גלובס - עיתון העסקים של ישראלאתר נגיש

לאתר הרגיל | פורטל פיננסי | | |

עשרות אלפי הודעות פישינג: המגזר הפיננסי תחת מתקפה

היקף מתקפות הפישינג המתחזות לגופים פיננסיים בישראל זינק בחודשים האחרונים במאות אחוזים - תוך שכלול השיטות בעקביות וגניבת מידע אישי וכסף רב מהציבור ● איך פועלות החברות בענף כדי לעצור את ההונאה, מה המדינה צריכה לעשות אך מתמהמהת, וכיצד יכולים הצרכנים להבחין בין אמת לזיוף ולהתגונן

פורסם בתאריך: 10.06.2025, 12:00 מאת: נבו טרבלסי

עשרות אלפי הודעות פישינג / אילוסטרציה: Shutterstock

התחזות לגופים פיננסיים בהונאות פישינג הפכה לאיום מתגבר על המגזר הפיננסי ועל אמון הציבור במערכות הבנקאיות. מאחורי הודעות תמימות לכאורה מסתתרת תעשייה מתוחכמת ומתפשטת של הונאות סייבר, המנצלת חולשות אנושיות כדי לגנוב מידע אישי ונתוני אשראי.

● בדיקה טכנולוגית | האם המכשיר הדק ביותר של סמסונג מתאים לכם?
● המתחזים החדשים: הדיפ פייק משכללת את ההונאות ברשת

למרות מאמצי הגנה והסברה מצד הגופים הפיננסיים, מספר המתקפות הולך ועולה, והיכולת של הצרכנים להבחין בין אמת לזיוף נשחקת. הנתונים מעידים על עשרות אלפי קישורים זדוניים, התחזות שיטתית לשחקניות מובילות בסקטור ואתגרי רגולציה שמקשים על מענה אפקטיבי. מה היקף התופעה ואיך מתגוננים מפניה?

עשרות אלפי הודעות

אומנם מדובר בתופעה בת שנים רבות, אך על־פי נתוני צ'ק פוינט, החל ממרץ 2025 זוהתה עלייה של יותר מ־340% בשימוש בהודעות SMS זדוניות המכוונות לישראל. על־פי נתוני מערך הסייבר הלאומי, מתחילת השנה טיפל המערך בכ־43 אלף קישורים מזיקים שטופלו והפכו ללא יעילים. כל קישור שכזה נשלח בתפוצות רחבות של עד עשרות אלפי אנשים.

לפי נתוני המערך, חלק משמעותי מאוד מההתחזויות הן לגופים פיננסיים, כאשר בראש נמצאת חברת כרטיסי האשראי כאל, ואחריה בנק לאומי, ביט, ישראכרט, בנק הפועלים ו־PayPal.

"אנחנו פועלים 24/7 לניטור ומניעת הונאות פישינג באמצעות מגוון אמצעים לניטור פעולות חריגות שלא תואמות ללקוח, ובמקביל מבצעים פעולות הסברה", אומרת לגלובס אפרת אגמי, ראש מחלקת ניהול סיכוני הונאה בכאל. "עם זאת, חשוב להדגיש שיכולת ויסות והגבלת משלוח הודעות פישינג נמצאת בידי חברות הסלולר, ואנו מצפים ודורשים שפעילות מניעת הונאה תבוצע גם באמצעותן. אנו פועלים בנושא מול משרד התקשורת ובנק ישראל".

על־פי נתוני חברת אבטחת המידע Cyvore, המספרים של מתקפות הפישינג בארץ ובעולם בעלייה מדי חודש. בממוצע, מדי יום נשלחות 3,000-5000 הודעות פישינג בישראל, כאשר כל ישראלי מקבל בין 1-5 הודעות כאלה בשבוע - ולעתים הונאות הפישינג אף נערכות באמצעות שיחות קוליות.

