Wyobraź sobie sytuację: budzisz się rano, a Twój telefon nagle „milczy”. Brak zasięgu, brak SMS-ów, brak możliwości wykonania połączenia. Myślisz – awaria? Tymczasem to ktoś obcy właśnie przejął Twój numer telefonu i ma otwartą drogę do Twoich kont, banku, poczty i mediów społecznościowych. To nie scenariusz z filmu, lecz coraz częstsza metoda oszustwa: SIM-swapping.
 

Czym jest SIM-swapping?

SIM-swapping (zwany też SIM hijacking) to przestępstwo polegające na tym, że oszust wyrobi duplikat Twojej karty SIM w salonie operatora. Gdy to zrobi, Twoja karta przestaje działać, a wszystkie SMS-y i połączenia przychodzą już na telefon oszusta.
 

Dlaczego to takie niebezpieczne? Bo dziś numer telefonu to główne narzędzie do resetowania haseł, potwierdzania przelewów i logowania do usług.
 

Jak przestępcy przejmują numer?

Aby wyrobić duplikat karty SIM, oszust musi podać się za Ciebie. Wykorzystuje do tego dane, które najczęściej wyciekły lub zdobył je z internetu.

Najczęściej używane dane to:

• imię i nazwisko,
• numer PESEL,
• adres zamieszkania,
• czasem skan dowodu lub jego numer,
• wykorzystanie fałszywego „mDowodu”.

Dlaczego to działa? Bo wielu operatorów nadal pozwala potwierdzić tożsamość na podstawie kilku podstawowych danych, które oszuści potrafią zdobyć zaskakująco łatwo – z baz wycieków, mediów społecznościowych, KRS, CEIDG czy zwykłych phishingowych wiadomości.
 

Co może zrobić oszust po przejęciu numeru?

To najbardziej przerażająca część. Gdy Twój numer znajduje się na obcym urządzeniu, oszust może:

• zresetować hasło do Twojego banku,
• zresetować hasła do e-maila i mediów społecznościowych,
• wejść na Twoją pocztę i przechwycić poufne wiadomości,
• wykonać przelewy (jeśli SMS jest środkiem autoryzacji),
• aktywować aplikacje bankowe na swoim telefonie,
• przejąć Twoje konto Google, Apple ID, Facebook, Instagram,
• zaciągnąć szybkie pożyczki „na Twój PESEL”.

Atak SIM-swappingu jest tak groźny, bo usuwa jedną z najważniejszych barier bezpieczeństwa – kontrolę nad numerem telefonu.
 

Jak rozpoznać, że padłeś ofiarą SIM-swappingu?

Najczęstsze objawy:

• Twój telefon nagle traci sieć („Brak usługi”),
• nie możesz wykonywać połączeń ani wysyłać SMS-ów,
• otrzymałeś e-mail lub powiadomienie o zmianie hasła, którego nie dokonywałeś,
• bank prosi Cię o potwierdzenie operacji, której nie zlecałeś,
• zaczynasz dostawać wiadomości o nieautoryzowanych logowaniach.

Uwaga: jeśli telefon traci sieć nagle i trwa to dłużej niż kilka minut, to zawsze sygnał alarmowy.
 

Jak natychmiast reagować?

Jeśli podejrzewasz SIM-swapping:

1. Zadzwoń do operatora z innego numeru i zgłoś kradzież karty SIM.
2. Zablokuj numer – operator to zrobi od ręki.
3. Zmień hasła do banku, poczty, Facebooka, Google i innych usług.
4. Sprawdź, czy ktoś nie wykonywał operacji w banku.
5. Zgłoś sprawę na policję – to poważne przestępstwo.

 

Jak się chronić? Najskuteczniejsze metody

1. Aktywuj blokadę duplikatu karty SIM

Wielu operatorów pozwala ustawić wymóg hasła lub kodu PIN, zanim wyrobią duplikat.
 

2. Włącz silne uwierzytelnianie

Zamiast SMS wybieraj:

• aplikacje autoryzacyjne (Google Authenticator, Microsoft Authenticator),
• hasła jednorazowe generowane lokalnie,
• FIDO2 / klucze sprzętowe.

 

3. Chroń PESEL – Zastrzeż numer w mObywatel

Od 2023 roku możesz zastrzec PESEL, aby nikt nie wziął pożyczki na Twoje dane.
 

4. Nigdy nie wysyłaj zdjęć dokumentów

Cyberprzestępcy tylko na to czekają.
 

5. Monitoruj, czy Twoje dane wyciekły

Sprawdzaj regularnie w serwisach typu „Have I Been Pwned” lub polskich odpowiednikach.
 

SIM-swapping to jedno z największych zagrożeń 2024–2026

Oszustwa tego typu rosną w Polsce z roku na rok. Przestępcy wykorzystują wycieki danych, niewystarczające procedury operatorów i brak świadomości użytkowników. Edukacja to najlepsza obrona – dlatego warto ostrzegać bliskich i czytelników.
 

Jeśli nagle tracisz zasięg, nie ignoruj tego. To może być sygnał, że ktoś właśnie przejmuje Twoje cyfrowe życie.