חטיפת סים: מה זה, איך זה קורה, והאם הסכנה הזאת קיימת גם בישראל
- binyxisrael
- לפני 12 שעות
- זמן קריאה 3 דקות
מהי “חטיפת סים” בקיצור
מאת: בנימין ברנדשטטר
חטיפת סים היא מצב שבו עבריין מצליח להעביר את מספר הטלפון של הקרבן לכרטיס סים אחר (או e-sim) שברשותו ולהשתמש בו. מהרגע שזה קורה, הוא יכול לקבל מסרונים ושיחות שמיועדים אל הקרבן, כולל קודים חד־פעמיים שנשלחים לאימות כניסה לבנק, דוא״ל, רשתות חברתיות ושירותים נוספים.
היסטוריה בעולם: למה זה נהיה שימושי לפשיעה
הטריק נשען על תהליך לגיטימי: אנשים מחליפים סים כשאיבדו מכשיר, שדרגו, או עברו חברה. עבריינים ניצלו את זה דרך התחזות ושכנוע מוקד שירות/חנות לבצע החלפה “דחופה”. עם השנים, העלייה בשימוש בקודי אימות במסרון הפכה את מספר הטלפון ל״מפתח-מאסטר״ להרבה חשבונות דיגיטליים כמו אימייל, ווטסאפ ואפליקציות שונות.
היקפי התופעה קיבלו חשיפה רחבה כשה־FBI דיווח על קפיצה חדה בתלונות ובהפסדים: בשנת 2021 דווח על 1,611 תלונות והפסדים של מעל 68 מיליון דולר בארה״ב.
אירועים בולטים בעולם (דוגמאות שממחישות את הסיכון)
2019 – אזהרת FBI: ה־FBI פרסם אזהרה לציבור על שימוש גובר בחטיפת סים לגניבת כסף ונכסים דיגיטליים.
2019 – חטיפת חשבון של דמות ציבורית: פרשת ההשתלטות על חשבון הטוויטר של ג׳ק דורסי (מנכ״ל טוויטר אז) יוחסה לדיווחים למנגנון שקשור לסים/מסרונים, והדגישה כמה SMS הוא חוליה חלשה.
2018 ואילך – תקיפות סביב קריפטו: תיקים בארה״ב סביב גניבות גדולות מקריפטו המחישו איך מעבר של מספר טלפון יכול להוביל לשינויי סיסמה ולריקון נכסים.
ישראל: היסטוריה, אירועים, והמצב כיום
היסטוריה בישראל: מ”עוקץ בנק” לשרשרת השתלטויות
בישראל (כמו בעולם) הדפוס החוזר הוא שילוב של:
דליפת פרטים אישיים (לעיתים ממאגרים שנפרצו),
התחזות לחברת סלולר/נציג שירות,
החלפת סים/ניוד מספר,
השתלטות על חשבונות פיננסיים דרך קודים חד־פעמיים.
כבר בשנת 2020 גורמי אבטחה בארץ התריעו על השיטה ועל סימני אזהרה (למשל אובדן קליטה פתאומי).
אירועים בישראל :
באוגוסט 2025 פורסמו דיווחים על כתב אישום נגד תושב חולון בן 33, שלפי החשד השתלט על מספרי טלפון של קורבנות, חדר לחשבונות בנק וביצע הונאות בסכומים של מאות אלפי שקלים.
מצב נוכחי בישראל (תמונה מעשית)
התופעה קיימת ומוכרת לציבור דרך אזהרות רשמיות ומוסדות פיננסיים שמסבירים עליה כ”מתווה הונאה” קלאסי.
החוליה החלשה כמעט תמיד היא הסתמכות על מסרון כאמצעי אימות מרכזי (במקום אמצעים חזקים יותר), יחד עם יכולת של תוקפים להשיג פרטים אישיים ולהתחזות.
סיכונים עתידיים (לאן זה הולך)
אי־סים (eSIM) ותהליכים דיגיטליים: ככל שהמעבר לסים דיגיטלי נהיה נפוץ, תהליכי “הפעלה מרחוק” עלולים להפוך יעד אטרקטיבי יותר אם אימות הזהות לא חזק מספיק. (זו מגמה שמדינות משתדלות לטפל בה רגולטורית.)
יותר דליפות מידע = יותר התחזות: הרחבת אכיפה וקנסות בתחום הפרטיות משקפת הבנה שמאגרי מידע חלשים הם דלק לתקיפות זהות (כולל חטיפת סים).
תקיפות ממוקדות על בעלי “ערך גבוה”: בעלי עסקים, מנהלי כספים, אנשי קריפטו/השקעות, ומשפיענים – כי הרווח הפוטנציאלי מהיר וגבוה.
מי צריך להיזהר במיוחד
מי שמחזיק גישה לחשבונות כסף: בנק/אשראי, ארנקים דיגיטליים, מסחר, פייפאל וכדומה.
מי שהטלפון שלו הוא “מפתח” לעבודה: מנהלי עסקים, אדמינים, מי שמחזיק גישה למייל ארגוני/ענן.
כל מי שמגן על חשבונותיו בעיקר דרך קוד במסרון.
דרכי זהירות (פרקטי, בלי דרמה)
1) להפסיק להסתמך על מסרונים כשאפשר
לעבור לאימות דרך אפליקציית מאמת (קוד שמיוצר במכשיר) או מפתח אבטחה.
בחשבונות קריטיים: לבטל “שחזור חשבון” שמבוסס רק על מספר טלפון, אם קיימת אפשרות אחרת.
2) להקשיח את קו הסלולר עצמו
לבקש מחברת הסלולר הגנה מפני החלפת סים/ניוד (למשל קוד/סיסמה לחשבון לקוח או חסימת פעולות רגישות בלי הזדהות מוגברת – תלוי ספק).
לוודא שבפרטי הלקוח אצל הספק אין מידע מיותר/ישן שמקל על התחזות.
3) סימני אזהרה שחייבים להדליק נורה אדומה
פתאום אין קליטה / “אין שירות” בלי סיבה.
מתקבלות הודעות על החלפת סים/ניוד שלא ביקשת.
נכנסת הודעת אימות (קוד חד־פעמי) שלא יזמת, או בקשות לאיפוס סיסמה.
4) מה עושים אם חושדים שזה קורה עכשיו
לפנות מיד לחברת הסלולר ולבקש עצירת החלפה/חסימת קו ובדיקה.
במקביל להודיע לבנק/חברות אשראי ולבקש עצירת פעולות חריגות.
להחליף סיסמאות לחשבונות קריטיים ממכשיר/מחשב בטוח, ולהדק אימותים (לא במסרון).
(העיקר: מהירות תגובה מצמצמת נזק.)
מקורות:
קישורים רשמיים – ישראל
קישורים רשמיים – ארה״ב/בינלאומי
תקנים/הנחיות מקצועיות (רקע)
רקע נוסף (ויקיפדיה באנגלית)
דיסקליימר
המידע בכתבה הוא הסבר כללי לצורכי מודעות והגנה, ואינו ייעוץ משפטי/מקצועי מחייב. בכל חשד לפגיעה, מומלץ לפנות מיידית לספק הסלולר, לגורמי הבנק/האשראי ולגורמי אכיפה מתאימים, ולפעול לפי הנחיותיהם.
הזמנות:
תגובות