לדברי אורי סגל, מנכ"ל Cyvore, כ־27% מסך המתקפות בישראל הן בסקטור הפיננסי. "שם יושב הכסף, והצרכנים חוששים ורגישים במיוחד", הוא אומר. "אנחנו מזהים עלייה של 20%-25% מדי שנה בהונאות כאלה, כשהתופעה מתגברת מחודש לחודש".

ומהן השיטות של התוקפים? לדברי סגל, "אלה השיטות הכי פשוטות שיש, ואנשים נופלים. 66% מהמתקפות האלה עוברות את מערכות ההגנה היום ולא נחסמות. הסיבה לכך? החוליה החלשה היא האדם, זה באופי שלנו. והבעיה הגדולה היא שזה פוגע באמון - אנשים כבר לא יודעים מה אמת ומה לא".

גם נתוני הפיקוח על הבנקים בבנק ישראל מראים שבשנים האחרונות חלה עלייה ניכרת בהיקפי ההונאות נגד לקוחות המערכת הפיננסית. לרוב, קבוצות המטרה הן קשישים, עולים מברית־המועצות ובכלל אנשים עם התמצאות דיגיטלי נמוכה. לפי הפיקוח על הבנקים, פוצו לקוחות בסך של כ־3.4 מיליון שקל בשנתיים האחרונות.

יחד עם זאת, תרגיל שבוצע בצה"ל לפני מספר חודשים מראה שגם חיילים צעירים, שלרוב יותר מודעים בתחום, נופלים בפח. במסגרת התרגיל שבוצע ביחד עם מערך הסייבר, כ־200 אלף חיילים קיבלו הודעות פישינג שנועדו להתחזות לצה"ל. כ־12% לחצו על הקישור. זהו שיפור בהשוואה לתרגיל הקודם, אז כ־20% מהחיילים לא זיהו את ההונאה.

"הפסיכולוגיה גאונית"

השיטה של התוקפים פשוטה: שולחים הודעה שבה הם מתחזים לחברה מוכרת ו"מזהירים" אתכם. ישנה תבנית קבועה שמתקיימת כמעט בכל הודעה - טקסט שמניע לפעולה, כמו איום בסנקציה (החשבון ייחסם) או הבטחת פרס; וקישור לאתר מתחזה, שמנסה להידמות לאתר לגיטימי.

"זיהינו פעילות חשודה בכרטיס שלך, לכן השעינו את השימוש בו זמנית", נכתב בהודעה שמתחזה לכאל. באחרת שמתחזה לישראכרט נכתב: "זיהינו פעולה חשודה בכרטיס שלך. אתמול למען בטיחותך, הפסקנו להשתמש בכרטיס, אם לא תאמת את עצמך בקרוב, הכרטיס שלך יופסק" (הטעויות בעברית במקור).

הגופים הפיננסיים בישראל מודעים כאמור לתופעה ופועלים להזהיר את הצרכנים, בין השאר באמצעות הודעות SMS. שם נכתב בצורה ברורה: "לאחרונה זוהתה עלייה בניסיונות הונאה או גניבת מידע אישי. לרוב מדובר בפניות מצד גורמים מתחזים, באמצעות פניות טלפוניות והודעות טקסט", כך נכתב למשל בהודעה של הראל.

"פישינג מנסה להשפיע על הגורם האנושי, לעשות הנדסת אנוש", מסביר ענר בן יוסף, מנהל מחלקת חקירת הונאות בישראכרט. "הפסיכולוגיה של זה היא גאונית. נגיד שולחים למישהו הודעה שנסע בכביש 6 לאחרונה. מי זוכר את זה? ואם זה חוב קטן של כמה שקלים, קל לשלם את זה. כמובן שבפועל יילקח יותר כסף".

