כיצד להגן על חשבון הבנק הדיגיטלי בישראל: אימות דו-שלבי, זיהוי ניסיונות פישינג, הגנה מ-SIM Swapping, תכונות האבטחה של הבנקים הדיגיטליים ומה לעשות אם נפרצתם.
בקצרה
איך מגנים על חשבון בנק דיגיטלי? בעזרת ארבעה הרגלים: אימות דו שלבי, סיסמה ייחודית לכל שירות, אי לחיצה על קישורים מהודעות, ואי כניסה לבנק ברשת ציבורית. בבנק פיזי הפנים שלכם הן הזיהוי, בבנק דיגיטלי הזיהוי הוא הסיסמה והטלפון, ולכן ההגנה עליהם היא הכול. הבנקים בישראל מחויבים בנהלי אבטחת מידע ובאימות מוגבר ללקוח.1 המדריך מסביר את האיומים, את ההגנות, ומה עושים אם נפרצתם.
שלושת האיומים הגדולים על החשבון הדיגיטלי
- פישינג: הודעה במסרון, מייל או צ'אט שמתחזה לבנק ומבקשת פרטי כניסה. היא נראית אמיתית עם לוגו, ניסוח רשמי וקישור דומה לכתובת האמיתית.
- גניבת מספר הטלפון: תוקף משכנע את חברת הסלולר שהוא אתם ומעביר את המספר אליו, ואז מקבל את כל קודי האימות שלכם.
- אפליקציות מזויפות: אפליקציות בנק מזויפות בחנויות האפליקציות, שמתחזות לבנק אמיתי ואוספות פרטים.
איום מול הגנה: מה עוצר כל מתקפה
לכל איום יש הגנה ספציפית שמבטלת אותו כמעט לגמרי. הטבלה מצמידה לכל מתקפה את הצעד שעוצר אותה ואת ההיגיון מאחוריו:
| האיום | ההגנה שעוצרת אותו | למה זה עובד |
|---|---|---|
| פישינג בקישור | לא ללחוץ על קישור מהודעה, להיכנס דרך האפליקציה | הקישור המזויף הוא נקודת הכשל היחידה |
| גניבת מספר טלפון | אימות באפליקציה ייעודית במקום במסרון | קוד באפליקציה אינו עובר עם המספר |
| אפליקציה מזויפת | הורדה רק מהקישור שבאתר הבנק הרשמי | עוקף תוצאות חיפוש מתחזות בחנות |
| סיסמה שנחשפה | סיסמה ייחודית לכל שירות ומנהל סיסמאות | דליפה באתר אחד לא פותחת את הבנק |
| ציתות ברשת ציבורית | שימוש בחבילת הסלולר ולא ב-Wi-Fi פתוח | רשת פתוחה חשופה ליירוט תקשורת |
| פריצה אחרי גישה למכשיר | נעילת מסך ומגבלת סכום יומי לעברות | מגביל את הנזק גם אם נכנסו |
עשרה צעדים שכדאי לבצע עכשיו
רשימת בדיקה לאבטחה בנקאית
- הפעילו אימות דו שלבי בכל בנק ושירות פיננסי. אפליקציית אימות עדיפה על מסרון, כי אינה חשופה לגניבת מספר הטלפון.
- השתמשו בסיסמה ייחודית לכל שירות, ונהלו אותן במנהל סיסמאות במקום לזכור.
- בקשו מחברת הסלולר נעילת מספר, כך שלא ניתן להעבירו בלי אימות מחמיר.
- הורידו את אפליקציית הבנק רק דרך הקישור שמופיע באתר הבנק הרשמי.
- הגדירו התראה על כל פעולה בחשבון, כדי לדעת מיד על כל תנועה לא מוכרת.
- אל תיכנסו לבנק ברשת אלחוטית ציבורית. השתמשו בחבילת הסלולר שלכם.
- ודאו שהטלפון ננעל אוטומטית אחרי זמן קצר, עם קוד או זיהוי ביומטרי.
- בדקו את כתובת האתר לפני הזנת פרטים. כל שינוי קטן בכתובת הוא סימן לפישינג.
- הגדירו מגבלת סכום יומי לעברות, כך שגם פריצה תגרום נזק מוגבל בלבד.
- עדכנו אפליקציות ומערכת ההפעלה מיד, כי עדכונים סוגרים פרצות אבטחה ידועות.
איך מזהים פישינג מהר
- דחיפות מלאכותית, כמו איום שהחשבון יינעל בתוך שעות. בנקים לא עובדים כך.
- כתובת שולח חשודה, שאינה הכתובת הרשמית של הבנק.
- בקשה לפרטים רגישים. בנק לעולם לא יבקש סיסמה או קוד אבטחה בהודעה.
