרנט”, אומר רינג, ומבהיר שנתוני אשתקד הם בעצם “חלק מתופעה רחבה יותר של התרחבות המלחמה למרחבים הדיגיטליים והווירטואליים - מה שבעצם גם גרם לעלייה בתלונות. האויבים שלנו, אבל בעיקר מי שתומך בהם בעולם, כגון מדינות זרות או התארגנויות אזרחיות, הבינו שתקיפת תשתיות או אזרחים במרחב הדיגיטלי לפעמים יכולה לשבש את החיים ולהפריע לא פחות מלירות טילים.
“כשפוגעים בחשבונות וואטסאפ או ברשתות סושיאל, כשחודרים לחשבונות ולוקחים מידע - זה מאוד משבש את החיים היומיומיים שלנו. בעבר מי שניסה לפגוע דרך חשבונות שונים רצה בעיקר לגבות מאיתנו כסף. בעבר, לרוב המניעים היו יותר פיננסיים, ואילו בשנה האחרונה הניסיונות היו יותר על מנת לשבש חיים, לזרוע בהלה. מובן שעדיין היו גם הונאות פיננסיות”.
תופעה שכיחה נוספת ב־2024, מציין רינג, הייתה כדבריו רשתות השפעה מאורגנות. “זאת אומרת, פרופילים מזויפים שמתחזים לישראלים. ראינו את זה הרבה ברשת X, אבל גם ברשתות נוספות שבהן הפיצו תוכן שקרי שמתחזה לתוכן של ישראלים, במטרה להתסיס ולהגדיל קיטוב. היה למשל קמפיין שרץ ממש בחודשים האחרונים נגד שוטרים, קמפיין שהתחזה לקמפיין מחאה נגד אלימות משטרתית, על רקע הפגנות למען החטופים. קראו בקמפיין הזה לאסוף שמות של שוטרים אלימים ולשלוח תמונות - ומי שעמד מאחוריו היו לפעמים או גורמים איראנים או פרו־פלסטיניים אחרים. בל נשכח שהרשתות באיזשהו שלב הפכו גם מקור לגיוס פעילים מטעם איראן”.
זהירות, וואטסאפ
לדברי רינג, יש סוגים שונים של תקיפות והונאות רשת, “אבל בגדול מה שמשותף להרבה מאוד מהן הוא הניסיון לפנות לכמה שיותר אנשים, מתוך מחשבה שאחוז מסוים לא יהיה ערני מספיק וילחץ על איזה לינק, כי לא ישים לב לאיזה סימן אזהרה. בשנה החולפת, אגב, אנשים התחילו להיות יותר זהירים בנוגע לכל מיני הודעות פישינג, כמו למשל קבלת מסרון בנוסח ‘יש לך חבילה בדואר, אם לא תשלם מכס היא תוחזר’”.
שוני בולט ב־2024, הוא מוסיף, הוא העובדה שאם עד כה אנשים הרגישו שהוואטסאפ הוא מקום יחסית בטוח, “אז בשנה האחרונה גילינו שלא. אנו רואים איך הצליחו להשתמש בוואטסאפ כדי לפגוע באנשים. זו הייתה השנה הראשונה שבה מספר התלונות הכי גבוה היה לגבי וואטסאפ. רוב האנשים נמצאים בוואטסאפ. קל גם לטרגט ישראלים בוואטסאפ ובטלגרם בגלל הקידומת של המספר, וזו קרקע פורייה לכל התוקפים מחו”ל”.
אחת הדוגמאות הקלאסיות להונאה דרך וואטסאפ, מציין רינג, היא נסיון להתקין את הוואטסאפ שלך במכשיר אחר. “כדי לעשות זאת צריך לקבל קוד הפעלה, שנשלח למספר הטלפון המקורי”, הוא מסביר. “הפוגעים יכולים למשל להשתלט על מספר טלפון של מישהו שבאנשי הקשר שלך, ואז לשלוח לך הודעה: ‘בטעות שלחו לך את הקוד שלי, תעביר לי אותו’. אם אדם למשל נמצא באותו זמן בנהיגה, באמצע פגישה או ממהר - הרבה פעמים קורה שהוא לא נזהר, ושולח”.
את התלונות המתקבלות בקו הסיוע לאינטרנט בטוח מחלק רינג בגדול לשלוש קטגוריות: פגיעה אישית או חברתית (בריונות ברשת, השפלה, שיימינג), וקטגוריית סייבר, שבה מטרת הפגיעות היא כלכלית (הונאות ועוקצים: גניבת פרטי אשראי, חשבון בנק וכדומה - 17.6% מהפניות לקו) או ניסיון לפרוץ ולהשתלט על תשתית טכנולוגית, למשל על חשבונות סושיאל (27% מהפניות).
