הקניות לפסח בעיצומן וכך גם ההונאות ברשת  – איגוד האינטרנט הישראלי עם 10 ההונאות המובילות ברשת בימים אלו

מבצעי "חיסול" דמיוניים במחירים לא הגיוניים; חנויות אונליין מזויפות; הודעות מזויפות על משלוחים שבדרך; הבטחות לפרסים מופרכים – ממה להיזהר? למה לא להאמין?

לקראת הפסח חלה עלייה טבעית בצרכנות ובפרסום ברשת וכך גם עלייה בחשיפה ובסיכון של משתמשים ישראלים ליפול קורבן להונאות כאלה. איגוד האינטרנט הישראלי מפרט אודות 10 הונאות הרשת שזיהה כמובילות בשבועות האחרונים, הונאות שסביר שיתרחבו בימי השיא של ההיערכויות והקניות לחג. 

המכה הראשונה: מכת מבצע החיסול הדמיוני

מודעות ברשתות חברתיות המציעות מותגי אופנה או אלקטרוניקה  נחשקים (למשל The North Face, ECCO, נייקי וכו') במחירים נמוכים באופן קיצוני ולא הגיוני (למשל ₪7.80 לתיק שעולה מאות). לעיתים ההתחזות היא לקמעונאי מוכר המציע כביכול את המבצע. לחיצה מובילה לאתר מתחזה שנועד לגנוב פרטי תשלום.

כך נתגונן:

• מחיר זול באופן קיצוני למותג מוכר = הונאה כמעט ודאית.
• בדקו את כתובת האתר (URL) אליו מובילה המודעה. האם הוא האתר הרשמי של המותג או הקמעונאי?
• קנו ישירות מאתרים רשמיים ומוכרים או ממשווקים מורשים.
• חפשו ביקורות על האתר לפני שמזינים פרטים ונסו לבדוק אם מדובר באנשים אמיתיים.

המכה השנייה: מכת החנויות המזויפות

מודעות ממומנות ברשתות חברתיות (בעיקר פייסבוק ואינסטגרם) המקדמות חנויות פיקטיביות שמוכרות סחורות אטרקטיביות ברשת. חנויות אלו מתחזות לעיתים קרובות לעסקים קטנים, בוטיקים ייחודיים או חנויות ישראליות ותיקות (עם שמות כמו "מזרחי תל אביב", "אופנת לוי", "נבו תל אביב" וכו').

איך זה עובד: 

• המודעות משתמשות בסיפורי כיסוי רגשיים ("מכירת חיסול עקב סגירה/פנסיה"), תמונות אטרקטיביות (לעיתים מבוססות בינה מלאכותית), ומבצעים מפתים (הנחות ענק של עד 80%) על מוצרים שנראים איכותיים או ייחודיים, בדגש על אופנה, תכשיטים ופריטים שקשה להעריך את איכותם או מקוריותם מתמונה בלבד.
• המציאות (דרופשיפינג מטעה): בפועל, לא מדובר בחנויות אמיתיות. הנוכלים מקימים אתר אינטרנט ודף פייסבוק שנראים לגיטימיים, אך הם אינם מחזיקים מלאי כלל. הם פשוט מתווכים (דרופשיפינג): מציגים מוצרים זולים מפלטפורמות כמו AliExpress או Temu, מוכרים אותם במחיר מופקע בהרבה באתר הפיקטיבי שלהם, ומזמינים את המוצר מהפלטפורמה הזולה ישירות לכתובת הלקוח.
• הלקוח משלם מחיר גבוה משמעותית עבור מוצר זול וזמין במקומות אחרים, מקבל מוצר באיכות ירודה שלא תואם את התיאור או את מצג השווא של "בוטיק" או "עבודת יד", ונתקל בקושי רב (או חוסר יכולת) לקבל שירות לקוחות, החלפה או החזר כספי. הוא מרומה לחשוב שתמך בעסק מקומי או רכש פריט ייחודי.

סימני אזהרה: 

סיפורי "חיסול/פנסיה" מרגשים מדי, הנחות גורפות וגבוהות מאוד (70-80%), עברית קלוקלת או שגיאות תרגום בטקסטים, דף פייסבוק ואתר אינטרנט שהוקמו לאחרונה (ניתן לבדוק ב"אודות" וב-Whois), חוסר בכתובת פיזית או מספר טלפון, ביקורות לקוחות מזויפות בפייסבוק ובאינסטגרם, שימוש בתמונות גנריות או מבוססות AI.

