גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  טכנולוגיה

עשרות אלפי הודעות פישינג: המגזר הפיננסי תחת מתקפה

היקף מתקפות הפישינג המתחזות לגופים פיננסיים בישראל זינק בחודשים האחרונים במאות אחוזים - תוך שכלול השיטות בעקביות וגניבת מידע אישי וכסף רב מהציבור ● איך פועלות החברות בענף כדי לעצור את ההונאה, מה המדינה צריכה לעשות אך מתמהמהת, וכיצד יכולים הצרכנים להבחין בין אמת לזיוף ולהתגונן

פורסם בתאריך: 10.06.2025, 12:00 מאת: נבו טרבלסי
עשרות אלפי הודעות פישינג / אילוסטרציה: Shutterstock
עשרות אלפי הודעות פישינג / אילוסטרציה: Shutterstock

התחזות לגופים פיננסיים בהונאות פישינג הפכה לאיום מתגבר על המגזר הפיננסי ועל אמון הציבור במערכות הבנקאיות. מאחורי הודעות תמימות לכאורה מסתתרת תעשייה מתוחכמת ומתפשטת של הונאות סייבר, המנצלת חולשות אנושיות כדי לגנוב מידע אישי ונתוני אשראי.

בדיקה טכנולוגית | האם המכשיר הדק ביותר של סמסונג מתאים לכם?
המתחזים החדשים: הדיפ פייק משכללת את ההונאות ברשת

למרות מאמצי הגנה והסברה מצד הגופים הפיננסיים, מספר המתקפות הולך ועולה, והיכולת של הצרכנים להבחין בין אמת לזיוף נשחקת. הנתונים מעידים על עשרות אלפי קישורים זדוניים, התחזות שיטתית לשחקניות מובילות בסקטור ואתגרי רגולציה שמקשים על מענה אפקטיבי. מה היקף התופעה ואיך מתגוננים מפניה?

עשרות אלפי הודעות

אומנם מדובר בתופעה בת שנים רבות, אך על־פי נתוני צ'ק פוינט, החל ממרץ 2025 זוהתה עלייה של יותר מ־340% בשימוש בהודעות SMS זדוניות המכוונות לישראל. על־פי נתוני מערך הסייבר הלאומי, מתחילת השנה טיפל המערך בכ־43 אלף קישורים מזיקים שטופלו והפכו ללא יעילים. כל קישור שכזה נשלח בתפוצות רחבות של עד עשרות אלפי אנשים.

לפי נתוני המערך, חלק משמעותי מאוד מההתחזויות הן לגופים פיננסיים, כאשר בראש נמצאת חברת כרטיסי האשראי כאל, ואחריה בנק לאומי, ביט, ישראכרט, בנק הפועלים ו־PayPal.

"אנחנו פועלים 24/7 לניטור ומניעת הונאות פישינג באמצעות מגוון אמצעים לניטור פעולות חריגות שלא תואמות ללקוח, ובמקביל מבצעים פעולות הסברה", אומרת לגלובס אפרת אגמי, ראש מחלקת ניהול סיכוני הונאה בכאל. "עם זאת, חשוב להדגיש שיכולת ויסות והגבלת משלוח הודעות פישינג נמצאת בידי חברות הסלולר, ואנו מצפים ודורשים שפעילות מניעת הונאה תבוצע גם באמצעותן. אנו פועלים בנושא מול משרד התקשורת ובנק ישראל".

על־פי נתוני חברת אבטחת המידע Cyvore, המספרים של מתקפות הפישינג בארץ ובעולם בעלייה מדי חודש. בממוצע, מדי יום נשלחות 3,000-5000 הודעות פישינג בישראל, כאשר כל ישראלי מקבל בין 1-5 הודעות כאלה בשבוע - ולעתים הונאות הפישינג אף נערכות באמצעות שיחות קוליות.

לדברי אורי סגל, מנכ"ל Cyvore, כ־27% מסך המתקפות בישראל הן בסקטור הפיננסי. "שם יושב הכסף, והצרכנים חוששים ורגישים במיוחד", הוא אומר. "אנחנו מזהים עלייה של 20%-25% מדי שנה בהונאות כאלה, כשהתופעה מתגברת מחודש לחודש".

