דלגו לתוכן
ענפים28 בדצמבר 202510 דק׳ קריאה

תיווך ונדל״ן: צילומי ת״ז, הסכמים ומאגר לקוחות רגיש

משרד תיווך קטן מנהל אחד ממאגרי המידע הרגישים ביותר שיש — צילומי ת״ז, מסמכים פיננסיים והסכמים חתומים, לרוב בגלריית הוואטסאפ. וברגע העסקה זזים מיליונים בהעברה אחת. מדריך מעשי: משמעת באיסוף ת״ז, אחסון מסודר, ופרוטוקול אבטחת עסקאות שעוצר את הונאת הטיית התשלום.

ר.ש
רותם שיינס · מנכ״ל ובעלים
מומחה אבטחת מידע ופרטיות · Cybertis · מעל 10 שנות ניסיון

פתחו את הוואטסאפ של משרד התיווך הממוצע וגללו לגלריית התמונות. תוך שנייה תמצאו שם צילומי תעודת זהות של קונים, תלושי שכר, אישורי יתרה מהבנק, טפסי 106 והסכמי שכירות חתומים — הכול שוכב בגלריה של מכשיר אישי, מגובה אוטומטית לענן פרטי, ונגיש לכל מי שמחזיק את הטלפון או פרץ לחשבון. משרד תיווך קטן, גם כזה עם שני מתווכים בלבד, מנהל בפועל אחד ממאגרי המידע הרגישים ביותר שיש: הוא יודע מי אתם, כמה כסף יש לכם, איפה אתם גרים ולאן אתם עוברים. במאמר הזה נמפה את מציאות הנתונים של ענף התיווך, נסביר למה מתווכים הפכו למטרה מועדפת להונאות העברה בסכומים גדולים, ונציע תוכנית עבודה מעשית שאפשר להתחיל ליישם השבוע.

למה תיווך הוא מקרה מיוחד

רוב העסקים הקטנים מנהלים מאגר לקוחות של שמות וטלפונים. משרד תיווך מנהל שלושה דברים בבת אחת: מידע מזהה רגיש (צילומי ת״ז), מידע פיננסי (תלושים, אישורי יכולת, דפי בנק) — שתיקון 13 מסווג במפורש כ״מידע בעל רגישות מיוחדת״ — ורגע של עסקה בסכום עצום שבו עוברות מאות אלפי עד מיליוני שקלים בהעברה בנקאית אחת. הצירוף הזה הופך את המשרד גם למאגר מפתה לגניבה וגם ליעד אידיאלי להונאת הטיית תשלום.

מפת הנתונים של המשרד: מה באמת יושב אצלכם

לפני שמדברים על הגנה צריך להבין מה מגינים עליו. מסע לקוח טיפוסי במשרד תיווך מייצר שכבות של מידע רגיש, כמעט תמיד בלי שמישהו החליט על כך במודע:

  • צילומי תעודת זהות. נאספים כמעט אוטומטית — בהגשת הצעת רכישה, באימות זהות מול הבעלים, לבקשת עורך הדין של העסקה. לרוב מצולמים בטלפון ונשלחים בוואטסאפ.
  • מסמכי יכולת פיננסית. תלושי שכר, טופס 106, אישורי יתרה, אישור עקרוני למשכנתא, דפי חשבון בנק — קונה שמבקש להוכיח רצינות שולח אותם ישירות למתווך.
  • הסכמים חתומים. הסכמי תיווך, זכרון דברים, הצעות רכישה חתומות, הסכמי שכירות — מסמכים משפטיים מלאים בפרטים מזהים.
  • מאגר הלקוחות (CRM). רשימת מתעניינים, מוכרים, שוכרים ובעלי נכסים — שמות, טלפונים, תקציבים, פרטי נכסים ולעיתים סיבת המכירה (גירושין, קשיים כלכליים, ירושה) — מידע שאדם לא היה רוצה שיתגלגל.
  • תיעוד תקשורת. שיחות וואטסאפ, מיילים והתכתבויות שבהן משורשרים כל הפרטים שלמעלה, לרוב על מכשיר אישי.