כך תתגוננו:

• היו חשדניים כלפי "מכירות חיסול" סנסציוניות: במיוחד אם הסיפור נשמע דרמטי מדי וההנחות גורפות.
• חקרו את החנות ה"מקומית": חפשו את שם החנות בגוגל ובמפות גוגל. האם היא קיימת פיזית? האם יש לה אתר רשמי ותיק? בדקו את פרטי השקיפות בדף הפייסבוק (תאריך הקמה, מיקום מנהלים).
• בצעו חיפוש תמונה הפוך: השתמשו ב-Google Lens על תמונות המוצרים מהאתר המפוקפק. סביר שתמצאו אותם באתרי קניות זולים כמו AliExpress/Temu במחיר נמוך בהרבה.
• חפשו דגלים אדומים: שפה קלוקלת, חוסר בפרטי קשר אמינים
• חפשו ביקורות חיצוניות: חפשו את שם החנות בקבוצות פייסבוק רלוונטיות או בפורומים כדי לראות אם יש תלונות.

המכה השלישית: מכת המשלוח המזויף

קבלת הודעת SMS מתחזה לגוף מוכר (דואר ישראל, בנק, ביטוח לאומי, כביש 6, פנגו, חברת אשראי וכו') הטוענת שיש בעיה/חבילה/חוב/מענק ומפנה ללחוץ על קישור זדוני. הקישור מוביל לאתר מתחזה לגניבת פרטי הזדהות או פרטי תשלום.

החיסון (איך להימנע):

1. היו חשדניים כלפי הודעות SMS עם קישורים, גם מגופים מוכרים.
2. אמתו את תוכן ההודעה באופן עצמאי מול הגוף הרשמי (דרך האתר הרשמי / אפליקציה / טלפון מוכר).
3. חפשו סימנים מחשידים (דחיפות, איומים, שגיאות כתיב).

המכה הרביעית: מכת הפרסים המופרכים

מודעות ברשתות חברתיות או הודעות קופצות המבטיחות פרס שווה במיוחד (למשל מארז מוצרים של מותג מוכר כמו שילב או פסטה ברילה) בתמורה למילוי סקר קצר, או השתתפות במשחקון או בהגרלה (שתמיד זוכים בה). הלחיצה מובילה לאתר שמבקש תשלום סמלי עבור "דמי משלוח" ומפתה את המשתמש להזין פרטי אשראי.

כדי לשדר אמינות, מצורפות מאות תגובות ממשתמשים שכביכול "קיבלו את הערכה" – כולל תמונות של מוצרים ותגובות נלהבות. בפועל, ברוב המקרים מדובר בחשבונות מזויפים, תגובות מבוימות או בוטים שמופעלים כחלק מהתרמית

כך תתגוננו:

• חשדו ב"זכיות" קלות ובפרסים שנראים טובים מדי.
• לעולם אל תזינו פרטי אשראי כדי לקבל "מתנה".
• חפשו את ההצעה באתר הרשמי של המותג – אם היא לא מופיעה שם, מדובר ככל הנראה בהונאה.

המכה החמישית: מכת עוקץ הדיפ-פייק (Deepfake Investment Scam)

זוהי הונאה רב-שלבית מתוחכמת שמתחילה במודעות ממומנות ברשתות חברתיות (פייסבוק, אינסטגרם, יוטיוב). הנוכלים משתמשים בטכנולוגיית דיפ-פייק (Deepfake) ליצירת סרטונים משכנעים הנראים מציאותיים, ובהם דמויות מוכרות ואמינות – ידוענים, פוליטיקאים, אנשי עסקים מצליחים ודמויות סמכותיות (כמו נגיד בנק ישראל), שהציבור הישראלי מכיר ונוטה לתת בהם אמון. בסרטונים המזויפים, הדמויות הללו נראות ממליצות כביכול (ולעיתים בשפות מותאמות כמו רוסית) על הזדמנויות השקעה "חד פעמיות". ההשקעות הפיקטיביות מקושרות לעיתים קרובות לשמות של מותגים או מיזמים מוכרים, טכנולוגיים ו"חמים" כמו טסלה, מטא, סטארלינק או נוירולינק, לקונספטים מבטיחים כמו AI או "השקל הדיגיטלי", ואף למותגים ישראלים כמו אל-על או שופרסל.

לחיצה על המודעה השקרית מובילה לדף נחיתה שנראה מקצועי, עם לוגואים, תמונות וסרטונים של חברות ודמויות מוכרות. אחרי רישום, יוצר איתך קשר "נציג" (לרוב ממספר ישראלי מזויף), שנותן גישה לפלטפורמה שנראית כמו אתר השקעות – עם גרפים ורווחים פיקטיביים. מבקשים ממך להפקיד סכום קטן, מראים לך "רווחים", ואז לוחצים עליך להפקיד עוד. בסופו של דבר לא ניתן למשוך את הכסף.

