"מרגע שהחל פרויקט 'חשבוניות ישראל', לקח כמה חודשים בלבד עד שארגוני הפשיעה, שככל הנראה הרוויחו במשך שנים מיליארדים באמצעות חשבוניות פיקטיביות, הבינו שהמשחק השתנה. היום המפתח הוא כבר לא מפתח פיזי. הכסף כבר לא נמצא במזוודות או בכספות, אלא במערכות המחשוב, ומאותו רגע אנחנו חווים כמות אדירה של מתקפות סייבר. המטרה היא לחדור למערכות המידע" - כך אמר היום (ב') מנהל רשות המסים, עו"ד שי אהרונוביץ', בכנס השנתי של לשכת רואי החשבון בישראל המתקיים בימים אלה באילת, בהובלת נשיא הלשכה, רו"ח חן שרייבר.
● תושב חוזר הגיע להסדר עם רשות המסים, ואז היא התחרטה. ארבע פעמים ברצף
● בלעדי | ארגוני הפשיעה מצאו שיטה חדשה לגנוב מיליארדי שקלים מהמדינה
● מבקר המדינה: חולשות במערכת רשות המסים מאפשרות גניבת מידע וזהויות של עסקים
בפברואר השנה חשף גלובס לראשונה את שיטת הפעולה החדשה של ארגוני הפשיעה במטרה לעקוף את מנגנוני הבקרה של תוכנית "חשבוניות ישראל", שנלחמת בתופעת החשבוניות הפיקטיביות: הסתננות למערכות החשבונאות של חברות פעילות והטמעת חשבוניות פיקטיביות בהיקפי עתק של עשרות מיליוני שקלים בתוך מחזורי פעילות לגיטימיים. השיטה כוללת פריצה לאזורים האישיים באתר GOV.IL של נושאי משרה בחברות לגיטימיות ושימוש בזהויותיהם כדי להסתנן למערכות החשבוניות הארגוניות - מגמה שצוברת תאוצה בחודשים האחרונים.
לפני כשבועיים תיאר גם מבקר המדינה תמונת מצב מפחידה בדוח מיוחד שערך בנוגע לתופעת גניבת הזהויות, במסגרתו מצא כי פירצות במערכת ההזדהות ברשות המסים מאפשרות לתוקפים לעקוף את מנגנוני ההגנה באתר הרשות ולבצע גניבת זהויות של עוסקים לגיטימיים, הפקת חשבוניות על שמם וקבלת מספרי הקצאה לחשבוניות שהוצאו שלא כדין, וזאת בלי שניתנה לגבי אותן פירצות התרעה על פעולה חריגה בזמן אמת.
מנהל רשות המסים אהרונוביץ' נשאל על כך בכנס לשכת רואי החשבון והשיב: "נערכנו לכך מראש, ואנחנו ממשיכים כל הזמן לשפר את המערכות. יש לנו מרכז ניטור (SOC) מתקדם מאוד שפועל סביב השעון. אנחנו עובדים גם עם חברות חיצוניות שמתכללות את ההגנה על המערכות, וגם עם גורמי הממשלה הרלוונטיים. אבל בסופו של דבר, אחת הבעיות המרכזיות היא גניבת זהויות".
"לא האמנו כמה חשבוניות נעצור"
עוד אמר אהרונוביץ' כי "לחדור ישירות למערכות של רשות המסים זו משימה קשה מאוד, וגם כאן אין חסינות מוחלטת. אני מזכיר שלפני כחודש בערך פורסם מקרה שבו מודל בינה מלאכותית הצליח לבצע פעולות שההגנות הקיימות לא צפו מראש. לכן ברור שגם כלי AI מתקדמים הופכים לחלק מהאתגר. אבל הבעיה הגדולה ביותר היא עדיין גניבת זהויות.
"בשנה האחרונה התחלנו להיתקל בתופעה חדשה: אנשים מגיעים למשרדי רשות המסים עם תעודות זהות מזויפות כדי לקבל קוד אישי שיאפשר להם גישה למערכות. אלה דברים שבעבר כמעט לא ראינו. לכן זה מאבק מתמשך, והוא רק ילך ויתעצם".
על יישום תוכנית "חשבוניות ישראל" אמר אהרונוביץ': "הושקעו מאמצים אדירים במערכת המחשוב, משום שהחשש הגדול ביותר היה שלא נצליח להחזיר מספר הקצאה בזמן אמת, ואז למעשה נתקע את המשק. בזה, לשמחתי, הצלחנו. כמעט שאין תקלות, והמערכת מחזירה מספר בתוך כ-0.2 שניות. אבל בכל הנוגע לכוח-האדם, לבקרים ולמערכות התומכות בתהליך הבקרה, המענה לא נבנה מראש בהיקף הנדרש.
