עברית
English
Français
Deutsch
Русский
Español
简体中文
日本語
Dutch
Türkçe
שפה
עברית
English
Français
Deutsch
Русский
Español
简体中文
日本語
Dutch
Türkçe
דף הבית
אודותינו
בקצרה
נוכחות גלובלית
פרו בונו
תחומי התמחות
הצוות
חדשות ועדכונים
עדכוני לקוחות
דירוגים
בלוג
הצטרפו אלינו
התמחות בברנע
צור קשר
© כל הזכויות שמורות לברנע ג'פה לנדה משרד עורכי דין

Together is powerful

עדכוני לקוחות
20 נובמבר 2025
מאת אנדרי ינאי
יסמין עומרי
         
אינטרנט
בנקאות ומימון
דיני עבודה
הייטק
ליטיגציה
לקוחות פרטיים
עמותות
מיסוי
משפט סביבתי
נדל"ן
צווארון לבן
רגולציה
שוק הון
תאגידים
תחרות והגבלים עסקיים
תשתיות

דרישה חדשה של הרגולטור: דיווח יזום על כל פעילות חשודה באמצעות GenAI

תקציר

  • הטכנולוגיות GenAI ו-Deepfake יוצרות איומים מתפתחים על הסקטור הפיננסי, ובכלל זה שימוש בכלים אוטומטיים לזיוף מסמכי זיהוי, להפקת מדיה מזויפת ולהתחזות מתוחכמת לגורמים רשמיים או לבכירים בארגונים.
  • היכולות הללו מאפשרות פתיחת חשבונות פיקטיביים, עקיפת תהליכי KYC ו-AML, והפעלת הונאות הנדסה חברתית שמובילות למסירת מידע רגיש או לביצוע העברות כספיות בעורמה.
  • מגמות הפשיעה בעולם מצביעות על עלייה חדה בשימוש בכלים אלו, ובהעדר היערכות מוקדמת עלולים להתפתח מקרים רחבי־היקף גם בישראל, במיוחד לנוכח זמינות הכלים והקלות שבה ניתן לייצר מדיה מזויפת משכנעת.
  • התמודדות יעילה דורשת חיזוק תהליכי זיהוי ומניעה, עדכון בקרות ונהלי דיווח, שילוב דגלים אדומים במערכות ניטור, אימות מוגבר של מסמכים ומדיה, בחינה מחודשת של יכולות ספקי KYC והדרכות ייעודיות לעובדים לזיהוי הונאות מבוססות GenAI ו-Deepfake.

לאחרונה פרסמה הרשות לאיסור הלבנת הון ומימון טרור (IMPA) מסמך שמטרתו להגביר את המודעות לאתגרים החדשים שמציבה הבינה המלאכותית היוצרת (GenAI) ו-Deepfake על הסקטור הפיננסי. המסמך סוקר את הסיכונים הפוטנציאליים בשימוש בטכנולוגיות אלו, מציג מקרי בוחן מהארץ ומהעולם, דן באיומים מתהווים ומספק רשימת "דגלים אדומים" לסיוע בזיהוי פעילות חשודה.

 

המסר המרכזי והמיידי לכלל הגופים המדווחים הוא דרישה אקטיבית חדשה: הרשות מבקשת כעת להעביר "דיווחים בלתי רגילים" באופן יזום על כל פעילות הנחזית כבלתי רגילה או מעוררת חשש להלבנת הון או מימון טרור, הקשורה לשימוש בטכנולוגיית GenAI ו- Deepfake הן בפעילות ישירה מול הגוף המדווח (כגון זיוף מסמכים בתהליך KYC או התחזות ללקוח) והן בפעילות של לקוח מול צד שלישי (כגון לקוח שנפל קורבן להונאת השקעות מבוססת Deepfake ומעביר כספים).

 

עיקרי הסיכונים שזיהתה הרשות

המסמך מבהיר כי GenAI משמשת בעיקר לזיוף מסמכי זיהוי, בעוד Deepfake (אשר הינו אחד היישומים של GenAI, המאפשר לשנות או לייצר תוכן של תמונות, קטעי קול או סרטונים, כך שיראו מציאותיים וקשה להבחין שמדובר בזיוף) משמשת להתחזות. הדוח מתמקד באיום השימוש ביישומי GenAI, בדגש על Deepfake, לביצוע הונאות שונות והלבנת הון – בשני אפיקי סיכון מרכזיים:

 

  • הונאות כלפי הסקטור הפיננסי (עקיפת KYC ו-AML)

הסיכון המרכזי הוא שימוש בטכנולוגיות אלו לעקיפת תהליכי "הכר את הלקוח" (KYC), אימות (Verification) ובדיקות נאותות (CDD). המשמעות היא פתיחת חשבונות בנק פיקטיביים המשמשים כצינור להלבנת כספים. כדוגמה, המסמך מציג מקרה מהונג קונג (אפריל 2025) בו רשת הונאה השתמשה ב-Deepfake, שילבה פנים של עבריינים עם תמונות מתעודות זהות גנובות, והצליחה לפתוח חשבונות ב-30 בנקים שונים תוך עקיפת בדיקות ה"סלפי" שלהם. החשבונות שימשו להלבנת הון של מעל 1.2 מיליון דולר.

