Wiadomości SMS z nieznanych numerów zawierające podejrzaną treść mogą prowadzić do utraty ważnych poufnych danych – a oszuści dbają o to, by wyglądały one naprawdę autentycznie. Sprawdź, jak rozpoznać podejrzanego SMS-a i dowiedz się, gdzie możesz go zgłosić.
Smishing (SMS phising) to odmiana phisingu skierowanego na telefony komórkowe – ma więc formę wiadomości SMS od oszustów. W przypadku phishingu przestępcy podszywają się np. pod pracownika urzędu lub banku. W ten sposób chcą nakłonić odbiorcę np. do podania wrażliwych danych czy kliknięcia we wskazany link.
Celem fałszywych wiadomości SMS jest wyłudzenie różnych informacji, m.in. danych osobowych, loginu i hasła do bankowości elektronicznej czy numeru karty płatniczej. Smishing może mieć formę SMS-ów rozsyłanych masowo lub bardziej spersonalizowanych wiadomości do konkretnych grup odbiorców. Na tego typu oszustwa narażeni są użytkownicy w każdym wieku – a ofiarą przestępców padają najczęściej osoby starsze.
Na podejrzane SMS-y powinni uważać m.in. kredytobiorcy, którzy podpisali w ostatnim czasie umowę kredytową. Oszuści mogą wykorzystać moment jej zawarcia i bez trudu podszyć się pod pracownika banku. Warto zastanowić się również wówczas, gdy nadawca z obcego numeru proponuje np. pomoc w ocenie zdolności kredytowej, informuje o nowym wniosku kredytowym czy namawia do aktualizacji aplikacji banku po kliknięciu w nadesłany link.
Jeśli planujesz starania o kredyt, nigdy nie klikaj w podejrzane linki z „ofertami kredytowymi” – zamiast tego postaw na sprawdzony kalkulator kredytu hipotecznego, np. ten dostępny na naszej stronie.
Mimo że oszuści bardzo skutecznie podszywają się pod pracowników konkretnych instytucji, fałszywe SMS-y można łatwo rozpoznać. Najważniejsze, aby podczas otwierania wiadomości z nieznanego numeru zachować szczególną ostrożność. Podejrzany SMS może zawierać np.:
Częstą praktyką stosowaną przez oszustów jest również umieszczanie w wiadomościach linków, po których kliknięciu odbiorca zostaje przekierowany na podejrzaną stronę internetową. To z kolei może prowadzić np. do zainfekowania urządzenia wirusem i wyłudzenia poufnych danych. Znakiem rozpoznawczym podejrzanych SMS-ów są również:
Poznaj bliżej również inne metody działania oszustów – np. spoofing: Co to jest spoofing i jak się przed nim ochronić?
W razie otrzymania podejrzanego SMS-a zawsze warto reagować – zgłoszenie takiej wiadomości może pomóc w dotarciu do oszusta.
Wszelkie wiadomości, które zawierają fałszywe linki lub próby wyłudzenia danych, powinny zostać zgłaszane na numer 8080. W tym celu można skorzystać z opcji „Prześlij dalej”/ „Przekaż”/ „Udostępnij” (w zależności od modelu telefonu) lub skopiować treść SMS-a, wkleić ją do nowej wiadomości i przesłać na wskazany numer. Podejrzany SMS trafi wówczas do analityków CSIRT NASK – a z jednego numeru telefonu można zgłosić do trzech SMS-ów w ciągu 4 godzin.
W przypadku podejrzenia przestępstwa dobrym krokiem może się okazać zgłoszenie incydentu bezpośrednio na policję.
Chcesz jeszcze skuteczniej chronić swoje dane osobowe? Sprawdź, czym jest zastrzeżenie kredytowe w BIK.
Poznaj odpowiedzi na najczęściej zadawane pytania dotyczące fałszywych SMS-ów.
Smishing to forma phishingu, czyli rodzaju oszustwa, w którym przestępcy podszywają się np. pod pracowników instytucji w celu wyłudzenia wrażliwych danych odbiorcy – m.in. numeru PESEL czy danych logowania do bankowości elektronicznej.
Podejrzane SMS-y mogą zawierać charakterystyczne zwroty, np. o konieczności uregulowania płatności, zatrzymaniu paczki czy zablokowaniu konta, a także prośby o podanie wrażliwych danych takich jak PESEL czy dane logowania do banku. Często zawierają one również linki prowadzące do fałszywych stron internetowych mogących np. zainfekować urządzenie. W podejrzanych SMS-ach i numerach nadawców mogą pojawić się ponadto wyraźne błędy.
Wszelkie wiadomości SMS o podejrzanej treści należy zgłaszać na numer telefonu 8080, np. poprzez przekazanie SMS-a dalej.
Źródła:
https://www.gov.pl/web/baza-wiedzy/phishing–widzisz-zglaszaj [dostęp: 17.09.2025]
https://www.gov.pl/web/finanse/ostrzegamy-przed-falszywymi-sms-ami-nt-zatrzymanej-paczki-przez-sluzby-celne [dostęp: 17.09.2025]
https://kicb.pl/gdzie-zglaszac-podejrzane-sms-y/ [dostęp: 17.09.2025]
* Administratorem Twoich danych osobowych jest mFinanse S.A. Twoje dane będą przetwarzane w celu telefonicznego kontaktu konsultanta mFinanse S.A. z Tobą w celu przedstawienia oferty. Wypełnienie powyższych pól jest równoznaczne z wyrażeniem przez Ciebie zgody na ten kontakt. W przypadku zaznaczenia dodatkowej zgody powyżej Twoje dane osobowe będą przetwarzane również w celu przedstawiania Ci ofert w przyszłości. Obie zgody możesz wycofać w dowolnym czasie drogą pisemną lub elektroniczną pod adres rodo@mfinanse.pl. Więcej informacji na temat przetwarzania danych osobowych, w tym o przysługujących Ci prawach oraz o danych kontaktowych Administratora, znajduje się tutaj.
*mFinanse S.A. z siedzibą w Warszawie (ul. Prosta 18, 00-850 Warszawa), wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla Łodzi – Śródmieścia w Łodzi, XX Wydział Gospodarczy KRS pod nr 0000365126, kapitał zakładowy: 45.245.000 złotych, NIP: 7251903631. Numer wpisu do działu I rejestru pośredników kredytowych: RPH000300. Rejestr pośredników kredytowych dostępny jest na stronie internetowej www.knf.gov.pl.
Ta strona jest chroniona przez mechanizm reCaptcha i stosujemy Regulamin i Politykę prywatności Google.