מערכת חדשה של "אפל" מזהה סימני הונאה לפני עסקאות רגישות
סדא ניוז - "אפל" פועלת להוסיף שכבת הגנה חדשה למערכת "iOS 27", שאינה מסתפקת באימות זהות המשתמש, אלא מנסה להעריך אם הוא מבצע פעולה רגישה מרצון או תחת לחץ או הכוונה של נוכל.
החברה הציגה במהלך כנס המפתחים הגלובלי "WWDC 2026" מסגרת חדשה בשם "Trust Insights" המאפשרת לאפליקציות לבקש הערכה התנהגותית לפני ביצוע חלק מהפעולות, כמו העברת כספים, או שינוי פרטי חשבון, או מתן הרשאות גישה מרחוק. הטכנולוגיה מתמקדת בהונאות המבוססות על הנדסה חברתית, שבהן הנוכל משכנע את הקורבן לבצע את הפעולה בעצמו, במקום לפרוץ למכשיר ישירות.
אימות באמצעות פנים או טביעת אצבע
שיטות ההגנה המסורתיות מצליחות לוודא שהמחזיק בחשבון הוא זה שמבצע את הפעולה, אך לא תמיד יכולות לדעת אם הוא פועל מרצון. בחלק מההונאות, הנוכל נשאר בקשר עם הקורבן דרך שיחה או צ'אט, ומנחה אותו צעד אחר צעד לשלוח כספים או לשתף מידע רגיש.
בין הדפוסים שהטכנולוגיה מכוונת אליהם נמצאות הונאות תמיכה טכנית, חיקוי של בנקים או גופים ממשלתיים, ותהליכים משפחתיים דחופים הגוזלים בקשות כספיות דחופות, וייתכן שיעשה שימוש בתמונות או קולות שנוצרו על ידי בינה מלאכותית כדי להגביר את השיכנוע.
"אפל" מדגישה שהזדהות רב-גורמית או אימות ביומטרי אינם מונעים סוג זה של הונאה, משום שהמשתמש האמיתי הוא זה שנותן את האישורים לפעולה. לכן המערכת החדשה מתמקדת בהקשר ההתנהגותי, ולא רק באימות הזהות.
לא פסק דין סופי
מפתחים יכולים לשלב את "Trust Insights" בתוך האפליקציות שלהם, ואז לבקש הערכה כאשר המשתמש מגיע לצעד ברמת סיכון גבוהה. המערכת מחזירה שלוש תוצאות פוטנציאליות, הראשונה היא "לא ידוע", שמסמלת חוסר על ראיות מספקות להכוונה הונאתית, אך זה לא אומר בהכרח שהפעולה בטוחה. התוצאה הבינונית מצביעה על כך שיש כמה סימני סיכון, בעוד שהתוצאה הגבוהה מצביעה על ראיות חזקות יותר שהמשתמש עלול להיות תחת לחץ או הכוונה. לאחר מכן האפליקציה מחליטה כיצד להתמודד עם התוצאה. היא עשויה להציג הודעת אזהרה, או לבקש אימות נוסף, או להוסיף זמן המתנה, או להפנות את הפעולה לביקורת אנושית. "אפל" לא ממליצה לחסום עסקה בהתבסס על אות זו בלבד, אלא לשלב אותה עם כלים נוספים לניהול סיכונים בתוך האפליקציה.
חמש קטגוריות של פעולות
המסגרת מחלקת את הפעולות שניתן להעריך לחמש קטגוריות עיקריות הכוללות תשלומים והעברות כספים או נכסים, שינוי פרטי חשבון או מידע אבטחה, שימוש במשאבים יקרים או מוגבלים, שליחת הודעות ודגמים וחתימת מסמכים, בנוסף לקטגוריה כללית לפעולות אחרות. החברה מציינת שהמערכת עשויה להיות מועילה במיוחד בעת ביצוע העברת כספים גדולה, או מחיקת חשבון, או ייצוא נתונים אישיים, או הוספת מכשיר חדש, או מתן גישה מרחוק, או שיתוף סיסמאות ומסמכים רגישים. ההערכה דורשת חיבור לאינטרנט, ועשויה להימשך כמה שניות, משום שהעיבוד כולל את יכולות המכשיר ואת התשתית העננית של "אפל".
שומרת על הפרטיות
"אפל" אומרת ש"Trust Insights" מנתחת דפוסי אינטראקציה, תזמון, הקשר וחלק מנתוני חיישנים בסיסיים, אך היא אינה קוראת את תוכן התמונות או ההודעות או המיילים. עיבוד הנתונים הנובעים מהמכשיר מתבצע באופן מקומי, ולאחר מכן הקלטות נמחקות מיד לאחר שההערכה מסתיימת. מהמכשיר יוצאת רק יציאה אחת שמעבירה את רמת הסיכון. המערכת עשויה לשלב יציאה זו עם כמה סיגנלים של חשבון "אפל" או שיעורי תדירות של פעולות כדי לקבל הקשר נוסף. כמו כן, המשתמש שומר על אפשרות לנטרל את הפונקציה מההגדרות. עשויה לחול תקופת המתנה לאחר השבתה, כדי לצמצם את הסיכון שהנוכל יבקש מהקורבן לנטרל את ההגנה מייד לפני ביצוע הפעולה.
דוגמה להתערבות
"אפל" הציגה דוגמה של משתמש המוכן לשלוח סכום גדול לאדם הטוען להיות רופא המטפל בבני משפחתו. אם המערכת מזהה רמת סיכון בינונית של הכוונה, יוכל אפליקציית הבנק להציג אזהרה ולהוסיף עיכוב לפני ביצוע ההעברה. המתנה זו עשויה להעניק למשתמש הזדמנות לבדוק את הסיפור מחוץ ללחץ שהנוכל יוצר. כמו כן, האפליקציה עשויה להפנות את הפעולה לביקורת אנושית או להעלות את רמת האימות, בהתאם לאופי השירות ולגודל הסיכונים.
ההגנה ואימוץ האפליקציות
הטכנולוגיה אינה אומרת שכל מכשיר "אייפון" יחסום הונאות אוטומטית ברגע שיתקין את "iOS 27". המסגרת מיועדת למפתחים, ודורשת שילוב שלה באפליקציות והשגת ההרשאות הנדרשות בתוך "Xcode". כמו כן, התגובה עשויה להשתנות מאפליקציה אחת לאחרת, בהתאם למדיניות הבנק, חברת התשלום או ספק השירות. הטכנולוגיה עדיין נמצאת בשלב הפיתוח הניסי, מה שאומר שפרטיה עשויים להשתנות לפני השחרור הסופי. אך הרעיון הבסיסי يمثل שינוי בגישת ההגנה, משאלה: "האם זהו בעל החשבון?" לשאלה מורכבת יותר: "האם הוא מחליט על כך מרצון, או שנעשה לו הכוונה על ידי מישהו אחר?".
שמות המשתמשים ב'וואטסאפ' פותחים דיון בין פרטיות לסיכוני הונאה
10 סרטים שהגדירו את המחצית הראשונה של השנה הנוכחית
מערכת חדשה של "אפל" מזהה סימני הונאה לפני עסקאות רגישות
תרופה חדשה מעניקה תקווה לחולי סרטן הלבלב
איך להפיק תועלת מצריכת ויטמינים ותוספי תזונה?
מחקר: תרופה ניסיונית מבשרת על טיפול בחולי תסמונת נשימתית מסכנת חיים
מחקר חדש מסביר... למה הקוטב הדרומי קפא לפני הקוטב הצפוני?