הונאות תמיכה טכנית: כיצד שיחות מייקרוסופט ואפל מזויפות גונבות את כספכם
למדו כיצד פועלות הונאות תמיכה טכנית המתחזות למייקרוסופט, אפל וחברות אחרות. מדריך זה מכסה שיחות קרות, הודעות קפצות מזויפות, הונאת גישה מרחוק וכיצד להגן על עצמכם ועל משפחתכם.
· Truvizy Research Team · 8 min read
TL;DR
הונאות תמיכה טכנית מתחזות למייקרוסופט, אפל וחברות אחרות דרך שיחות טלפון לא מזומנות, הודעות קפצות מזויפות ומיילי פישינג כדי לגרום לקורבנות לשלם עבור בעיות לא קיימות. ההונאות כוללות לרוב גישה מרחוק למחשב הקורבן, סריקות ויראלים מזויפות ותשלום דרך כרטיסי מתנה או העברות בנקאיות.

הטלפון מצלצל ומתקשר מזדהה כטכנאי ממחלקת האבטחה של מייקרוסופט. הוא אומר לכם שהמחשב שלכם נפרץ על ידי ויראל מסוכן ושהנתונים האישיים שלכם, פרטי בנקאות, סיסמאות, תמונות, עלולים להיגנב על ידי האקרים. הוא נשמע מקצועי, מודאג ודחוף. הוא מציע לפתור את הבעיה עכשיו אם תנתנו לו גישה מרחוק למחשב שלכם. הכל נראה לגיטימי. אבל לא. זוהי הונאת תמיכה טכנית.
הונאות תמיכה טכנית הן אחת מצורות ההונאה הצרכנית המתמשכות והמזיקות כלכלית ביותר. ה-FTC קיבל מעל 200,000 תלונות על הונאות תמיכה טכנית ב-2025, עם הפסדים כוללים העולים על 1.1 מיליארד דולר. הקורבן הממוצע מפסיד 2,000 עד 5,000 דולר.
מגיפת הונאות תמיכה טכנית
הונאות תמיכה טכנית קיימות כבר למעלה מעשור, אך הן ממשיכות להתפתח. מה שהחל כשיחות קרות גסות עם תסריטים בולטים התפתח לפעולה מתוחכמת ורב-ערוצית המשתמשת באתרים מזויפים, ניצולי דפדפן, מיילי פישינג וטכניקות הנדסה חברתית.
ההתמדה של הונאות תמיכה טכנית משקפת פגיעות בסיסית: רוב האנשים אינם מבינים לחלוטין כיצד עובדים המחשבים שלהם. פער הידע הזה הוא הנשק העיקרי של הרמאי.
השיחה הקרה: 'המחשב שלכם נגוע'
השיחה הקרה נשארת נקודת הכניסה הנפוצה ביותר להונאות תמיכה טכנית. הרמאי מתקשר בטענה שהוא ממייקרוסופט, אפל, דל, נורטון, מקאפי, או חברת טכנולוגיה מוכרת אחרת. הוא מודיע לכם שהמחשב שלכם שולח דוחות שגיאה, נדבק בתוכנה זדונית, או נפרץ על ידי האקרים.
הרמאי מבקש שתפתחו כלי Windows מסוימים, כמו Event Viewer או שורת הפקודה, ומוביל אתכם בצעדים המציגים הודעות מערכת רגילות. יומני שגרה ותהליכים אלה מוצגים כראיות להדבקה. 'האם אתם רואים את האזהרות האדומות והצהובות האלה? אלה שגיאות שנגרמו על ידי הויראל.' במציאות, כל מחשב Windows מציג הודעות מערכת דומות כחלק מהפעולה הרגילה.
הודעות קפצות מזויפות ונעילת דפדפן
גרסה נפוצה יותר ויותר משתמשת בהודעות קפצות מזויפות המופיעות בזמן הגלישה ברשת. אזהרות מסך-מלא אלה מחקות התראות אבטחה לגיטימיות ממייקרוסופט, אפל, או חברות אנטי-ויראלים. הן מציגות הודעות מדאיגות כמו 'המחשב שלכם ננעל' או 'ויראל זוהה, התקשרו עכשיו' יחד עם מספר חינם.

הודעות קפצות אלה מופעלות דרך מודעות זדוניות באתרים אחרת לגיטימיים, דפי אינטרנט שנפרצו, או תוצאות חיפוש המובילות לדפי נחיתה מתחזים. הטקטיקה מנצלת את אותה מניפולציה מבוססת דחיפות בה משתמשים התקפות מייל פישינג , המותאמת לרשת.
הונאת החזר מינוי
גרסה חדשה יותר מתחילה במייל או הודעה קפצת הטוענים שמינוי שמעולם לא רכשתם, לרוב עבור מוצר אנטי-ויראלי או שירות תמיכה טכנית, עומד להתחדש אוטומטית במאות דולרים. ההודעה מספקת מספר טלפון ל'ביטול' וקבלת החזר.
