Bezpieczeństwo

Ci oszuści nie dzwonią z Orange (ani od innego usługodawcy)

Michał Rosiak

11 czerwca 2026

Podobno są jeszcze ludzie, którzy używają telefonu do... dzwonienia. Ja jestem z grona, które pamięta telefony stacjonarne (ba, nawet automaty wrzutowe!), tymczasem w latach 20. XXI wieku rozmowa to marginalny odsetek scenariuszy korzystania z telefonu. Używany w dwóch przypadkach: rozmów z bliskimi i z dostawcami usług. Niestety w tym drugim dużo częściej dzwonią oszuści.

Jeśli w ciągu ostatniego kwartału/półrocza nie dzwonili do Ciebie oszuści - zakładałbym, że jesteś w znacząco mniejszej grupie, niż ci, który usiłowano przekonać, że:

na ich koncie bankowym wystąpiła niestandardowa operacja
ktoś podszył się pod nich i wykonał przelew, który został zatrzymany
osoba trzecia usiłuje uzyskać duplikat karty SIM
karta już została wymieniona, a "konsultant" dzwoni, by nas ostrzec i pomóc uniknąć konsekwencji

Nas - jako dostawcę usług telekomunikacyjnych - interesują przede wszystkim dwa ostatnie warianty.

Po co dzwonią oszuści

Oczywiście zdarza się, że zadzwoni do Ciebie konsultant Orange. Sam czasami odbieram takie rozmowy, z propozycją przedłużenia umowy, ciekawymi ofertami opcji dodatkowych, itp. W styczniu b.r. mieliśmy natomiast do czynienia z najbardziej spektakularną od jakiegoś czasu falą kampanii vishingowych (vishing - od voice phishing - phishing głosowy), którą opisywałem na stronie CERT Orange Polska.

Zarówno do CERT Orange Polska jak i do naszych ekspertów przeciwdziałającym nadużyciom telekomunikacyjnym informacje o próbach podszycia pod różne instytucje - nie tylko Orange Polska - trafiają regularnie.

Jak wygląda schemat takiej rozmowy?

oszuści przedstawiają się jako konsultanci Orange
dzwonią do klientów Orange, informując o rzekomej próbie skopiowania karty SIM
proszą o podanie nazwy banku rozmówcy, by rzekomo powiadomić go o podejrzanych działaniach

Dzwoniąc oszuści usiłują wykorzystać wtedy tzw. mechanizm CLI (Caller Line Identification) spoofing. W skrócie - wykorzystując luki w zabezpieczeniach technologii, która powstała... przed erą internetu sprawiają, by prezentowany na ekranie Twojego telefonu numer był numerem telefonu Twojego banku, czy dostawcy usług. Co więcej - jeśli Twój usługodawca używa jednego numeru, który dla wygody zapisałaś/eś w książce telefonicznej telefonu, przy wykorzystaniu CLI spoofingu zobaczysz, że dzwoni do Ciebie dostawca! Nie oszuści!

W ostatnim czasie jednak w tego typu rozmowach coraz rzadziej pojawia się jakikolwiek numer. Co więcej - zazwyczaj nie pojawia się żaden numer, a w momencie próby połączenia widać komunikat: "Brak ID dzwoniącego". Dlaczego? To jeden z efektów wprowadzenia ustawy o zwalczaniu nadużyć w komunikacji elektronicznej (UZNKE) z 25 września 2023 roku. Nakłada ona na wszystkich przedsiębiorców telekomunikacyjnych obowiązek stosowania środków technicznych i organizacyjnych, które mają na celu wykrywanie i blokowanie połączeń o charakterze CLI spoofingu. W jej ramach czołowi przedsiębiorcy telekomunikacyjni w porozumieniu z Urzędem Komunikacji Elektronicznej wdrożyli projekt "Bezpieczna Zatoka".

Zatoka tak bezpieczna jak tylko się da

Zakładam, że nasuwają się Wam przynajmniej dwa istotne pytania:

Jak to działa? W bardzo krótkim czasie podczas zestawiania połączenia na poziomie sieci (szczegóły techniczne nie są tu istotne) sprawdzane jest, czy mamy z próbą podmiany numeru. Jeśli system wykryje próbę oszustwa, połączenie może zostać odrzucone lub zestawione, ale bez wyświetlania numeru dzwoniącego (zostanie wyświetlony komunikat "Numer nieznany"/"Brak ID dzwoniącego"). To odbiera przestępcom istotną socjotechniczną "dźwignię" na potencjalną ofiarę. Gdy dzwonią do Ciebie, nie tylko nie mogą się podszyć pod usługodawcę ale już sam fakt, iż widzisz, że dzwoni "Nieznany numer" może wzmocnić Twoją czujność. To trochę jak CyberTarcza Orange, tylko nie dla stron phishingowych, ale CLI spoofingu. Nie wiesz, że Cię chronimy do momentu, gdy ze względu na bezpieczeństwo musimy Cię o tym poinformować.

Czy to działa zawsze? I tu pada jednak z najmniej lubianych odpowiedzi - to zależy. Do porozumienia może dołączyć każdy operator telekomunikacyjny, który obsługuje co najmniej 50 tys. abonentów i jest gotów spełnić określone wymagania techniczne. Kluczem jest zwrot "może" oraz kwestia, że operatorzy obsługujący poniżej 50 tysięcy abonentów korzystają z rekomendacji UKE.