כך תתגוננו: 

• מודעות לטכנולוגיית הדיפ-פייק: הבינו שטכנולוגיית AI מאפשרת ליצור זיופים משכנעים מאוד. אל תבטחו בסרטון רק כי הוא נראה אותנטי.
• בדקו את לגיטימיות הפלטפורמה: חפשו מידע וביקורות על האתר או פלטפורמת ההשקעות המוצעת. בדקו אם היא מפוקחת על ידי רשות ניירות ערך בישראל או רגולטור מוכר אחר. רוב הסיכויים שלא תמצאו כלום או שתמצאו אזהרות.
• אל תשקיעו על סמך מודעה או פנייה יזומה: לעולם אל תפקידו כספים בהתבסס על מודעה ברשת חברתית או שיחת טלפון מ"נציג" שפנה אליכם.

המכה השישית: מכת העבודה מהבית 

הונאה זו מתחילה כמעט תמיד במודעה ממומנת או פוסט ברשת חברתית (פייסבוק, אינסטגרם, טיקטוק וכו') – לרוב בשם ובמיתוג של חברות מוכרות וגדולות כמו SHEIN, AliExpress, TEMU, iHerb נטפליקס, אמזון וכו', ולעיתים גם מותגים ישראליים כמו KSP ושופרסל.

המודעה מבטיחה עבודה גמישה מהבית עם רווחים מהירים וגבוהים (למשל: "₪800 ביום!"). ה"עבודה" כוללת ביצוע משימות פשוטות אונליין – לייקים, דירוג מוצרים או "עיבוד הזמנות" – אבל כל זה חלק מתרמית שנועדה לשכנע את הקורבן להפקיד כספים לפלטפורמה מזויפת.

איך זה עובד? 

• המודעה מפנה את המתעניינים ללחוץ על קישור או כפתור שמוביל ישירות ליצירת קשר דרך WhatsApp או Telegram עם "מגייס/ת" או "מנטור/ית". מרגע יצירת הקשר באפליקציית המסרים, הקורבן מונחה להירשם לאפליקציה או פלטפורמה ייעודית. שם, הוא מבצע את המשימות הפשוטות ורואה "רווחים" (פיקטיביים) מצטברים במהירות.
• המלכודת: בשלב מסוים, כדי "למשוך" את הרווחים (הפיקטיביים), כדי "לעלות רמה" או פשוט כתנאי להמשך – הקורבן מתבקש להפקיד כסף משלו לפלטפורמה, לעיתים קרובות במטבעות קריפטוגרפיים. הכסף המופקד נגנב, ה"רווח" המוצג בפלטפורמה נותר כלוא ומחכה לעוד ועוד הפקדות, ללא אפשרות משיכה.

כך תתגוננו:

• התעלמו ממודעות ברשתות חברתיות המציעות עבודה קלה מהבית עם שכר גבוה באופן מחשיד.
• היו חשדניים במיוחד אם יצירת הקשר הראשונית לעבודה מתבצעת דרך WhatsApp או Telegram דרך לחיצה על מודעה.
• לעולם אל תשלמו כסף כדי לקבל עבודה, להמשיך לבצע משימות, או כדי "למשוך" רווחים שהרווחתם לכאורה.
• אל תאמינו לפלטפורמות המציגות רווחים שמצטברים במהירות עבור עבודה מינימלית.
• לעולם אל תפקידו כספים אישיים (במיוחד קריפטו) בפלטפורמות כאלה כתנאי להמשך עבודה או משיכת רווחים.

המכה השביעית: מכת הונאת ההשקעות המבטיחות 

מודעה ממומנת ברשתות החברתיות (בעיקר פייסבוק ואינסטגרם) מופיעה בשם ובתמונה של אישיות מוכרת מעולם הפיננסים וההשקעות – למשל שרי אריסון, דובי פרנסיס, "הסולידית", אייל ולדמן, יוסי ורדי וכדומה. במודעות מצוין כי הדמות פונה ישירות אל הקוראים כדי לשתף "תובנות כלכליות" חשובות לקראת משבר או הזדמנות השקעה יוצאת דופן.

מדובר בפרופילים מתחזים לחלוטין – אותם אנשים לא עומדים מאחורי הפרסום, ולא מודעים אליו בכלל. זוהי גרסה "מגויירת" של הונאה דומה שנפוצה עם דמויות בינ"ל כמו ביל אקמן, סקוט גאלווי ואחרים.

איך זה עובד בפועל:
– לחיצה על המודעה מפנה את הקורבן לשיחה בוואטסאפ עם מספר אמריקאי (+1) או לקבוצת וואטסאפ. שם מתחיל שיח עם "מנטור השקעות" שמנסה לרכוש את אמון המשתמש, ומעודד אותו לקנות מניה מסוימת — לרוב תחת טענה שמדובר ב"הזדמנות יוצאת דופן".

