פרטיות

למה אסור לשתף צילום מסך עם תעודת זהות

גנבי זהות לא צריכים את המסמך הפיזי. 9 ספרות מצילום מסך כבר מספיק. הנה למה ואיך להתגונן.

📅 21 במאי 2026 ⏱ 7 דקות קריאה

בכל שנה אלפי ישראלים מגלים שמישהו פתח חשבון על שמם, לקח הלוואה בשמם, או חיתם בשמם על מסמכים — בלי שאי-פעם פגשו את הגנב. רוב המקרים האלה לא מתחילים ב"פריצה" טכנית מתוחכמת. הם מתחילים בפיסות מידע שאנשים פרסמו בעצמם — לעיתים במסגרת צילום מסך תמים בעיניהם.

תעודת הזהות שלך היא ה"מפתח הראשי" לזהותך הפיננסית והאזרחית בישראל. במאמר הזה אסביר בדיוק מה אפשר לעשות עם 9 ספרות, איך עברייני אינטרנט אוספים את המידע, ומה לעשות בכדי שזה לא יקרה לך.

מה אפשר לעשות עם תעודת זהות לבדה?

לכאורה, 9 ספרות זה לא הרבה. בפועל — בצירוף מינימלי של מידע נוסף שזמין באינטרנט (שם, גיל, מקום מגורים), הת.ז פותחת דלתות ברוב המערכות בישראל:

1. בקשת תעודת זהות חדשה

גנבי זהות מגיעים למשרד הפנים עם ת.ז גנובה ומדווחים על "אובדן". מקבלים תעודה חדשה — עם תמונה שלהם. עם זה, הם הופכים פיזית להיות "אתה" מול הבנק.

2. פתיחת חשבונות בנק וקבלת אשראי

בנקים דיגיטליים מאמתים זהות בסיסית באמצעות ת.ז + סלפי. גנב עם תמונת ת.ז שלך + תמונת פנים מזוייפת מ-AI יכול לפתוח חשבון. כשההלוואה לא מוחזרת — אתה מקבל את המכתבים מ-BDI.

3. הגשת תביעות ביטוח, מע"מ, או החזרי מס

שירותים ממשלתיים רבים פתוחים אונליין עם אימות ת.ז. גנבי זהות מתחזים לאזרחים כדי לדרוש החזרים ולהפנות אותם לחשבון שלהם.

4. הוצאת אישורי משטרה ומסמכים רשמיים

"אישור היעדר רישום פלילי" יכול להוציא מי שיש לו את הת.ז שלך. אם הוא מתכנן להעמיד פנים שהוא אתה — זה חלק ממכלול ההכנות.

5. הצבת תלונות שווא

תלונות במשטרה, תביעות אזרחיות, מסירת אישורים — כולם נפתחים בת.ז. אתה יכול לגלות שיש לך תלונות פתוחות שלא ידעת עליהן עד שהמשטרה דופקת בדלת.

סטטיסטיקה לא נעימה: לפי דוח רשות שוק ההון לשנת 2024, גידול של 34% במקרי גניבת זהות בישראל — והרוב נחשפו כשהקרבן ניסה לקחת הלוואה רגילה וגילה שכבר יש לו "היסטוריית אשראי" של אחר.

איך גנבים אוספים מידע מצילומי מסך?

חשוב להבין שהאוספים האלה לא מסתכלים על כל פוסט בנפרד. הם מפעילים בוטים אוטומטיים שסורקים שיתופים פומביים:

1. OCR אוטומטי על תמונות פומביות

טכנולוגיית זיהוי טקסט (OCR) זמינה היום בחינם. בוטים סורקים תמונות בקבוצות פייסבוק, פורומי רכישה, ופוסטים פתוחים — ושולפים מהן ת.ז, טלפונים, ומיילים בפורמט מובנה.

2. חיפוש לפי תבניות (Regex)

ת.ז ישראלית תמיד 9 ספרות. טלפון נייד בישראל מתחיל ב-05. כל תמונה שמכילה את התבניות האלה — מסומנת אוטומטית במאגר העברייני.

3. הצלבה עם דליפות קודמות

קיימים מאגרי "Combo lists" מענקיים שדלפו מאתרים בעבר. הגנב לוקח את הת.ז שמצא בצילום שלך — מצליב מול דליפה ישנה — ומוצא את הסיסמה שלך לאתר אחר.

