רשת גניבת זהויות בעזרת בינה מלאכותית: מה קרה?
מאז ינואר 2026 מנהלת יחידת הסייבר של להב 433 חקירה בפרשה חריגה: צעיר כבן 20 ממרכז הארץ נחשד כי עמד בראש רשת שגנבה את זהותם של לפחות 120 ישראלים. המשטרה מעריכה כי מספר הקורבנות האמיתי גבוה בהרבה.
השיטה שנחשפה היא דוגמה קלאסית לניצול לרעה של טכנולוגיות מתקדמות: החשודים השיגו גישה למאגרי מידע פרוצים שהכילו תעודות זהות, תמונות ופרטים אישיים. לאחר מכן השתמשו בכלי בינה מלאכותית כדי לייצר זהויות סינתטיות, שאיפשרו להם לעבור את תהליכי הזיהוי הדיגיטלי של בנקים וחברות אשראי, לפתוח חשבונות ולהנפיק כרטיסי אשראי על שם הקורבנות.
מהי זהות סינתטית ומדוע היא מסוכנת?
זהות סינתטית היא שילוב של פרטים אמיתיים (כמו מספר תעודת זהות) עם נתונים מזויפים שנוצרו באמצעות AI, כגון תמונות פנים שנוצרו אוטומטית או מסמכים מעובדים. התוצאה היא פרופיל שנראה לגיטימי לחלוטין מול מערכות זיהוי אוטומטיות, כולל מנגנוני KYC (הכרת הלקוח) שנחשבו עד לא מזמן לסטנדרט הגנה מספק.
הסכנה הגדולה: מערכות זיהוי דיגיטלי רבות תוכננו לעידן שקדם ל-AI גנרטיבי. הן בוחנות עקביות נתונים ונכונות טכנית של מסמכים, אך אינן מוכנות לתרחיש שבו התוקף מגיע עם חומרים שנראים אותנטיים לחלוטין.
הממד הפלילי: ארגון מובנה ומכירת זהויות
החוקרים בודקים גם חשד לפיו חלק מהזהויות הגנובות נמכרו לגורמים שלישיים, כלומר הפרשה אינה מוגבלת לנזק הישיר לקורבנות. מדובר בשוק משני של מידע גנוב שמזין עבריינים נוספים.
כאשר הבין החשוד כי החקירה מתקרבת אליו, הוא נמלט דרך מעבר טאבה לתאילנד. לצורך המאמץ החקירתי הוצאו 90 צווים, ובסופו של דבר הוא נעצר. עם מעצרו נתפס מכשיר הטלפון שלו, אך הוא מסרב למסור את קוד הגישה אליו.
מה ארגונים צריכים להסיק?
מניסיון העבודה עם ארגונים פיננסיים ועסקיים, אנו רואים שוב ושוב פער קריטי: תשתיות הזיהוי הדיגיטלי לא תוכננו לעמוד בפני כלי AI גנרטיביים מתקדמים. כמה עקרונות מפתח לשדרוג ההגנה:
- אימות רב-שכבתי שאינו מסתמך רק על מסמכים: שילוב בדיקות התנהגותיות, ניתוח דפוסי פעילות ואימות מול גורמים חיצוניים.
- ניטור מאגרי מידע פרוצים: זיהוי מוקדם של חשיפת נתוני לקוחות, לפני שהם מגיעים לידי גורמים עוינים.
- עדכון שוטף של מנגנוני KYC: ספקי טכנולוגיית זיהוי חייבים להתאים את המודלים שלהם לאיומים מסוג זה באופן רציף.
- הגדרת נוהלי תגובה לאירועי זהות: הסכמה מראש על איך פועלים כשמתגלה שחשבון נפתח באמצעות זהות גנובה.
הפרשה שחשפה יחידת הסייבר של להב 433 ממחישה שהאיום כבר אינו תיאורטי. ארגונים שמשקיעים היום בשדרוג מערכות הזיהוי שלהם חוסכים לעצמם חשיפה משפטית, נזק למוניטין ואובדן אמון לקוחות שקשה מאוד לשקם.