כיצד AI הפך לכלי לגניבת זהות בקנה מידה תעשייתי
חקירה שיחידת הסייבר של להב 433 מנהלת מאז ינואר 2026 חשפה תופעה מדאיגה: שימוש בכלי בינה מלאכותית ליצירת זהויות סינתטיות, כלומר זהויות מזויפות אך משכנעות דיין כדי לעבור תהליכי אימות דיגיטליים של בנקים וחברות אשראי. במרכז הפרשה עומד צעיר כבן 20 ממרכז הארץ, שלפי החשד הוביל רשת שגנבה זהויות של לפחות 120 ישראלים, כאשר המשטרה מעריכה שמספר הקורבנות האמיתי גבוה בהרבה.
שיטת הפעולה: ממאגרי מידע פרוצים לחשבונות בנק
חברי הרשת פעלו בשלבים מובנים:
- השגת גישה למאגרי מידע גנובים שהכילו תעודות זהות, תמונות ופרטים אישיים.
- עיבוד הנתונים באמצעות כלי AI ליצירת זהויות סינתטיות שעוברות אימות ויזואלי ואוטומטי.
- פתיחת חשבונות בנק והנפקת כרטיסי אשראי על שם הקורבנות.
- מכירת חלק מהזהויות הגנובות לגורמים שלישיים.
המאפיין הבולט בפרשה זו הוא לא עצם גניבת הזהות, אלא האוטומציה של תהליך הזיוף. כלי AI מאפשרים כיום לייצר תיעוד מזויף שעומד בדרישות הוויזואליות והמטא-דאטה שמערכות אימות דיגיטליות בודקות.
מה הפרשה חושפת על ממשקי אימות דיגיטלי
מניסיוננו עם ארגונים פיננסיים ועסקיים, תהליך ה-KYC (זיהוי לקוחות) הדיגיטלי נבנה בעיקרו סביב בדיקות ויזואליות וסטטיסטיות שנועדו לעצור זיופים ידניים. כאשר הכלי המזייף הוא עצמו AI, הפער בין המזויף לאמיתי מצטמצם משמעותית. ארגונים שמסתמכים על שכבת אימות בודדת, תמונה ומסמך בלבד, חשופים למתקפות מסוג זה.
שכבות הגנה שכדאי לשקול כוללות:
- אימות רב-שכבתי שמשלב ניתוח התנהגותי ולא רק תיעוד.
- בדיקות צולבות מול מקורות נתונים חיצוניים בזמן אמת.
- זיהוי חריגות בדפוסי פתיחת חשבון.
- ניטור מתמשך גם לאחר שלב הרישום.
המימד האנושי: מהירות החקירה והמורכבות המשפטית
כשהחשוד הבין שהחקירה מתהדקת, הוא ברח דרך מעבר טאבה לתאילנד. שיתוף הפעולה הבינלאומי אפשר את מעצרו, אך האתגר לא הסתיים שם: החשוד מסרב למסור את קוד הגישה לטלפון הנייד שנתפס, מה שמציב שאלות משפטיות מורכבות על אכיפת פענוח מכשירים בחקירות פשע דיגיטלי.
פרשות כאלה ממחישות שהאיום לא נגמר ברגע המעצר. הנתונים שנגנבו, הזהויות שנמכרו לצדדים שלישיים, וכלי הAI שיכלה הרשת להפעיל, ממשיכים להוות סיכון גם כשהחשוד מאחורי סורג ובריח. עבור ארגונים, זה מחדד את הצורך לא רק בהגנה מונעת, אלא גם ביכולת לזהות ולבטל זהויות חשודות רטרואקטיבית ובמהירות.