ומהן השיטות של התוקפים? לדברי סגל, "אלה השיטות הכי פשוטות שיש, ואנשים נופלים. 66% מהמתקפות האלה עוברות את מערכות ההגנה היום ולא נחסמות. הסיבה לכך? החוליה החלשה היא האדם, זה באופי שלנו. והבעיה הגדולה היא שזה פוגע באמון - אנשים כבר לא יודעים מה אמת ומה לא".

גם נתוני הפיקוח על הבנקים בבנק ישראל מראים שבשנים האחרונות חלה עלייה ניכרת בהיקפי ההונאות נגד לקוחות המערכת הפיננסית. לרוב, קבוצות המטרה הן קשישים, עולים מברית־המועצות ובכלל אנשים עם התמצאות דיגיטלי נמוכה. לפי הפיקוח על הבנקים, פוצו לקוחות בסך של כ־3.4 מיליון שקל בשנתיים האחרונות.

יחד עם זאת, תרגיל שבוצע בצה"ל לפני מספר חודשים מראה שגם חיילים צעירים, שלרוב יותר מודעים בתחום, נופלים בפח. במסגרת התרגיל שבוצע ביחד עם מערך הסייבר, כ־200 אלף חיילים קיבלו הודעות פישינג שנועדו להתחזות לצה"ל. כ־12% לחצו על הקישור. זהו שיפור בהשוואה לתרגיל הקודם, אז כ־20% מהחיילים לא זיהו את ההונאה.

"הפסיכולוגיה גאונית"

השיטה של התוקפים פשוטה: שולחים הודעה שבה הם מתחזים לחברה מוכרת ו"מזהירים" אתכם. ישנה תבנית קבועה שמתקיימת כמעט בכל הודעה - טקסט שמניע לפעולה, כמו איום בסנקציה (החשבון ייחסם) או הבטחת פרס; וקישור לאתר מתחזה, שמנסה להידמות לאתר לגיטימי.

"זיהינו פעילות חשודה בכרטיס שלך, לכן השעינו את השימוש בו זמנית", נכתב בהודעה שמתחזה לכאל. באחרת שמתחזה לישראכרט נכתב: "זיהינו פעולה חשודה בכרטיס שלך. אתמול למען בטיחותך, הפסקנו להשתמש בכרטיס, אם לא תאמת את עצמך בקרוב, הכרטיס שלך יופסק" (הטעויות בעברית במקור).

הגופים הפיננסיים בישראל מודעים כאמור לתופעה ופועלים להזהיר את הצרכנים, בין השאר באמצעות הודעות SMS. שם נכתב בצורה ברורה: "לאחרונה זוהתה עלייה בניסיונות הונאה או גניבת מידע אישי. לרוב מדובר בפניות מצד גורמים מתחזים, באמצעות פניות טלפוניות והודעות טקסט", כך נכתב למשל בהודעה של הראל.

"פישינג מנסה להשפיע על הגורם האנושי, לעשות הנדסת אנוש", מסביר ענר בן יוסף, מנהל מחלקת חקירת הונאות בישראכרט. "הפסיכולוגיה של זה היא גאונית. נגיד שולחים למישהו הודעה שנסע בכביש 6 לאחרונה. מי זוכר את זה? ואם זה חוב קטן של כמה שקלים, קל לשלם את זה. כמובן שבפועל יילקח יותר כסף".

מלבד המתקפה הקלאסית, ישנה שיטה שבמסגרתה מתבצעת השתלטות על הטלפון של הצרכן. "בשנה האחרונה אנחנו רואים מתקפה בלתי פוסקת שהמטרה שלה לנייד את הטלפון של הקורבן לחברת סלולר אחרת וככה להשתלט עליו. הצרכן מספק את קוד האימות שהוא מקבל במהלך עסקת פישינג, מבלי לקרוא שמדובר בהודעת ניוד. מהרגע שהתוקף מחזיק בקו, ואחרי הצלבה עם מידע אחר שסיפק הצרכן, הוא יכול לרוקן את הכסף בבנק או להשתלט על שירותים אחרים", מסביר בן יוסף.