מלבד המתקפה הקלאסית, ישנה שיטה שבמסגרתה מתבצעת השתלטות על הטלפון של הצרכן. "בשנה האחרונה אנחנו רואים מתקפה בלתי פוסקת שהמטרה שלה לנייד את הטלפון של הקורבן לחברת סלולר אחרת וככה להשתלט עליו. הצרכן מספק את קוד האימות שהוא מקבל במהלך עסקת פישינג, מבלי לקרוא שמדובר בהודעת ניוד. מהרגע שהתוקף מחזיק בקו, ואחרי הצלבה עם מידע אחר שסיפק הצרכן, הוא יכול לרוקן את הכסף בבנק או להשתלט על שירותים אחרים", מסביר בן יוסף.

"הפישינג מגיע באין סוף צורות. זה יהיה גם דרך הודעות SMS, גם במייל, גם בטיקטוק ובאינסטגרם ועוד", אומר לגלובס בועז דולב, מייסד ומנכ"ל חברת אבטחת המידע קלירסקיי. בחברה מזהים שבכל יום נבנים עשרות אתרים שאליהם הלקוחות מופנים כדי להשיג מהם את פרטיהם האישיים. משמע, כשרוצים לעשות "קמפיין" על חברה אחת, בונים עשרות ניתובים עם כתובות שונות, בתקווה שמשהו יתפוס.

איך נמנעים ומתגוננים

לדברי דולב, אחת הרעות החולות שמתדלקות את התופעה הזאת היא השימוש בהודעות SMS. "היום הודעות רגילות משמשות את הבנקים וחברות הביטוח כדי לאמת זהות, אבל אפשר לזייף SMS, אז אנחנו נותנים אמון בכלי פריץ שאפשר להתחזות לו", הוא מסביר. "רשויות הסייבר ורשויות המדינה חייבות להפוך את הדבר הזה כיעד עיקרי לטפל בו".

בן יוסף מישראכרט מסכים שהמדינה צריכה להיות יותר פעילה, ובעיקר שעליה לייצר סטנדרט אחיד ברגולציה. "למשל, להגדיר שקודי האימות שנשלחים ללקוחות חייבים להיות בתוקף רק ל־10 דקות. כיום בחלק מהשירותים הם בתוקף למשך 24 שעות, וזה פתח שתוקפים עלולים לנצל", הוא מסביר.

בענף מאמינים שלא רק הרגולציה משחקת תפקיד, ושהמדינה לא עושה מספיק כדי לבלום את התופעה. גורמים בשוק מלינים על כך שאין גורם רשמי שמייצר סטנדרט אחיד לכל הגופים בשוק במטרה להגן על הצרכן. רשות הגנת הפרטיות נוגעת במאגרי מידע ולא באירועי סייבר, ומערך הסייבר הלאומי אומנם מנטר את המצב ומנסה לטפל בקישורים בעייתיים, אך הוא עוסק בעיקר בתשתיות קריטיות ובגופים ציבוריים. גם הפיקוח על הבנקים מצביע על הבעיה הגדולה - אין גורם שאחראי על אסטרטגיה לאומית להתמודדות עם הונאות.

הפיקוח עצמו סיפק מספר הוראות לגופים המפוקחים. בין השאר, כל תאגיד בנקאי צריך לקבוע אסטרטגיה ומדיניות להתמודדות עם הונאות, לנטר פעילויות חריגות בחשבונות של לקוחות (ואף להשהות פעולה עד לקבל אישור הלקוח), לעקוב אחרי התפתחות שיטות ההונאה כדי למנוע אירועים עתידיים, להתריע ללקוחות על פעילות חריגה ולפעול להגברת המודעות שלהם לתופעה.

גם לציבור הלקוחות הפיקוח על הבנקים מציע מספר המלצות, ובראשן להבין את החשיבות של המידע האישי - כמו קוד אימות שאין להעביר לאף אחד. עוד מבהירים בפיקוח כי בנקים או חברות כרטיס אשראי לא יפנו אליכם באופן יזום כדי לקבל פרטים חסויים. אם טעיתם ומסרתם פרטים, דווחו במהרה לחברת האשראי או לבנק, שכן עיכוב בהודעה עלול לגרור השתתפות עצמית בנזק.