כל אחת מהשכבות האלה, בפני עצמה, כבר מטילה חובות אבטחת מידע. יחד, הן הופכות את המשרד הקטן ביותר למחזיק מאגר ברמת רגישות שמחייבת התייחסות רצינית — לא כי מישהו הכריח, אלא כי זה המידע שתוקף רוצה, ושהרשות להגנת הפרטיות בודקת.

צילום הת״ז: המחדל הכי נפוץ, והכי קל לתקן

האינסטינקט הראשון של מתווך רבים הוא לבקש צילום ת״ז מלא ולשמור אותו ״ליתר ביטחון״. זו בדיוק ההרגלה שהרשות להגנת הפרטיות שמה עליה זרקור. באפריל 2025 הטילה הרשות קנסות של 15,000 ש״ח כל אחת על שתי פירמות רואי חשבון גדולות — EY ו-PwC ישראל — על כך שסרקו תעודות זהות של מבקרים בכניסה למשרדים בלי מסירת ההודעה הנדרשת לפי סעיף 11 לחוק. המסר של הרשות ברור: איסוף מספר תעודת זהות וצילום התעודה אינם ״ברירת מחדל תמימה״, אלא פעולת עיבוד מידע שדורשת הצדקה, יידוע, ומינימיזציה. במרץ 2025 הרשות אף פרסמה הנחיה ייעודית בנושא איסוף מספרי תעודת זהות על ידי עסקים.

השאלה שחייבים לשאול לפני כל צילום ת״ז

לא ״האם זה נוח לי לשמור״ אלא ״האם אני באמת חייב את זה, ולכמה זמן?״. ברוב המקרים אימות זהות מול הבעלים או הצגת יכולת פיננסית לא מחייבים שתשמרו עותק של הת״ז אצלכם — במיוחד לא בגלריית הטלפון. עורך הדין של העסקה הוא לרוב הגורם שבאמת צריך את המסמך. אם בכל זאת נדרש עותק — אספו את המינימום, יידעו את הלקוח למה ולאן, ומחקו ברגע שהצורך נגמר.

ברמה המעשית, גלריית הוואטסאפ היא המקום הגרוע ביותר לאחסן צילומי ת״ז ומסמכים פיננסיים. היא מגובה אוטומטית לענן פרטי (Google Photos / iCloud) שאינו בשליטת המשרד, נגישה לכל מי שמשיג את המכשיר, ומעורבבת עם התמונות האישיות של המתווך. החלופה אינה מסובכת: תיקייה ייעודית בכונן ארגוני עם בקרת גישה (מי נכנס, מתי, ולמה), הפרדה בין מסמכי לקוחות לתמונות אישיות, ומחיקה שיטתית בסיום העסקה. כמה זמן מותר לשמור ומתי חובה למחוק — פירטנו במדריך כמה זמן מותר לשמור מידע אישי ומתי חובה למחוק.

מפת סיכוני הנתונים וההונאה במשרד תיווך — שכבות המידע הרגיש, נקודות התורפה ורגע העסקה שבו עוברים סכומים גדולים
מפת הנתונים והסיכון של משרד תיווך: מה נאסף, איפה זה נשבר, ורגע ההעברה הגדולה. Cybertis, על בסיס הנחיות הרשות להגנת הפרטיות.

רגע העסקה הגדולה: למה מתווכים הם מטרה להונאת הטיית תשלום

עסקת נדל״ן היא המטרה המושלמת לתוקף מסוג BEC (Business Email Compromise) — הונאת הטיית תשלום. הסיבה פשוטה: יש רגע ידוע מראש שבו סכום עצום עומד לעבור בהעברה בנקאית — מקדמה, תשלום על חשבון, או ההעברה הסופית במעמד החתימה — והצדדים לעסקה (קונה, מוכר, מתווך, שני עורכי דין ולעיתים גם בנק) מתכתבים ביניהם במייל. תוקף שמאזין לתיבת מייל אחת שנפרצה יודע בדיוק מתי הכסף זז ולאן, וזה כל מה שהוא צריך.

