"שלום, אנחנו ממוקד האבטחה של הבנק, זיהינו עסקה חשודה" - אם אתם מקבלים שיחה כזו...

תופעת הונאות הארנק הדיגיטלי התרחבה משמעותית בשנים האחרונות, עם עלייה של יותר מ-30% בניסיונות תקיפה בשנה שעברה. העבריינים מנצלים את הנוחות של שירותים כמו Apple Pay ו-Google Pay, שמאפשרים תשלומים מהירים ללא צורך בכרטיס פיזי, אך גם יוצרים פרצות לאימותים מזויפים. במקום לבקש העברות ישירות, הם מתמקדים בהוספת כרטיס האשראי של הקורבן לארנק דיגיטלי בשליטתם, באמצעות שיחות טלפון מתוחכמות שמדמות נציגי בנקים.

התהליך מתחיל לעיתים קרובות בהודעת טקסט או קישור מזויף, שמציע הטבות כמו מענקים ממשלתיים או מבצעים ברשתות קמעונאיות. הקורבן מזין פרטים בסיסיים כמו מספר כרטיס ותוקף, מבלי להבין שהמידע נאסף לשימוש מאוחר יותר. לאחר מכן מגיעה שיחת הטלפון: המתקשר מציג עצמו כנציג מחלקת אבטחה, מציין פרטים אישיים מדויקים כדי ליצור אמינות, ומדווח על עסקאות חשודות - כמו רכישה של 450 שקלים בחנות אלקטרוניקה זרה או משיכה של 320 שקלים בעיר מרוחקת. השיחה בנויה להעלות מתח, עם התראות על סיכון מיידי לחשבון.

מדריכים ותכנים חשובים:

ככה לא תיפלו בהונאות פיננסיות דיגיטליות - מדריך חשוב (חלק א')

• הסיפור על קפטן קונדור שהפסיד לקבוצת המשקיעים שלו 50 מיליון דולר בשבוע אחד
• המלחמה בהונאות: TrueScontrol סטארט-אפ ישראלי יקבע אם האתר אמין; למה זה חשוב?
• המלצת המערכת: כל הכותרות 24/7

ככה לא תיפלו בהונאות פיננסיות דיגיטליות - מדריך חשוב (חלק ב')

בשלב זה מבקש המתקשר "לאשר הודעה" שמגיעה לטלפון - קוד אימות חד-פעמי (OTP) שנשלח אוטומטית מהבנק כאשר מישהו מנסה להוסיף את הכרטיס לארנק דיגיטלי. הקורבן, במחשבה שהוא מונע גניבה, מוסר את הקוד או מאשר את ההודעה. בפועל, זה מאפשר לעבריין להשלים את ההוספה, והכרטיס זמין כעת לשימוש בטלפון שלו. הרכישות מתבצעות מיד: טלפונים חכמים בשווי אלפי שקלים, בגדים ממותגים או מוצרי אלקטרוניקה שנמכרים בקלות בשוק השחור.

מישראל ועד ארה"ב: גל הונאות עולמי

דוגמה בולטת התרחשה לפני כשנה כאשר רשת עבריינים מווייטנאם ניצלה פרצה דומה בבנקים מקומיים. הם התקשרו ללקוחות, התחזו לנציגי שירות, וביקשו אימות לקישור ארנקים תחת תירוץ של עדכון אבטחה. בתוך ימים ספורים נגנבו מאות אלפי שקלים, כאשר הקורבנות גילו את הנזק רק לאחר קבלת חשבוניות. מקרה דומה בארה"ב, שתועד בוול סטריט ג'ורנל כלל הונאות דמי כביש מהירים: הודעות טקסט מזויפות דרשו תשלום מיידי, והובילו למסירת פרטי כרטיס שהוספו לארנקים דיגיטליים של העבריינים.

• כסף, יוקרה ואדרנלין: 5 סוגי ספורט לעשירים בלבד
• היילו מקצצת עובדים, מזיזה כסף ורצה קדימה לרובוטים
• תוכן שיווקי שוק הסקנדרי בישראל: הציבור יכול כעת להשקיע ב-SpaceX של אילון מאסק
• קצבאות ביטוח לאומי - מה הסכום שתקבלו בעקבות ההצמדה?

הבנקים בישראל, מדווחים על עלייה משמעותית בניסיונות ההונאה בעקבות מעבר נרחב יותר לארנקים דיגיטליים. התופעה כאמור אינה מוגבלת לישראל. בבנקים אמריקאיים כמו גולדמן סאקס, שמשתפים פעולה עם אפל, נרשמה עלייה דומה, עם הפסדים של מאות מיליוני דולרים בשנת 2025 בגלל הונאות עבריינים משתמשים בטכניקות כמו "Ghost Tap" – שיטה שמאפשרת גניבה מרחוק ללא גישה פיזית לטלפון הקורבן, על ידי ניצול פרצות באפליקציות תשלום. דוגמה נוספת: באירופה, רשתות פשע מאורגן השתמשו בכרטיסים גנובים כדי לבצע רכישות אפילו לאחר ביטול הכרטיס הפיזי, מכיוון שהארנק הדיגיטלי ממשיך לפעול עד להסרה ידנית.

מבחינה פסיכולוגית, ההונאות מצליחות בגלל יצירת תחושת דחיפות. הקורבן מרגיש שהוא משתף פעולה עם הבנק כדי למנוע נזק, בעוד שהוא בעצם מאפשר אותו. מומחים מציינים כי הודעות האזהרה הסטנדרטיות, כמו "אל תשתף את הקוד", מאבדות את השפעתן כאשר הן חוזרות על עצמן בשיחות מזויפות. בנוסף, מספרי טלפון מוצגים כמספרי בנק רשמיים באמצעות טכנולוגיות זיוף, מה שמקשה על זיהוי.

הבנקים נערכים להתמודדות, אך לעיתים באיחור. הוכנסו שיפורים כמו ניתוח קולי בזמן אמת לזיהוי שיחות חשודות, והגברת התראות באמצעות אפליקציות. עם זאת, העבריינים מתאימים עצמם: הם משתמשים בנתונים שנגנבו מדליפות נתונים גדולות, כמו זו של 2024 מחברת אשראי גדולה, כדי לבנות פרופילים מדויקים של קורבנות פוטנציאליים.

ההשלכות הכלכליות רחבות, כאשר הבנקים נושאים בחלק ניכר מהעלויות כדי לשמור על אמון הלקוחות. זה כולל פיצויים לקורבנות, השקעות באבטחה ופיתוח כלים כמו זיהוי התנהגותי - למשל, זיהוי אם רכישה חריגה ממקום לא מוכר. עלייה זו קשורה גם למגמה גלובלית: בשנת 2025, 40% מהתשלומים בעולם בוצעו באמצעות ארנקים דיגיטליים, מה שהגדיל את היקף התקיפה. מדובר על הונאות במספרים ענקיים - עשרות מיליארדי דולרים ואפילו יותר. 

כדי להתגונן, יש להימנע משיתוף קודים בכל שיחה יזומה. במקום זאת, יש להתקשר ישירות לבנק דרך מספר רשמי מהאתר או מגב הכרטיס. מומלץ גם להפעיל התראות על כל פעולה חריגה, ולבדוק תנועות חשבון באופן יומי. חלק מהבנקים מציעים כעת אפשרות להקפאת ארנקים דיגיטליים זמנית, או הגבלת סכומי רכישה. בנוסף, שימוש באפליקציות אימות כמו Google Authenticator במקום קודי SMS מפחית סיכונים, מכיוון שהם פחות חשופים ליירוט על ידי עבריינים.