לפי נתוני מערך הסייבר הלאומי, בשנת 2024 דווחו בישראל כ־17,000 אירועי סייבר, עלייה של כ־24% לעומת השנה הקודמת. מתוכם, כ־41% היו מקרים של פישינג והתחזות לגופים רשמיים, כלומר למעלה מ־7,000 ניסיונות התחזות שתועדו. בנוסף, טופלו מעל 4,400 תשתיות פישינג שנבנו לצורך הונאות, זינוק של כ־80% לעומת 2023.
בשנת 2025 נרשמה עלייה חדה עוד יותר, כאשר מתחילת השנה אותרו למעלה מ־43,000 קישורים זדוניים שנשלחו לישראלים ורק בתחום ההודעות המזויפות (SMS) נרשמה עלייה של יותר מ־340%. נתונים אלה אינם תיאורטיים: סקר עדכני מעלה כי כ־42% מהציבור בישראל נחשפו באופן ישיר להונאה דיגיטלית וקרוב לרבע מהם נפלו קורבן לפישינג דרך הודעות טקסט או דוא"ל.
הנוכלים יודעים בדיוק במי הציבור נותן אמון – ואלו הם היעדים העיקריים להתחזות: בנקים וחברות אשראי, חברות שליחויות ודואר, חברות סלולר ואינטרנט, משרדי ממשלה ורשויות, שירותי בריאות וחברות טכנולוגיה ודוא"ל.
המתחזים שולחים הודעות על חבילות שממתינות, עסקאות חריגות, קנסות פתאומיים או דרישות אימות מהירות. ברוב המקרים מדובר בניסיון לגרום לאדם להיכנס ללינק מזויף או למסור קוד אימות או פרטי אשראי בטלפון, וכך לאפשר גניבה מיידית.
הכלל הראשון: אם מישהו יוצר איתכם קשר – לא מוסרים מידע. לא קוד, לא פרטי אשראי, לא ת"ז. אם יש ספק, מנתקים את השיחה וניגשים באופן עצמאי לאפליקציה הרשמית או לאתר של הבנק או החברה. כל דבר חשוב באמת תמצאו שם.
בנוסף: לא לוחצים על קישורים בהודעות SMS או וואטסאפ, בודקים את כתובת האימייל והשולח, שמים לב ללחץ מלאכותי ("תוך 5 דקות ננתק לך את החשבון") ומדווחים על הגורם החשוד – גם למערך הסייבר הלאומי (מוקד 119) וגם לחברה שהתחזו אליה.
התרעות פיקוד העורף