במערך הסייבר הלאומי מסבירים כי הדרך הקלה ביותר להימנע מהונאות שכאלה היא לא להיכנס לקישורים בהודעות. קיבלתם הודעה שיש לכם חוב גדול בבנק או שחסמו לכם את כרטיס האשראי? היכנסו ישירות לאתר או לאפליקציה של החברה שכביכול שלחה את ההודעה, ובדקו את אמיתות המידע באזור האישי שלכם.

שנית, היזהרו ממסירת פרטים אישיים בקישורים או לאנשים שפונים אליכם בוואטסאפ - גם אם מדובר בקרובים (שכן ייתכן שהם עצמם חוו פריצה לחשבון). במערך מדגישים ביתר שאת לא למסור פרטי כרטיסי אשראי, תעודות זהות וחשבון בנק, וגם לא קודי אימות שנשלחו אליכם. עוד מומלץ לגלות ערנות, לשים לב לשגיאות כתיב או דקדוק בהודעות וכן לבדוק אם כתובת הקישור חשודה ולא תואמת את האתר האמיתי. ניתן לדווח על מקרים חשודים למוקד 119 של מערך הסייבר.

בקרב ארגונים, המלצת מומחי הסייבר היא להכשיר את העובדים, תוך ביצוע סימולציות על אירועי פישינג שיאפשרו לזהות את נקודות התורפה במקום העבודה. עוד מומלץ להגדיר הרשאות לכל עובד ולא לספק לכלל העובדים גישה לכל המערכת. וכמובן - להשתמש במערכות אבטחה וזיהוי הפעולות של העובדים.

עוד כתבות

ניסיון לחזור למירוץ ה-AI: גיוס הענק של של אילון מאסק

בנק ההשקעות מורגן סטנלי הודיע כי סטארט-אפ הבינה המלאכותית xAI, שלפי מאסק, שוויו מוערך בכ-80 מיליארד דולר, גייס 10 מיליארד דולר בחוב ובמניות ● גיוס ההון יאפשר לחברה לקדם את מודל ה-AI של החברה, Grok, ולהשיג יתרון מול המתחרות שלה, OpenAI ו-Anthropic

בניין מערכת וואלה בתל אביב / צילום: ראובן קסטרו, וואלה! NEWS

גל העזיבות בוואלה נמשך: סגן העורך דוד רוזנטל עוזב אחרי חודשיים בתפקיד

התפקיד הבא של רוזנטל: עורך אתר "ישראל היום" ● בוואלה הודיעו כי ליאת להב תחליף את רוזנטל ותמונה לסגנית העורך הראשי ● לאחרונה עזבו את וואלה גם סגן העורך צחי קומה, המנכ"ל עידן אלרום והפרשן המדיני ברק רביד

איתי בן זאב, מנכ''ל הבורסה לניירות ערך / צילום: כדיה לוי

בזמן המלחמה מול איראן: הבורסה אישרה את המעבר למסחר בימי שישי

לפני כשבועיים החליט דירקטוריון הבורסה על שינוי התקנון - באופן שהמסחר בה יתקיים החל מהשנה הבאה בימים שני עד שישי, במקום ראשון עד חמישי כיום ● IBI: "זהו מהלך חשוב הן בהיבט של חיבור שוק ההון הישראלי והבורסה לני״ע לעולם והן מבחינת בפעילות חבר הבורסה מול הלקוחות" ● איגוד בתי ההשקעות: "מדובר במהלך מורכב הכרוך בשורה של סוגיות רגולטוריות ותפעוליות שטרם הוסדרו"

השר לביטחון לאומי איתמר בן גביר / צילום: ap, Tsafrir Abayov

בעקבות רפורמת הנשק של בן גביר: כמות התלונות על המשרד לביטחון לאומי גדלו פי 6

רפורמת הנשק של השר בן גביר הביאה לגל של 370 אלף בקשת לרישיון נשק מתחילת המלחמה, שהביאה לעומס בירוקרטי יוצא דופן ● 1,436 תלונות על המשרד לביטחון לאומי הוגשו בשנה החולפת, לעומת 226 תלונות בלבד בשנה שעברה ● רבות מהתלונות הן של חיילים בחזית שלא הצליחו להוציא רישיון נשק אזרחי