"הפישינג מגיע באין סוף צורות. זה יהיה גם דרך הודעות SMS, גם במייל, גם בטיקטוק ובאינסטגרם ועוד", אומר לגלובס בועז דולב, מייסד ומנכ"ל חברת אבטחת המידע קלירסקיי. בחברה מזהים שבכל יום נבנים עשרות אתרים שאליהם הלקוחות מופנים כדי להשיג מהם את פרטיהם האישיים. משמע, כשרוצים לעשות "קמפיין" על חברה אחת, בונים עשרות ניתובים עם כתובות שונות, בתקווה שמשהו יתפוס.

איך נמנעים ומתגוננים

לדברי דולב, אחת הרעות החולות שמתדלקות את התופעה הזאת היא השימוש בהודעות SMS. "היום הודעות רגילות משמשות את הבנקים וחברות הביטוח כדי לאמת זהות, אבל אפשר לזייף SMS, אז אנחנו נותנים אמון בכלי פריץ שאפשר להתחזות לו", הוא מסביר. "רשויות הסייבר ורשויות המדינה חייבות להפוך את הדבר הזה כיעד עיקרי לטפל בו".

בן יוסף מישראכרט מסכים שהמדינה צריכה להיות יותר פעילה, ובעיקר שעליה לייצר סטנדרט אחיד ברגולציה. "למשל, להגדיר שקודי האימות שנשלחים ללקוחות חייבים להיות בתוקף רק ל־10 דקות. כיום בחלק מהשירותים הם בתוקף למשך 24 שעות, וזה פתח שתוקפים עלולים לנצל", הוא מסביר.

בענף מאמינים שלא רק הרגולציה משחקת תפקיד, ושהמדינה לא עושה מספיק כדי לבלום את התופעה. גורמים בשוק מלינים על כך שאין גורם רשמי שמייצר סטנדרט אחיד לכל הגופים בשוק במטרה להגן על הצרכן. רשות הגנת הפרטיות נוגעת במאגרי מידע ולא באירועי סייבר, ומערך הסייבר הלאומי אומנם מנטר את המצב ומנסה לטפל בקישורים בעייתיים, אך הוא עוסק בעיקר בתשתיות קריטיות ובגופים ציבוריים. גם הפיקוח על הבנקים מצביע על הבעיה הגדולה - אין גורם שאחראי על אסטרטגיה לאומית להתמודדות עם הונאות.

הפיקוח עצמו סיפק מספר הוראות לגופים המפוקחים. בין השאר, כל תאגיד בנקאי צריך לקבוע אסטרטגיה ומדיניות להתמודדות עם הונאות, לנטר פעילויות חריגות בחשבונות של לקוחות (ואף להשהות פעולה עד לקבל אישור הלקוח), לעקוב אחרי התפתחות שיטות ההונאה כדי למנוע אירועים עתידיים, להתריע ללקוחות על פעילות חריגה ולפעול להגברת המודעות שלהם לתופעה.

גם לציבור הלקוחות הפיקוח על הבנקים מציע מספר המלצות, ובראשן להבין את החשיבות של המידע האישי - כמו קוד אימות שאין להעביר לאף אחד. עוד מבהירים בפיקוח כי בנקים או חברות כרטיס אשראי לא יפנו אליכם באופן יזום כדי לקבל פרטים חסויים. אם טעיתם ומסרתם פרטים, דווחו במהרה לחברת האשראי או לבנק, שכן עיכוב בהודעה עלול לגרור השתתפות עצמית בנזק.

במערך הסייבר הלאומי מסבירים כי הדרך הקלה ביותר להימנע מהונאות שכאלה היא לא להיכנס לקישורים בהודעות. קיבלתם הודעה שיש לכם חוב גדול בבנק או שחסמו לכם את כרטיס האשראי? היכנסו ישירות לאתר או לאפליקציה של החברה שכביכול שלחה את ההודעה, ובדקו את אמיתות המידע באזור האישי שלכם.

