רשות המסים ניצבת בפני סיכוני סייבר בחשבוניות ישראל, מבקר המדינה מצביע על חולשות בזיהוי
על רקע המאבק בהונאות מע"מ, מבקר המדינה קובע כי חולשות במערכת ההזדהות של רשות המסים מאפשרות גניבת זהויות של עסקים והנפקת חשבוניות שלא כדין בשמם. הדוח מצביע על כך שבמקרים רבים הטיפול מתבצע רק לאחר תלונות, כאשר מספרי הקצאה כבר אושרו ונגרם סיכון לקופת המדינה ולעסקים לגיטימיים.
היילייטס
- מבקר המדינה מצא כי למרות השקעות רשות המסים בסייבר, חולשות בהזדהות אפשרו גניבת זהויות ועקיפת הגנות במערכת חשבוניות ישראל.
- בין ינואר לדצמבר 2025 הופקו 15 מיליון חשבוניות בסך 763 מיליארד שקל, בעוד 42 מיליארד שקל נדחו ו-1,000 חשבוניות חשודות נחסמות מדי שבוע.
- הדוח מזהיר כי ארגוני פשיעה מעמיקים חדירה למערכות ומנצלים מבנה חברות ודיווחים בדיעבד להסוואת הפצת חשבוניות פיקטיביות, כשעיצומים כספיים נחשבים נמוכים.
ממצאי הדוח ומנגנון הפרצות
כפי שעולה מדוח מיוחד של מבקר המדינה מתניהו אנגלמן, שפורסם ב-Globes, ניסיונות החדירה והפריצה למערכת ההזדהות באתר רשות המסים הולכים וגוברים, אף שהרשות משקיעה בתחום הסייבר וניהול הסיכונים. המבקר קובע כי במרבית מקרי גניבת הזהויות של עוסקים לגיטימיים, הרשות פועלת בדיעבד בעקבות תלונות על התחברות של מתחזים למערכותיה, לאחר שכבר אושרו להם מספרי הקצאה לחשבוניות.לצורך בקשת מספר הקצאה לחשבונית מס במערכת חשבוניות ישראל נדרש המשתמש להזדהות באזור האישי באתר רשות המסים. לפי הדוח, כבר בשלב ההרשמה הראשונית, המבוסס על תהליך הזדהות דו-שלבי ורמות זיהוי שונות, התגלו חולשות אבטחת מידע שאפשרו ביצוע גניבת זהויות ועקיפת מנגנוני ההגנה.
אנגלמן כתב כי על רשות המסים להגביר את יכולותיה לפעול באופן עיתי ויזום כדי למנוע גניבת זהויות וביצוע פעולות על שם עוסקים לגיטימיים במערכת חשבוניות ישראל. עוד צוין כי נמצאו חולשות מבניות וחולשות בקרה העלולות לשמש גורמים עברייניים להפצת חשבוניות פיקטיביות ולניכוי מס תשומות שלא כדין.
רפורמת חשבוניות ישראל נכנסה לתוקף במאי 2024 ונועדה לבלום חשבוניות פיקטיביות באמצעות הקצאת מספר בזמן אמת. לפי הנתונים המופיעים בטקסט, בין ינואר לדצמבר 2025 הופקו 15 מיליון חשבוניות בהיקף של 763 מיליארד שקל, והמערכת דחתה חשבוניות בהיקף מצטבר של כ-42 מיליארד שקל, כאשר בכל שבוע נחסמות כ-1,000 חשבוניות חשודות של כ-150 עוסקים שונים.
השלכות על האכיפה ועל המגזר העסקי
לצד חסימת חשבוניות חשודות, הדוח מצביע על כך שארגוני פשיעה מתאימים את שיטות הפעולה שלהם ומעמיקים חדירה למערכות הנהלת החשבונות של חברות פעילות. לפי המתואר, השיטה כוללת פריצה לאזורים האישיים באתר GOV.IL של נושאי משרה ושימוש בזהויותיהם כדי להשתלב במערכות החשבונאות הארגוניות ולהטמיע בהן חשבוניות פיקטיביות בהיקפים גדולים.בדיקת המעקב של המבקר מעלה כי גם כיום רשות המסים אינה מבצעת די פעולות נגד עוסקים המנכים חשבוניות פיקטיביות שלגביהם מתקבלות התרעות במערכת. המבקר מציין כי טיפול שומתי ופלילי מהיר יותר עשוי לצמצם את הנזק לקופת המדינה, במיוחד כאשר חלק ניכר מהגורמים המעורבים עדיין פעיל ובר ענישה.
