hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
22 stycznia 2026 12:23

Uważaj na telefony od oszustów o próbie wymiany Twojej karty SIM

Michał Rosiak
Alert! edukacja phishing

Dzwoni telefon. Odbierasz. W słuchawce słyszysz osobę przedstawiającą się jako „konsultant Orange” (lub innego dostawcy usług telefonii komórkowej). Rozmówca ostrzega Cię, że ktoś chce wyrobić duplikat Twojej karty SIM bez Twojej wiedzy! Oszustwo? Jeszcze jak! A rozkręci się jeszcze bardziej, jeśli uwierzysz w to, co usłyszysz przez telefon.

Zastanawiasz się czasem jak to by było, gdyby ktoś mógł się pod Ciebie podszyć? Odbierać Twoje rozmowy i SMS, dostawać na swoje urządzenie Twoje wiadomości autoryzacyjne? Brzmi groźnie, więc jeśli ktoś Ci powie, że właśnie tak się dzieje – może to wywołać bardzo duży stres i spowodować, że dasz się złapać na socjotechniczną sztuczkę. To podstawa działania sieciowych oszustów. Chcą wywołać u nas nerwy tak wielkie, by nie przyszło nam do głowy zastanawiać się, czy to, co nam mówią, ma jakikolwiek sens.

Ostatnio wzrosła liczba zgłoszeń trafiających do CERT Orange Polska o sytuacjach, gdy oszuści „ostrzegają” o rzekomej próbie wymiany Twojej karty SIM. Co zrobić jeśli to do Ciebie trafi wiadomość, która budzi Twój niepokój/wydaje się podejrzana ? Możesz zgłosić ją bezpośrednio do nas, używając przycisku „Zgłoś zagrożenie” na stronie głównej. Poniżej pokażemy Wam schemat takiego przekrętu.

Zaczyna się od telefonu

Pani ze wschodnim akcentem, podając się za pracownika salonu Orange, poinformowała o próbie wymiany mojej karty SIM w salonie Orange

Przedstawiła się jako Anna Jakaś-tam z Orange. Dzwoniła, żeby zweryfikować podejrzaną transakcję na moim koncie polegającą na wydaniu duplikatu karty SIM w salonie Orange w Warszawie

Do klienta z numeru xxx xxx xxx dzwoniła osoba twierdząca, że jest pracownikiem Orange o nazwisku Xxxxxxx i informowała, że na numer klienta została zlecona wymiana karty SIM i teraz połączenia są przekierowania na ten duplikat

Z numeru +48 xxx xxx xxx dzwoni osoba która przedstawia się jako pracownik Orange i twierdzi że w salonie Orange został wydany duplikat karty SIM z wykorzystaniem e-dowodu

To tylko kilka przykładów zgłoszeń, które trafiły do CERT Orange Polska. Co je łączy?

  • rozmowa telefoniczna przychodząca
  • ostrzeżenie – z dużym naciskiem – o podejrzanej transakcji
  • sprecyzowanie, że chodzi o duplikat karty
    • można założyć, że w kolejnym kroku następuje ostrzeżenie o konsekwencjach wpadnięcia Twojej karty SIM w ręce osób trzecich
  • powołanie się na salon Orange

Umiejętna presja kluczem do sukcesu oszusta

Ten przekręt – podobnie jak podobne rozpoczynające się od rozmowy telefonicznej – ma niestety sporą szansę na sukces, jeśli oszust dobrze poprowadzi rozmowę. Dlaczego? Mamy tu bowiem:

  • ostrzeżenie przed realnym zdarzeniem
  • sytuację obiektywnie generującą wysokie ryzyko (przejęcie kontroli nad ruchem telefonicznym i SMS-owym)
  • wsparcie się znaną marką (telekom, bank, dostawca prądu, etc.), a w efekcie uwiarygodnienie u ofiary
  • często posługiwanie się prawdziwymi danymi ofiar, pozyskanymi z wycieków
  • w opisywanym przypadku: powoływanie się na konkretny salon Orange (we analizowanych przypadkach oszuści podawali adres/nazwę nieistniejącego salonu, ale równie dobrze mogą podszyć się pod prawdziwy)

Zadaniem dla dobrze przygotowanego socjotechnika jest tylko poprowadzenie potencjalnej ofiary po ścieżce, odpowiednio dawkując emocje i nie przesadzając z presją. Oszust-specjalista potrafi nawet tak „zakręcić” ofiarą, że ta dojdzie do wniosku, że przestępcę uwiarygadnia nawet fakt, że… wie o jaki numer telefonu chodzi! No tak, wie – przecież właśnie na niego zadzwonił.

Czego chce oszust od Twojej karty SIM?

Twoja SIM-ka go nie interesuje. To tylko przynęta. W jednym ze zgłoszeń analizowanych przez CERT Orange Polska czytamy:

Następnie niby blokują ten duplikat. Twierdzą, że zostały wykradzione dane osobowe i pytają jakie instytucje w związku tym mają poinformować. Następnie z nr +48 xx xxx xx xx dzwoni osoba podająca się za przedstawiciela banku i próbuje wymusić instalację oprogramowania rzekomo do obsługi 2FA. Nie udało się ustalić o jaki program chodzi. Po zapowiedzi zgłoszenia sprawy na policję, dzwoniący stwierdził, że zadzwoni później i rozłączył się.

W innej sytuacji zorientowany klient zapowiedział, że nie zgadza się na wymianę. Od rozmówcy usłyszał, że sytuacja zostanie zgłoszona na policję, a dalsze informacje otrzyma mailem. Generalnie rozmówcy dopytywani o co chodzi, regularnie powtarzali, że to kwestia podejrzanej aktywności/transakcji. Naciskali też na werbalne potwierdzenie, że nie robiły tego ofiary.

Co mogłoby się dziać w kolejnych krokach? W potwierdzonym wariancie mamy próbę przekonania do instalacji nieznanej aplikacji po telefonie „z banku”. W innych, podobnych atakach, często pojawiają się próby wykradzenia poświadczeń logowania do systemu bankowości elektronicznej. Tutaj mogłoby być podobnie. Być może e-mail, którego przyjście oszust zapowiadał, kierowałby do fałszywej strony banku, korzystając z tego, że wcześniejsze aktywności uwiarygodniły przestępcę w oczach ofiary.

Jak wygląda wymiana Twojej karty SIM w Orange

Kartę SIM w Orange najlepiej wymienić samemu. Jeśli dotychczasowa jest aktywna i masz do niej dostęp, zrobisz to przez SMS lub w Mój Orange.

W przypadku gdyby ktoś faktycznie chciał uzyskać nieautoryzowany dostęp do treści związanych z Twoją kartą, zakładamy, że nie będzie miał do niej dostępu (nie będzie mógł np. otrzymać kodu autoryzacyjnego). Wtedy wymiana możliwa jest wyłącznie w salonie Orange. W celu jej wykonania musisz wylegitymować się ważnym dowodem osobistym bądź paszportem.

Ważna wiadomość to fakt, że w procesie wymagana jest weryfikacja PESEL. Dlatego:

  • nie możesz wyrobić duplikatu Twojej karty SIM jeśli Twój PESEL jest zastrzeżony
  • jeśli ktoś dzwoni do Ciebie i ostrzega, że ktoś taki duplikat właśnie wyrobił – kłamie
  • nie zablokowałaś/eś jeszcze PESEL-u – to dobry moment, by zrobić to teraz

Jeśli ktoś do Ciebie dzwoni w takiej sprawie – najlepiej po prostu się rozłączyć. Tym bardziej, jeśli nie masz telefonu w Orange – oszuści mogą dzwonić na losowo wybrane numery. Co robić dalej?

  • zadzwoń na nr *100 lub 510 100 100, przedstaw sprawę i poproś konsultanta o sprawdzenie, czy są zanotowane jakieś aktywności związane z Twoim kontem
  • jeśli wolisz załatwić sprawę osobiście – tutaj znajdziesz adresy naszych salonów

A przede wszystkim – jak w przypadku wszystkich dotyczących Cię działań w sieci odbiegających od normy, pamiętaj, że:

Im więcej emocji wywołuje wiadomość, która do Ciebie dotarła i im bardziej są silne – tym większe prawdopodobieństwo, że ktoś próbuje Cię oszukać!

15 stycznia 2026
Ktoś znów się pod nas podszywa. Tym razem wabikiem jest „praca w Orange”
Dowiedz się więcej
14 stycznia 2026
Fałszywe maile o przepełnieniu iCloud
Dowiedz się więcej
8 stycznia 2026
Phishing SMS na „punkty Santander” i „fakturę PGE”
Dowiedz się więcej
Komunikat dotyczący plików cookies

Ta witryna używa plików cookies (małych plików tekstowych, przechowywanych na Twoim urządzeniu). Są one stosowane dla zapewnienia prawidłowego działania strony oraz do zbierania informacji o Twoich preferencjach i nawykach użytkowania witryny.

Pliki cookies niezbędne do działania strony używamy do zapewnienia podstawowych funkcji, takich jak logowanie oraz zapewnienie bezpieczeństwa witrynie. Ich wykorzystanie nie wymaga Twojej zgody.

Pliki cookies funkcyjne. Pozwalają nam zbierać informacje na temat zalogowanych sesji oraz przechowywać dane wpisane przez Ciebie w formularzach znajdujących się na stronie takich jak: czas trwania zalogowanej sesji , nazwę użytkownika.

Strictly Necessary Cookies

Strictly Necessary Cookie should be enabled at all times so that we can save your preferences for cookie settings.

Pozostałe kategorie wykorzystywania plików cookies, które wymagają Twojej zgody na używanie

Pliki cookies statystyczne/analityczne. Pozwalają nam zbierać anonimowe informacje o ruchu na stronie (liczba odwiedzin, źródło ruchu i czas spędzony na witrynie). Te dane pomagają nam zrozumieć, jak nasi użytkownicy korzystają z witryny i poprawiają jej działanie.

Możesz zmienić swoje preferencje dotyczące plików cookies w każdej chwili. W celu zarządzania plikami cookies lub wycofania zgody na ich używanie, prosimy skorzystać z ustawień przeglądarki internetowej.

Wspierane przez  GDPR Cookie Compliance