הגנה מפני הונאות פיננסיות: המדריך המלא

נבדק לאחרונה: מרץ 2026

מדריך מלא להגנה מפני הונאות פיננסיות בישראל: זיהוי פישינג, הונאות השקעות פירמידה, גניבת זהות, וצעדים מעשיים להגנה על הכסף והחשבונות הבנקאיים שלכם. לכולם.

הונאות פיננסיות הן תופעה הולכת וגדלה בישראל ובעולם. על פי נתוני משטרת ישראל, מדי שנה מתקבלות עשרות אלפי תלונות על הונאות מקוונות¹, והנזק המצרפי מגיע למיליארדי שקלים. ככל שהטכנולוגיה מתקדמת, כך גם שיטות ההונאה הופכות מתוחכמות יותר. המדריך הזה יעזור לכם לזהות סכנות ולהגן על הכסף שלכם.

אם זה נשמע טוב מדי, זה כנראה הונאה

הבטחת תשואה של 2% בחודש בלי סיכון? תוכנית שמבטיחה הכפלת כסף תוך שנה? אלה סימנים אדומים קלאסיים. שוק ההון ההיסטורי מניב כ-7-10% בשנה בממוצע² עם תנודות. כל מי שמבטיח יותר ללא סיכון כנראה מנהל פונזי.

סוגי הונאות נפוצים

פישינג (Phishing)

הונאת פישינג מתבססת על התחזות לגוף מוכר (בנק, חברת אשראי, רשות ממשלתית) באמצעות מייל, SMS או אתר מזויף. המטרה: לגרום לכם להזין פרטי התחברות, מספרי כרטיס אשראי או מידע אישי.

סימני זיהוי: כתובת מייל חשודה, שגיאות כתיב בעברית, קישורים שמובילים לכתובת URL שונה מהמקורית, דחיפות מזויפת ("חשבונך ייחסם תוך 24 שעות").
איך להתגונן: לעולם אל תלחצו על קישורים ממיילים חשודים. היכנסו ישירות לאתר הבנק דרך הדפדפן. הבנק לעולם לא יבקש סיסמה במייל.

וישינג (Vishing) – הונאה טלפונית

שיחת טלפון ממישהו שמתחזה לנציג בנק, חברת אשראי או משטרה. הנוכל משתמש בטכניקות לחץ ("זיהינו פעילות חשודה בחשבונך") כדי לגרום לכם לחשוף פרטים או לבצע העברה כספית.

סימני זיהוי: לחץ לפעול מיד, בקשה לקוד חד-פעמי (OTP), בקשה להעביר כסף לחשבון "בטוח".
איך להתגונן: נתקו את השיחה וחייגו בעצמכם למספר הרשמי של הבנק. אף בנק לא יבקש מכם קוד OTP בטלפון.

הונאת וואטסאפ: המגפה הישראלית

אחת ההונאות הנפוצות ביותר בישראל: מישהו שולח לכם הודעת וואטסאפ ממספר לא מוכר וטוען שהוא הבן/הבת שלכם עם מספר חדש. לאחר יצירת אמון, יבקש העברת כסף דחופה. כלל ברזל: לפני העברת כסף, חייגו למספר הישן של בן המשפחה ולוודא. לעולם אל תעבירו כסף על סמך הודעת טקסט בלבד.

הונאות השקעה

הבטחות לתשואות גבוהות ללא סיכון הן תמיד סימן אזהרה. סוגי הונאות נפוצים:

תרמית פונזי: תשלום "תשואות" למשקיעים ותיקים מכספי משקיעים חדשים. נופלת כשאין מספיק משקיעים חדשים.
פורקס מזויף: פלטפורמות מסחר מט"ח לא מפוקחות שמציגות רווחים מזויפים ולא מאפשרות משיכת כספים.
Pump and Dump: קבוצות טלגרם שמניפות מניות או מטבעות קריפטו ומוכרות ברווח על חשבון המצטרפים המאוחרים.
התחזות לרשות ני"ע: הודעות מזויפות מ"רשות ניירות ערך" שמבקשות העברת כספים או מידע אישי.

גניבת זהות

גניבת זהות מתרחשת כשמישהו משתמש במידע האישי שלכם (תעודת זהות, פרטי כרטיס אשראי) כדי לבצע פעולות בשמכם:

פתיחת חשבונות בנק או כרטיסי אשראי על שמכם.
לקיחת הלוואות בשמכם.
רכישות מקוונות עם פרטי האשראי שלכם.
הגשת תביעות ביטוח או בקשות ממשלתיות בשמכם.

אימות דו-שלבי: קו ההגנה הראשון

אימות דו-שלבי (2FA) מוסיף שכבת אבטחה מעבר לסיסמה. גם אם גנבו לכם את הסיסמה, ללא הגורם השני – לא יוכלו להיכנס:

SMS OTP: קוד חד-פעמי ב-SMS. נפוץ אך פחות בטוח (ניתן ליירט).
אפליקציית אימות: Google Authenticator או Microsoft Authenticator – מייצרת קודים מתחלפים. בטוחה יותר מ-SMS.
מפתח פיזי: מכשיר USB או NFC (כמו YubiKey). הרמה הגבוהה ביותר של אבטחה.

דגלים אדומים: מתי לחשוד?

הבטחה לתשואה גבוהה ללא סיכון – לא קיים.
לחץ לפעול "עכשיו, לפני שזה נגמר".
בקשה להעביר כסף דרך ערוצים לא רגילים (ביטקוין, כרטיסי מתנה, ווסטרן יוניון).
התקשרות יזומה ממישהו שלא ביקשתם.
דרישה לסודיות ("אל תספר לאף אחד על ההשקעה הזו").
חברה ללא רישיון מרשות ניירות ערך או רשות שוק ההון.

נפלתם קורבן? מה עושים?

צרו קשר עם הבנק מיד: חסמו כרטיסים, שנו סיסמאות, הקפיאו חשבונות במידת הצורך.
הגישו תלונה במשטרה: דרך אתר המשטרה או בתחנה הקרובה. זה חשוב גם לצורך תביעה עתידית.
דווחו לרשות ני"ע: אם מדובר בהונאת השקעה, דווחו לרשות לניירות ערך בטלפון *6767.
בדקו דוח אשראי: בקשו דו"ח מ-BDI (נתוני אשראי) כדי לוודא שלא נפתחו חשבונות או נלקחו הלוואות בשמכם.
שנו סיסמאות בכל מקום: אם חשפתם סיסמה – שנו אותה בכל שירות שבו השתמשתם באותה סיסמה.

כללי ברזל להגנה יומיומית

השתמשו בסיסמאות ייחודיות לכל שירות (מנהל סיסמאות מומלץ בחום).
הפעילו אימות דו-שלבי בכל חשבון שתומך בכך.
עדכנו מערכות הפעלה ואפליקציות באופן שוטף.
אל תשתפו קודי OTP, סיסמאות או פרטי כרטיס אשראי בטלפון או בהודעה.
בדקו חיובי אשראי באופן שבועי – חיוב לא מוכר עשוי להיות סימן ראשון להונאה.

סיכום

השורה התחתונה: הונאות פיננסיות הן איום אמיתי שכל אחד חשוף אליו. ההגנה הטובה ביותר היא מודעות: הכירו את שיטות ההונאה הנפוצות, הפעילו אימות דו-שלבי, אל תלחצו על קישורים חשודים, ותמיד וודאו זהות לפני העברת כסף. אם משהו נשמע טוב מדי – סביר שזו הונאה.

מקורות

משטרת ישראל – דוח הונאות מקוונות police.gov.il ↗ ↩
רשות ניירות ערך – אזהרות מפני הונאות השקעה isa.gov.il ↗ ↩
בנק ישראל – אבטחת מידע בבנקאות boi.org.il ↗ ↩

נבדק לאחרונה: מרץ 2026

אם זה נשמע טוב מדי, זה כנראה הונאה

סוגי הונאות נפוצים

פישינג (Phishing)

סימני זיהוי: כתובת מייל חשודה, שגיאות כתיב בעברית, קישורים שמובילים לכתובת URL שונה מהמקורית, דחיפות מזויפת ("חשבונך ייחסם תוך 24 שעות").
איך להתגונן: לעולם אל תלחצו על קישורים ממיילים חשודים. היכנסו ישירות לאתר הבנק דרך הדפדפן. הבנק לעולם לא יבקש סיסמה במייל.

וישינג (Vishing) – הונאה טלפונית

סימני זיהוי: לחץ לפעול מיד, בקשה לקוד חד-פעמי (OTP), בקשה להעביר כסף לחשבון "בטוח".
איך להתגונן: נתקו את השיחה וחייגו בעצמכם למספר הרשמי של הבנק. אף בנק לא יבקש מכם קוד OTP בטלפון.

הונאת וואטסאפ: המגפה הישראלית

הונאות השקעה

הבטחות לתשואות גבוהות ללא סיכון הן תמיד סימן אזהרה. סוגי הונאות נפוצים:

תרמית פונזי: תשלום "תשואות" למשקיעים ותיקים מכספי משקיעים חדשים. נופלת כשאין מספיק משקיעים חדשים.
פורקס מזויף: פלטפורמות מסחר מט"ח לא מפוקחות שמציגות רווחים מזויפים ולא מאפשרות משיכת כספים.
Pump and Dump: קבוצות טלגרם שמניפות מניות או מטבעות קריפטו ומוכרות ברווח על חשבון המצטרפים המאוחרים.
התחזות לרשות ני"ע: הודעות מזויפות מ"רשות ניירות ערך" שמבקשות העברת כספים או מידע אישי.

גניבת זהות

גניבת זהות מתרחשת כשמישהו משתמש במידע האישי שלכם (תעודת זהות, פרטי כרטיס אשראי) כדי לבצע פעולות בשמכם:

פתיחת חשבונות בנק או כרטיסי אשראי על שמכם.
לקיחת הלוואות בשמכם.
רכישות מקוונות עם פרטי האשראי שלכם.
הגשת תביעות ביטוח או בקשות ממשלתיות בשמכם.

אימות דו-שלבי: קו ההגנה הראשון

אימות דו-שלבי (2FA) מוסיף שכבת אבטחה מעבר לסיסמה. גם אם גנבו לכם את הסיסמה, ללא הגורם השני – לא יוכלו להיכנס:

SMS OTP: קוד חד-פעמי ב-SMS. נפוץ אך פחות בטוח (ניתן ליירט).
אפליקציית אימות: Google Authenticator או Microsoft Authenticator – מייצרת קודים מתחלפים. בטוחה יותר מ-SMS.
מפתח פיזי: מכשיר USB או NFC (כמו YubiKey). הרמה הגבוהה ביותר של אבטחה.

דגלים אדומים: מתי לחשוד?

הבטחה לתשואה גבוהה ללא סיכון – לא קיים.
לחץ לפעול "עכשיו, לפני שזה נגמר".
בקשה להעביר כסף דרך ערוצים לא רגילים (ביטקוין, כרטיסי מתנה, ווסטרן יוניון).
התקשרות יזומה ממישהו שלא ביקשתם.
דרישה לסודיות ("אל תספר לאף אחד על ההשקעה הזו").
חברה ללא רישיון מרשות ניירות ערך או רשות שוק ההון.

נפלתם קורבן? מה עושים?

צרו קשר עם הבנק מיד: חסמו כרטיסים, שנו סיסמאות, הקפיאו חשבונות במידת הצורך.
הגישו תלונה במשטרה: דרך אתר המשטרה או בתחנה הקרובה. זה חשוב גם לצורך תביעה עתידית.
דווחו לרשות ני"ע: אם מדובר בהונאת השקעה, דווחו לרשות לניירות ערך בטלפון *6767.
בדקו דוח אשראי: בקשו דו"ח מ-BDI (נתוני אשראי) כדי לוודא שלא נפתחו חשבונות או נלקחו הלוואות בשמכם.
שנו סיסמאות בכל מקום: אם חשפתם סיסמה – שנו אותה בכל שירות שבו השתמשתם באותה סיסמה.

כללי ברזל להגנה יומיומית

השתמשו בסיסמאות ייחודיות לכל שירות (מנהל סיסמאות מומלץ בחום).
הפעילו אימות דו-שלבי בכל חשבון שתומך בכך.
עדכנו מערכות הפעלה ואפליקציות באופן שוטף.
אל תשתפו קודי OTP, סיסמאות או פרטי כרטיס אשראי בטלפון או בהודעה.
בדקו חיובי אשראי באופן שבועי – חיוב לא מוכר עשוי להיות סימן ראשון להונאה.

סיכום

מקורות

משטרת ישראל – דוח הונאות מקוונות police.gov.il ↗ ↩
רשות ניירות ערך – אזהרות מפני הונאות השקעה isa.gov.il ↗ ↩
בנק ישראל – אבטחת מידע בבנקאות boi.org.il ↗ ↩

תוכן עניינים

הגנה מפני הונאות פיננסיות: המדריך המלא

סוגי הונאות נפוצים

פישינג (Phishing)

וישינג (Vishing) – הונאה טלפונית

הונאות השקעה

גניבת זהות

אימות דו-שלבי: קו ההגנה הראשון

נפלתם קורבן? מה עושים?

כללי ברזל להגנה יומיומית

מקורות

תוכן עניינים

הגנה מפני הונאות פיננסיות: המדריך המלא

סוגי הונאות נפוצים

פישינג (Phishing)

וישינג (Vishing) – הונאה טלפונית

הונאות השקעה

גניבת זהות

אימות דו-שלבי: קו ההגנה הראשון

נפלתם קורבן? מה עושים?

כללי ברזל להגנה יומיומית

מקורות