המהלך הכפול שהניב ליעקב לוקסנבורג תוספת שווי של 400 מיליון שקל

בשבוע שעבר ניצל יעקב לוקסנבורג את מחירי השיא בבורסה בת"א כדי למכור מניות בחברת הבנייה דניה סיבוס, ובמקביל הגדיל את החזקותיו בלפידות קפיטל השולטת בה ● התוצאה: שווי החזקותיו בלפידות זינק ל-3.2 מיליארד שקל

משמאל לימין: מייסדי אימג'ין, יהונתן צלח, דין ביתן ושחר פורת / צילום: אייל טואג

גיוס של 23 מיליון דולר לחברת אימג'ין AI בהובלת לארי אליסון

גיוס סבב נוסף בהיקף של 23 מיליון דולר לאימג'ין AI, שפיתחה טכנולוגיה לגילוי מהיר של סרטן, שאותו מוביל, כמו את סבב הגיוס הקודם, מייסד חברת אורקל והמשקיע לארי אליסון ● בעקבות הגיוס הנוכחי, סך ההשקעות בחברה מגיע ל-45 מיליון דולר

ידיעות אחרונות במגעים עם העורך הראשי של מקור ראשון לתפקיד בכיר בקבוצה

אחרי שעורך העל של הקבוצה, אבי משולם, הודיע על סיום תפקידו, בקבוצת התקשורת מנהלים מגעים עם אלעד טנא - העורך הראשי של מקור ראשון מקבוצת ישראל היום ● לטנא יש רקורד בתקשורת הישראלית ואף בידיעות אחרונות עצמה

מטוסים בנתב''ג / צילום: Shutterstock, Dmitry Pistrov

חברות התעופה מבקשות פטור רטרואקטיבי על הטיסות שבוטלו, איך זה ישפיע עליכם?

חברות התעופה פנו בבקשה דחופה להעניק להם פטור רטרואקטיבי מחובת מתן הטבות לנוסעים שטיסותיהם בוטלו או שונו בעקבות מבצע "עם כלביא" ● במקביל, אלפי ישראלים כבר תובעים את חברות התעופה על הפרת זכויותיהם במהלך תקופת המבצע ● נראה כי בחברות התעופה מנסים לדחוף לשינויים רגולטוריים כדי להימנע מתביעות הענק ● ומה קבעו בתי המשפט במשברי תעופה עולמיים?

שלמה אליהו, בעל השליטה במגדל / צילום: תמר מצפי

לחץ המכירות על מניית מגדל השתחרר, ואליהו כבר מורווח מעל 3 מיליארד שקל

מימוש אופציות על־ידי גופים מוסדיים הכביד עד לאחרונה על מניית מגדל ● בעל השליטה, שלמה אליהו, יכול כעת לחייך, אך השקעה במדד הביטוח הייתה מניבה לו תשואה של פי כמה וכמה

מנכ''ל הבורסה לני''ע, איתי בן זאב / צילום: ניקי וסטהפל

שתי בעלות המניות הגדולות בבורסה לני"ע מוכרות מניות ב-700 מיליון שקל

קרן מאניקיי האוסטרלית וקרן נובו נורדיסק, שתי בעלות המניות הגדולות של הבורסה לניירות ערך, מוכרות חלק גדול מהחזקותיהן בסכום מצטבר של 700 מיליון שקל

הצד הפחות מוכר של המלחמה: ישראל נתנה מכה אנושה גם לתשתית הפיננסית של איראן

אחרי ששיתקה כלכלית את הציר השיעי, ישראל חנקה גם את מנגנון הכספים של איראן עם חיסול אנשי מפתח בהעברת כספים לציר השיעי ● אבל המערכה טרם הסתיימה: חברות קש סיניות מבריחות נפט וסחורות תחת מסווה, ונעזרות בבנקים אירופיים

