להישאר צעד אחד לפני הנוכלים: כך תזהו הונאות סייבר ותגנו על עצמכם
הונאות סייבר הפכו למגפה שקטה — מבני נוער ועד גמלאים. עו"ד שגיב רוטנברג מסביר איך לזהות את המלכודות הנפוצות, אילו שבעה כללים יגנו עליכם, ומה לעשות מיד אם נפלתם בפח.
הונאות הסייבר הפכו למגפה שקטה שפוגעת בכל אחד מאיתנו — מבני נוער ועד גמלאים. ההבדל בין קורבן לבין מי שחומק מהמלכודת הוא לרוב ידע פשוט וכמה הרגלים נכונים. הנה המדריך שיעזור לכם להישאר מוגנים.
בכל יום נשלחות בישראל וברחבי העולם מאות אלפי הודעות, שיחות ומיילים שמטרתם אחת: לגרום לכם למסור פרטים אישיים, סיסמאות או כסף. הנוכלים של היום אינם פורצים בכוח למחשב — הם פורצים אל האמון שלכם. הם מתחזים לבנק, לחברת המשלוחים, לביטוח הלאומי ואפילו לבן משפחה במצוקה, ומסתמכים על כך שברגע של לחץ או הסחת דעת נלחץ על הקישור הלא נכון.
הנתונים מדאיגים: היקף הנזק הכלכלי מהונאות מקוונות מטפס מדי שנה, אך החדשות הטובות הן שרובן המכריע ניתנות למניעה. אין צורך להיות מומחה מחשבים — צריך רק לדעת מה לחפש ולעצור לרגע לפני שפועלים.
בקצרה: הונאות סייבר הן ניסיונות להוציא מכם כסף או פרטים אישיים באמצעות התחזות לגורם מוכר — בנק, חברת משלוחים או רשות ממשלתית. הכלל החשוב ביותר: אף גוף לגיטימי לא יבקש מכם בטלפון או בהודעה קוד אימות, סיסמה או פרטי אשראי. בכל בקשה דחופה כזו — עצרו, אל תלחצו על קישורים, ופנו ישירות לגוף הרשמי דרך הערוצים המוכרים לכם.
הסכנות הנפוצות ביותר
הודעות דיוג (פישינג): הודעת SMS או מייל שנראים אותנטיים לחלוטין — מ"הבנק", מחברת החשמל או מחברת משלוחים — ומבקשים ללחוץ על קישור כדי "לאמת פרטים", "לשחרר חבילה" או "להסיר חיוב". הקישור מוביל לאתר מזויף שגונב את שם המשתמש והסיסמה שלכם.
שיחות התחזות (וישינג): מתקשר שמציג את עצמו כנציג הבנק או כחוקר משטרה, מתאר "פעילות חשודה בחשבון" ומשכנע אתכם להעביר כסף ל"חשבון מאובטח" או למסור קוד אימות שהגיע אליכם ב-SMS. נציג אמיתי לעולם לא יבקש מכם קוד או סיסמה בטלפון.
הונאות רומנטיות וברשתות החברתיות: קשר שנרקם לאורך שבועות עם אדם שמעולם לא פגשתם פנים אל פנים, ובהדרגה מגיע למשבר שדורש סכום כסף דחוף. גם הצעות עבודה מפתות מדי או "זכייה" בפרס שלא נרשמתם אליו שייכות לקטגוריה הזו.
חנויות ומכירות מזויפות: מודעות למוצרים במחיר נמוך בצורה חשודה, לרוב בקבוצות פייסבוק או באתרים שנפתחו אתמול. אתם משלמים — והמוצר לעולם לא מגיע.
נוזקות וקבצים זדוניים: קובץ מצורף או אפליקציה שנראים תמימים, אך ברגע ההתקנה משתלטים על המכשיר וגונבים מידע. היזהרו במיוחד מבקשות להתקין "אפליקציית תמיכה" שמאפשרת שליטה מרחוק במכשיר.
שבעה כללים שיגנו עליכם
עצרו לפני שאתם לוחצים. תחושת דחיפות ("החשבון ייחסם תוך שעה!") היא הכלי המרכזי של הנוכלים. ככל שההודעה לחוצה יותר — כך גוברת הסיבה לחשד. קחו נשימה ובדקו.
אל תלחצו על קישורים בהודעות. במקום ללחוץ, היכנסו לאתר הבנק או החברה ידנית — דרך הדפדפן או האפליקציה הרשמית שכבר מותקנת אצלכם.
לעולם אל תמסרו קוד אימות או סיסמה. אף גוף לגיטימי — בנק, משטרה, ביטוח לאומי — לא יבקש מכם בטלפון את הקוד שקיבלתם ב-SMS. קוד כזה שווה ערך למפתח לכספת שלכם.
הפעילו אימות דו-שלבי. שכבת הגנה נוספת בכניסה לחשבונות הדוא"ל, הבנק והרשתות החברתיות. גם אם הסיסמה נגנבה — הנוכל לא יוכל להיכנס.
השתמשו בסיסמאות חזקות ושונות. סיסמה אחת לכל החשבונות היא הזמנה לאסון. מנהל סיסמאות יכול לזכור עבורכם סיסמאות מורכבות וייחודיות.
עדכנו את המכשירים והאפליקציות. עדכוני תוכנה סוגרים פרצות אבטחה שהנוכלים מנצלים. אל תדחו אותם.
התייעצו לפני שאתם מעבירים כסף. כשמשהו מרגיש לא בסדר, שתפו בן משפחה או חבר. רגע של היסוס משותף מנע כבר אינספור הונאות.
נפלתם בפח? פעלו מיד
צרו קשר מיידי עם הבנק או חברת האשראי כדי לחסום את הכרטיס או החשבון ולנסות לעצור את ההעברה. ככל שתפעלו מהר יותר — כך גדל הסיכוי להחזיר את הכסף.
שנו סיסמאות בכל החשבונות שייתכן שנחשפו, והפעילו אימות דו-שלבי במקומות שבהם עדיין לא הופעל.
הגישו תלונה במשטרה וכן דווחו למערך הסייבר הלאומי בקו החירום 119. הדיווח חשוב גם כדי להגן על הבאים בתור.
שמרו את כל הראיות — צילומי מסך, הודעות, מספרי טלפון ופרטי ההעברה. הם יסייעו לחקירה ולתביעה.
שורה תחתונה
הנשק היעיל ביותר נגד הונאות סייבר אינו תוכנת אנטי-וירוס יקרה, אלא הספקנות הבריאה שלכם. אם הצעה נשמעת טובה מכדי להיות אמיתית, אם הודעה דורשת מכם לפעול מיד, או אם מבקשים מכם פרט שאסור לחלוק — עצרו, חשדו ובדקו. שיתוף הידע הזה עם ההורים, הסבים והילדים שלכם הוא אולי המתנה הבטוחה ביותר שתוכלו להעניק להם.
שאלות נפוצות על הונאות סייבר
איך מזהים הודעת פישינג?
סימני האזהרה העיקריים: פנייה דחופה או מאיימת, כתובת שולח חשודה, שגיאות כתיב, קישור שכתובתו אינה תואמת לאתר הרשמי, ובקשה למסור פרטים אישיים או סיסמה. בכל ספק — אל תלחצו על הקישור והיכנסו לאתר הרשמי ידנית.
מה לעשות אם לחצתי על קישור בהודעת הונאה?
נתקו מיד את המכשיר מהאינטרנט, שנו את הסיסמאות לחשבונות החשובים ממכשיר אחר, צרו קשר עם הבנק לחסימת כרטיסים, והפעילו סריקת אנטי-וירוס. אם מסרתם פרטים — דווחו למערך הסייבר הלאומי בקו 119.
האם הבנק מתקשר ומבקש קוד אימות?
לא. אף בנק, חברת אשראי או רשות ממשלתית לא יבקשו ממך בטלפון או בהודעה את קוד האימות שקיבלת ב-SMS, את הסיסמה או את פרטי הכרטיס המלאים. בקשה כזו היא תמיד ניסיון הונאה.
איך מגנים על הורים מבוגרים מפני הונאות סייבר?
הסבירו שאסור למסור קודים או סיסמאות בטלפון, הפעילו עבורם אימות דו-שלבי, סכמו על כך שיתייעצו אתכם לפני כל העברת כסף, והתקינו במכשיר רק אפליקציות ממקור רשמי.
למי מדווחים על הונאת סייבר בישראל?
למערך הסייבר הלאומי בקו החירום 119, למשטרת ישראל (תלונה במשטרה או ביחידת הסייבר), ולבנק או לחברת האשראי לחסימת החשבון. שמירת צילומי מסך וכל הראיות תסייע לטיפול.
מהי הדרך היעילה ביותר למנוע הונאות סייבר?
השילוב של ספקנות בריאה כלפי כל פנייה לא צפויה, אי-לחיצה על קישורים בהודעות, שימוש בסיסמאות חזקות ושונות עם אימות דו-שלבי, ועדכון שוטף של המכשירים — מונע את הרוב המכריע של ההונאות.
על הכותב
עו"ד שגיב רוטנברג הוא עורך דין מומחה למשפט פלילי ולהונאות כלכליות, המלווה נפגעי עבירות סייבר והונאה ומייצג בהליכים פליליים בתחום. במאמריו הוא מסביר כיצד לזהות סכנות, להימנע מהן ולפעול נכון כאשר מתרחשת הונאה.