כך נראה התרחיש הישראלי: תוקף פורץ (או מתחזה) לתיבת המייל של אחד המעורבים — נניח עורך הדין של המוכר. הוא צופה בשקט בהתכתבות, לומד את סגנון הכתיבה, ומזהה את מועד ההעברה המתקרב. רגע לפני התשלום הוא שולח לקונה מייל שנראה לגמרי אותנטי — מאותה חתימה, אותו נוסח — ובו ״עדכון״: ״לתשומת ליבך, פרטי חשבון הנאמנות השתנו, נא להעביר לחשבון החדש הבא״. הקונה, שכבר ציפה למייל הזה, מעביר את מאות אלפי השקלים — לחשבון של התוקף. עד שמישהו מבין שמשהו השתבש, הכסף כבר עבר בין כמה חשבונות ויצא מהמערכת. המנגנון המלא, שלב אחר שלב, מפורט במדריך שלנו על הונאת מנכ״ל והחלפת חשבונית (BEC) — כאן חשוב להבין שהוא חל אחד-לאחד על עסקת נדל״ן.

וריאציות שכיחות שכדאי להכיר: התחזות לעורך דין במעמד החתימה (מייל שנראה כמו מעורך הדין עם ״עדכון פרטי חשבון״), התחזות לקונה או למוכר כדי לנתב מקדמה, וחשבונית מזויפת של ספק שירות בעסקה (שמאי, בעל מקצוע). בכל הווריאציות המשותף אחד: הבקשה תמיד מגיעה במייל, תמיד ״ברגע האחרון״, ותמיד כרוכה בשינוי פרטי תשלום.

פרוטוקול אבטחת עסקאות: הכלל שעוצר את ההונאה

החדשות הטובות: הונאת הטיית תשלום, על כל התחכום שלה, נשברת מול נוהל אחד פשוט שאינו עולה כלום. הכלל הוא כזה — פרטי תשלום מאומתים תמיד בטלפון, במספר ידוע מראש, לפני כל העברה, ולעולם לא דרך המייל שבו התקבלה הבקשה.

  1. אמתו כל פרטי חשבון בשיחת טלפון — למספר שאתם כבר מכירים. לא למספר שמופיע במייל (הוא עלול להיות של התוקף), אלא למספר ששמור אצלכם מראש מהיכרות קודמת.
  2. התייחסו לכל ״שינוי פרטי תשלום ברגע האחרון״ כהונאה עד שהוכח אחרת. חשבונות נאמנות ופרטי בנק של עורכי דין כמעט לא משתנים באמצע עסקה. שינוי כזה הוא הדגל האדום הבודד הכי חשוב.
  3. הזהירו את הלקוחות מראש — בכתב, בתחילת העסקה. מסרו לקונה ולמוכר בפגישה הראשונה: ״פרטי התשלום שלנו לא ישתנו לעולם במייל. אם תקבלו מייל כזה — התקשרו אלינו לפני שאתם מעבירים שקל.״ אזהרה מוקדמת מחסנת את הלקוח בדיוק לרגע שבו התוקף פועל.
  4. אמתו זהות של השולח בערוץ שני. אם מגיעה בקשה חריגה במייל — התקשרו, אל תשיבו במייל. תשובה במייל חוזרת ישר לתיבה של התוקף.
כרטיס פרוטוקול אבטחת עסקאות — ארבעה כללי אימות תשלום למתווכי נדל״ן, עם כלל הזהב של אימות טלפוני מחוץ לערוץ המייל
פרוטוקול אבטחת עסקאות למשרד תיווך — כרטיס לתלייה ליד עמדת המחשב. Cybertis.

הונאות שפוגעות במוניטין: כשמישהו מתחזה למשרד שלכם

לא כל הנזק מכוון אליכם — חלקו נעשה בשמכם. תרחיש נפוץ: נוכל מעתיק תמונות של נכס אמיתי מהאתר או מהפרסום שלכם, מוסיף את הלוגו והמיתוג שלכם לאמינות, ומעלה מודעת שכירות מזויפת במחיר מפתה. מתעניינים יוצרים קשר, ה״מתווך״ מבקש ״דמי רצינות״ או ״מקדמה לשריון הדירה״ בהעברה מהירה — והכסף נעלם. הקורבן משוכנע שהתעסק עם המשרד שלכם, והמוניטין שלכם סופג את המכה.

