עיקרי הדברים
- הונאות פיננסיות נפוצות כוללות פישינג (התחזות במייל או SMS), וישינג (הונאה טלפונית), הונאות השקעה כמו תרמית פונזי ופורקס מזויף, התחזות בוואטסאפ וגניבת זהות.
- בנק לעולם לא יבקש סיסמה במייל ולא קוד OTP בטלפון; מול שיחה או הודעה חשודה מומלץ לנתק ולחייג בעצמכם למספר הרשמי של הבנק.
- הבטחה לתשואה גבוהה ללא סיכון היא סימן אזהרה: שוק ההון מניב היסטורית כ-7-10% בשנה בממוצע עם תנודות, וכל מי שמבטיח יותר ללא סיכון כנראה מנהל פונזי.
- אימות דו-שלבי (2FA) הוא קו ההגנה הראשון: אפליקציית אימות ומפתח פיזי בטוחים יותר מקוד SMS, שניתן ליירט.
- מי שנפל קורבן מתבקש ליצור קשר עם הבנק מיד, להגיש תלונה במשטרה, לדווח לרשות ניירות ערך בטלפון *6767, לבדוק דוח אשראי ב-BDI ולשנות סיסמאות.


מדריך מלא להגנה מפני הונאות פיננסיות בישראל: זיהוי פישינג, הונאות השקעות פירמידה, גניבת זהות, וצעדים מעשיים להגנה על הכסף והחשבונות הבנקאיים שלכם. לכולם.
הונאות פיננסיות הן תופעה הולכת וגדלה בישראל ובעולם. על פי נתוני משטרת ישראל, מדי שנה מתקבלות עשרות אלפי תלונות על הונאות מקוונות1, והנזק המצרפי מגיע למיליארדי שקלים. ככל שהטכנולוגיה מתקדמת, כך גם שיטות ההונאה הופכות מתוחכמות יותר. המדריך הזה יעזור לכם לזהות סכנות ולהגן על הכסף שלכם.
סוגי הונאות נפוצים
פישינג (Phishing)
הונאת פישינג מתבססת על התחזות לגוף מוכר (בנק, חברת אשראי, רשות ממשלתית) באמצעות מייל, SMS או אתר מזויף. המטרה: לגרום לכם להזין פרטי התחברות, מספרי כרטיס אשראי או מידע אישי.
- סימני זיהוי:כתובת מייל חשודה, שגיאות כתיב בעברית, קישורים שמובילים לכתובת URL שונה מהמקורית, דחיפות מזויפת ("חשבונך ייחסם תוך 24 שעות").
- איך להתגונן: לעולם אל תלחצו על קישורים ממיילים חשודים. היכנסו ישירות לאתר הבנק דרך הדפדפן. הבנק לעולם לא יבקש סיסמה במייל.
וישינג (Vishing) – הונאה טלפונית
שיחת טלפון ממישהו שמתחזה לנציג בנק, חברת אשראי או משטרה. הנוכל משתמש בטכניקות לחץ ("זיהינו פעילות חשודה בחשבונך") כדי לגרום לכם לחשוף פרטים או לבצע העברה כספית.
- סימני זיהוי:לחץ לפעול מיד, בקשה לקוד חד-פעמי (OTP), בקשה להעביר כסף לחשבון "בטוח".
- איך להתגונן: נתקו את השיחה וחייגו בעצמכם למספר הרשמי של הבנק. אף בנק לא יבקש מכם קוד OTP בטלפון.
הונאת וואטסאפ: המגפה הישראלית
אחת ההונאות הנפוצות ביותר בישראל: מישהו שולח לכם הודעת וואטסאפ ממספר לא מוכר וטוען שהוא הבן/הבת שלכם עם מספר חדש. לאחר יצירת אמון, יבקש העברת כסף דחופה. כלל ברזל: לפני העברת כסף, חייגו למספר הישן של בן המשפחה ולוודא. לעולם אל תעבירו כסף על סמך הודעת טקסט בלבד.
