בינה מלאכותית

מתקפת קולות מזויפים: כך בינה מלאכותית פגעה בחברת סלולר ישראלית

18 ביוני 2025
מנהל האתר

בשבוע שעבר נודע על מקרה חסר תקדים בישראל: חברת סלולר גדולה נפלה קורבן למתקפת סייבר מסוג חדש – שיחות קול מזויף (Voice Deepfake) שנוצרו על ידי בינה מלאכותית. בעבר כבר שמענו על מתקפות דיופייק ודואר אלקטרוני מזויף, אולם כעת נכנסת לזירה טכנולוגיה מתקדמת שמעמידה בסיכון כל חברה שמבצעת זיהוי לקוחות טלפוני.

מהי מתקפת Fake Calls? בחודשים האחרונים, ארגוני פשע וסייבר ברחבי העולם עושים שימוש בכלי AI מתקדמים ליצירת שיחות טלפוניות בהן מושמעים קולות דומים להפליא לאנשים אמיתיים: לקוחות, מנהלים, ואפילו קרובי משפחה. באמצעות דגימה של קולות אותם אנשים מהרשת – למשל, עם כמה קטעי וידאו ביוטיוב או הודעות קוליות – ניתן 'לאמן' אלגוריתם שמסוגל ליצור קול מלאכותי שאי אפשר להבחין בינו לבין המקור.

בחברת הסלולר הישראלית, ההאקרים השיגו הקלטות של לקוחות החברה, יצרו קולות מזויפים, ופנו אל מוקדי השירות והביטחון במטרה לבצע פעולות בשמם – כולל שינוי פרטי מנוי, קבלת פרטי כרטיס אשראי, ושחזור סיסמאות. בשלב מסוים התגלתה התבנית החריגה: מספר שיחות עם בעלי אותה זהות קולית בתוך פרק זמן קצר, בקשות זהות החוזרות על עצמן, ותשובות שקצת "לא הרגישו אנושיות" לצוות המוקד.

בעולם הסייבר, מתקפות קול מזויף הפכו כבר לכלי מועדף. בשנתיים האחרונות תועדו ברחבי העולם גניבות בהיקף של מיליוני דולרים שבוצעו בשיטה הזאת – לרוב מול חברות ביטוח, בנקים ותאגידים. ישראל הצטרפה לרשימה עם המקרה המדובר: כאן הנזק היה קטן יחסית, אבל הגילוי הדליק נורה אדומה אצל כל חברות השירות בארץ.

הבעיה הגדולה: רוב מערכות האימות כיום נשענות על שיחות קוליות ושאלות מזהות, מתוך הנחה שרק האדם עצמו מסוגל להשיב להן. אלא שכעת, היכולת לייצר קול מלאכותי (Deepfake Voice) תוך דקות ומבלי לעורר חשד – שינתה את כללי המשחק. לא מדובר רק בהונאת הסניף של הבנק, אלא גם בסכנת פריצה למערכות מידע רגישות, חטיפת זהויות, וניצול לרעה של שירותים דיגיטליים.

מה ניתן לעשות? חברות מגיבות בהידוק אמצעי האבטחה: מעבר לאימות דו-שלבי, זיהוי ויזואלי דרך אפליקציות ווידאו, והשקת מערכות AI שיזהו בעצמן אותות מלאכותיים בשיחה (לדוגמא, חוסר רציפות טבעית, דיליי מוזר או עיוותים דיגיטליים). עם זאת, המתקפות האלה משתפרות במהירות, והיכולת לזהות קול Deepfake אינה מושלמת.

הלקח הברור מהמקרה: גם בישראל, הבינה המלאכותית הפכה איום ממשי על האבטחה הקולית. לכולנו חשוב להיזהר יותר – לא לשתף מידע רגיש בשיחה מזוהה חלקית, להפקפק אם משהו "מרגיש לא נכון", ולוודא שכל ארגון מתחזק נהלים ברורים מול ניסיונות התחזות טלפוניים. במקביל, דרוש פיקוח ממשלתי והעלאת המודעות הציבורית לאיום החדש.

היכולות החדשות של AI פותחות עידן חדש ומסוכן במתקפות ההונאה – וזה הזמן להתעורר ולהגן על עצמנו בכל ערוץ, לא רק בדיגיטל.

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *