Spis Treści
Telefon zamilkł o 10:42.
Nie było żadnego ostrzeżenia. Żadnego komunikatu. Po prostu — „Brak sieci”.
Pani Anna, 34-letnia księgowa, była wtedy w firmie. Spojrzała na ekran i wzruszyła ramionami.
– Zdarza się. Może sieć ma przerwę techniczną albo zgubiłam zasięg – pomyślała. Żadnych podejrzeń. Żadnego strachu.
Gdyby wiedziała, że właśnie w tej sekundzie ktoś w Warszawie odebrał duplikat jej karty SIM, pobiegłaby od razu do operatora.
Ale skąd mogła wiedzieć?
reklama
Przyczyna tej historii? Nie oszust. Procedura.
O 10:49 ktoś użył nowej karty SIM, by wykonać pierwsze logowanie do jej banku.
O 10:52 system wysłał SMS z kodem autoryzacyjnym — oczywiście trafił do przestępcy.
O 10:54 aktywowano aplikację bankową na obcym urządzeniu.
Pani Anna niczego nie zauważyła.
Telefon wciąż nie miał zasięgu. Może to nic. Może przejdzie.
O 11:06 z jej konta zniknęło 12 800 zł.
Jak to się w ogóle zaczęło?
– Ktoś musiał mieć mój PESEL. Ale przecież PESEL ma każdy… – mówiła później policjantom.
A to prawda.
PESEL nie jest tajny. Paradoks naszych czasów. Przestępca miał wszystko: imię, nazwisko, adres, PESEL.
Numer telefonu Pani Anny jest ogólnodostępny.
W salonie w stolicy powiedział, że zgubiła kartę i potrzebuje duplikatu.
Procedura zadziałała. Tylko nie dla niej.
SIM-swapping to nie awaria. To cicha kradzież tożsamości.
Oszuści wiedzą, że ludzie ignorują chwilowy brak zasięgu.
To kluczowy moment ataku:
- Twoja karta traci sieć,
- ich karta zaczyna działać,
- wszystkie SMS-y idą do nich,
- a oni resetują Twoje hasła, przejmują konta i pieniądze.
Nie muszą znać Twojego hasła do banku.
Wystarczy, że przejmą SMS-y autoryzacyjne.
„Dlaczego nikt mnie nie ostrzegł?”
To pytanie pada najczęściej.
Bo większość osób nie ma pojęcia, że SIM-swapping w ogóle istnieje.
Nie wiedzą, że:
- duplikat karty można wyrobić bez Twojej obecności,
- PESEL + imię + nazwisko to czasem wszystko, czego potrzebuje oszust,
- SMS-y są najłatwiejszą do przejęcia metodą autoryzacji,
- utrata zasięgu może oznaczać utratę pieniędzy, tożsamości i dostępu do kont.
Najprostsze zabezpieczenie? Świadomość.
➤ Jeśli nagle telefon traci zasięg — reaguj NATYCHMIAST.
Nie po godzinie.
Nie po pracy.
Od razu.
➤ Zadzwoń do operatora z innego telefonu i zablokuj kartę SIM.
➤ Zastrzeż PESEL w aplikacji mObywatel.
➤ W banku włącz powiadomienia o logowaniu na nowe urządzenia.
➤ Wszędzie, gdzie się da, ustaw uwierzytelnianie nie-SMS: aplikację, kod offline, klucz U2F.
Historia pani Anny zakończyła się inaczej niż większość
Zdążyła zadzwonić do banku, gdy dostała e-mail o aktywacji nowej aplikacji.
Blokada przyszła w ostatniej chwili.
To nie był jej błąd.
To system, który ufa danym, które od lat nie są tajne i to udostępniane powszechnie. Wszędzie, również w krajowych rejestrach.
SIM-swapping nie jest cyberatakiem przyszłości. To problem teraźniejszości.
Może dotknąć każdego: przedsiębiorców, rodziców, nastolatków, seniorów.
Każdego, kto ma telefon.
Czyli wszystkich.
Pamiętaj: jeśli Twój telefon nagle przestaje działać — to nie awaria. To może być alarm.