הונאות השקעה
הבטחות לתשואות גבוהות ללא סיכון הן תמיד סימן אזהרה. סוגי הונאות נפוצים:
- תרמית פונזי:תשלום "תשואות" למשקיעים ותיקים מכספי משקיעים חדשים. נופלת כשאין מספיק משקיעים חדשים.
- פורקס מזויף:פלטפורמות מסחר מט"ח לא מפוקחות שמציגות רווחים מזויפים ולא מאפשרות משיכת כספים.
- Pump and Dump: קבוצות טלגרם שמניפות מניות או מטבעות קריפטו ומוכרות ברווח על חשבון המצטרפים המאוחרים.
- התחזות לרשות ני"ע:הודעות מזויפות מ"רשות ניירות ערך" שמבקשות העברת כספים או מידע אישי.
גניבת זהות
גניבת זהות מתרחשת כשמישהו משתמש במידע האישי שלכם (תעודת זהות, פרטי כרטיס אשראי) כדי לבצע פעולות בשמכם:
- פתיחת חשבונות בנק או כרטיסי אשראי על שמכם.
- לקיחת הלוואות בשמכם.
- רכישות מקוונות עם פרטי האשראי שלכם.
- הגשת תביעות ביטוח או בקשות ממשלתיות בשמכם.
אימות דו-שלבי: קו ההגנה הראשון
אימות דו-שלבי (2FA) מוסיף שכבת אבטחה מעבר לסיסמה. גם אם גנבו לכם את הסיסמה, ללא הגורם השני – לא יוכלו להיכנס:
- SMS OTP: קוד חד-פעמי ב-SMS. נפוץ אך פחות בטוח (ניתן ליירט).
- אפליקציית אימות: Google Authenticator או Microsoft Authenticator – מייצרת קודים מתחלפים. בטוחה יותר מ-SMS.
- מפתח פיזי: מכשיר USB או NFC (כמו YubiKey). הרמה הגבוהה ביותר של אבטחה.
| שיטת אימות | רמת אבטחה | סיכון ליירוט | נוחות שימוש |
|---|---|---|---|
| קוד SMS חד-פעמי | בסיסית | גבוה, ניתן ליירוט | גבוהה, מוכר לכולם |
| אפליקציית אימות | גבוהה | נמוך | בינונית, דורשת התקנה |
| מפתח אבטחה פיזי | הגבוהה ביותר | נמוך מאוד | נמוכה, דורש מכשיר ייעודי |
דגלים אדומים: מתי לחשוד?
- הבטחה לתשואה גבוהה ללא סיכון – לא קיים.
- לחץ לפעול "עכשיו, לפני שזה נגמר".
- בקשה להעביר כסף דרך ערוצים לא רגילים (ביטקוין, כרטיסי מתנה, ווסטרן יוניון).
- התקשרות יזומה ממישהו שלא ביקשתם.
- דרישה לסודיות ("אל תספר לאף אחד על ההשקעה הזו").
- חברה ללא רישיון מרשות ניירות ערך או רשות שוק ההון.
נפלתם קורבן? מה עושים?
- צרו קשר עם הבנק מיד: חסמו כרטיסים, שנו סיסמאות, הקפיאו חשבונות במידת הצורך.
- הגישו תלונה במשטרה: דרך אתר המשטרה או בתחנה הקרובה. זה חשוב גם לצורך תביעה עתידית.
- דווחו לרשות ני"ע: אם מדובר בהונאת השקעה, דווחו לרשות לניירות ערך בטלפון *6767.
- בדקו דוח אשראי:בקשו דו"ח מ-BDI (נתוני אשראי) כדי לוודא שלא נפתחו חשבונות או נלקחו הלוואות בשמכם.
- שנו סיסמאות בכל מקום: אם חשפתם סיסמה – שנו אותה בכל שירות שבו השתמשתם באותה סיסמה.
כללי ברזל להגנה יומיומית
- השתמשו בסיסמאות ייחודיות לכל שירות (מנהל סיסמאות מומלץ בחום).
- הפעילו אימות דו-שלבי בכל חשבון שתומך בכך.
- עדכנו מערכות הפעלה ואפליקציות באופן שוטף.
- אל תשתפו קודי OTP, סיסמאות או פרטי כרטיס אשראי בטלפון או בהודעה.
