הונאת פישינג בנקאית: איך לזהות ולהתגונן

> גילוי נאות: המידע במאמר הוא מידע חינוכי בלבד ואינו מהווה ייעוץ משפטי. אם נפלת קורבן להונאה, פנה למשטרת ישראל (105) ולבנק שלך באופן מיידי. פרטים על דרכי דיווח רשמיות מופיעים בסעיף הרלוונטי במאמר.

מה זה פישינג בנקאי

פישינג בנקאי הוא הודעה (SMS, אימייל, WhatsApp) שמתחזה לבנק או לחברת אשראי. המטרה: לגרום ללחוץ על קישור, להזין שם משתמש וסיסמה באתר מזויף שנראה זהה לאמיתי, ולגנוב את הפרטים.

דוגמאות אמיתיות מ-2025

1. "לקוח יקר, חשבונך הוקפא עקב פעילות חשודה. הזן פרטים לאימות: [קישור]" — מתחזה לבנק הפועלים.

2. "ביצעת עסקה ב-1,847 שקל בחנות באוקראינה. אם לא ביצעת, אשר ביטול כאן: [קישור]" — מתחזה לישראכרט.

3. "Bit: קיבלת העברה של 250 שקל. לאישור פתח את הקישור" — מתחזה ל-Bit.

תשעה סימני אזהרה לפישינג בנקאי

- כתובת השולח לא תואמת את הבנק (למשל bank-hapoalim.co.il במקום bankhapoalim.co.il).

- שגיאות כתיב או דקדוק קלות.

- פנייה כללית: "לקוח יקר" במקום שמך.

- לחץ זמן: "תוך שעה" או "תוך 24 שעות".

- בקשה להזין סיסמה במלואה (בנקים אף פעם לא ידרשו).

- קישור מקוצר (bit.ly, tinyurl) במקום קישור מלא.

- חיוב פעולה דחופה כדי "למנוע" משהו רע.

- חוסר אפשרות להשיב להודעה.

- שאלה לקבלת קוד אימות חד-פעמי.

איך לאמת אם הודעה אמיתית

1. אל תלחץ על הקישור.

2. פתח את אפליקציית הבנק שלך באופן עצמאי.

3. אם יש בעיה אמיתית, היא תופיע באפליקציה.

4. אם עדיין יש ספק, התקשר לבנק במספר מאחורי כרטיס האשראי.

מה לעשות אם לחצת והזנת פרטים

1. נתק מהאינטרנט מיידית.

2. התקשר לבנק, בקש חסימת חשבון וכרטיסים.

3. החלף סיסמה לחשבון הבנק ולחשבונות אחרים שהשתמשת באותה סיסמה.

4. הגש תלונה ב-105 או באתר משטרת ישראל.

5. שמור צילום מסך של ההודעה המקורית.

הגנה לטווח ארוך

- אימות דו-שלבי לכל חשבון בנק וכרטיס אשראי.

- הגדרת התראות לכל עסקה.

- מנהל סיסמאות שלא ימלא אוטומטית באתר זר.

- דפדפן עם הגנה מובנית מפני פישינג (Chrome, Firefox).

סיכום

הכלל הפשוט: בנק לעולם לא יבקש סיסמה ב-SMS, אימייל או טלפון. כל בקשה כזאת היא הונאה, ללא יוצא מן הכלל.