פישינג בהיקף חסר תקדים מאיים על מערכת הבנקאות בישראל

לפי נתוני מערך הסייבר הלאומי וחברת צ'ק פוינט, מאז תחילת השנה טופלו בישראל למעלה מ-43,000 קישורים זדוניים – עלייה של 340% בהודעות SMS המתחזות לגופים פיננסיים, לעומת התקופה המקבילה אשתקד. בנוסף, פיקוח הבנקים בבנק ישראל דיווח כי בשנה החולפת בלבד פיצו הגופים הפיננסיים את לקוחותיהם שנפגעו מהונאות דיגיטליות בסך כולל של כ-3.4 מיליון שקלים.

חמשת הסימנים העיקריים לכך שמדובר בהודעות פישינג: נוסח חובבני, שגיאות כתיב, תחושת דחיפות והבטחת פרס בקישור

מוקדי הסיכון – מבט מעמיק מהשבוע האחרון

הודעות הפישינג מנסות להערים על הנמען באמצעות ניסוחים מדויקים, הכוללים לעיתים פרטים כמו סכום חוב, תאריך יעד או התחזות לחברות מוכרות כדוגמת כביש 6, פוינטר (POINTER) או בנק הפועלים. מטרת ההודעות היא ליצור תחושת דחיפות ולשכנע את הקורבן ללחוץ על קישורים או להיכנס לאתרים מזויפים שנראים כאילו הם שייכים לאותם גופים מוכרים. בחלק מהמקרים, כמו בהודעות המתחזות לבנק הפועלים, נעשה ניסיון לנייד את השיחה למספר טלפון אחר או ל-וואטסאפ (WhatsApp), תוך חיקוי של נציג תמיכה טכנית, במטרה להפעיל לחץ על הקורבן ולבצע הנדסה חברתית, שתאפשר לתוקפים להשיג גישה לפרטי חשבון רגישים. מתקפות דומות נרשמו גם כלפי עיתונאים, שקיבלו הודעות המתחזות לדמויות ציבוריות בכירות, שמבקשות לקיים שיחה אישית ובפועל מובילות את הנמען לאתר מזויף המיועד לגניבת סיסמאות ונתונים אישיים. התחזות לחברות מוכרות ובנקים, לצד הפעלת לחץ רגשי באמצעות ניסוחים דחופים, מגדילות משמעותית את אחוזי ההצלחה של התוקפים.

התופעה מתעצמת בישראל. פישינג. צילום: Shutterstock

איך מתמודדים – צעדים פרקטיים עבור גופים פיננסיים

העובדה שהתוקפים מתמקדים בהונאות, הודעות SMS, השתלטות דרך וואטסאפ והתחזות לגופים מוכרים, מחייבת את המערכת הפיננסית להפעיל גישה רב-שכבתית להגנה, כזו המשלבת טכנולוגיות מתקדמות לצד נהלים ותרבות ארגונית מתקדמת.

גלי מתקפות הסייבר בשנה האחרונה מדגישים את הקריטיות של פתרונות כמו גיבויים, שחזור מהיר ושימוש בענן היברידי, שמאפשרים המשכיות עסקית ושיקום מערכות ביעילות, גם במקרה של תקלה או תקיפה, תוך שילוב בין הגנה מקומית וגיבוי בענן גמיש ובטוח.

עם זאת, ההסתמכות על כלים טכנולוגיים בלבד אינה מספיקה; נדרשת גם בנייה של תרבות ארגונית של מודעות וערנות. גופים פיננסיים חייבים להעניק הדרכות שוטפות לעובדים, ובעיקר לאנשי שירות ומוקדים, בנושאי זיהוי ואיתור ניסיונות פישינג; לקיים סימולציות דיוג חיצוניות שייבחנו את תגובת הצוותים; להטמיע מערכות ניטור מבוססות בינה מלאכותית, לזיהוי חריגות בזמן אמת; וכן להסדיר נהלי התרעה פנימיים. במקביל, יש להנגיש ללקוחות מידע ברור על זיהוי הודעות פישינג ולהקנות להם כלים פשוטים להתמודדות עם איומים דיגיטליים. כך נוצרת מערכת הגנה שלמה המשלבת שכבות טכנולוגיות ואנושיות כאחד.

תובנות חדשותיות מהמערך הלאומי: איך ממשיכים לפעול?

על פי מערך הסייבר הלאומי, מתחילת שנת 2025, המערך טיפל בכ-43,000 קישורים זדוניים וזיהה עלייה של למעלה מ-340% בכמות הודעות ה-SMS המתחזות לגופים פיננסיים. במקביל, דווח על עלייה של 24% בכמות אירועי הסייבר שהגיעו למוקד 119 בשנת 2024 – רובם מסוג פישינג.

כחלק מהתמודדות יעילה עם איומי הדיוג הללו, על גופים פיננסיים וארגונים גדולים לקיים תרגולים יזומים שמדמים ניסיונות הונאה דיגיטלית בקרב העובדים, כדי לבחון ולשפר את רמת הערנות והתגובה בארגון. בפועל, למרות תרגולים והדרכות, נתוני המערך מראים כי גם עובדים מנוסים עדיין נוטים להיענות להודעות פישינג, ולכן נדרשת התמדה בשיפור הידע והערנות. על פי המערך, חמשת הסימנים העיקריים לכך שמדובר בהודעות פישינג: נוסח חובבני, שגיאות כתיב, תחושת דחיפות והבטחת פרס בקישור. בנוסף, המערך מזהיר כי גם האיומים האיראניים מתמקדים היום בהנדסה חברתית עקבית ומותאמת אישית.

לסיכום, הגל הנוכחי של מתקפות פישינג בישראל הוא לא אירוע חולף. הסיכון איננו תיאורטי – הוא מתרחש כאן ועכשיו. זהו סימן אזהרה קיומי: בנקים וגופים פיננסיים חייבים לפעול מיידית לחיזוק מערכות, מודעות וזמינות.

כותב המאמר הוא CTO בחברת נטאפ ישראל