מרכז ידע מעשי
Prevention guides
מדריכים מפורטים וברורים להתמודדות עם הונאות נפוצות בישראל — מסודרים בכרטיסיות נפתחות לקריאה מהירה, שמירה ושיתוף.
01הודעות מתחזותאיך מזהים SMS חשודהונאות SMS בישראל מתחזות לעיתים לדואר ישראל, חברת חשמל, ביטוח לאומי, בנקים או שירותי משלוחים. המטרה היא לגרום לכם ללחוץ מהר, לשלם סכום קטן או למסור קוד.
בדיקה מהירה
- לחץ זמן חריג: “החשבון ייחסם”, “המשלוח יוחזר היום”.
- קישור מקוצר או דומיין שנראה דומה אך אינו האתר הרשמי.
- בקשה להזין אשראי, תעודה, סיסמה או קוד אימות מתוך הודעה.
מה לבדוק לפני כל לחיצה
- קראו את שם השולח בזהירות — שם מוכר אינו הוכחה, כי אפשר לזייף אותו.
- הסתכלו על הדומיין: אותיות חסרות, מקפים, סיומת מוזרה או מילים שמנסות להיראות רשמיות הן סימן אזהרה.
- שאלו את עצמכם האם ציפיתם למשלוח, חיוב או הודעה מהגוף הזה. אם לא — עצרו.
מה עושים בפועל
- לא פותחים את הקישור מתוך ההודעה.
- נכנסים ידנית לאתר הרשמי או לאפליקציה הרשמית שכבר מותקנת אצלכם.
- בודקים דרך ערוץ מוכר: מוקד רשמי, אזור אישי, או מספר שמופיע באתר הרשמי בלבד.
אם לחצתם אבל לא הזנתם פרטים
- סגרו את הדף.
- אל תאשרו הורדת קובץ או התקנת אפליקציה.
- אם הופיעה בקשת הרשאות חריגה — בטלו אותה והפעילו סריקת אבטחה במכשיר.
02מידע רגישמה לא למסור לעולםרוב ההונאות מצליחות בגלל פרט אחד קטן: קוד חד־פעמי, סיסמה, צילום תעודה או הרשאה לשליטה מרחוק. נציג אמיתי לא צריך את הדברים האלה כדי לעזור לכם.
אם מסרתם קוד בנקאי או אישרתם פעולה — התקשרו מיד לבנק/חברת האשראי ובקשו חסימה ובדיקת עסקאות.
בדיקה מהירה
- קוד OTP או קוד בנקאי חד־פעמי.
- סיסמה מלאה, מספר אשראי מלא, CVV או צילום תעודה.
- גישה מרחוק דרך AnyDesk, TeamViewer או אפליקציה דומה.
כלל זהב
- קוד חד־פעמי מיועד רק לכם — גם אם האדם בצד השני טוען שהוא מהבנק, מהמשטרה או מחברת האשראי.
- אל תקריאו קוד בטלפון ואל תצלמו אותו בצ׳אט.
- אם מישהו מבקש “רק לאשר פעולה” — התייחסו לזה כפעולה כספית לכל דבר.
שיחות טלפון מתחזות
- נתקו בנימוס והתקשרו בעצמכם למספר הרשמי שמופיע באתר הבנק/החברה.
- אל תחזרו למספר שמופיע בשיחה הנכנסת או בהודעה.
- אם נאמר שיש “אירוע חירום בחשבון” — דווקא אז מאטים ופועלים דרך ערוץ רשמי.
גישה מרחוק למכשיר
- אל תתקינו אפליקציית שליטה מרחוק לבקשת נציג לא מזוהה.
- אם כבר התקנתם — נתקו אינטרנט, הסירו את האפליקציה ופנו לבנק ממכשיר אחר.
- החליפו סיסמאות ממכשיר נקי בלבד.
03צמצום נזקאם כבר שילמתם או מסרתם פרטיםגם אם כבר קרתה טעות — עדיין אפשר לצמצם נזק. סדר הפעולות חשוב: קודם עוצרים גישה וכסף, אחר כך מתעדים ומדווחים.
אם נתתם גישה מרחוק, שילמתם כסף או מסרתם קוד — פעלו עכשיו, לא “אחרי שנבדוק”.
בדיקה מהירה
- פנייה מיידית לבנק או לחברת האשראי.
- חסימת כרטיסים, חשבונות או הרשאות לפי הצורך.
- שמירת ראיות: הודעות, מספרים, קישורים ואישורי תשלום.
דקות ראשונות
- התקשרו לבנק או לחברת האשראי דרך מספר רשמי ובקשו חסימת כרטיס/חשבון לפי המקרה.
- אם בוצעה העברה בנקאית — בקשו ניסיון עצירה/החזרה ותיעוד פנייה.
- אם נמסר קוד או סיסמה — החליפו סיסמה ממכשיר נקי והפעילו אימות דו־שלבי.
תיעוד מסודר
- צלמו מסך של ההודעה, האתר, מספר הטלפון ושעת האירוע.
- שמרו קבלות, מספרי אסמכתה, כתובות ארנק קריפטו או IBAN אם קיימים.
- אל תמחקו את השיחה לפני שמירת הראיות.
למי מדווחים בישראל
- מערך הסייבר הלאומי 119 — במיוחד באירועי פישינג, השתלטות או חשד לדליפת פרטים.
- משטרת ישראל 100 במצב חירום או כאשר יש נזק כספי/איום מתמשך.
- מוקד ההונאות של הבנק/חברת האשראי לצורך חסימה ובירור עסקאות.
04קישורים ואתריםבדיקת קישור בלי להסתכןלא צריך לפתוח קישור חשוד כדי לבדוק אותו. אפשר לבדוק את הכתובת, הדומיין וההקשר בלי להזין פרטים ובלי להוריד קבצים.
בדיקה מהירה
- העתיקו את הקישור בלי לפתוח אותו והדביקו בכלי בדיקה.
- בדקו את הדומיין בלבד: מי הבעלים, האם הוא חדש, והאם הוא דומה למותג מוכר.
- קישור מקוצר אינו בהכרח זדוני — אבל בהודעת תשלום/משלוח/בנק הוא דורש זהירות מיוחדת.
איך מסתכלים על כתובת
- החלק החשוב הוא הדומיין הראשי, למשל example.co.il — לא המילים שמופיעות לפניו או אחריו.
- שימו לב להחלפת אותיות: leumi לעומת Ieumi, או תוספות כמו secure-bank-login.
- אתרים רשמיים של גופים גדולים בדרך כלל לא מבקשים תשלום דרך דומיין לא מוכר.
מה לא לעשות
- לא מזינים תעודת זהות, אשראי או סיסמה באתר שהגעתם אליו מהודעה.
- לא מורידים קובץ “אישור”, “חשבונית” או “אפליקציית אבטחה” מקישור חשוד.
- לא מעבירים את הקישור לאחרים כהמלצה לפתיחה — אם משתפים, ציינו שהוא חשוד.
בדיקה בטוחה
- השתמשו באזור בדיקת הקישורים באתר CFPU.
- חפשו את שם הגוף בגוגל/אתר רשמי והיכנסו משם בלבד.
- אם מדובר בבנק או תשלום — בדקו דרך האפליקציה הרשמית שכבר מותקנת.
05שיחות טלפוןשיחת “נציג בנק/משטרה” מלחיצהמתחזים משתמשים בסמכות ולחץ: “יש גניבה בחשבון”, “צריך להעביר כסף לחשבון בטוח”, “אסור לספר לאף אחד”. אלה סימנים קלאסיים להונאה.
אם אתם עדיין בשיחה כזו — נתקו עכשיו. פעולה דרך מוקד רשמי בטוחה יותר מכל הוראה בשיחה נכנסת.
בדיקה מהירה
- מבקשים להעביר כסף לחשבון “בטוח”.
- אוסרים עליכם לנתק או להתייעץ עם בן משפחה.
- מבקשים קוד, סיסמה, צילום מסך או התקנת אפליקציה.
מה אומרים בשיחה
- “אני מנתק/ת ומתקשר/ת למוקד הרשמי”. אין צורך להתווכח.
- אל תאשרו פעולה בזמן שהמתקשר על הקו.
- אל תשתפו מסך ואל תפתחו אפליקציית בנק לפי הוראותיו.
אחרי הניתוק
- התקשרו למספר הרשמי של הבנק/חברת האשראי.
- בדקו פעולות אחרונות באפליקציה ממכשיר בטוח.
- אם יש איום או התחזות לרשות — שקלו דיווח למשטרה ול-119.
סימן חשוב
- בנק אמיתי לא יבקש להעביר כסף לחשבון אחר כדי “להגן עליו”.
- משטרה לא תנהל חקירה סודית דרך העברות בנקאיות שלכם.
- נציג לגיטימי יאפשר לכם לנתק ולחזור דרך מוקד רשמי.
06השקעותהונאות השקעות וקריפטוהבטחות לתשואה גבוהה, “מנהל תיק אישי”, לחץ להפקיד עוד כסף וקושי למשוך רווחים הם דפוס נפוץ בהונאות השקעה וקריפטו.
בדיקה מהירה
- מבטיחים תשואה קבועה או “בלי סיכון”.
- מבקשים להעביר כסף לחשבון פרטי/חו״ל או לארנק קריפטו.
- כדי למשוך כסף דורשים “מס”, “עמלה” או הפקדה נוספת.
לפני הפקדה
- בדקו האם הגוף מפוקח ומורשה בישראל או במדינה מוכרת.
- חפשו ביקורות עצמאיות ותלונות — לא רק המלצות באתר שלהם.
- אל תתקינו תוכנה או ארנק לפי הוראות נציג לא מוכר.
אם כבר השקעתם
- אל תפקידו עוד כסף כדי “לשחרר רווחים”. זו לרוב שכבת הונאה נוספת.
- שמרו כתובות ארנק, אישורי העברה, שמות משתמשים ושיחות.
- פנו לבנק/חברת האשראי אם התשלום נעשה בכרטיס או בהעברה שניתן עוד לנסות לעצור.
איתותי סיכון
- מנהל ההשקעות מתקשר ממספרים משתנים או משתמש בוואטסאפ בלבד.
- האתר מציג רווחים גבוהים אבל משיכה נכשלת שוב ושוב.
- מבקשים מכם לשקר לבנק לגבי מטרת ההעברה.