Twój telefon pokazuje numer banku, ale po drugiej stronie jest oszust. Spoofing to technika podmiany numeru, która jest coraz powszechniejsza w Polsce. Dowiedz się jak działa, jak go rozpoznać i co zrobić gdy padniesz ofiarą.

Co to jest spoofing numeru telefonu?

Spoofing numeru telefonu (z ang. spoofing — fałszowanie, podszywanie) to technika, która pozwala dzwoniącemu wyświetlić na ekranie ofiary dowolny numer — inny niż ten, z którego faktycznie dzwoni. Innymi słowy: widzisz numer swojego banku, ZUS-u, policji lub bliskiej osoby, a w rzeczywistości rozmawia z Tobą zupełnie ktoś inny.

Sama technologia spoofingu nie jest nielegalna — używają jej legalnie m.in. call center (by wyświetlać jeden numer firmowy zamiast dziesiątek numerów pracowników) czy służby ratunkowe. Problem zaczyna się, gdy trafia w ręce oszustów.

Jak działa spoofing technicznie?

Tradycyjna sieć telefoniczna (PSTN) była projektowana w czasach, gdy nikt nie przewidywał masowych nadużyć. Numer wyświetlany przy połączeniu przychodzącym to po prostu informacja przesyłana razem z sygnałem połączenia — i przez długi czas nikt jej nie weryfikował.

Dziś spoofing opiera się głównie na technologii VoIP (Voice over IP — telefonia internetowa). Połączenia VoIP wysyłane są jako pakiety danych przez internet, a pole Caller ID (identyfikator dzwoniącego) można w nich ustawić na dowolną wartość za pomocą ogólnodostępnych narzędzi. Koszt? Kilka dolarów miesięcznie za usługę VoIP i kilka minut konfiguracji.

Oznacza to, że bariera wejścia dla oszusta jest praktycznie zerowa. Nie potrzeba specjalistycznego sprzętu ani wiedzy technicznej — wystarczy konto w jednym z dziesiątek serwisów oferujących połączenia VoIP z możliwością ustawienia własnego Caller ID.

Jakie numery najczęściej podszywają oszuści?

Wybór numeru nie jest przypadkowy. Oszuści starannie dobierają numer tak, by wywołać jak największe zaufanie lub jak największy strach:

  • Numery banków — najczęstszy cel. Ofiara widzi oficjalny numer infolinii swojego banku i bez wahania odbiera.
  • Numery policji i prokuratury — np. 997, numer lokalnej komendy lub numery wewnętrzne jednostek. Wywołują strach i gotowość do natychmiastowego działania.
  • Numer ZUS, urzędu skarbowego — stosowane przy oszustwach na zaległe składki lub kontrolę podatkową.
  • Numery bliskich osób — szczególnie niebezpieczne. Widzisz imię mamy lub syna, odbierasz bez zastanowienia.
  • Numery firm kurierskich — przy oszustwach związanych z fałszywymi awizami i opłatami za przesyłkę.

Jak rozpoznać spoofing?

Niestety sam wyświetlony numer nie jest żadnym dowodem tożsamości dzwoniącego. Są jednak sygnały ostrzegawcze, które powinny wzbudzić czujność:

  • Presja czasu — rozmówca twierdzi, że musisz podjąć decyzję natychmiast. Prawdziwy bank czy instytucja publiczna nigdy nie wywiera takiej presji.
  • Prośba o dane, których instytucja już powinna mieć — bank nie pyta o numer konta ani PESEL, bo je zna. Jeśli ktoś o to pyta — to nie jest Twój bank.
  • Prośba o kod SMS lub dane logowania — żadna instytucja nigdy o to nie prosi telefonicznie.
  • Prośba o zainstalowanie aplikacji — np. AnyDesk lub TeamViewer, pod pretekstem "pomocy technicznej". To narzędzia do przejęcia zdalnego dostępu do Twojego urządzenia.
  • Zakaz mówienia komukolwiek o rozmowie — klasyczny sygnał manipulacji. Prawdziwe instytucje nie prowadzą tajnych dochodzeń przez telefon.

Najprostszy test: rozłącz się i sam zadzwoń na oficjalny numer instytucji. Jeśli połączenie było prawdziwe — nic się nie stanie. Jeśli było fałszywe — właśnie uchroniłeś się przed oszustwem.

Jak sprawdzić czy numer jest prawdziwy?

Zanim oddzwonisz lub podejmiesz jakiekolwiek działanie, warto sprawdzić numer w serwisie z opiniami użytkowników. Na OpiniеNumer.pl możesz wyszukać dowolny numer i sprawdzić, czy inni użytkownicy zgłaszali go jako podejrzany — często w komentarzach znajdziesz dokładny opis schematu, który stosuje dany numer.

Jeśli szukasz bardziej zaawansowanych narzędzi do identyfikacji nieznanych numerów, warto sięgnąć po dedykowane aplikacje do identyfikacji nieznanych numerów — zarówno darmowe, jak i płatne rozwiązania dostępne na Android i iOS.

Co zrobić jeśli padłeś ofiarą spoofingu?

Jeśli w trakcie rozmowy podałeś dane osobowe, dane karty lub kody autoryzacyjne — działaj natychmiast:

  1. Zadzwoń do banku na numer z odwrocia karty i poinformuj o sytuacji. Poproś o zablokowanie karty i konta.
  2. Zmień hasła do bankowości internetowej i powiązanych kont e-mail.
  3. Złóż zawiadomienie o przestępstwie — to ważny krok zarówno dla własnej ochrony prawnej, jak i po to, żeby pomóc innym. Możesz to zrobić online przez stronę policja.pl lub osobiście na najbliższym komisariacie.
  4. Zgłoś numer w serwisie z opiniami, żeby ostrzec innych użytkowników.

Czy operatorzy telefoniczni mogą temu zapobiec?

Częściowo tak. W Polsce operatorzy wdrażają stopniowo mechanizmy weryfikacji Caller ID (standard STIR/SHAKEN), który ma na celu potwierdzanie autentyczności numeru dzwoniącego. Problem w tym, że mechanizm działa głównie w obrębie jednej sieci — połączenia przychodzące z zagranicznych sieci VoIP często go omijają.

CERT Polska prowadzi listę numerów używanych do oszustw i współpracuje z operatorami przy ich blokowaniu. Możesz też samodzielnie zgłosić podejrzany numer przez stronę incydent.cert.pl.

Podsumowanie

Spoofing jest dziś dostępny dla każdego oszusta z internetem i kilkoma dolarami. Jedyna skuteczna ochrona to świadomość — wiedza, że wyświetlony numer nie gwarantuje tożsamości dzwoniącego, i nawyk rozłączania się oraz oddzwaniania na oficjalne numery w przypadku jakichkolwiek wątpliwości.

Jeśli odebrałeś podejrzane połączenie — sprawdź numer na OpiniеNumer.pl i dodaj swoją opinię, żeby ostrzec innych.

Autor: OpiniеNumer.pl | Kategoria: Bezpieczeństwo | Tagi: spoofing, fałszowanie numeru, oszustwa telefoniczne, caller ID, VoIP, bezpieczeństwo