Co robić, jeśli odbierzesz połączenie, które wyda Ci się podejrzane

Pamiętaj, że:

konsultant/ka Orange będzie z Tobą rozmawiać wyłącznie o produktach Orange Polska
dzwoniąc do Ciebie nigdy nie będziemy Cię prosić o Twoje dane bankowe (nawet o nazwę banku)
nie będziemy Cię prosić o przełączenie urządzenia w tryb samolotowy, podłączenie się do WiFi innego dostawcy (w sytuacji, gdy Twój telefon/domowe WiFi pokaże ostrzeżenie CyberTarczy
jeśli masz zastrzeżony PESEL, nie jest możliwa wymiana Twojej karty SIM; jeśli ktoś twierdzi inaczej - kłamie

W takiej sytuacji absolutnie nie podawaj rozmówcy danych wrażliwych! Rozłącz się i niezwłocznie skontaktuj się z Biurem Obsługi Orange (nr *100 lub 510 100 100). Podaj konsultantowi swój numer telefonu, datę połączenia oraz numer, który dzwonił (jeśli jest widoczny). W przypadku innego usługodawcy sugerujemy kontakt z jego BOK. Jeśli oszust pytał o dane banku lub - co gorsza - podałaś/eś rozmówcy informację dotyczącą swojego banku, zgłoś sprawę również tam, dokładnie opisując sytuację.

Jeśli masz w gronie znajomych i/lub bliskich kogoś, co do kogo obawiasz się, że mógłby paść ofiarą takiego oszustwa - prześlij mu link do tego tekstu. A my cały czas będziemy robić wszystko, co możemy, by ustrzec Ciebie i innych internautów przed skutkami nieuwagi. Razem damy radę!

Please prove you are human by selecting the plane.

*Wyrażam zgodę na przetwarzanie przez Orange Polska S.A. z siedzibą w Warszawie moich danych osobowych podanych w niniejszym formularzu w celu kontaktu telefonicznego lub na wskazany adres e-mail, i przekazywania informacji skierowanych do mediów, w tym zawierających informacje handlowe, dotyczących Orange Polska S.A. oraz podmiotów wchodzących w skład Grupy Kapitałowej Orange Polska.

Administratorem Pani/Pana danych osobowych podanych w niniejszym formularzu jest Orange Polska S.A. z siedzibą w Warszawie, pod adresem Aleje Jerozolimskie 160, 02-326 Warszawa (dalej Orange Polska). Dane kontaktowe inspektora ochrony danych w Orange Polska: inspektorochronydanych@orange.com

Więcej o celu zbierania danych, przysługujących Pani/Panu prawach, o sposobie ich przetwarzania.

Pani/Pana dane zostaną umieszczone w bazie danych dziennikarzy zainteresowanych otrzymywaniem komunikatów prasowych od Orange Polska i wykorzystywane w celu kontaktu telefonicznego lub na wskazany adres e-mail, i przekazywania informacji skierowanych do mediów, w tym zawierających informacje handlowe, dotyczących Orange Polska S.A. oraz podmiotów wchodzących w skład Grupy Kapitałowej Orange Polska. Na podstawie podanych w formularzu informacji dotyczących redakcji, dla której Pani/Pan pracuje, może być Pani/Pan przypisana/y do odpowiedniego segmentu według kryterium tematycznego i terytorialnego redakcji, dzięki czemu będzie Pani/Pan otrzymywać komunikaty dostosowane do zasięgu terytorialnego i profilu tematycznego redakcji, dla której Pani/Pan pracuje.

Podstawą umieszczenia Pani/Pana danych w bazie dziennikarzy zainteresowanych otrzymywaniem komunikatów prasowych od Orange Polska i przekazywania skierowanych do mediów informacji telefonicznie lub przesyłania ich na podany adres e-mail będzie udzielona przez Panią/Pana zgoda. Przyporządkowanie do określonego segmentu stanowi natomiast realizację uzasadnionego interesu Orange Polska.

Podanie danych jest dobrowolne, nie stanowi obowiązku ustawowego ani umownego, nie jest też warunkiem zawarcia jakiejkolwiek umowy.

Pani/Pana dane będą przekazywane agencji Havas PR Warsaw, ul. Dziekońskiego 1, 00-728 Warszawa, która na zlecenie Orange Polska utrzymuje platformę informatyczną obsługującą serwis prasowy Orange Polska. Havas PR Warsaw może je przekazywać FreshMail Sp. z o.o. z siedzibą w Krakowie przy Al. 29 Listopada 155c, która obsługuje proces wysyłania komunikatów prasowych na podany przez Panią/Pana adres e-mail.

Podane w niniejszym formularzu dane będą przetwarzane do czasu odwołania zgody na ich przetwarzanie. Po odwołaniu zgody, Pani/Pana dane będą przetwarzane w okresie i dla celów dochodzenia i obrony przed roszczeniami.

Przysługuje Pani/Panu prawo do:

cofnięcia zgody w dowolnym momencie; przy czym cofnięcie zgody nie będzie miało wpływu na zgodność z prawem przetwarzania danych na podstawie zgody w okresie przed jej cofnięciem,
żądania dostępu do Pani/Pana danych przetwarzanych przez Orange Polska,
sprostowania (poprawiania) danych,
usunięcia danych lub ograniczenia ich przetwarzania,
wniesienia sprzeciwu wobec przetwarzania danych,
przeniesienia danych, co oznacza prawo do otrzymania przez Panią/Pana danych przetwarzanych przez Orange Polska lub żądanie ich przeniesienia do innego podmiotu.

Zakres każdego z tych praw oraz sytuacje, w których można z nich skorzystać, wynikają z przepisów prawa. To, z którego uprawnienia może Pani/Pan skorzystać, zależeć będzie np. od podstawy prawnej oraz celu przetwarzania danych.

Jeśli uzna Pani/Pan, że Orange Polska przetwarza Pani/Pana dane niezgodnie z prawem może Pani/Pan wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.