  • נטרו את המותג שלכם. חפשו מדי פעם את שם המשרד ואת תמונות הנכסים הבולטים בפייסבוק מרקטפלייס, ביד2 ובקבוצות שכירות — כדי לתפוס שימוש לרעה מוקדם.
  • הבהירו ללקוחות איך אתם עובדים. משרד תיווך רציני לא גובה ״דמי שריון״ בהעברה מיידית מאדם שלא נפגש איתו. אמרו את זה מראש — זה מחסן גם את הלקוחות שלכם.
  • כשמתגלה התחזות — פעלו מהר. דווחו לפלטפורמה להסרת המודעה, פרסמו אזהרה בערוצים שלכם, ותעדו. אם נגרם נזק כספי — יש מקום לתלונה במשטרה.
  • היזהרו גם מהצד השני: הונאות שכירות שבהן ״שוכר״ מבקש להעביר לכם מקדמה מחו״ל, מרבה בסכום ומבקש החזר של ההפרש — זו הונאת החזר יתר קלאסית.

בסיס האבטחה של המשרד: המקומות שבהם דברים נשברים

מעבר לעסקה עצמה, יש כמה נקודות תורפה שחוזרות כמעט בכל משרד תיווך — ורובן ניתנות לתיקון בלי תקציב IT:

נקודת תורפההסיכוןמה עושים
מחשב משותף במשרדכל מתווך רואה את כל התיקים; אין תיעוד מי ניגש למהמשתמש נפרד לכל מתווך, סיסמאות אישיות, נעילת מסך אוטומטית
רשת Wi-Fi אחת לכולםרשת האורחים והמידע הרגיש על אותה רשת; מבקרים חשופים לתעבורהרשת אורחים נפרדת; סיסמה חזקה לרשת העסקית; החלפת סיסמת ברירת מחדל של הראוטר
וואטסאפ ומייל אישייםמסמכי לקוחות בגלריה פרטית ובענן שאינו בשליטת המשרדכונן ארגוני עם הרשאות; אימות דו-שלבי על כל חשבון מייל וּוואטסאפ
עזיבת מתווךהמתווך עוזב עם מאגר הלקוחות; חשבונות נשארים פתוחיםביטול גישה מיידי; שאלת בעלות על הדאטה מוסדרת מראש בחוזה

נקודת העזיבה ראויה להדגשה כי היא סוגיה כפולה — גם אבטחה וגם בעלות על מידע. מתווך שעוזב ולוקח איתו את ״ספר הלקוחות״ מייצר בעיה משפטית (למי שייך המאגר?) לצד בעיה ביטחונית (חשבונות שנשארו פתוחים, גישה שלא בוטלה). את שתיהן פותרים מראש: הגדרה חוזית ברורה של בעלות המשרד על מאגר הלקוחות, ותהליך עזיבה מסודר שמבטל גישות ביום העזיבה עצמו — לא שבוע אחרי.

ספקי CRM ופורטלים: החוזה שאתם חייבים לבקש

רוב משרדי התיווך עובדים היום עם מערכת CRM חיצונית, פורטל נכסים, או כלי שיווק בענן. ברגע שאתם מעבירים מידע של לקוחות לספק חיצוני שמעבד אותו עבורכם, אתם עדיין נשארים אחראים למידע — והחוק דורש שההתקשרות עם הספק תוסדר. בפועל זה אומר הסכם עיבוד מידע (Data Processing Agreement) שמגדיר מה הספק רשאי לעשות עם המידע, אילו אמצעי אבטחה הוא מפעיל, ומה קורה כשמסתיימת ההתקשרות. בקמפיין האכיפה של הרשות להגנת הפרטיות בסוף 2025 מול אתרי מסחר, אחת ההפרות שנבדקו הייתה בדיוק היעדר הסכמי עיבוד עם ספקים — סימן שזו לא פורמליות, אלא נקודה שהרשות בוחנת.

שיווק ופנייה יזומה: איפה עובר הגבול

מתווכים חיים מפנייה יזומה — אבל דיוור שיווקי בישראל כפוף לחוק (״חוק הספאם״, סעיף 30א): שליחת דבר פרסומת ב-SMS, מייל או הודעה אוטומטית מחייבת הסכמה מראש, ציון זהות השולח, ומנגנון הסרה. שיחת טלפון אישית ראשונה למי שפרסם נכס היא סיפור אחד; הודעת פרסומת המונית לרשימת אנשים שלא ביקשו — סיפור אחר לגמרי, עם חשיפה לתביעה. את הגבול המדויק, כולל מתי מותר לשלוח ומה חייב להופיע, פירטנו במדריך דיוור שיווקי לפי חוק הספאם.