הקטגוריה השלישית, לדבריו, קשורה בהפצת מידע שגוי, או טרור והסתה באמצעות הרשת, שלא מכוונת נגד אדם ספציפי. “אחד האתגרים עם פגיעות הרשת”, הוא מוסיף, “קשור בכך שפעמים רבות קשה לזהות את המקור שלהן. המקור יכול להיות גם מישראל, אבל במקרים רבים לא יהיה מישראל וישתמש בתשתיות שלא רשומות בישראל. אותם אנשים כאמור מנצלים פעמים רבות חוסר זהירות או רגישות שלנו, כמו למשל בנושא של לתרום לחיילים ולמפונים, וגם מנסים לפנות לאוכלוסיות מאוד מסוימות. רואים למשל המון פגיעות שמכוונות לאוכלוסיה מבוגרת דוברת רוסית, כשהמקור הוא מרוסיה או אוקראינה. יש גם הרבה ניסיונות לנצל את חוסר הערנות של המגזר החרדי, שלו מוגנות דיגיטלית מאוד נמוכה”.
ברוכים הבאים לעתיד
אם חיפשתם חידושים בתחום ההונאות, אז לדברי רינג, הבינה המלאכתית מצאה דרכה גם לשם. “השימוש ב־AI, השימוש בדיפ־פייק - טכנולוגיה מבוססת בינה מלאכותית ליצירת סרטוני וידיאו, צילומים או קטעי קול מזויפים - היה מאוד נפוץ בשנה החולפת”, הוא אומר. “אנחנו רואים הצפה, בעיקר בחצי השנה האחרונה, של סרטונים שמציגים דמויות מוכרות שכביכול מקדמות מוצרים מסוימים, בעיקר פיננסיים, שפעמים רבות, אגב, קשורים בהשקעות בביטקוין. הנוכלים יוצרים הרבה סרטונים מזויפים באמצעות AI, מטרגטים אותם בהתאם לאוכלוסיות יעד, ומשתמשים ב’פרזנטורים’ שונים. ראינו כבר סרטונים, מזויפים כמובן, שכוונו לקהל הישראלי, ובהם דמויות מוכרות כגון אייל גולן, גל גדות, אילון מאסק, נטע ברזילי, וגם שר האוצר בצלאל סמוטריץ’ ונשיא המדינה יצחק הרצוג. לפעמים הנוכלים מתחזים לערוצי החדשות, יוצרים כתבות מזויפות על השקעה כלכלית כזו או אחרת, ואז משלבים איזה ‘פרזנטור’. הם עושים גם סרטוני דיפ־פייק של ידוענים, כשתמונות שלהם מולבשות על מוצרים שלא קיימים”.
בלי להתבייש
מנתוני דוח קו הסיוע לאינטרנט בטוח של איגוד האינטרנט הישראלי עולה נתון מעניין נוסף: רמה גבוהה במיוחד של דיווחים על פגיעות ברשת טיקטוק בחברה הערבית ביחס לציבור הכללי. “לציבור הערבי יש נטייה להשתמש בטיקטוק גם בגילים המבוגרים יותר, והרבה פעמים גם כסוג של מקור מידע, אפילו חדשותי”, מסביר רינג. “מפני שטיקטוק הוא זירה חברתית מאוד מרכזית ותוססת, יש בה גם הרבה פגיעות של שיימינג והכפשה, איומים והטרדות”.
לדברי רינג, נשלחו בשנה החולפת למעלה מאלף בקשות הסרה לפלטפורמות השונות, וההיענות הייתה מאוד גבוהה.
“אנחנו עוסקים בעיקר בפניות להסרת תוכן פוגעני או בהסרת משתמשים שבכוונתם להזיק למשתמשים אחרים”, הוא מספר. “פעמים רבות אנחנו יכולים לעזור גם אם אנו יודעים שיש גורמים שעושים שימוש ברשת מסוימת או בפרופיל מסוים כדי לפגוע כלכלית באנשים, למשל אם את מקבלת הודעות המתחזות לדואר ויש שם קיצור כתובת, כלומר לינק שלוחצים עליו ואז מגיעים לאתר מזויף. אנחנו יכולים פעמים רבות לדווח לחברות שמספקות קיצור כתובות על כך שעושים שימוש לרעה בפלטפורמה שלהן. יש כאלה שיותר נותנות מענה להונאות פיננסיות, יש כאלה שפחות רוצות לעזור מהבחינה הזו”.
התרעות פיקוד העורף