Telefon dzwoni, zerkasz na ekran i przez sekundę nie rozumiesz, co widzisz: wyświetla się twój własny numer. Dzwonisz sam do siebie? A może w innej wersji odbierasz telefon od wściekłej osoby, która twierdzi, że w nocy bombardowałeś ją połączeniami i SMS-ami - choć nigdy w życiu jej nie słyszałeś. Pierwsza myśl to zwykle panika: "ktoś przejął mój telefon". Dobra wiadomość jest taka, że prawie na pewno nie - to spoofing, czyli podszywanie się pod numer, i twoje urządzenie jest całkowicie bezpieczne.
Dlaczego na ekranie pojawia się twój własny numer
Numer, który widzisz przy połączeniu przychodzącym, to tylko informacja przesyłana razem z połączeniem - coś w rodzaju nadruku "od kogo" na kopercie. Problem w tym, że ten nadruk da się sfałszować. Oszust korzysta z usług, które pozwalają mu ustawić dowolny numer jako ten, który wyświetli ci się na ekranie. Może tam wpisać numer banku, urzędu, losowej osoby - albo twój własny.
Twój telefon w żaden sposób nie wykonuje tego połączenia. Gdzieś daleko siedzi oszust albo automat, który dzwoni przez internet i podstawia twój numer jako fałszywego nadawcę. Twoje urządzenie tylko wyświetla to, co dostaje, bo sieć telefoniczna domyślnie ufa tej informacji.
To dokładnie ten sam mechanizm, którym oszuści podszywają się pod infolinie banków i instytucji - opisujemy go szerzej w artykule o tym, czym jest spoofing numeru telefonu. Podstawienie twojego własnego numeru to po prostu jedna z jego odmian.
Po co oszustowi akurat twój numer
Wybór twojego numeru jako fałszywego nadawcy nie jest przypadkowy. Stoi za tym kilka wyrachowanych powodów.
- Ciekawość i zaufanie. Gdy widzisz własny numer, dziwisz się i częściej odbierasz - a o to właśnie chodzi automatowi telemarketingowemu lub oszustowi.
- Ukrycie prawdziwego źródła. Podstawiając cudzy numer, przestępca zaciera ślady i utrudnia namierzenie.
- Omijanie filtrów i blokad. Numer, który wygląda jak twój albo jak lokalny, rzadziej trafia na czarną listę.
- Wiarygodność przy oszustwie. "Dzwonię z pańskiego numeru, bo wykryliśmy nieautoryzowany dostęp" brzmi groźnie i ma cię zmusić do reakcji.
W wersji odwrotnej, gdy to obcy ludzie skarżą się, że "do nich dzwoniłeś", twój numer został użyty jako fałszywy nadawca w połączeniach do innych. Ty nic nie robiłeś - po prostu ktoś podstawił twój numer, dzwoniąc do nich. To irytujące i krępujące, ale nie jest dowodem, że twój telefon cokolwiek wysyłał.
Warto też wiedzieć, że taki atak prawie nigdy nie jest wymierzony osobiście w ciebie. Numery dobierane są masowo i często losowo, nierzadko z tej samej puli sieci albo z okolicy, do której oszust akurat dzwoni - twój trafił do losowania przez przypadek. To słaba pociecha, gdy telefon dzwoni dziesiąty raz w ciągu godziny, ale pomaga zrozumieć jedno: nikt cię nie namierzył ani nie wybrał celowo, więc nie ma się czego wstydzić ani bać.
To nie znaczy, że jesteś "zhakowany"
Najważniejsza rzecz do zapamiętania: spoofing twojego numeru nie oznacza, że ktoś włamał się do twojego telefonu, ma dostęp do twoich danych albo kontroluje twoje konta. Numer to publiczna informacja, którą da się podstawić z zewnątrz, bez najmniejszego kontaktu z twoim urządzeniem.
| Objaw | Spoofing numeru | Realne włamanie do telefonu |
|---|---|---|
| Dzwoni twój własny numer | Tak, typowy objaw | Nie, to nie tak działa |
| Obcy mówią, że to ty dzwoniłeś | Tak, częsty objaw | Nie |
| Dostęp oszusta do twoich danych | Nie | Możliwy |
| Dziwne aplikacje, szybko padająca bateria | Nie | Możliwe |
| Co realnie zrobić | Zignorować, zablokować, zgłosić | Skan antywirusem, reset, zmiana haseł |
Jeśli jedynym objawem jest połączenie z własnego numeru albo skargi obcych osób, to czysty spoofing - twoje konta i dane są bezpieczne. Realne włamanie objawia się inaczej: nieznane aplikacje, błyskawicznie znikająca bateria, dziwne transakcje, utrata dostępu do kont.
Co realnie zrobić
Reakcja na spoofing własnego numeru jest spokojna i konkretna. Nie ma sensu panikować ani resetować telefonu.
- Nie oddzwaniaj. Połączenie wróci donikąd albo trafisz na drogi numer premium. Oddzwanianie tylko potwierdza, że twój numer jest aktywny.
- Nie podawaj żadnych danych. Jeśli "konsultant" twierdzi, że dzwoni z twojego numeru w sprawie "naruszenia bezpieczeństwa", to oszustwo - rozłącz się.