שנית, היזהרו ממסירת פרטים אישיים בקישורים או לאנשים שפונים אליכם בוואטסאפ - גם אם מדובר בקרובים (שכן ייתכן שהם עצמם חוו פריצה לחשבון). במערך מדגישים ביתר שאת לא למסור פרטי כרטיסי אשראי, תעודות זהות וחשבון בנק, וגם לא קודי אימות שנשלחו אליכם. עוד מומלץ לגלות ערנות, לשים לב לשגיאות כתיב או דקדוק בהודעות וכן לבדוק אם כתובת הקישור חשודה ולא תואמת את האתר האמיתי. ניתן לדווח על מקרים חשודים למוקד 119 של מערך הסייבר.

בקרב ארגונים, המלצת מומחי הסייבר היא להכשיר את העובדים, תוך ביצוע סימולציות על אירועי פישינג שיאפשרו לזהות את נקודות התורפה במקום העבודה. עוד מומלץ להגדיר הרשאות לכל עובד ולא לספק לכלל העובדים גישה לכל המערכת. וכמובן - להשתמש במערכות אבטחה וזיהוי הפעולות של העובדים.

עוד כתבות

ליטל וקסלר, משנה למנכ''ל וראש חט' משאבים וחווית לקוח, כאל / צילום: כדיה לוי

המשנה למנכ"ל כאל: "10% מהשיחות כבר מטופלות ע"י נציגת AI באופן מלא"

בכנס השירות של גלובס הציגה ליטל וקסלר, המשנה למנכ"ל וראש חטיבת משאבים וחוויית לקוח בכאל, את נציגת הבינה המלאכותית של החברה ואת האופן בו היא מייעלת תהליכים: "זה מקצר לנו את העבודה, וגם ללקוח יותר קל" ● וגם: התגובה המפתיעה של אחת הלקוחות

 

מייסדי Airis Labs: מימין רותם אבלס, עמוס להב, נועם פרידמן / צילום: Eclipse media

החברה שפיתחה מערכת שסייעה לאיתור החטופים, גייסה עד היום 60 מיליון דולר

אייריס לאבס, המפתחת תשתית בינה מלאכותית לניתוח מידע חזותי, נחשפת היום ומודיעה כי גייסה עד כה 60 מיליון דולר מאז הקמתה, מתוכם 31 מיליון דולר בסבב B האחרון

ערכת האוטונומיה של בלו־ווייט (Bluewhite) מותקנת על פלטפורמת BLR MK2 של חברת BL Advance Systems / צילום: אלביט מערכות

מחזקת את יכולות ה־AI: אלביט קונה חברה־בת ישראלית

חברת FUSE רכשה את חברת הטכנולוגיה הישראלית "בלו־ווייט", המפתחת פתרונות אוטונומיים מבוססי בינה מלאכותית ליישומים בתחומי השטח והביטחון ● הרכישה מחזקת את יכולות האוטונומיה הרב-ממדיות של החברה ומשלימה את הטכנולוגיות האוויריות והנחיל הקיימות שלה

סיאול, דרום קוריאה / צילום: Shutterstock

מברטיסלבה ועד הו צ'י מין סיטי: היעדים החמים לקיץ של הישראלים

החזרה ההדרגתית של חברות התעופה, הקווים החדשים והחברות מאמירויות גרמו לישראלים לטוס רחוק, כשזינוק דרמטי נרשם בביקושים למזרח הרחוק ● במקביל מסתמנים כמה יעדים חמים מפתיעים לקיץ במזרח אירופה - למי שמחפשים "חופשות קרובות שמרגישות רחוק"

יו''ר ועדת הכלכלה דוד ביטן. שבע תשע, 103FM, 25.05.26 / צילום: איל יצהר

האם הפלת המשטר באיראן מעולם לא הייתה חלק ממטרות המלחמה?

יו"ר ועדת הכלכלה דוד ביטן טען כי "הנושא של הפלת המשטר לא היה אף פעם יעד (של המלחמה באיראן) ● קשה לדעת כשאין פרסום של המטרות המלחמה ב"שאגת הארי", אך יצאנו לבדוק ● המשרוקית של גלובס

שי אהרונוביץ', מנכ''ל רשות המסים / צילום: יוסי זמיר

"אללה איסטור כמה מסים שילמתי": הייטקיסטים מגיבים לתוכנית הדרמטית של רשות המסים

חשיפת גלובס, לפיה רשות המסים מקדמת הצעת חוק לחייב בוגרי יחידות עילית של צה"ל לרשום חברות בארץ ולשלם בישראל מס במשך עשור, הציתה ביקורת בהייטק ● בכירים בענף מזהירים כי המהלך יוביל לבריחת יזמים לצמיתות מהארץ, אך לצד זאת נשמעים גם קולות התומכים ביוזמה ● ברשות מתעקשים שמדובר ב"משאב טבע לאומי"