בעלי סוכנות נטו פיננסים וקרן וולת'סטון, מימין: עידן כץ, אילן בן-ישי וירון פיטארו / אילוסטרציה: טלי בוגדנובסקי, צילומים: תמר מצפי, אתר החברה, שאטרסטוק

רשות ני"ע מאשימה את בעלי וולת'סטון: "גייסו כסף במרמה, בהיקף של 1.6 מיליארד שקל"

הרשות מאשימה את הבעלים של קרן ההשקעות בנדל"ן וולת'סטון, ירון פיטארו, אילן בן ישי ועידן כץ, בגיוס כספים במרמה, בהיקף של 1.6 מיליארד שקל ● לפי החשד, השלושה הציעו השקעות בסיכון גבוה, שלא על־פי תשקיף, תוך הטעיית המשקיעים והצגת מצגי שווא באשר לניגוד העניינים בו היו מצויים

מטוס F-15 של חיל האוויר האמריקאי / צילום: Reuters, Mark Cosgrove

מערכת ישראלית תשמש את הצבא האמריקאי

לגלובס נודע כי מערכת של חברת TSG הישראלית תוטמע בצבא האמריקאי, כחלק מעסקה בגובה מאות אלפי דולרים

תכנון המס אפשר לו לקנות שתי דירות להשקעה, והוא רק בן 23

שחר שני עבד כנער בצביעת בתים ובשיפוצים, ולכן לא נבהל מקניית דירה שזקוקה לשיפוץ ● לאחר מכן מינף את הניסיון שצבר בבית ואת מבצעי הקבלנים - כדי להחזיק שתי דירות בגיל שבו רוב הצעירים עוד חוסכים לטיול אחרי צבא

נתב''ג. הישראלים חזרו להזמין חופשות / צילום: ap, Matias Delacroix

סיום המערכה האיראנית הקפיץ את המחזור בענף התיירות ב-270%

גלובס מציג מדד הבוחן את היקף הקניות בכרטיסי אשראי בישראל ● מנתוני הפניקס גמא עולה כי הישראלים חזרו להזמין חופשות, וענף האופנה רשם גידול של כ-140%

מחירי הטיסות יקרים היום? חכו שתראו מה מצפה לכם בעוד עשור

נתב"ג צפוי להגיע לקצה גבול הקיבולת שלו בשנת 2035, והפתרון הנדרש הוא הקמת שדה תעופה חדש ● בעוד שהמומחים מסכימים שהמיקום המתאים ביותר הוא ברמת דוד, סגן השר אלמוג כהן מנסה לקדם במקום שדה בנבטים ● כעת גם נתניהו נכנס לתמונה, ודחה את הדיון בשדה הצפוני ● אם המשחקים הפוליטיים לא יפסקו, התוצאה תהיה שאף אחד משדות התעופה לא יוקם, והציבור ישלם את המחיר

טראמפ: אני אהיה תקיף ביותר מול נתניהו על עזה

טיל שוגר מתימן לישראל ויורט ● גורם המעורה במו"מ: "אפשרות לפריצת דרך בזמן הקרוב" ● איראן: מתקני הגרעין שלנו ניזוקו בצורה קשה, אין לפי שעה תאריך לחידוש שיחות הגרעין ● שרי החוץ של מדינות ה-G7: יש לפעול לחידוש המו"מ עם איראן על הסכם הגרעין ● נשיא ארה"ב, דונלד טראמפ, הסיר את הסנקציות מהמשטר בסוריה ● דיווחים ערביים: כוחות צה"ל פועלים באזור שכם ● 50 חטופים - 634 ימים בשבי ● עדכונים שוטפים

בנק אוף אמריקה / צילום: Shutterstock, Tero Vesalainen