המכה השמינית: הונאת שחזור כספים או חשבונות (Recovery Scam)

הונאה זו פונה לאנשים שכבר נפלו קורבן להונאה קודמת – בין אם איבדו כספים (במיוחד בהונאות השקעה או קריפטו) ובין אם חשבונם נפרץ או נחסם (פייסבוק, אינסטגרם, מייל וכו'). הנוכלים מציעים לקורבנות שירותי "שחזור" או "הצלה" באמצעות מודעות ברשתות החברתיות או דרך ביקורות מזויפות באתרים ופורומים רלוונטיים. הם מציגים את עצמם כמומחי סייבר, האקרים "אתיים" או עורכי דין, ומבטיחים להחזיר את הכסף האבוד או לשחזר את הגישה לחשבון הגנוב/חסום.

כך תתגוננו: 

• חפשו באופן יזום: אל תגיבו להצעות שמגיעות אליכם; חפשו בעצמכם המלצות על גורמים אמינים (אם קיימים).
• הניחו כנקודת מוצא שכל הצעה לשחזור כספי קריפטו שנגנבו תמורת תשלום היא, בסבירות גבוהה, הונאה.
• פנו קודם לערוצים הרשמיים: אם חשבונכם נפרץ או נחסם, פנו תמיד קודם כל למנגנוני התמיכה והשחזור הרשמיים של פייסבוק, אינסטגרם, גוגל וכו'.
• אם פונים לעזרה חיצונית לשחזור חשבון: בדקו היטב את הגורם לפני שמשלמים או מוסרים פרטים אישיים/סיסמאות. היוזמה לפנייה לעזרה צריכה להיות שלכם.

המכה התשיעית: מכת ההשתלטות על חשבונות סושיאל

מכה זו מכוונת לגניבת חשבונות פייסבוק ואינסטגרם – הן עסקיים והן אישיים, הנושאים ערך רגשי ומידע אישי רב. נוכלים המתחזים לנציגי מטא פונים למשתמשים בהודעות פרטיות (מסנג'ר, DM, ווטסאפ, מייל), בטענה שקרית על הפרת כללים או פעילות חשודה בחשבון, ודורשים פעולה מיידית. ההודעה מכילה קישור זדוני המוביל לאתר פישינג, הנראה כמו דף התחברות רשמי, אך מטרתו לגנוב את שם המשתמש והסיסמה שלכם. השתלטות על החשבון עלולה להוביל לנזקים כספיים, פגיעה תדמיתית, הפצת הונאות נוספות לחברים ועוגמת נפש קשה.

כך תתגוננו:

1. חשדו בפניות יזומות לגבי סטטוס החשבון שלכם דרך הודעות פרטיות. מטא כמעט לא פועלת כך.
2. בדקו תמיד את כתובת האתר (URL) לפני הזנת פרטי התחברות. ודאו שאתם בדומיין הרשמי (facebook.com, instagram.com).
3. הפעילו אימות דו-שלבי (2FA) – ההגנה החשובה ביותר!
4. אם יש חשש, היכנסו למרכז התמיכה דרך הפלטפורמה עצמה באופן עצמאי.

המכה העשירית: מכת הסחיטה המאיימת במייל (Extortion/Sextortion Scam)

המכה הזו שונה באופיה מהמכות הקודמות – אך נפוצה מאוד, מלחיצה במיוחד, ומגיעה גם היא ממניע כלכלי. היא לא תלווה במודעה מפתה או אתר מתחזה – אלא תגיע במייל סחיטה מאיים.

קבלת מייל מאיים הטוען שפרצו למכשירכם, צילמו אתכם במצלמת הרשת בפעילות אינטימית או בזמן צפייה בפורנו, ומאיימים להפיץ סרטון מביך (שלא קיים!) לאנשי הקשר שלכם. כדי להיראות אמינים ולגרום לכם לפחד, הנוכלים עשויים לציין סיסמה ישנה שלכם (שככל הנראה דלפה בעבר ממאגר מידע כלשהו) או אפילו לזייף את כתובת השולח כך שייראה כאילו המייל נשלח מהחשבון שלכם (טכניקה הנקראת Spoofing). לעיתים רחוקות יותר הם עשויים לצרף צילום מסך של כתובתכם מגוגל מפות. חשוב להבין שברוב המוחלט של המקרים מדובר בהונאה ובבלוף שאין מאחוריו דבר, ומטרתו היחידה היא לגרום לכם לשלם כופר (לרוב בביטקוין) מתוך פחד ובושה.

כך תתגוננו:

• לא להיבהל ובשום אופן לא לשלם! זה כמעט תמיד בלוף המוני.
• אל תגיבו למייל; סמנו כספאם/פישינג ומחקו.
• אבטחו חשבונות: החליפו סיסמאות והפעילו אימות דו-שלבי (2FA).