2025 הייתה השנה שבה הפושעים ברשת עשו קפיצת דרך משמעותית - בעוד שחברות ישראליות רבות נשארו באותו מקום. אם בעבר אפשר היה להתייחס להונאות רשת כאל "מטרד", הרי שהשנה התברר שהן הפכו לגורם משבש בשוק הישראלי, כזה שפוגע ישירות הן בהכנסות של החברות והן באמון של ציבור הלקוחות.
בעוד שבעולם יותר ויותר חברות בונות מערכי הגנת סייבר מתקדמים, בישראל רוב החברות עדיין פועלות בגישת "נזהיר את הציבור", כאילו מדובר בבעיה של משתמש כזה או אחר ולא באיום מערכתִי.
שוק התעופה הוא דוגמה מובהקת לכך. אתרים מזויפים, דפים משוכפלים וקמפיינים שנראו אמיתיים להפליא הצליחו להטעות אלפי גולשים ישראלים בגל של מתקפות פישינג (דיוג). לא מדובר בהונאות שוליות, אלא במתקפה מאורגנת, ממוקדת ורווחית, שמחפשת בדיוק את המקומות שבהם הביקוש גבוה.
העובדה שמרבית חברות התעופה והתיירות בישראל למדו על ההונאות רק לאחר תלונות של לקוחות היא עדות לפער עמוק: אין כאן ניטור, אין תגובה בזמן אמת, ובמקרים רבים אין מודעות בסיסית לכך שהתחזות למותג היא קודם כל בעיה עסקית ולא רק טכנולוגית.
חלק גדול מהקמפיינים המזויפים הצליחו לפעול ימים ארוכים ללא הפרעה. ההונאות נראו טוב יותר מהמקור, עבדו מהר יותר מהמקור, והצליחו לגנוב את תנועת הלקוחות והמכירות מהאתרים האמיתיים. קשה להאשים את הצרכן כשאין לו שום כלי אמיתי לזהות את הזיוף. האחריות, בניגוד למה שנוח לחשוב, לא מונחת עליו.
פישינג מבוסס AI
לתוך הזירה הזאת נכנס השנה גם גל חדש של פישינג המבוסס על AI. פרסומות ברשת, אתרים אינטרנט ופרופילים ברשתות חברתיות שנראים מקוריים לחלוטין, עם תכנים שכתובים באופן מושלם, בשפה של המותג, ולעיתים עם תמונות אמיתיות שנלקחו מהרשת.
בעולם כבר התבססה ההבנה שמדובר בשינוי כללי המשחק ויותר ויותר חברות משקיעות משאבים גדולים בהגנה אקטיבית ובהורדת נכסים מזויפים מהרשת. בישראל, לעומת זאת, חלק לא מבוטל מהחברות בישראל עדיין מתייחסות לפישינג כאל אירוע נקודתי ולא כאל איום קבוע ומתמשך שמצריך שינוי עומק בתפיסת אבטחת הסייבר.
כל עוד ישראל תמשיך להיות אחת הזירות הכי קלות לעברייני רשת, ההונאות לא רק שלא ייעלמו, הן יתרחבו, ישתכללו, וימשיכו לפגוע במוניטין של העסקים הישראלים ובאמון הציבור
אולם, הנזק הגדול ביותר של הבעיה הזאת בשנת 2025 היא הפגיעה באמון. לא רק אמון של לקוחות בחברות ובמותגים, אלא אמון של השוק ביכולתם של עסקים ישראליים לפעול בצורה בטוחה ומקצועית בסביבה דיגיטלית. כל הונאה כזאת, בין אם זה אתר קניות מתחזה או פרופיל שירות לקוחות מזויף, מפחיתה מהאמינות של החברה המותקפת, ולא מעט מהאמינות של השוק כולו.
יותר ויותר חברות מטפלות בהונאות ברשת ובהתחזויות כחלק אינטגרלי מתוכנית אבטחת המידע שלהן, אך רוב החברות המקומיות מגיבות מאוחר מדי, ולא רואות בהגנת המותג חלק מהליבה העסקית.
אם הן ימשיכו כך, ההתפתחות של כלי ה-AI והזמינות שלהם לפושעי הסייבר תוביל בשנת 2026 להתרחבות אדירה של איומים מסוג זה.
2026 חייבת להיות שנה של תיקון. לא תגובה לארוע, אלא מעבר מלא לגישה שבה ההגנה מפני התחזות והונאות היא חלק מהאחריות התאגידית. כל עוד ישראל תמשיך להיות אחת הזירות הכי קלות לעברייני רשת, ההונאות לא רק שלא ייעלמו, הן יתרחבו, ישתכללו, וימשיכו לפגוע במוניטין של העסקים הישראלים ובאמון הציבור.
הכותב הוא מנכ"ל חברת ברנדשילד
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו