זיהוי הונאות באמצעות AI הפך בשנתיים האחרונות מפרויקט חדשנות נחמד-לוֹ-קיים לצורך קיומי עבור כל ארגון פיננסי בישראל. אם אתם CTO או VP Technology בבנק, חברת ביטוח או פינטק, אתם כבר מרגישים את הלחץ משני הכיוונים: העבריינים אימצו בינה מלאכותית יוצרת (Generative AI) כדי לייצר הונאות מתוחכמות בקנה מידה תעשייתי, ובמקביל הרגולטור מהדק את הדרישות. לפי דוחות בנק ישראל, ההונאות שנשענות על זיוף קול ודיפ-פייק זינקו בעשרות אחוזים, ומודלים מבוססי-חוקים ישנים פשוט לא עומדים בקצב. במאמר הזה נפרק לגורמים כיצד זיהוי הונאות באמצעות AI באמת עובד מתחת למכסה המנוע — מ-anomaly detection ועד Graph Neural Networks — כמה זה עולה, כמה זמן לוקח להטמיע, ואיך לבנות מערכת שגם תופסת רמאים וגם לא מבריחה לקוחות טובים.
למה מערכות מבוססות-חוקים כבר לא מספיקות
רוב הארגונים הפיננסיים בישראל עדיין מריצים מנוע חוקים (rule engine): "אם עסקה מעל 10,000 ש"ח ממדינה זרה בשעה חריגה — חסום". הגישה הזו עבדה יפה בעשור הקודם, אבל יש לה שלושה כשלים מובנים. ראשית, היא סטטית: כל דפוס הונאה חדש דורש כתיבת חוק ידני, ועד שהחוק נכתב — כבר הפסדתם כסף. שנית, היא מייצרת false positives בכמויות אדירות, שחוסמות לקוחות לגיטימיים ומעמיסות על מוקדי השירות. שלישית, היא עיוורת לקשרים: היא בוחנת כל עסקה בבידוד, ולכן לא מזהה רשתות של חשבונות פיקטיביים (mule accounts) שפועלים יחד.
המעבר ל-machine learning (למידת מכונה) הופך את המשוואה. במקום שמומחה יגדיר חוק, המודל לומד מתוך מיליוני עסקאות היסטוריות מה נראה "נורמלי" עבור כל לקוח ספציפי, ומסמן סטיות דקות שאף חוק לא היה תופס. לפי מחקרים עדכניים, מערכות כאלה מגיעות לדיוק של 90%–99% ומצמצמות את שיעור ה-false positives בעד 60% ביחס למנועי חוקים.
איך עובד זיהוי הונאות באמצעות AI: מאנומליות ועד גרפים
הליבה של זיהוי הונאות באמצעות AI נשענת על כמה משפחות אלגוריתמים שמשתלבות זו בזו. הראשונה היא anomaly detection (זיהוי חריגות) — שיטות כמו Isolation Forest ו-Autoencoders, שלומדות את ההתפלגות הרגילה של הנתונים ומודדות כמה כל עסקה חדשה "רחוקה" מהנורמה, בלי שאף אחד יצטרך לתייג מראש מה זו הונאה.
המשפחה השנייה היא מודלים מפוקחים (supervised) כמו Gradient Boosting, שמאומנים על עסקאות מתויגות (הונאה / תקין) ומחזירים ציון סיכון מדויק. המשפחה השלישית היא clustering — אלגוריתמים כמו K-means ו-DBSCAN שמקבצים עסקאות דומות וחושפים אשכולות חשודים. בפועל, ארכיטקטורה בוגרת משלבת את שלושתן: החריגות מסננות את הרעש, המודל המפוקח נותן ציון, וה-clustering חושף מבצעים מאורגנים. חשוב לא פחות הוא ה-feature engineering — בניית מאות מאפיינים לכל עסקה (גיל החשבון, תדירות, מיקום גאוגרפי, שעת פעילות, קצב שינוי), שהם לרוב ההבדל האמיתי בין מודל בינוני למודל מצוין.
Real-Time: להחליט תוך 50 מילישנייה
בעולם התשלומים, "זמן אמת" אינו מטאפורה. המודל חייב לקלוט עסקה, לחשב מאות מאפיינים ולהחזיר החלטה לפני שאישור התשלום עושה timeout — כלומר בפחות מ-200 מילישנייה, ובמערכות מובילות אף מתחת ל-50 מילישנייה. זהו אתגר הנדסי כבד לא פחות מאתגר ה-Data Science: צריך pipeline של streaming (לרוב מעל Apache Kafka), feature store שמחזיר מאפיינים היסטוריים במיקרו-שניות, ו-serving layer שמריץ את המודל בזמן קבוע וצפוי.
כאן בדיוק נופלים פרויקטים רבים. צוות Data Science בונה מודל מצוין ב-notebook, אבל ההעברה ל-production — עם עמידה ב-latency, ניטור, ו-retraining שוטף — היא פרויקט MLOps בפני עצמו. זו הסיבה שאנחנו ב-Two Solutions ניגשים לפרויקטים כאלה כאל מערכת מלאה, לא כאל מודל בודד: מהצינור ועד ה-dashboard לאנליסטים.
נקודה קריטית נוספת היא concept drift — דפוסי ההונאה משתנים כל הזמן, ומודל שהיה מדויק לפני חצי שנה מתחיל "להירקב" בשקט. מערכת רצינית כוללת ניטור אוטומטי של ביצועי המודל, התראות כשהדיוק יורד, ומנגנון retraining מתוזמן על דאטה עדכני. בלי זה, אפילו המודל המשוכלל ביותר הופך לנטל תוך חודשים ספורים — וזו טעות שאנחנו רואים שוב ושוב אצל ארגונים שהטמיעו פתרון ושכחו ממנו. מערכת זיהוי הונאות באמצעות AI טובה נמדדת לאורך זמן, לא רק ברגע ההשקה.

אתגר ה-False Positives: כשהמודל פוגע בלקוחות הטובים
מנהלים רבים מתמקדים ב"כמה הונאות תפסנו", אבל המדד השקט והיקר יותר הוא false positives — עסקאות תקינות שנחסמו בטעות. כל חסימה כזו היא חוויית תסכול: כרטיס שנדחה בקופה, שיחת אימות מעצבנת, לקוח שמרגיש חשוד. מחקרים מראים שלקוח שחווה חסימת שווא נוטה משמעותית יותר לנטוש את הבנק תוך 90 יום. במילים אחרות, מערכת "מחמירה מדי" יכולה לעלות יותר מההונאות שהיא מונעת.
האיזון הזה — recall מול precision — הוא לב העבודה. מכוונים את סף ההחלטה לפי עלות עסקית אמיתית: כמה שווה הונאה שנתפסה מול כמה עולה לקוח שנוטש. מודלים מודרניים, בשילוב הגישות שנתאר בהמשך, הראו הפחתה של 33% ואף יותר ב-false positives לצד שיפור בזיהוי — וזה בדיוק ה-ROI שמצדיק את ההשקעה.
הדרך הנכונה למדוד היא לא "אחוז דיוק" מופשט אלא מטריצת עלות: להצמיד ערך כספי לכל תא במטריצת הבלבול (confusion matrix) — הונאה שהוחמצה, חסימת שווא, זיהוי מוצלח — ואז לבצע אופטימיזציה ישירות על העלות הכוללת. כך ההחלטה על הסף הופכת משיחה טכנית לשיחה עסקית שמנכ"ל וסמנכ"ל סיכונים יכולים להצטרף אליה בשפה שלהם. זהו בדיוק היתרון של זיהוי הונאות באמצעות AI על פני מנוע חוקים נוקשה.
Graph Neural Networks: לתפוס רשתות הונאה שלמות
אם צינור הזיהוי שלכם בוחן עסקה אחת בכל פעם, הוא מוגבל מבנית ביכולת לזהות רשתות הונאה ו-mule accounts — לא משנה כמה משוכלל ה-feature engineering. כאן נכנסים Graph Neural Networks (רשתות עצביות גרפיות, בקיצור GNN): במקום שורה בטבלה, כל חשבון הוא צומת בגרף, וכל העברה היא קשת. המודל לומד לא רק מהתנהגות החשבון הבודד אלא גם מ"השכנים" שלו — עם מי הוא מקושר, לאיזו קהילה הוא שייך, ומה שיעור ההונאה בסביבתו.
התוצאות מרשימות: Visa דיווחה שמערכת מבוססת-גרפים זיהתה 26% יותר חשבונות mule לא-מוכרים בהשוואה למודלי ה-ML הקודמים שלה. גישות מחקריות שמשלבות GNN עם Reinforcement Learning הגיעו ל-AUROC של 0.872 ולהפחתה של 33% ב-false positives. הארכיטקטורה המנצחת היא לרוב היברידית: מודל מהיר לניקוד בזמן אמת של כל עסקה, וגרף שרץ לצדו ומספק תובנות ברמת הרשת. מי שרוצה להעמיק בצד ההנדסי יכול לעיין במדריך של NVIDIA על GNN לזיהוי הונאות.
דיפ-פייק וזיוף קול: החזית החדשה של ההונאות בישראל
הצד ההתקפי השתדרג דרמטית. בנק ישראל מזהיר במפורש מפני גל הונאות של הנדסה חברתית המבוססות על דיפ-פייק וזיוף קול: דגימה של שלוש שניות קול מספיקה כיום כדי לשבט קול של לקוח או מנהל ולהוציא בשמו כספים. בשלוש השנים האחרונות נרשמה צמיחה של מעל 2,100% בשימוש בדיפ-פייק לניסיונות גניבת זהות והונאות פיננסיות, וההערכות מדברות על נזק עולמי של כ-40 מיליארד דולר עד 2027.
ההגנה מפני זיוף קול דורשת מומחיות ספציפית שלנו ב-Two Solutions: בפרויקט Dialex, מערכת ה-Voice AI בעברית שלנו, פיתחנו הבנה עמוקה של מאפייני דיבור, אינטונציה וזיהוי דוברים — אותו ידע בדיוק נדרש כדי לבנות שכבת זיהוי של קול מזויף מול קול אנושי אמיתי. בעברית האתגר גדול אף יותר, כי רוב מודלי הזיהוי המסחריים אומנו על אנגלית ומתקשים עם ההגייה והמורפולוגיה של השפה.
רגולציה: מה בנק ישראל מתיר ומה הוא דורש
בדצמבר 2025 פרסם הצוות הבין-משרדי (בנק ישראל ורשות ניירות ערך) את הדוח הסופי בנושא שימושי בינה מלאכותית במגזר הפיננסי. המסר כפול: הרגולטור מתיר לגופים פיננסיים להשתמש ב-AI מתקדם, אך מבהיר שהם לא יוכלו להתחמק מאחריות להחלטות המודל. בפועל, המשמעות היא דרישות מחמירות ל-explainability (יכולת הסבר), ניהול הטיות (bias), תיעוד, ו-human-in-the-loop בהחלטות מהותיות.
למי שבונה מערכת זיהוי הונאות באמצעות AI, זה אומר שלא מספיק מודל מדויק — צריך מודל שאפשר להסביר לרגולטור ולוועדת הביקורת מדוע חסם עסקה מסוימת. אנחנו בונים לתוך המערכת מנגנוני explainability (כמו SHAP) כבר משלב התכנון, כדי שהעמידה ברגולציה לא תהיה "טלאי" בסוף אלא חלק מהארכיטקטורה. את הדוח המלא אפשר לקרוא באתר בנק ישראל.
Build vs Buy: מתי לקנות פתרון מדף ומתי לבנות
שאלת ה-build vs buy עולה בכל פרויקט. פתרונות מדף (כמו ספקי fraud מסחריים) מהירים להטמעה ומתאימים כשהצרכים סטנדרטיים, אבל הם קופסה שחורה: אתם תלויים בלוגיקה של הספק, מתקשים לאמן על הדאטה הייחודי שלכם, ולעיתים משלמים לפי נפח עסקאות. בנייה מותאמת (custom) יקרה יותר בהתחלה, אך נותנת שליטה מלאה, דיוק גבוה יותר על האוכלוסייה הישראלית הספציפית שלכם, ובעלות תפעולית נמוכה יותר בטווח הארוך.
הגישה שאנחנו ממליצים עליה לרוב היא היברידית: להתחיל מ-fine-tuning של מודלים קיימים על הדאטה שלכם ולהוסיף שכבת custom לחלקים הרגישים (זיהוי קול, ניתוח גרפים), במקום לבנות הכול מאפס. כך מקבלים time-to-value מהיר יחסית — מערכת ראשונית תוך 8–12 שבועות — בלי לוותר על התאמה. הצוות שלנו, שכולל אנשי AI מ-Google ו-NVIDIA, בונה בדיוק את הארכיטקטורות ההיברידיות האלה עבור לקוחות ארגוניים. להרחבה על יכולות ה-פיתוח AI וסוכני ה-AI שלנו.
סיכום: מאיפה מתחילים
המעבר ל-זיהוי הונאות באמצעות AI אינו פרויקט "הכול או כלום". הדרך המעשית מתחילה ב-audit של המערכת הקיימת ושל הדאטה, ממשיכה ב-proof of concept ממוקד על סוג הונאה כואב אחד (למשל account takeover או זיוף קול), ורק אז מתרחבת. המפתח הוא לשלב מומחיות ב-Data Science, הנדסת MLOps, והבנה רגולטורית — שלושת אלה יחד, לא כל אחד בנפרד.
ב-Two Solutions אנחנו בית תוכנה המתמחה ב-Deep AI, עם צוות שמגיע ממחלקות ה-AI של חברות הטכנולוגיה הגדולות בעולם. אנחנו בונים מערכות זיהוי הונאות מותאמות לארגונים פיננסיים בישראל — מהמודל ועד ה-production, ובעמידה בדרישות בנק ישראל.