הדוח מצביע גם על חולשה מתמשכת בזירת החברות, כאשר עבריינים ממשיכים להשתמש בהקמת חברות חדשות ובחילופי בעלי מניות בחברות קיימות, תוך דיווח בדיעבד לרשם החברות, כדי להסוות הפצה של חשבוניות פיקטיביות. לפי המבקר, העיצומים הכספיים הקיימים קטנים ביחס לתמריץ הכלכלי שבשימוש במבנים תאגידיים כאלה.
רשות המסים מסרה בתגובה כי גניבת זהויות ופשיעה מקוונת הן איום אסטרטגי מחריף, וכי נוספו לאחרונה מנגנוני מניעה והתרעה בזמן אמת ללקוחות. עוד נמסר כי במקרים שבהם עולה חשד לגניבת זהות, המערכת נסגרת אוטומטית להזדהות, והעוסק מופנה להזדהות פיזית מלאה ולרישום מחדש.
בכתבה קודמת שלנו על מיזם "הסל של ישראל" סקרנו כיצד משרד הכלכלה מציג את הפיילוט ככלי להוזלת מחירי מוצרי יסוד באמצעות התערבות ממוקדת וקיבוע מחירים בסניפים נבחרים. לצד טענות להוזלה ולהגברת התחרות, הובלטו גם ביקורות על היקף מוגבל, חוסרים במלאי, פערים ביישום ההנחות ואי־ודאות רגולטורית לגבי המשך המהלך.
חדשות ישראל האחרונות
-
אוגנדה
-
אוזבקיסטן
-
אוסטריה
-
אוסטרליה
-
אוקראינה
-
אורוגוואי
-
אזרבייג'ן
-
איחוד
-
איחוד האמירויות הערביות
-
איטליה
-
אינדונזיה
-
איראן, רפובליקה אסלאמית
-
אירלנד
-
אל סלבדור
-
אלבניה
-
אלג'יריה
-
אנגולה
-
אסוואטיני
-
אסטוניה
-
אפגניסטן
-
אקוודור
-
ארגנטינה
-
ארה״ב
-
ארמניה
-
אתיופיה
-
בהאמה
-
בולגריה
-
בוליביה
-
בוצואנה
-
בחריין
-
בלארוס
-
בלגיה
-
בנגלדש
-
ברוניי דארוסלם
-
ברזיל
-
בריטניה
-
ג'ורג'יה
-
ג'מייקה
-
גאנה
-
גרמניה
-
דנמרק
-
דרום אפריקה
-
האיטי
-
הודו
-
הולנד
-
הונג קונג
-
הונגריה
-
הרפובליקה הדומיניקנית
-
וייטנאם
-
ונצואלה
-
זימבבואה
-
זמביה
-
חוף השנהב
-
טג'יקיסטן
-
טורקיה
-
טייוואן, מחוז סין
-
טנזניה
-
טרינידד וטובגו
-
יוון
-
יפן
-
ירדן
-
ישראל
-
כווית
-
לאוס
-
לבנון
-
לוב
-
לוקסמבורג
-
לטביה
-
ליטא
-
לסוטו
-
מאוריציוס
-
מדגסקר
-
מוזמביק
-
מולדובה
-
מונגוליה
-
מונטנגרו
-
מיאנמר
-
מלזיה
-
מלטה
-
מצרים
-
מקדוניה הצפונית
-
מקסיקו
-
מרוקו
-
נורבגיה
-
ניגריה
-
ניו זילנד
-
נמיביה
-
נפאל
-
סומליה
-
סוריה
-
סין
-
סינגפור
-
סלובניה
-
סלובקיה
-
ספרד
-
סרביה
-
סרי לנקה
-
עומאן
-
עיראק
-
ערב הסעודית
-
פולין
-
פורטו ריקו
-
פורטוגל
-
פיליפינים
-
פינלנד
-
פלסטין
-
פנמה
-
פפואה גינאה החדשה
-
פקיסטן
-
פרגוואי
-
פרו
-
צ'ילה
-
צרפת
-
צ׳כיה
-
קובה
-
קולומביה
-
קונגו
-
קונגו ד׳
-
קוסטה ריקה
-
קוריאה
-
קזחסטן
-
קטאר
-
קירגיזסטן
-
קמבודיה
-
קמרון
-
קנדה
-
קניה
-
קפריסין
-
קרואטיה
-
רואנדה
-
רומניה
-
שוודיה
-
שוויץ
-
תאילנד
-
תוניסיה
-
תימן
- Forex
- Crypto