"יכול להיות שגם אנחנו לא האמנו עד כמה כמות החשבוניות שייעצרו תהיה גדולה. אני זוכר שבהתחלה היו הרבה ספקות וביקורת, ואז פתאום נחשפו היקפי הפעילות האמיתיים. בהתאם לכך התחלנו להגדיל את מספר הבקרים, אבל עדיין אנחנו לא במקום שבו היינו רוצים להיות".
מנתוני רשות המסים עולה כי בין ינואר לדצמבר 2025 הופקו 15 מיליון חשבוניות באמצעות מערכת "חשבוניות ישראל", בהיקף של 763 מיליארד שקל. סכום העסקאות הפיקטיביות שנבלם ונחשף בעקבות הרפורמה נאמד בכ-42 מיליארד שקל - סך ההיקף הכספי של החשבוניות שנדחו באמצעות מערכת "חשבוניות ישראל" (בין ינואר לדצמבר 2025), שהן 5.5% מתוך סך ההיקף של החשבוניות שהופקו (62,000 מתוך 15 מיליון חשבוניות).
בכל שבוע נחסמות כ־1,000 חשבוניות חשודות של כ־150 עוסקים שונים. בעקבות כך נפתחו עשרות תיקים ביחידות החקירה והשומה.
לדברי אהרונוביץ', אין מספיק כוח-אדם לטיפול בכל החשבוניות הפיקטיביות. "באופן אידאלי היינו רוצים להפעיל שלוש משמרות ביום, עם כ-100 בקרים בכל משמרת. אנחנו גם אומרים את זה באופן גלוי בדיונים שאנחנו מקיימים: אילו היה לנו כוח-האדם הדרוש, היינו יכולים לעצור עוד כ-20%-30% מהמקרים, וזה היה מביא למדינה הכנסות משמעותיות נוספות.
"גם מקום הפעילות הנוכחי של יחידת 'חשבוניות ישראל' הוא מקום זמני. אנחנו פועלים כיום להקמת אתר קבוע, לגיוס צוותים נוספים ולהרחבת מספר הבקרים. בשנים האחרונות היקף הפעילות גדל בעשרות אחוזים, אבל מספר העובדים לא גדל בהתאם".
"צעדים לא פופולריים"
על הגירעון התקציבי ועל הצעדים שנעשו כדי להשאירו בשליטה, אמר אהרונוביץ': "אני מאוד-מאוד שמח שבסופו של דבר נעשו הצעדים שנדרשו כדי שהגירעון יישאר בשליטה, ולא נגלוש חלילה לרמות גירעון שיהיה קשה מאוד לצאת מהן. היה צריך למצוא דרכים להגדיל את הכנסות המדינה. לכן הלכנו גם לצעדים היותר טריוויאליים - עוד אחוז במדרגות המס ועוד צעדים שונים שאף אחד לא אוהב.
"אלה צעדים לא פופולריים, אבל גם הם, בסופו של דבר, לא הספיקו. כלומר, כשמדינה צריכה להגדיל את הכנסותיה, היא מתחילה בדרך-כלל מהצעדים הברורים והפשוטים יותר. אבל יש גם צעדים שהם מורכבים יותר, ולעתים הם הופכים לצורך השעה.
"יחד עם זאת - ואמרתי את זה גם אתמול בדיון במשרד האוצר - אני חושב שרשות המסים, ובכלל משרד האוצר, לא בוחנים מספיק לעומק את ההשפעה של צעדים שכבר בוצעו. כלומר, אחרי שמחוקקים רפורמה, כמו רפורמת הרווחים הבלתי מחולקים, צריך לחזור אליה לאחר פרק זמן, לבדוק מה הייתה התוצאה הכלכלית שלה בפועל, ולבחון האם היא השיגה את מטרותיה".
אהרונוביץ' התייחס גם לאפשרות של ירידה בגירעון ואמר: "אם היינו מגיעים לגירעונות של יותר מ-10% מהתוצר, ברור שהציבור הישראלי היה משלם מחיר כבד הרבה יותר. בסופו של דבר, הגדלת גביית המסים היא אחד הגורמים שאפשרו לנו לסיים את שנת 2025 עם גירעון של פחות מ-5%".
לדברין, "אני מקווה מאוד - כמובן בכפוף לכך שהמצב הביטחוני לא יחמיר - שגם את שנת 2026 נצליח לסיים עם גירעון של פחות מ-5% ולאחר מכן, בשנים הקרובות, נוכל לחזור בהדרגה למסלול של ירידה בגירעון, כפי שהיה לפני המלחמה".




