- שגיאות כתיב ותרגום גרוע, סימן אופייני להודעה אוטומטית.
מה עושים אם נפרצתם?
- חסמו את הכרטיס ואת החשבון מיד, דרך האפליקציה או מוקד החירום. כל בנק מספק ערוץ חסימה זמין.
- התקשרו לבנק ודווחו על הפריצה. הבנק יפתח בירור, וזכויות הלקוח במקרה הונאה מוסדרות בפיקוח על הבנקים.2
- שנו סיסמאות בכל שירות שחלק מהפרטים שלו אולי נחשפו.
- הגישו תלונה למשטרה לצורכי תיעוד, ושמרו אסמכתאות לכל פנייה.
מהירות התגובה היא הגורם הקריטי. ככל שתחסמו ותדווחו מהר יותר, כך קטן הנזק וגדל הסיכוי להחזר. הנחיות הגנה ממוקדות לבנקאות מקוונת מתפרסמות גם על ידי מערך הסייבר הלאומי.3
שאלות נפוצות
למה אימות באפליקציה עדיף על אימות במסרון?
כי קוד שמגיע במסרון נשען על מספר הטלפון, ומי שמצליח להעביר אליו את המספר מקבל גם את הקודים. אפליקציית אימות מייצרת את הקוד במכשיר עצמו ואינה תלויה במספר, ולכן גניבת מספר הטלפון לא חושפת אותה. זה ההבדל שמנטרל אחת המתקפות הנפוצות.
איך מזהים הודעת פישינג?
חפשו ארבעה סימנים: דחיפות מלאכותית כמו איום שהחשבון יינעל בשעות הקרובות, כתובת שולח שאינה הרשמית, בקשה לפרטים רגישים כמו סיסמה או קוד, ושגיאות כתיב ותרגום. בנק אמיתי לעולם לא יבקש סיסמה או קוד אבטחה בהודעה, ולא ילחיץ אתכם בלוח זמנים.
מותר להיכנס לבנק מ-Wi-Fi של בית קפה?
עדיף לא. רשת אלחוטית ציבורית פתוחה חשופה ליירוט תקשורת, ולכן כניסה לבנק דרכה מסוכנת. השתמשו בחבילת הסלולר שלכם לפעולות פיננסיות. אם אין ברירה, לפחות ודאו שהכתובת תקינה ושאימות דו שלבי מופעל, אך הכלל הבטוח הוא פשוט לא לעשות זאת ברשת ציבורית.
מה הדבר הראשון לעשות אם נפרצתי?
לחסום מיד את הכרטיס ואת החשבון, דרך האפליקציה או מוקד החירום של הבנק, ואז להתקשר ולדווח על הפריצה. מהירות היא הגורם הקריטי: ככל שתחסמו ותדווחו מהר יותר, קטן הנזק וגדל הסיכוי להחזר. אחר כך שנו סיסמאות והגישו תלונה למשטרה לתיעוד.
הבנק יחזיר לי כסף שנגנב בהונאה?
זה תלוי בנסיבות ובשאלת הרשלנות, ולא ניתן להבטיח החזר. הבנק פותח בירור, וזכויות הלקוח במקרה הונאה מוסדרות בפיקוח על הבנקים. דיווח מהיר, שמירת אסמכתאות והגשת תלונה למשטרה משפרים את מצבכם בבירור, ולכן אל תדחו את הדיווח.
למה צריך מגבלת סכום יומי לעברות?
כי היא מקטינה את הנזק גם אם תוקף הצליח להיכנס. מגבלה יומית פירושה שגם פריצה מוצלחת לא מאפשרת להוציא את כל הכסף בבת אחת, ונותנת לכם זמן לזהות ולחסום. זו שכבת הגנה נוספת מעבר לאימות ולסיסמה, וכדאי לבקש אותה מהבנק.
סיכום
אבטחה דיגיטלית היא בעיה של הרגלים, לא של טכנולוגיה. אימות דו שלבי באפליקציה, סיסמה ייחודית לכל שירות, נעילת מספר הטלפון ואי כניסה לבנק ברשת ציבורית מבטלים את רוב הסיכון. הקדישו לזה חצי שעה היום, לפני שתצטרכו את זה בדיעבד.
- בנק ישראל, האימות המוגבר, אימות לקוח בבנקאות מקוונת boi.org.il ↗ ↩נבדק לאחרונה: 19/05/2026
- בנק ישראל, מדריך הונאות פיננסיות, זכויות הלקוח במקרה הונאה boi.org.il ↗ ↩נבדק לאחרונה: 19/05/2026
- gov.il, מערך הסייבר הלאומי, המלצות הגנה בבנקאות מקוונת gov.il ↗ ↩נבדק לאחרונה: 19/05/2026