הרמאי מסביר בבהלה שהם שלחו יותר מדי כסף, אולי 3,000 דולר במקום 300, ומתחנן שתחזירו את ההפרש לפני שהמפקח שלו ישים לב לשגיאה. במציאות, לא נשלח כסף; הרמאי מניפולצ'ר אלמנטים של הדפדפן. הגישה הזו חולקת את אותן יסודות פסיכולוגיים עם הונאות תשלום יתר ב-Facebook Marketplace .
קיבלתם מייל או הודעה קפצת חשודה של תמיכה טכנית? סרקו אותה עם Truvizy לאימות אם היא הונאה.
הסכנה שבגישה מרחוק
כל הונאת תמיכה טכנית שואפת בסופו של דבר לגישה מרחוק למחשב שלכם. כלים כמו AnyDesk, TeamViewer, UltraViewer ו-ConnectWise מיועדים לתמיכה מרחוק לגיטימית אך מנוצלים באופן קבוע על ידי רמאים. ברגע שרמאי מקבל גישה מרחוק, הוא שולט במחשב שלכם.
הסיכונים המיידיים כוללים גניבת מסמכים אישיים, תמונות ומידע פיננסי. הסיכונים ארוכי הטווח עשויים להיות גרועים יותר. רמאים מתקינים לרוב תוכניות דלת אחורית המאפשרות להם לגשת למחשב שלכם שוב לאחר סיום הגישה מרחוק.
כיצד הרמאים גובים תשלום
רמאי תמיכה טכנית הם אסטרטגיים לגבי שיטות התשלום. כרטיסי מתנה הם הסוג הנפוץ ביותר שמבקשים מכיוון שהם ניתנים לפדיון מיידי, ברובם בלתי ניתנים למעקב וזמינים בכל חנות קמעונאית. הרמאי מורה לקורבן לרכוש כרטיסי מתנה מאמזון, Google Play, אפל, או Target, ואז לקרוא את מספרי הכרטיסים והקוד הסודי בטלפון.
חלק מהרמאים גורמים לקורבן לרכוש מטבעות קריפטוגרפיים דרך כספומט ביטקוין. אחרים ניגשים ישירות לבנקאות הקורבן דרך הגישה מרחוק, מתחילים העברות בזמן שהקורבן מסיח את דעתו בשיחה.
הודעה קפצת על המסך שלכם אומרת 'ויראל זוהה - התקשרו לתמיכת מייקרוסופט'. מה עליכם לעשות?
- התקשרו למספר מיידית לתיקון הויראל
- לחצו על כפתור ה-X בהודעה הקפצת לסגירתה
- סגרו את הדפדפן בכוח באמצעות מנהל המשימות ונקו את המטמון
- כבו את המחשב על ידי החזקת כפתור ההפעלה
Answer: סגירת הדפדפן בכוח (Ctrl+Alt+Delete בווינדוז, Cmd+Option+Esc במק) היא הגישה הבטוחה ביותר. אל תלחצו על שום דבר בהודעה הקפצת, כולל כפתורי סגירה. מספר הטלפון מופעל על ידי רמאים.
מי ממוקד
בעוד שכל אחד יכול ליפול קורבן להונאת תמיכה טכנית, קבוצות דמוגרפיות מסוימות ממוקדות באופן לא פרופורציונלי. מבוגרים מעל גיל 60 מהווים את רוב הקורבנות. זה לא מכיוון שמבוגרים יותר פחות חכמים, אלא מכיוון שהם מוכרים פחות עם פרטים טכניים שיחשפו את ההונאה.
עם זאת, קורבנות צעירים יותר ממוקדים יותר ויותר דרך גרסאות קפצות ופישינג. הונאת החזר המינוי, בפרט, לוכדת קורבנות מכל גיל כיוון שהיא מנצלת את הפחד האוניברסלי מחיוב עבור משהו שלא הזמנתם. שימוש ב כלי זיהוי מבוסס בינה מלאכותית מספק שכבת בטיחות נוספת.

הגנו על עצמכם ועל משפחתכם מהונאות תמיכה טכנית עם זיהוי מבוסס בינה מלאכותית וניטור בזמן אמת.
כיצד לזהות הונאת תמיכה טכנית
הדבר החשוב ביותר לזכור הוא שחברות טכנולוגיה לגיטימיות לעולם לא יתקשרו אליכם ביוזמתן על בעיית מחשב. מייקרוסופט לא מתקשרת ללקוחות על ויראלים. אפל לא מתקשרת על פרצות iCloud. נורטון לא מתקשרת על מינויים שפגו. כל פנייה לא מזומנת הטוענת להיות מחברת טכנולוגיה על בעיה במחשב שלכם היא הונאה. ללא יוצאים מן הכלל.
עבור אזהרות קפצות, זכרו שהתראות אבטחה לגיטימיות לעולם לא כוללות מספרי טלפון להתקשרות, לעולם לא נועלות את הדפדפן, ולעולם לא משתמשות בשמע מאיים. לגבי מיילים חשודים על מינויים, לעולם אל תתקשרו למספר שבמייל; במקום זאת, התחברו לשירות ישירות דרך הדפדפן שלכם לבדיקת סטטוס החשבון.