- בדקו חיובי אשראי באופן שבועי – חיוב לא מוכר עשוי להיות סימן ראשון להונאה.
בדיקת ידע
קיבלתם שיחה ממי שמזדהה כנציג הבנק, שמבקש שתקריאו לו את קוד ה-OTP שנשלח אליכם ב-SMS "כדי לאמת את הזהות". מה נכון לעשות?
חשבו למי באמת מיועד קוד ה-OTP ומי אמור להזין אותו.
מושגי מפתח
פישינג והונאות
התחזות לגוף מוכר במייל, SMS או אתר מזויף, כדי לגנוב פרטי התחברות ומידע פיננסי.
אימות דו-שלבי
שכבת אבטחה שנייה מעבר לסיסמה, שחוסמת כניסה לחשבון גם אם הסיסמה נגנבה.
אימות ביומטרי
זיהוי לפי טביעת אצבע או פנים, שקשה לזייף ומחליף הקלדת סיסמה בכניסה לאפליקציה.
אבטחת סייבר בבנקאות
מכלול ההגנות שהבנקים והלקוחות מפעילים כדי לשמור על כספים ומידע מפני תוקפים.
הונאות פיננסיות הן איום אמיתי שכל אחד חשוף אליו. בישראל מתקבלות מדי שנה עשרות אלפי תלונות על הונאות מקוונות, והנזק המצרפי מגיע למיליארדי שקלים. ההגנה הטובה ביותר היא מודעות: הכירו את שיטות ההונאה הנפוצות (פישינג, וישינג, התחזות בוואטסאפ, הונאות השקעה כמו פונזי ופורקס מזויף וגניבת זהות), הפעילו אימות דו-שלבי בכל חשבון, אל תלחצו על קישורים חשודים, ותמיד ודאו זהות לפני העברת כסף. כלל ברזל: אם משהו נשמע טוב מדי, סביר שזו הונאה. הבטחה לתשואה גבוהה ללא סיכון אינה קיימת, שכן שוק ההון ההיסטורי מניב כ-7-10% בשנה בממוצע עם תנודות. נפלתם קורבן? צרו קשר עם הבנק מיד, הגישו תלונה במשטרה, ובהונאת השקעה דווחו לרשות ניירות ערך בטלפון *6767.
הונאת פישינג מתבססת על התחזות לגוף מוכר (בנק, חברת אשראי או רשות ממשלתית) באמצעות מייל, SMS או אתר מזויף, במטרה לגרום לכם להזין פרטי התחברות, מספרי כרטיס אשראי או מידע אישי. סימני זיהוי: כתובת מייל חשודה, שגיאות כתיב בעברית, קישורים שמובילים לכתובת URL שונה מהמקורית ודחיפות מזויפת (כמו 'חשבונך ייחסם תוך 24 שעות'). כדי להתגונן, לעולם אל תלחצו על קישורים ממיילים חשודים, היכנסו ישירות לאתר הבנק דרך הדפדפן, וזכרו שהבנק לעולם לא יבקש סיסמה במייל.
וישינג היא הונאה טלפונית: שיחה ממישהו שמתחזה לנציג בנק, חברת אשראי או משטרה, שמשתמש בטכניקות לחץ ('זיהינו פעילות חשודה בחשבונך') כדי לגרום לכם לחשוף פרטים או לבצע העברה כספית. סימני זיהוי: לחץ לפעול מיד, בקשה לקוד חד-פעמי (OTP) ובקשה להעביר כסף לחשבון 'בטוח'. אף בנק לא יבקש מכם קוד OTP בטלפון. אם קיבלתם שיחה כזו, נתקו אותה וחייגו בעצמכם למספר הרשמי של הבנק.
זו אחת ההונאות הנפוצות ביותר בישראל: מישהו שולח הודעת וואטסאפ ממספר לא מוכר, טוען שהוא הבן או הבת שלכם עם מספר חדש, ולאחר יצירת אמון מבקש העברת כסף דחופה. כלל ברזל: לפני העברת כסף, חייגו למספר הישן של בן המשפחה ולוודא. לעולם אל תעבירו כסף על סמך הודעת טקסט בלבד.
