08/06/2023

איך להיזהר מהונאה פיננסית ברשת המדריך המלא

מדריך נגד הונאות פיננסיות - אילוסטרציה

רקע

הקידמה הטכנולוגית שינתה באופן דרמטי את האופן בו אנו צורכים שירותים פיננסיים. כיום, מרבית הפעולות הפיננסיות שאנו מבצעים נעשות באופן דיגיטלי באינטרנט. התפתחות זו מביאה עמה גם סיכונים רבים, בדגש על סיכוני אבטחת מידע-סייבר והונאות. אנו והמערכת הפיננסית משקיעים משאבים רבים בהפחתת סיכונים אלו, אולם חשוב שגם הציבור יהיה ערני וינהל את הסיכונים בפעילות הפיננסית שלו.

המדריך נכתב מנסיוננו כחברה הפועלת ברשיון מרשות שוק ההון ועל בסיס המדריכים והאזהרה של בנק ישראל, אתר פורום חינוך פיננסי (מטעם הפיקוח על הבנקים בבנק ישראל באמצעות איגוד הבנקים והמערכת הבנקאית ובשיתוף משטרת ישראל), והמדריך שלנו בנושא אבטחת מידע וסייבר. בנוסף, אנו ממליצים לקרוא את המאמר ״השקעות לא מפוקחות״ שפרסמה רשות ניירות ערך.

קישורים לאזהרת בנק ישראל

אזהרה לציבור מפני הונאות על ידי התחזות לבנק ישראל או לתאגידים בנקאיים:

שימו לב

אנו מזהירים מפני הונאה נפוצה שמקורה בחברה זרה בשם יוניברס (UNIVERSE) אשר פונה לישראלים ומציעה להם להעביר אליה כספים וקריפטו לצורך השקעות והשגת רווחים.

אזהרות נוספות

איך להזהר מהונאות נפוצות בישראל (ברוסית - на русском)

סרטון עבור האוכלוסייה דוברת הרוסית בישראל. הסרטון הוכן על ידי משטרת ישראל ומערך הסייבר הלאומי.

Видео для русскоязычного населения Израиля. Видео было подготовлено израильской полицией и Национальным кибер-массивом.

הונאות פיננסיות ברשת

פעולות בלתי חוקיות המתבצעות ברשת האינטרנט במטרה לקבל גישה לנתונים אישיים וכספיים של משתמשים במטרה לגנוב את את הכסף והנכסים שלהם. סוגים נפוצים של הונאות כוללים פישינג (דיוג באמצעות הודעה), ווישינג (דיוג באמצעות שיחה טלפונית) ושיחות המזייפות את זהותם של גורמים אמינים. לכן חשוב לזהות כל פעולה חשודה בכדי למנוע גישה לחשבון הבנק או חשבון המשתמש/הארנק שלך.

דגשים להתמודדות עם ניסיונות הונאה

יש לוודא היטב כי כניסה לחשבון או לאתר מתוך קישור הינה בטוחה ומאובטחת וכי המקור שלה מזוהה ואמיתי. אם יש לך ספק לגבי המקור שפנה אליך, עדיף לא להיענות להודעה, לשיחה, ולא ללחוץ על קישורים - לפני בדיקה שלך מול הבנק או מול החברה. דגשים נוספים:

  • לא למסור פרטי זיהוי לחשבון המשתמש/הארנק, או פרטי כרטיס אשראי, או קוד זיהוי - שנשלח אליך בקישור שהתקבל בהודעת סמס או דוא"ל להשלמת פרטים. אף בנק או חברה לא יבקשו פרטי קוד בשיחה טלפונית, ללא בקשה יזומה מהצד שלך (הלקוח/ה).
  • רצוי להמנע מהעברת פרטים בנקאיים או אישיים דרך הודעות טקסט או דוא”ל.
  • יש לבדוק בשבע עייניים בקשות לשיתוף פעולה או לעזרה כספית ממקורות לא מוכרים.
  • אנו ממליצים לבצע בדיקה תקופתית של הפעילות והתנועות בחשבונות שלך לצורך איתור תנועות חשודות או אי התאמות.
  • להתייעץ עם גורמים מומחים מקומיים שניתן לסמוך עליו כמו עו"ד, רו"ח או יועצי השקעות מוסמכים.
  • להתייעץ עם קרובי משפחה כדוגמת ילדים בוגרים.
  • לבדוק בצורה יסודית באינטרנט לגבי החברה, כולל המלצות מצד אחרים.
  • ללמוד את התחום לעומק.
  • לנהוג בזהירות. אם יש ספק יש לנקוט במשנה זהירות ולדחות את ההחלטה למועד מאוחר יותר.

סימנים ודגלים אדומים בקשר להונאות והשקעות מסוכנות

  • הבטחה לרווחים גבוהים ללא סיכון או בסיכון נמוך.
  • הפעלת לחץ להחליט החלטות מהירות (שיווק אגרסיבי והפעלת לחץ פסיכולוגי).
  • החברה אינה מפוקחת ובעלת רישיון/אישור מרשות רגולטורית (נתון שאפשר לאמת מול מאגר מידע ממשלתי ופומבי).
  • היעדר אסמכתאות בכתב. מתן מידע בעל פה בלבד. אי מתן תשובות לשאלות.
  • דרישה מהלקוח להתחבר בשמו לחשבון פיננסי שלו דרך מתן הרשאה או מסירת שם משתמש וסיסמה.
  • היעדר פרטי קשר וכתובת רשמית של משרדי החברה, מלבד כתובת מייל או אתר אינטרנט.
  • התקשרות מול החברה אפשרית רק בשיחת טלפון או התכתבות (אין משרד פיסי בכתובת רשומה).
  • החברה מפרסמת תמונות מפתות או נתונים נוצצים שמציגים רק רווחים או אושיות רשת.
  • סירוב מצד החברה למשיכת כספים או סגירת חשבון.
  • דרישה מצד החברה להפקיד עוד כספים לצורך משיכת רווחים או סגירת חשבון.

הרחבה על הונאה מסוג "העוקץ הרוסי"

הונאה מסוג העוקץ הרוסי הינה פעולה הונאה טקטית מורכבת, המתחילה לרוב בשיחת טלפון מגורם שמתחזה להיות שוטר או נציג של בנק. השיטה פועלת בכמה שלבים שבסופם הכסף שלך עובר ממך לידי המתחזים.

זהו תהליך העוקץ בקווים כלליים:

  • מתחזה ראשון יפנה אליך ויעלה את החשד שהכסף שלך בבנק נמצא בסכנה.
  • מיד לאחר מכן הוא יציע לעזור לך בהגנה על הכסף שלך.
  • המתחזה הראשון יבקש ממך לשמור על סודיות מוחלטת מהסביבה הקרובה שלך וידרוש שלא לדווח על השיחה למשטרה או לבנק.
  • מתחזה שני יצור איתך קשר, אך הפעם יציג את עצמו כנציג רשמי מהצד של הבנק.
  • כדי למנוע את הפריצה ״הצפויה״, יבקש המתחזה השני את פרטי הזיהוי שלך. 

בשלב הבא ידרשו ממך המתחזים להעביר כסף בדרכים יצירתיות, כשהנפוצות מבינהן:

  • למשוך מזומנים ולהעבירם לידי שליח, או להפקיד אותם לחשבונות נפרדים.
  • לקנות ביטקוין או מטבעות קריפטו אחרים ולמשוך אותם לכתובת ארנק חיצוני שנמצא בשליטת המתחזה.

חשוב לנהוג בזהירות רבה בכל מקרה בו עולה חשד קל שבקלים להונאה פיננסית.