טראמפ וחמינאי / צילומים: רויטרס, AP-Alex Brandon

התקדמות במגעים בין ארה"ב לאיראן: "הפערים בין הצדדים צומצמו"

דיווחים באיראן: "בידינו הטיוטה הראשונית של הסכם המסגרת עם ארה"ב". בבית הלבן מכחישים ● צה"ל הרחיב את פעילותו אל מעבר לקו הצהוב בלבנון ● הצי של משמרות המהפכה: המעבר במצר הורמוז של ספינות של מדינות "עוינות" עדיין אסור ● יועצו של המנהיג העליון של איראן: "הערובה האמיתית לשרידותו של ההסכם היא מצר הורמוז • עדכונים שוטפים

כוכבית ארנון, אימאד תלחמי, אליק אלמוג ועומר פרץ, בפאנל משותף / צילום: כדיה לוי

במקום להילחם בכניסת ה-AI למוקדי השירות, "תתעסקו בלרגש את הלקוחות שלכם"

בפאנל בכנס השירות של גלובס, שעסק בחוויית הלקוח בעידן ה-AI, דיברו בכירי ענף השירות על הצורך לאזן בין אנשים לביצועים ועל השינויים החלים במוקדי השירות ● וגם: כיצד נעזרים בטכנולוגיה כדי להתאים אותה לנותני שירות אנושיים

הרשת החברתית רדיט על מסכי בורסת וול סטריט / צילום: ap, Yuki Iwamura

"מנגנון שמאזן בין הריטייל למוסדיים": גולשי רדיט נגד המעבר לדוח חצי שנתי

מגיבים בחריפות ליוזמה לביטול הדוחות הרבעוניים בארה"ב: "דור של משקיעי ריטייל לימד עצמו לקרוא דוחות כספיים, וכעת המנגנון יקוצץ בחצי", בזמן שלמוסדיים יש גישה חופשית להנהלות ● ומה צבי סטפק חושב על המהלך?

שר החוץ גדעון סער (משמאל) עם מקביליו מקפריסין ויוון, בחתימה על הסכם אנרגיה / צילום: ap, Petros Giannakouris

ההכרזה הטורקית שעלולה לעצור את הפרויקט השאפתני של ישראל

ישראל, קפריסין ויוון מחכות לניתוח לפיו יחשבו את חלוקת מימון כבל חשמל תת ימי שיחבר את שלוש המדינות לאירופה ● אבל עם התקדמות הפרויקט, גם טורקיה מחריפה את הצעדים, והמדינות מתקרבות להתנגשות חזיתית

וול סטריט / צילום: ap, Mary Altaffer

וול סטריט ננעלה בשיאים חדשים; מניות הסייבר נופלות, מחירי הנפט יורדים

ה-S&P 500 ננעל בעלייה מזערית ● מחירי הנפט ירדו, בעקבות דיווח איראני לפיו הושגה טיוטה של הסכם מסגרת בין איראן וארה"ב - הבית הלבן הכחיש ● מניות אבטחת הסייבר והשבבים הכבידו על המדדים ● מיקרון המשיכה בראלי שלה ● SK Hynix זינקה ב־12 החודשים האחרונים ליותר מ־1,000%, והפכה לחברה האסייתית השלישית שמגיעה לשווי שוק של טריליון דולר

באי הכנס / צילום: תמר מצפי/כדיה לוי

הלקוח תמיד צודק? תלוי את מי שואלים

מאות מנהלים ובכירים השתתפו היום (ד') בכנס השירות של ישראל, הנערך זו השנה השנייה ● במסגרת הכנס נותחו מקרי בוחן מקומיים ועולמיים בתחום השירות ללקוח, והוצגו המגמות והמחקרים העדכניים ביותר