הבטחות לתשואות גבוהות ללא סיכון הן תמיד סימן אזהרה. שוק ההון ההיסטורי מניב כ-7-10% בשנה בממוצע עם תנודות, ולכן הבטחת תשואה של 2% בחודש ללא סיכון או הכפלת כסף תוך שנה הן סימנים אדומים קלאסיים, וכל מי שמבטיח יותר ללא סיכון כנראה מנהל תרמית פונזי. סוגי הונאות השקעה נפוצים כוללים פונזי (תשלום 'תשואות' למשקיעים ותיקים מכספי משקיעים חדשים), פורקס מזויף (פלטפורמות מסחר לא מפוקחות שלא מאפשרות משיכת כספים), Pump and Dump (קבוצות טלגרם שמניפות מניות או קריפטו ומוכרות ברווח על חשבון המצטרפים המאוחרים), והתחזות לרשות ניירות ערך.
אימות דו-שלבי (2FA) מוסיף שכבת אבטחה מעבר לסיסמה, כך שגם אם נגנבה הסיסמה, ללא הגורם השני לא ניתן להיכנס לחשבון. שלוש השיטות העיקריות: SMS OTP (קוד חד-פעמי ב-SMS, נפוץ אך פחות בטוח כי ניתן ליירט); אפליקציית אימות כמו Google Authenticator או Microsoft Authenticator (מייצרת קודים מתחלפים ובטוחה יותר מ-SMS); ומפתח פיזי כמו YubiKey דרך USB או NFC, שהוא הרמה הגבוהה ביותר של אבטחה. כדאי להפעיל אימות דו-שלבי בכל חשבון שתומך בכך.
ראשית, צרו קשר עם הבנק מיד כדי לחסום כרטיסים, לשנות סיסמאות ולהקפיא חשבונות במידת הצורך. הגישו תלונה במשטרה דרך אתר המשטרה או בתחנה הקרובה, גם לצורך תביעה עתידית. אם מדובר בהונאת השקעה, דווחו לרשות ניירות ערך בטלפון *6767. בקשו דוח אשראי מ-BDI (נתוני אשראי) כדי לוודא שלא נפתחו חשבונות או נלקחו הלוואות בשמכם. ואם חשפתם סיסמה, שנו אותה בכל שירות שבו השתמשתם באותה סיסמה.
דגלים אדומים מרכזיים שמצדיקים חשד: הבטחה לתשואה גבוהה ללא סיכון (לא קיים); לחץ לפעול 'עכשיו, לפני שזה נגמר'; בקשה להעביר כסף דרך ערוצים לא רגילים כמו ביטקוין, כרטיסי מתנה או ווסטרן יוניון; התקשרות יזומה ממישהו שלא ביקשתם; דרישה לסודיות ('אל תספר לאף אחד על ההשקעה הזו'); וחברה ללא רישיון מרשות ניירות ערך או רשות שוק ההון. לצד זה, כללי הגנה יומיומיים כוללים שימוש בסיסמאות ייחודיות לכל שירות, עדכון שוטף של מערכות הפעלה ואפליקציות, ובדיקת חיובי אשראי באופן שבועי כדי לזהות חיוב לא מוכר שעשוי להיות סימן ראשון להונאה.
סיכום
השורה התחתונה: הונאות פיננסיות הן איום אמיתי שכל אחד חשוף אליו. ההגנה הטובה ביותר היא מודעות: הכירו את שיטות ההונאה הנפוצות, הפעילו אימות דו-שלבי, אל תלחצו על קישורים חשודים, ותמיד וודאו זהות לפני העברת כסף. אם משהו נשמע טוב מדי – סביר שזו הונאה.
- משטרת ישראל – דוח הונאות מקוונות police.gov.il ↗ ↩נבדק לאחרונה: 30/04/2026
- רשות ניירות ערך – אזהרות מפני הונאות השקעה isa.gov.il ↗ ↩נבדק לאחרונה: 30/04/2026
- בנק ישראל – אבטחת מידע בבנקאות boi.org.il ↗ ↩נבדק לאחרונה: 30/04/2026
