גוגל מזהירה: כך נראות הונאות 2026 — מהזמנות יומן מזויפות ועד אפליקציות בנק נוכלות

גוגל פרסמה את דוח ההונאות שלה ליוני 2026, ובו תמונת מצב מעודכנת של התרגילים הנפוצים — חלקם מתוחכמים מספיק כדי לעקוף גם אימות דו-שלבי. עבור משתמשים בישראל, שמסתמכים על Gmail, יומן Google ואפליקציות בנקאות, כדאי להכיר את הסוגים המרכזיים.

הבולט שבהם הוא «פישינג ביומן»: התוקפים שולחים הזמנות יומן מזויפות עם «הודעת חידוש» דחופה שמובילה לעמוד התחזות. בדומה, גוגל מזהירה מפני עמודים «בלתי נראים» בתוך מסמכי ענן, שמשמשים לאחסון דפי פישינג כדי לחמוק ממסנני אבטחה, ומפני קודי QR זדוניים שמובילים לאתרים מזויפים.

מסוכנת במיוחד היא קטגוריית האפליקציות הנוכלות: אפליקציות «שירות» תמימות שמתעדכנות אחרי ההתקנה לתוכנה זדונית, או אפליקציות בנק מזויפות שגונבות נתונים. לצידן ממשיכות הונאות הקריפטו ש«מבטיחות» רווח קבוע, והתחזות לשוטרים בשיחת וידאו שדורשת «תשלום משפטי».

ההמלצות של גוגל פשוטות ויעילות: לא לסרוק קודי QR שלא ביקשתם, ובמקום זאת להיכנס ישירות לאתר הרשמי; להתעלם מהבטחות לרווח «מובטח» בקריפטו; להתקין אפליקציות פיננסיות רק מחנות רשמית ולצמצם הרשאות; ולהיות חשדניים כלפי שיחות לא צפויות שמתחזות לגורם רשמי.

המכנה המשותף לכל אלה הוא דחיפות: הודעה שמלחיצה אתכם לפעול עכשיו, «לפני שייסגר החשבון» או «לפני שתאבדו את הכסף». דווקא שם כדאי לעצור. כמעט תמיד, רגע של בדיקה מול הגוף הרשמי — דרך האתר או הטלפון שאתם מכירים, לא דרך הקישור שקיבלתם — חוסך את הנזק.

שווה במיוחד להעביר את העצות האלה הלאה — לבני משפחה מבוגרים ולמי שפחות מנוסה דיגיטלית, שכן הם היעד המועדף של רוב ההונאות. גם עדכון של האפליקציות והמערכת לגרסה האחרונה מקטין חלק מהסיכון, מכיוון שתיקוני אבטחה סוגרים פרצות שהתוקפים מנצלים.

מקורות: בלוג הבטיחות של גוגל — דוח הונאות יוני 2026.