הרחבה על הונאת פיטום/שחיטת חזיר (Pig Butchering Scam)

הונאה הסייבר הזו החלה להופיע במהלך הסגרים של הקורונה בשנת 2021. פושעי סייבר הבינו שהבידוד הממושך בבתים יגרום לאנשים להיות ״פתוחים״ יותר ליצירת קשר ידידותי ובגוון ״אישי״ יותר במדיה דיגיטלית (אפליקציות, רשתות חברתיות, סמסים, ועוד). סוג הונאה זה התפתח בכל העולם, ולצערנו, גם ישראלים מוצאים את עצמם קורבנות למתקפות הונאה מסוג זה.

התוקף יתחיל בדרך כלל בשליחת הודעה ממקור לא מוכר לך. הטקסט יכיל בדרך כלל שאלה שאינה מיועדת דווקא לך, אלא לאדם אחר, או בנושא שלא קשור בהכרח לחיי היום יום שלך. המטרה שלו היא לגרום לך לענות, לנהל שיחה ולבסס אמון. בשלב הבא השיחה תעבור להצעות השקעה מסנוורות עיינים. התוקפים יציעו הצעות קוסמות להתעשרות מהירה, לחיי אושר, להצלחה מהירה.

חשוב להכיר כי מאחורי השיחה שנרקמת והקשר התמים (לכאורה), מטרת השיחה היא להוביל אותך לתוך מלכודת פיננסית ברשת דרך אתרים פיקטיביים/מזויפים בתחומים כמו קריפטו, השקעות, מניות, וכיו״ב. מאחורי ההונאה מסוג הזה עומדת טכנולוגיות מתקדמות, כמו כלי AI וצ׳אט בוטים בכל שפה, המאפשרת לתקוף בעוצמה רבה מספר רב של קורבנות וביעילות מסחררת.

במקרים הבאים מומלץ לנהוג בחשדנות רבה כלפי יוצר הקשר, ולהתייעץ בטרם כל פעולה עם איש מקצוע מנוסה בתחום:

  • אם לא ניתן לאמת בקלות את הזהות של יוצר הקשר. למשל אם השולח אינו ברשימת אנשי הקשר שלך או שהוא אינו נציג רשמי של גוף כמו הבנק או חברת הביטוח שלך.
  • אם קיבלת הודעה שמנוסחת כפנייה אליך עם שאלה שלא משקפת אותך או את החיים שלך.
  • אם שולחים אליך הצעות שהן ״טובות מידי כדי להיות אמיתיות״, כמו: הבטחות לרווחים גבוהים, הבטחה לריבית מוגזמת מעל כלי השקעה ״מסורתיים״, ניסיון לשכנה שזו הכנסה פאסיבית גדולה ועם סיכון נמוך, או כל הבטחה להתעשרות מהירה, במיוחד אם מדובר על מעורבות של מטבעות דיגיטליים.
  • אם יש תחושה שיוצר הקשר מנסה לזרז אותך, או שהמסרים שמגיעים אליך הם שיש חלון זמן מוגבל מאוד לבצע פעילות כספית כזו או אחרת.
  • אם אין לך רקע בתחום ההשקעות או שהידע שלך בתחום ההשקעה האלו אינו מספק.
  • אם אדם לא מוכר מבקש לקבל הרשאות גישה למכשיר הנייד שלך או המחשב שלך, שולח לינק ובו תהליך הדורש הרשאות מהמכשיר הנייד שלך או המחשב שלך.
  • אם מבקשים ממך להוריד אפליקציה שלא מתוך חנויות האפליקציות של אפל או גוגל/אנדרואיד.