4. פישינג ממוקד

עם ת.ז + טלפון + מייל, הגנב יכול לשלוח לך SMS שנראה כמו "בנק לאומי", "ביטוח לאומי", או "כפר שמואל". בגלל שיש לו את הפרטים שלך — האימייל נראה אותנטי, ואתה לוחץ.

9 מצבים נפוצים שבהם אנשים חושפים ת.ז בלי לשים לב

  1. צילום של "פרטי הזמנה" מאתר ביגוד / שופינג
  2. טופס רישום לבית ספר / חוג ששוחף בקבוצת ההורים
  3. אישור חניה / קנס משטרת ששתפת בפייסבוק
  4. תעודת חיסון או הצהרת בריאות
  5. קבלה ממוסד רפואי או "אישור התחייבות לקופ"ח"
  6. מסמכים מצה"ל או מילואים
  7. אישורי תשלום אגרה ברשות מקומית
  8. קבלות מעורך דין או רואה חשבון
  9. טפסי "אישור הסכמה" לרשת מסעדות / חניון

כל אחד מהמצבים האלה — אנשים משתפים בלגיטימיות (למשל "תראו איזה קנס מטופש קיבלתי") בלי לטשטש את הת.ז. וכמו שהסברנו, ת.ז + שם פשוט מספיקים לסחיטה משמעותית.

איך להתגונן — 5 כללי אצבע

1. תמיד טשטש לפני שיתוף

גם אם אתה רק רוצה לשלוח לחבר טוב צילום של תפריט מסעדה — אם יש שם מספר הזמנה / שם / כל מזהה — טשטש. ב-Tishtush זה לוקח 10 שניות עם זיהוי אוטומטי.

2. הימנע מ"זום-אין" על טפסים פיזיים

הרגל מסוכן: לצלם תעודת זהות פיזית בקלוז-אפ "כדי לעדכן את הבנק". תמיד טשטש את 4 הספרות האחרונות לפחות. בנקים אמיתיים לא מבקשים את כל הת.ז במייל / וואטסאפ.

3. בדוק את ה-credit שלך פעם בשנה

אתר BDI הציבורי מאפשר לך לראות אם יש לך פתיחה לא צפויה של חשבון או אשראי. אם משהו לא הוצאת — דווח מיד לבנק.

4. הפעל "הגנת זהות" בבנק שלך

רוב הבנקים הישראליים מציעים שירות חינמי של "התראה על שינוי" שמודיע כשפותחים לך חשבון או מבקשים אשראי על שמך. הפעל את זה.

5. אל תאחסן צילומי ת.ז בענן ציבורי

אם חייבים לאחסן (למשל לעיתים יש דרישה משפטית), השתמש בענן עם הצפנה זרו-נולג' (כגון Cryptomator על Drive, או Proton Drive). לעולם אל תשתף את הקובץ בלינק ציבורי.

פעולה אחת קטנה שמשנה הכל: פתח כל צילום של תעודת זהות / טופס רשמי שיש לך ב-WhatsApp/Telegram → טשטש את 9 הספרות עם Tishtush (10 שניות) → מחק את הצילום המקורי. עשית את כל מה שצריך.

מה לעשות אם כבר חשפת ת.ז בעבר?

הנזק לא תמיד מיידי. גנבים יושבים עם נתונים שנים עד שהשעה נכונה (למשל סוף שנת המס, כשהבנק לא משנה ב-BDI). אבל אתה יכול לעשות 3 דברים עכשיו:

  1. לחפש את התמונה ב-Google Images. אם היא עוד נגישה — בקש מהבעלים (קבוצה / אתר) להסיר אותה
  2. לפנות לבנק שלך ולבקש "ניטור פעולות חריגות" — חינמי
  3. לרשום זהירות במשרד הפנים — אם מישהו ינסה להוציא ת.ז חליפית על שמך, יעצור

הגן על עצמך לפני שמתחיל הסיפור

Tishtush מטשטש ת.ז, טלפונים, ופרטים אישיים בצילום מסך — בלי שהתמונה יוצאת מהדפדפן שלך

פתח את הכלי ←

מאמרים נוספים בנושא

מדריך

איך לטשטש מידע אישי בצילומי מסך

10 פרטי מידע שחייבים תמיד להסתיר, ואיך לעשות את זה ב-10 שניות.

קרא ← חוק

חוק הגנת הפרטיות בישראל — מה אסור לכם לפרסם

תיקון 13, קנסות, ומה מותר לשתף בלי הסכמה.

קרא ← מדריך טכני

5 שיטות לטשטוש תמונה

השוואה מקצועית בין השיטות — איזה הכי בטוח לאיזה מצב?

קרא ←