 

  • הונאות כלפי הציבור (בדגש על התחזות לבכירים)

הסיכון השני, הרלוונטי לכלל החברות, הוא הונאות "הנדסה חברתית". המסמך מציג מקרה בוחן בו נוכלים השתמשו ב-Deepfake של מנהל כספים ראשי במהלך שיחת וידאו, ושכנעו עובד להעביר 25 מיליון דולר. מקרה אחר מתאר מנהל בנק שהעביר 35 מיליון דולר לאחר שקיבל שיחת טלפון וזיהה את קולו (המשובט) של מנכ"ל מוכר.

 

ההקשר הישראלי: "השקט שלפני הסערה"

הרשות מנתחת את הפער בין המגמה העולמית למצב בישראל. מצוין כי טכנולוגיות אלו "מעצבות מחדש את פני הפשיעה הפיננסית" בקצב שגופים בעולם מתקשים להדביק. עם זאת, המסמך מדגיש כי "בישראל טרם זוהו עדויות לניצול נרחב של טכנולוגיות אלו… ולא זוהו עדויות להתרחשותן של הונאות בתהליכי 'הכרת הלקוח'".

העובדה שלא זוהתה תופעה בממדים דומים בישראל הוא הסיבה המרכזית לפרסום המסמך. הרשות פועלת מניעתית ומאותתת לשוק שהיא צופה את בוא התופעה ומצפה מהגופים להיערך בהתאם.

 

דגלים אדומים והנחיית הרשות

לבסוף, הרשות מפרסמת במסמך רשימה של "דגלים אדומים" שנועדה לסייע לגופים פיננסיים לזהות פעילות חשודה. הרשות מדגישה כי דגל אדום אחד לבדו אינו מעיד על פעילות בלתי חוקית, ויש לשקול את מכלול הנסיבות. בין הדגלים שצוינו: אנומליות קוליות או ויזואליות בשיחה (כמו סנכרון שפתיים לקוי או תזוזות פנים לא עקביות), תקלות מצלמה חשודות במהלך אימות חי, חוסר התאמה בין מסמכי הזיהוי (למשל, תאריך הלידה מצביע על גיל שונה מזה הנראה בתמונה), וכן פניות המוצגות כ"דחופות" לצורך העברת כספים, כאשר הקול או הווידאו באיכות ירודה או חריגה.

 

פעולות מומלצות

לאור דרישת הדיווח החדשה והסיכונים המתוארים, אנו ממליצים על הפעולות הבאות:

 

לגופים פיננסיים (בנקים, פינטק, נותני שירותי תשלום וקריפטו):

  • עדכון מדיניות: לעדכן את מדיניות הדיווח הבלתי רגיל (STR) הפנימית, כך שתכלול התייחסות מפורשת לזיהוי חשדות ל-GenAI ו-Deepfake, בהתאם לדרישת הרשות.
  • הטמעת "דגלים אדומים": להטמיע במערכות הניטור ובתהליכי הבקרה האנושיים את רשימת "הדגלים האדומים" שפרסמה הרשות (כגון: אנומליות ויזואליות או קוליות בשיחות, תקלות מצלמה חשודות באימות חי, או פניות "דחופות" להעברת כספים באיכות ירודה).
  • בדיקת ספקים: לבחון מול ספקי טכנולוגיות ה-KYC והאימות הביומטרי האם המערכות שלהם כוללות יכולות עדכניות לזיהוי Deepfake.

 

לכלל החברות:

  • חיזוק בקרות פיננסיות: לרענן נהלים כך שביצוע העברות כספים חריגות (במיוחד כאלו המגיעות מ"בכירים") לא יתבסס לעולם על שיחת וידאו, שיחת טלפון או מייל בלבד. יש לאכוף ערוץ אימות נוסף, בלתי תלוי ("Out-of-Band").
  • הדרכות עובדים: לקיים הדרכות ייעודיות לעובדי מחלקות כספים והנהלה לזיהוי סימנים של הונאות הנדסה חברתית מבוססות Deepfake.

 

***

עו"ד אנדרי ינאי הינו שותף במחלקת הרגולציה במשרד.

עו"ד יסמין עומרי הינה עורכת דין במחלקת הרגולציה במשרד.

מחלקת הרגולציה במשרדנו, נמנית עם המובילות בתחום בישראל. צוות המחלקה מספק ייעוץ מקיף במגוון תחומי רגולציה המשיקים לפעילות העסקית של לקוחותינו. אנו מלווים תאגידים מקומיים ובינלאומיים, קרנות השקעה, גופים פיננסיים, חברות טכנולוגיה, חברות תעשייה ועוד, בהתמודדות עם רגולציה משתנה ומורכבת.

תגיות: רגולציה