צ׳קליסט להתחלה — השבוע

  1. עברו על גלריית הוואטסאפ והטלפון: מחקו כל צילום ת״ז ומסמך פיננסי של לקוח שכבר לא נחוץ, והפסיקו לשמור שם מסמכים חדשים.
  2. פתחו תיקייה ייעודית בכונן ארגוני למסמכי לקוחות, עם הרשאות גישה — במקום הגלריה האישית.
  3. הגדירו כלל משרדי: אימות פרטי תשלום בטלפון, למספר ידוע, לפני כל העברה. הדפיסו את פרוטוקול העסקאות ותלו ליד המחשב.
  4. בפגישה הראשונה עם כל לקוח, מסרו את האזהרה: ״פרטי התשלום שלנו לא ישתנו במייל.״
  5. הפעילו אימות דו-שלבי (2FA) על כל חשבון מייל, וואטסאפ ומערכת ה-CRM.
  6. הפרידו רשת אורחים מהרשת העסקית והחליפו סיסמאות ברירת מחדל של הראוטר.
  7. בקשו מכל ספק CRM/פורטל הסכם עיבוד מידע; אם אין — דרשו אחד.
  8. עגנו בחוזי המתווכים את בעלות המשרד על מאגר הלקוחות, וקבעו נוהל ביטול גישה מיידי בעזיבה.
  9. לפני איסוף צילום ת״ז — שאלו אם באמת צריך, יידעו את הלקוח, ומחקו בסיום העסקה.
מאיפה מתחילים אם הכול נראה גדול מדי

אם הרשימה מרגישה מכבידה, התחילו בשני הצעדים עם התשואה הכי גבוהה: פרוטוקול אימות התשלומים (עוצר את ההונאה היקרה ביותר) וניקוי גלריית הוואטסאפ (מסלק את החשיפה הכי מיידית). את השאר אפשר לפרוס על פני חודש. סקר הסיכונים האונליין שלנו ייתן לכם תמונת מצב ראשונית בחמש דקות.

השורה התחתונה

משרד תיווך אינו ״עסק קטן בלי מה לגנוב״ — הוא מחזיק בדיוק את שילוב המידע שתוקפים רוצים, ברגע שבו זזים סכומים גדולים. אבל רוב ההגנה כאן אינה טכנולוגית ואינה יקרה: משמעת באיסוף ת״ז, אחסון מסודר במקום הגלריה, ופרוטוקול אימות תשלומים של עמוד אחד — שלושה הרגלים שעוצרים את מרבית הנזק. הוסיפו לזה בסיס אבטחה נקי ותודעה לגבי המוניטין, ומשרד התיווך שלכם עובר מיעד קל להגנה סבירה — בלי מחלקת IT ובלי תקציב ענק.

Cybertis מלווה עסקים ומשרדים — כולל משרדי תיווך ונדל״ן — בבניית תוכנית אבטחת מידע ופרטיות מותאמת: ממיפוי המאגרים והתאמה לתיקון 13, דרך פרוטוקול אבטחת עסקאות, ועד הסכמי עיבוד וניהול סיכוני ספקים. הפגישה הראשונה עלינו.

לשיחת היכרות ללא עלות

*האמור במאמר זה הוא מידע כללי בלבד ואינו מהווה ייעוץ משפטי או מקצועי מחייב. התאמה לחוק הגנת הפרטיות ולתקנות אבטחת מידע תלויה במאפייני הארגון ומחייבת בחינה פרטנית.*

תכנון מראש, לא תגובה בדיעבד

בואו נדבר על חוסן הסייבר של הארגון שלכם.

שיחת היכרות של 30 דקות עם בכיר/ה מהצוות שלנו. ללא מצגות מכירה וללא לחץ — רק תמונת מצב אמיתית של היכן אתם נמצאים ולאן כדאי להמשיך.

תגובה ראשוניתתוך 4 שעות
פגישת היכרותללא עלות וללא התחייבות
אופן ההתקשרותפרויקט נקודתי או התקשרות שוטפת
כתובת לאירוע פעילsoc@cybertis.co.il