בסרטון הבא ג'ון אוליבר מסביר בפירוט איך עובדת הונאת ״שחיטת חזיר״. זה אומנם קטע הומוריסטי, אך השיטה הזו אמיתית ויש להזהר ממנה: 

הרחבה על מתחזים באפליקציות מסרים מיידיים כמו וואטסאפ וטלגרם

השימוש היומיומי באפליקציות מסרים מיידיים מאפשר לעסקים ויחידים לנהל תקשורת דו כיוונית מהירה ויעילה. vשיחות שלנו מול בתי עסק עשויות לכלול העברה של מידע אישי ומסמכים, או כל מידע רגיש אחר. התפוצה הרחבה והשימוש האינטנסיבי באפליקציות מהווה עבור הנוכלים ומאפשר להם, בקלות יחסית, להתחזות לדמויות ציבוריות מוכרות או בתי עסק. הונאות מסוג זה נפוצות מאוד בישראל ושמם הטוב של ישראלים רבים השתרבב להונאות מסוג זה על לא עוול בכפם, למשל ח״כ טלי גוטליב, מגיש הצינור גיא לרר, הזמר עומר אדם, כתב הפלילים בוקי נאה, הדוגמנית יעל שלביה, הכתב ישי פרידמן ופעיל הימין שי קלך, אביבית בר זהר, חיים אתגר, ועוד רבים.

חשבון מתחזה או ערוץ מזויף יפרסמו הודעות אמיתיות ברצף, כלומר תוכן אמיתי כפי שהפתרסם במקור (האדם או העסק האמיתי שהוא מושא הזיוף) - וזאת כדי ליצור מצג שווא של אמינות שיאפשר להניח מלכודת פיננסית פשוטה לכאורה, אך יעילה ואפקטיבית. מידי פעם, בין התכנים האמיתיים מתפרסמות הצעות ״אטרקטיביות״ עם הצעת ערך גבוהה, וכאמצעי זהירות יש להתייחס אל הפרסומים האלו כהונאה.

כדי להימנע מהונאה מסוג צריך ראשית להבין את התפוצה הרחבה ופופולריות של הונאות מסוג זה. בנוסף, מומלץ תמיד לפעול בחשדנות כלפי אנשי קשר, עסקים, או ערוץ תוכן של אדם מפורסם. במקרים כאלו כדאי לשים לב אם יש התאמה ברורה לסוג התוכן המפורסם באתר, ואם בין הנושאים יש יחידות תוכן שהן שונות במהות שלהם משאר התוכן שפורסם עד כה בערוץ - זהו דגל אדום המצביע על ניסיון הונאה. כדאי לשים לב גם לפרטים כמו שימוש מוגזם בעזרים גרפיים להדגשה (אימוג׳י, תמונות, סרטונים) בגוף ההצעה, להצעות המבטיחות רווח מאוד גבוה שהן כמעט תמיד ״טובות מידי כדי להיות אמיתית״. בנוסף, ברוב המקרים תופיע מגבלת זמן קצרה מאוד לביצוע פעולה מהצד של הנתקף. לפיכך, חשוב מאוד לבחון כל הצעה כזו בזהירות יתרה.

  

הפעולות שיש לעשות אם נתקלת בהונאה פיננסית

  • אם טעית ויש חשש שמסרת פרטים לגורם עוין - יש לפנות באופן מיידי לבנק או לחברה ולדווח על פרטי המקרה.
  • אם נפגעת מפעולת הונאה פיננסית ברשת יש להגיש תלונה באתר המשטרה בקישור - בקשה להגשת תלונה במשטרה.
  • מומלץ גם לדווח על האירוע לאיגוד האינטרנט הישראלי באמצעות הטופס המקוון הזה, וכן לפנות אל מערך הסייבר הלאומי על פי הפרטים שבקישור הזה.

אם חלילה נפלת כקורבן לעוקץ קריפטו או כספים כמו פישינג, העוקץ הרוסי, העוקץ ניגרי, וכדומה, יש חשיבות מכרעת לאופן הפעולה ולמהירות הפעולה בסיכוי להחזיר את הכספים שנגנבו. במקרים אלו, אנו ממליצים:

  • לפנות לסיוע בהחזרת הכספים אל על עו"ד גיא סרוסי, מומחה בעל שם בתחום הונאות רשת. פרטי קשר: טלפון 052-5253237, מייל guy@gsrs.law.
  • ניתן לפנות גם למומחה מקצועי בתחום כדוגמת דובי פלינק בטלפון: 0545442418.