- Zablokuj numer. Choć przy spoofingu nadawca się zmienia, blokada ucina przynajmniej powtarzające się połączenia z tego samego identyfikatora. Jak to zrobić na obu systemach, opisujemy w poradniku, jak zablokować numer telefonu na Androidzie i iPhonie.
- Włącz filtr spamu u operatora. Większość sieci ma dziś darmowe blokowanie podejrzanych połączeń.
- Ostrzeż znajomych, jeśli twój numer jest nadużywany. Krótka informacja: "ktoś podszywa się pod mój numer, jeśli dostaniesz ode mnie dziwny telefon lub SMS, zignoruj go" - oszczędzi nieporozumień.
- Zgłoś sprawę. Spoofing możesz zgłosić operatorowi oraz do odpowiednich instytucji - mapę zgłoszeń znajdziesz w tekście o zgłaszaniu spamu telefonicznego do UOKiK i UKE.
Dobrze też pamiętać, że podszywanie się pod cudzy numer (tak zwany CLI spoofing) jest w Polsce nielegalne. Ustawa o zwalczaniu nadużyć w komunikacji elektronicznej nakłada na operatorów obowiązek blokowania takich połączeń, a samo fałszowanie identyfikacji dzwoniącego jest zagrożone karą.
Czy da się temu całkowicie zapobiec
Niestety nie ma przycisku, który raz na zawsze powstrzyma kogoś przed podstawieniem twojego numeru - to słabość samej technologii sieci telefonicznych, a nie twojego telefonu. Możesz jednak ograniczyć uciążliwość i ryzyko:
- Trzymaj włączony filtr antyspamowy operatora i ewentualnie aplikację do identyfikacji połączeń.
- Nie odbieraj połączeń z własnego numeru ani z numerów wyglądających podejrzanie.
- Nie oddzwaniaj na nieodebrane z dziwnych numerów, zwłaszcza zagranicznych.
- Nie publikuj numeru publicznie tam, gdzie nie musisz - ogranicza to jego krążenie.
- Jeśli fala połączeń jest masowa i uciążliwa, zgłoś to operatorowi - może podjąć działania po swojej stronie.
- Sprawdzaj nieznane numery w bazie opinii o numerach na opinienumer.pl, zanim oddzwonisz.
Pamiętaj, że fala spoofingu zwykle mija. Oszuści "wypożyczają" numery rotacyjnie i po jakimś czasie przechodzą do kolejnych - twój numer przestanie być atrakcyjny, gdy trafi na filtry.
FAQ
Dzwoni do mnie mój własny numer - czy mój telefon jest zhakowany?
Prawie na pewno nie. To spoofing: oszust podstawił twój numer jako fałszywego nadawcę połączenia, które wykonuje z zewnątrz. Twoje urządzenie jedynie wyświetla tę informację. Realne włamanie objawiałoby się inaczej - nieznanymi aplikacjami, znikającą baterią czy podejrzanymi transakcjami. Samo połączenie z własnego numeru to nie powód do paniki.
Obcy ludzie twierdzą, że to ja do nich dzwoniłem i wysyłałem SMS-y. Co robić?
Twój numer został wykorzystany jako fałszywy nadawca w połączeniach do innych osób. Ty nic nie wysyłałeś. Wyjaśnij krótko, że padłeś ofiarą spoofingu i sam nie wykonywałeś tych połączeń. Możesz zgłosić sprawę operatorowi. Niestety nie da się natychmiast powstrzymać kogoś przed dalszym podstawianiem twojego numeru, ale takie fale zwykle z czasem ustają.
Czy powinienem zmienić numer telefonu?
Zwykle nie ma takiej potrzeby - spoofing jest tymczasowy, a oszuści rotacyjnie zmieniają wykorzystywane numery. Zmiana numeru to ostateczność przy długotrwałym, dotkliwym nękaniu. Najpierw włącz filtr operatora, blokuj uciążliwe połączenia i zgłoś sprawę. W większości przypadków problem sam wygasa, gdy twój numer trafi na filtry antyspamowe.
Czy oddzwonienie na własny numer jest niebezpieczne?
Lepiej tego nie robić. Połączenie może trafić donikąd, do losowej osoby albo - w gorszym wariancie - na płatny numer o podwyższonej opłacie. Oddzwanianie potwierdza też, że twój numer jest aktywny, co czyni go ciekawszym celem. Po prostu zignoruj takie połączenie i w razie powtórek zablokuj numer.
Podsumowanie
Połączenie z własnego numeru albo skargi obcych ludzi, że "do nich dzwoniłeś", wyglądają niepokojąco, ale to klasyczny spoofing, a nie włamanie do telefonu. Numer dzwoniącego to informacja, którą da się sfałszować z zewnątrz, bez żadnego dostępu do twojego urządzenia - dlatego twoje dane i konta pozostają bezpieczne. Reakcja jest prosta: nie oddzwaniaj, nie podawaj żadnych danych, zablokuj numer, włącz filtr operatora, w razie potrzeby ostrzeż znajomych i zgłoś sprawę. Spoofing bywa irytujący, lecz zwykle przemija sam - twoja czujność i spokój są tu warte więcej niż jakakolwiek panika.