מדריך הגנה ותגובה
הגנו על עצמכם באופן יזום על ידי שמירת מערכת ההפעלה והדפדפן שלכם מעודכנים, שימוש בתוכנת אנטי-ויראל מוכרת, הפעלת חסימת שיחות ופילטר דואר זבל בטלפון שלכם, ושימוש בחוסם מודעות. חנכו בני משפחה מבוגרים לגבי הונאות אלה.
אם כבר נפלתם קורבן, נקטו פעולה מיידית. נתקו את המחשב מהאינטרנט. ממכשיר אחר, שנו סיסמאות למייל, בנקאות וחשבונות מדיה חברתית. צרו קשר עם הבנק שלכם לסימון עסקאות לא מורשות. הסירו כל תוכנת גישה מרחוק שהרמאי התקין. הפעילו סריקת תוכנות זדוניות מלאה.
דווחו על ההונאה ל-FTC ב-reportfraud.ftc.gov, ל-IC3 של ה-FBI, ולחברה שהתחזו לה. חקרו פתרונות הגנה מקיפים המספקים ניטור בזמן אמת וניתוח מבוסס בינה מלאכותית של שיחות, מיילים ותוכן אינטרנט חשוד.
Key Takeaways
- מייקרוסופט, אפל וחברות טכנולוגיה לגיטימיות אחרות לעולם לא יתקשרו אליכם ביוזמתן על בעיות מחשב. כל שיחה כזו היא תמיד הונאה.
- לעולם אל תנתנו גישה מרחוק למחשב שלכם למישהו שפנה אליכם. תמיכה טכנית לגיטימית מספקת גישה מרחוק רק כשאתם מתחילים את הקשר.
- אם נתקלתם בהודעה קפצת של הדפדפן עם מספר טלפון, סגרו את הדפדפן בכוח ונקו את המטמון. לעולם אל תתקשרו למספר או תלחצו על שום דבר בהודעה.
- שוחחו ישירות עם בני משפחה מבוגרים על הונאות תמיכה טכנית, הם היעדים העיקריים הפגיעים ביותר.
זיהוי מיילי פישינג — זהו מיילי פישינג המלווים לעיתים קרובות להונאות תמיכה טכנית או מובילים אליהן.
התקפות הנדסה חברתית — טכניקות המניפולציה הפסיכולוגית המניעות הונאות תמיכה טכנית.
כיצד לדווח על הונאה מקוונת — מדריך שלב-אחר-שלב לדיווח על הונאות תמיכה טכנית ל-FTC, FBI ופלטפורמות.
FAQ
כיצד פועלות הונאות תמיכה טכנית?
הונאות תמיכה טכנית מתחילות בדרך כלל בשיחת טלפון לא מזומנת הטוענת שמחשבכם נגוע, הודעה קפצת מהמרפסת הנראית כהתראת אבטחה אמיתית, או מייל פישינג על חידוש מינוי. הרמאי משכנע אתכם לאפשר גישה מרחוק למחשב שלכם, מפעיל סריקות אבחון מזויפות שמוצאות בעיות, וגובה מאות או אלפי דולרים עבור תיקונים מיותרים.
האם מייקרוסופט או אפל ייתקשרו אליי לגבי בעיית מחשב?
לא. מייקרוסופט, אפל וחברות טכנולוגיה לגיטימיות אחרות לעולם לא יתקשרו אליכם ביוזמתם להודיע על בעיות מחשב, ויראלים או בעיות אבטחה. הם אינם מנטרים מחשבים פרטיים לאיתור הדבקות. כל שיחה לא מזומנת הטוענת להיות מחברות אלה היא הונאה. נקודה.
מה קורה אם אני נותן לרמאי תמיכה טכנית גישה מרחוק למחשב שלי?
עם גישה מרחוק, רמאים יכולים להתקין תוכנות זדוניות, לגנוב קבצים ורמזים אישיים, לגשת לחשבונות מייל ובנק שלכם, להתקין מקליטי לחצני מקלדת ולשתול תוכנה המאפשרת גישה לא מורשית מתמשכת גם לאחר סיום הגישה מרחוק.
כיצד אני מסיר הודעה קפצת של תמיכה טכנית מזויפת?
אל תלחצו על שום דבר בהודעה הקפצת, כולל כפתורי סגירה. במקום זאת, סגרו את הדפדפן בכוח באמצעות מנהל המשימות (Ctrl+Alt+Delete בווינדוז) או Force Quit (Command+Option+Esc במק). נקו את מטמון הדפדפן לאחר מכן. לעולם אל תתקשרו למספר הטלפון המוצג בהודעה הקפצת.
האם אני יכול לקבל את כספי בחזרה מהונאת תמיכה טכנית?
ההתאוששות תלויה באופן התשלום. חיובי כרטיס אשראי ניתנים לערעור דרך הבנק שלכם. העברות בנקאיות ומטבעות קריפטוגרפיים קשים מאוד לשחזור. תשלומי כרטיסי מתנה ניתנים לשחזור חלקי לפעמים על ידי פנייה למנפיק כרטיס המתנה.