SPUאוניברסיטת מניעת הונאות

הונאת מנכ״ל

תוקפים מתחזים למנהלים בכירים כדי להוביל עובדים להעביר כספים.

חומרה: גבוההשכיחות: נפוצהעודכן לאחרונה: 2026-02-10
הונאת מנכ״ל תמונת המחשה

ערוצים

דוא"ל

קהלי יעד

בעלי עסקים קטנים

איך זה עובד

נוכלים מזייפים או פורצים לחשבונות אימייל של מנהלים בכירים כדי לשלוח בקשות דחופות לעובדים, בדרך כלל במחלקות כספים או הנהלת חשבונות. האימייל נראה כאילו הוא מגיע מהמנכ"ל, סמנכ"ל הכספים או מנהל בכיר אחר, ומבקש העברה בנקאית דחופה לספק חדש או לחשבון חדש. הנוכל לעיתים חוקר את החברה כדי להפוך את האימייל למשכנע, תוך התייחסות לפרויקטים אמיתיים או קשרים עסקיים. מאחר שהבקשה נראית כאילו היא מגיעה מדמות סמכות בכירה, עובדים עלולים לעקוף נהלי אימות רגילים. הכספים מועברים במהירות לחשבונות שבשליטת הנוכלים ומולבנים.

סימני אזהרה

  • בקשות כספיות דחופות ממנהלים בכירים שעוקפות תהליכי אישור רגילים.
  • בקשות לסודיות – "שמור את זה ביננו" או "אל תדבר עם אף אחד עד שהעסקה נסגרת".
  • דומיינים של אימייל ששונו מעט – כתובת השולח עשויה להיראות כמעט זהה לאמיתית אך עם הבדל עדין (למשל @company-inc.com במקום @companyinc.com).

איך להתגונן

  • אמת בקשות תשלום בעל-פה – תמיד התקשר ישירות למנהל (במספר המוכר, לא מהאימייל) כדי לאשר כל בקשת העברה חריגה.
  • הטמע מדיניות אישור כפול לכל העברות בנקאיות מעל סף מסוים.
  • הכשר עובדים באופן קבוע על טקטיקות BEC וקבע פרוטוקולים ברורים לבקשות כספיות.

דוגמאות חזותיות

הונאת מנכ״ל email placeholder
דוגמה בערוץ: email

מה לעשות אם נפלתם קורבן

  1. עצור את ההעברה מיד – פנה לבנק בהקדם האפשרי כדי לעצור או להחזיר את ההעברה.
  2. פנה למחלקת ההונאות של הבנק וספק את כל הפרטים של הבקשה המזויפת.
  3. דווח על האירוע לרשויות אכיפת החוק ולצוות ה-IT/אבטחה שלך לחקירה.

הונאות קשורות

הונאת דיוג

נוכלים מתחזים לגופים אמינים דרך אימייל, SMS או אתרים כדי לגנוב מידע אישי (סיסמאות, פרטי אשראי).