אחת הבעיות המורכבות ביותר בעולם אבטחת המידע היא הנדסה חברתית (Social Engineering).

כאשר תוקף מצליח להלחיץ או לרמות משתמשים, הם מנווטים בעצמם אל האפליקציה הפיננסית ומאשרים את העברת הכספים מרצונם החופשי, מה שמקשה על מערכות הגנה קלאסיות לזהות שמדובר בעוקץ.
אפל מציגה פתרון פורץ דרך למערכת ההפעלה הבאה שלה (iOS 27), תשתית אבטחה מבוססת בינה מלאכותית בשם Trust Insights, שנועדה לזהות ניסיונות הונאה ומניפולציה תוך כדי תנועה.
כיצד עובד מנגנון הניטור של Trust Insights?
במקום לחסום קבצים זדוניים, המערכת החדשה מתמקדת בניתוח דפוסי התנהגות של המשתמש בזמן אמת במהלך שיחות טלפון, התכתבויות SMS או חילופי אימיילים. היא מחפשת סימנים המעידים על כך שהמשתמש נמצא תחת לחץ או מודרך על ידי גורם חיצוני (Coercion).
המאפיינים שבוחנת המערכת כוללים:
- זמני תגובה וקצב הקלדה: סטייה חדה מדפוסי השימוש הרגילים והקבועים של המשתמש.
- ניווט חריג במכשיר: כניסה מהירה להגדרות רגישות, כיבוי פתאומי של מנגנוני הגנה (כמו הגנת מכשיר גנוב – Stolen Device Protection) או מעבר מיידי לאפליקציית הבנק בעת ניהול שיחה.
- הקשר הפעולה (Context): הצלבת פעולות הניווט הפיננסיות עם אינטראקציה פעילה מול מספר טלפון או כתובת מייל שאינם אנשי קשר מוכרים.
- אם המערכת מזהה רמת סיכון בינונית או גבוהה, היא מאפשרת לאפליקציה הרלוונטית להגיב מיד, החל מהצגת אזהרה בולטת על המסך, דרך השהיית ביצוע העברה כספית (Delay Mechanism) ועד לדרישת שלבי אימות מוגברים.
שמירה מוחלטת על פרטיות המשתמשים
אפל בנתה את התשתית תוך הקפדה מחמירה על פרטיות (Privacy by Design). הניתוח ההתנהגותי מבוצע כולו על גבי המכשיר עצמו (On-Device) באמצעות המעבד הנוירוני.
המערכת אינה מאזינה לתוכן השיחות, אינה קוראת את הטקסט הכתוב בהודעות ואינה סורקת קבצים. הנתונים הגולמיים נמחקים מהזיכרון מיד עם תום הניתוח, והמכשיר שולח לשרתי אפל אך ורק ערך מספרי בודד (Risk Score). ערך זה מוצלב מול פעילות החשבון הכללית כדי לקבוע האם נדרשת חסימה, מבלי שאף גורם חיצוני ייחשף לתוכן האישי של המשתמש.
חמש קטגוריות ההונאה המרכזיות במוקד
עם השקתה, מערכת Trust Insights תתמקד בחמישה סוגי עוקץ נפוצים ביותר:
- הונאות תמיכה טכנית (Tech Support Scams): הודעות קופצות מזויפות הטוענות שהמכשיר "נפרץ" ומנחות להתקשר למספר מסוים או להוריד תוכנת שליטה מרחוק.
- התחזות לבעלי סמכות (Authority Impersonation): נוכלים המתחזים לשוטרים, נציגי בנק או פקידי ממשל הדורשים העברת כספים מיידית.
- עוקץ "מצב חירום משפחתי": פניות דחופות (לעיתים תוך שימוש בזיוף קול מבוסס AI) הטוענות שבן משפחה נמצא בצרה וזקוק לכסף.
- פישינג קולי (Vishing): שיחות טלפון שבהן מנסים לדלות מהמשתמש קודי אימות חד-פעמיים (OTP) או סיסמאות.
- הודעות וטפסים חשודים: קישורים המנסים להחתים את המשתמש על מסמכים דיגיטליים או טפסי העברת בעלות.
כדי למנוע מצב שבו התוקפים "מדריכים" את הקורבן לכבות את מנגנון ההגנה בהגדרות המכשיר, אפל הטמיעה תקופת צינון (Cooldown Period), גם אם המשתמש יבקש לכבות את התכונה, היא תישאר פעילה למשך זמן מסוים כדי להעניק לו הזדמנות לצאת מהשפעת הנוכל.





