Najpierw przyszło zwykłe powiadomienie: „Brak sieci”.

Telefon nie działał, ale to przecież zdarza się każdemu — może awaria, może chwilowy brak zasięgu. Minęło pięć minut. Dziesięć. Sieci nadal nie było. W tym samym czasie w systemie bankowym pojawia się próba resetu hasła. Później kolejna. A po chwili… obca osoba aktywuje aplikację bankową na swoim telefonie.
 

To nie historia z reportażu. To scenariusz tysięcy ataków SIM-swappingu, które w Polsce dzieją się niemal każdego dnia.
 

Czym właściwie jest SIM-swapping?

SIM-swapping to metoda cyberoszustwa, w której przestępca wyrobi duplikat Twojej karty SIM, używając zdobytych wcześniej danych. Kiedy operator aktywuje jego duplikat, Twoja karta przestaje działać — a wszystkie SMS-y, rozmowy i kody autoryzacyjne trafiają prosto do oszusta.
 

W praktyce daje to przestępcy możliwość przejęcia niemal całej Twojej cyfrowej tożsamości.
 

Jak dochodzi do ataku? Proces jest prosty — i to właśnie najbardziej przeraża

1. Oszust zdobywa Twoje dane: PESEL, imię, nazwisko, adres, czasem numer dowodu.
2. Udaje się do salonu operatora lub korzysta z elektronicznego formularza, by zamówić duplikat SIM.
3. Operator aktywuje nową kartę — Twoja traci zasięg.
4. Oszust resetuje hasła do banku, skrzynki e-mail, mediów społecznościowych.
5. W kilka minut może zalogować się na Twoje konta, zaciągać pożyczki, autoryzować transakcje.
 

Wszystko dzieje się po cichu. Wystarczy 15 minut.
 

Dlaczego to takie niebezpieczne?

Wiele instytucji wciąż wykorzystuje SMS jako formę potwierdzania tożsamości. Jeśli ktoś przejmie Twój numer, dostaje dostęp do:

• resetowania haseł do banku,
• autoryzacji przelewów,
• dostępu do skrzynki e-mail,
• logowania do portali społecznościowych,
• aktywowania aplikacji bankowych na swoim telefonie,
• przejmowania kont Google, Apple ID, Facebook, Instagram,
• zaciągania pożyczek i chwilówek.

Dlatego każdy atak SIM-swappingu to potencjalnie utrata wszystkich kont i oszczędności.
 

Najważniejsze sygnały ostrzegawcze

Jeśli zauważysz którykolwiek z nich, reaguj natychmiast:

• nagle zniknął zasięg i telefon „milczy”,
• nie możesz wysyłać ani odbierać wiadomości,
• bank informuje o zmianach, których nie wykonywałeś,
• otrzymujesz e-maile o próbach logowania z nieznanych urządzeń.

 

Jak reagować? Minuty mają znaczenie

1. Natychmiast skontaktuj się z operatorem i zablokuj kartę SIM.
2. Zmień wszystkie hasła — zacznij od poczty e-mail.
3. Odłącz numer telefonu od usług umożliwiających reset haseł.
4. Sprawdź, czy ktoś nie aktywował aplikacji bankowej na nowym urządzeniu.
5. Zgłoś sprawę na policję — to przestępstwo.

 

Jak się chronić — praktyczne, skuteczne kroki

1. Załóż blokadę wydania duplikatu SIM

Większość operatorów pozwala ustawić dodatkowy kod, którego nikt nie pozna poza Tobą.
 

2. Zastrzeż PESEL w aplikacji mObywatel

Dzięki temu nikt nie zaciągnie kredytu „na Ciebie”.
 

3. Przestań używać SMS jako metody logowania

Bezpieczniejsze są:

• aplikacje uwierzytelniające (np. Google Authenticator),
• klucze sprzętowe FIDO2,
• kody generowane offline.

 

4. Nigdy nie wysyłaj zdjęć dokumentów

Większość wyłudzeń zaczyna się właśnie od tego.
 

5. Monitoruj, czy Twoje dane nie wyciekły

Wyciekłe dane to paliwo dla każdego cyberataku — w tym SIM-swappingu.
 

Dlaczego o tym mówimy?

Bo SIM-swapping nie atakuje technologii. Atakuje procedury, które mają ludzi chronić.

W czasach, gdy numer telefonu jest kluczem do banku, poczty i mediów społecznościowych, jego utrata może oznaczać utratę wszystkiego.
 

Zadbaj o siebie i swoich bliskich — a jeśli nagle zobaczysz na ekranie „Brak sieci”, potraktuj to jak alarm, nie jak awarię.
 

Uświadomienie to najważniejsza broń w walce z cyberprzestępcami. Ostrzegaj innych. Ostrzeż Bliskich i Znajomych. Udostępnij.