הבורסה בתל אביב / צילום: Shutterstock

הבורסה בתל אביב ננעלה במגמה מעורבת; מדד הקלינטק זינק, מניות הנפט נפלו

מדד ת"א 35 ירד בכ-0.2%, ת"א 90 זינק בכ-1.6% ● המסחר בת"א התנהל לאור העליות בבורסות בעולם והאופטימיות לגבי המו"מ בין ארה"ב לאיראן ● מחירי הנפט בעולם ירדו, אחרי שבאיראן דווח על הגעה לטיוטה ראשונית של הסכם מסגרת עם ארה"ב ● דיסקונט: הפחתת הריבית לא תעצור את השקל, למרות התרחבות פער הריביות

עמית גל, יו''ר רשות שוק ההון ודני חחיאשוילי, המפקח על הבנקים / צילום: מארק ניימן (לעמ), יוסי כהן

יותר שקיפות ויותר תחרות: כך התחזק מעמד השירות בקרב הגופים הפיננסיים

מדד השירות של רשות שוק ההון וסקר בנק ישראל מלמדים על שביעות-רצון הלקוחות מהשירות שהם מקבלים ● מי מוביל בכל תחום, ומי השתפר לעומת השנה הקודמת?

ספינות במצר הורמוז / צילום: ap, Capture One Macintosh

בדרך למחסור דחוף: בית ההשקעות שבטוח - זה מה שעומד לקרות בין איראן וארה״ב

בבנק ההשקעות פייפר סנדלר לא מאמינים שהתנועה המסחרית בהורמוז תשוב לסדרה בקרוב, מעריכים שהמחסור בנפט יחמיר ושמחירו ירשום שיאים חדשים

כותרות העיתונים בעולם

זאת הסיבה שבטהרן עדיין נשארים סביב שולחן המו"מ

גלובס מגיש מדי יום סקירה קצרה של ידיעות מעניינות מהתקשורת העולמית על ישראל • והפעם: סומלילנד בדרך לשגרירות בירושלים והעולם חושש מבסיס ישראלי מול החות’ים, איראן חותרת להסכם שיביא לה הקלה כלכלית, וכך הפך האבטיח לסמל החדש של האנטישמיות ● כותרות העיתונים בעולם

פרויקט של אאורה בטבריה / צילום: מתוך אתר החברה

אאורה מכרה רק 163 דירות ברבעון הראשון, ונערכת לגל פרויקטים חדש

אאורה צפתה במרץ האחרון כי תמכור השנה כ־1,200 דירות ● "כחודש וחצי כל משרדי המכירות בארץ היו סגורים", נכתב בדוח החברה לרבעון הראשון

זר פרחים / צילום: Shutterstock

דבר אליי בפרחים: הענף המפתיע שרשם זינוק בקניות לחג השבועות

גלובס מציג מדד הבוחן את היקף הקניות בכרטיסי אשראי בישראל • נתוני הפניקס גמא מצביעים על ירידות בכל הענפים הבולטים במשק בשבוע שבו חל חג המים והחלב, אך למרות זאת במעדניות, בקצביות ובמאפיות נרשמה עלייה מסוימת, ובענף המשתלות נרשם זינוק של קרוב ל-40%

משה לארי, מנכ''ל בנק מזרחי טפחות, בכנס השירות של ישראל / צילום: כדיה לוי

משה לארי, מנכ"ל מזרחי טפחות: "היקף המשכנתאות צפוי להיות אחד הגבוהים ב-5 השנים האחרונות"

משה לארי, מנכ"ל בנק מזרחי טפחות, התייחס בכנס השירות לאתגרים בשוק הנדל"ן ולהחלטת הריבית האחרונה ● "היקף המשכנתאות הצפוי ב-2026 יעמוד להערכתי בין 120-110 מיליארד שקל" ● עוד לדבריו: "עצמאות בנק ישראל חשובה לאיזון מוניטרי ופיסקלי"

אילוסטרציה: Shutterstock

בתוך יומיים ירד מדד ת"א-ביטוח ב-5%: מה הבהיל את המשקיעים?

דוחות של שתיים מענקיות הביטוח הראל ומנורה מבטחים הציגו שחיקה בתשואה להון ● ייתכן שהמשקיעים מאוכזבים מנגד הרווח הכולל והיקף הנכסים המנוהלים ממשיכים לטפס