Twoja karta SIM wymaga aktualizacji? To oszustwo podszywające się pod Orange

2026-04-09

TL;DR

CERT Orange ostrzega przed SMS-ami, w których oszuści informują o rzekomej konieczności aktualizacji karty SIM. Wiadomość ma skłonić odbiorcę do kliknięcia linku, a następnie do podania danych logowania do konta Mój Orange i kodu SMS.

Pamiętaj: jeśli SMS straszy blokadą usługi i prowadzi do logowania z linku, nie należy ufać takiej ścieżce. Sprawę trzeba weryfikować wyłącznie w oficjalnej aplikacji albo przez samodzielnie wpisany adres.

Jak wygląda oszustwo z aktualizacją karty SIM

Zgodnie z ostrzeżeniem CERT Orange Polska kampania opiera się na dobrze znanym scenariuszu smishingowym. Ofiara dostaje SMS, w którym pojawia się komunikat o konieczności weryfikacji numeru albo aktualizacji karty SIM, rzekomo po to, by uniknąć blokady.

To ma wywołać presję czasu. Wiadomość dotyczy czegoś ważnego i codziennego, więc odbiorca może chcieć zareagować od razu, bez spokojnej weryfikacji. Właśnie na to liczą oszuści.

Co dzieje się po kliknięciu linku

Po kliknięciu w link użytkownik może zostać przekierowany najpierw przez stronę pośredniczącą, a potem na domenę kontrolowaną przez przestępców. Końcowy etap ma przypominać oficjalny serwis Orange i wykorzystywać znane elementy wizualne, żeby zwiększyć wiarygodność całego procesu.

Na takiej stronie ofiara jest proszona o podanie loginu i hasła do Mój Orange. Następnie pojawia się kolejny krok, czyli prośba o wpisanie kodu SMS. To oznacza, że celem nie jest samo kliknięcie w link, ale przejęcie danych potrzebnych do uzyskania dostępu do konta.

Na co uważać w takich wiadomościach

Ten schemat nie jest skomplikowany, ale właśnie dlatego bywa skuteczny. Nie trzeba zaawansowanej analizy technicznej, żeby go rozpoznać. Wystarczy potraktować wiadomość jak podejrzaną, jeśli łączy kilka typowych elementów.

Szczególnie podejrzane są:

1. SMS o pilnej aktualizacji lub groźbie blokady,
2. link prowadzący do logowania,
3. prośba o wpisanie loginu, hasła i kodu SMS,
4. silne użycie logotypów i kolorystyki marki,
5. presja na natychmiastowe działanie z poziomu telefonu.

To kolejna odsłona smishingu podszywającego się pod znaną usługę. Podobnie działają kampanie związane z opłatami i innymi usługami mobilnymi, o czym pisaliśmy wcześniej we wpisach fałszywe SMS-y z e-T0LL oraz smishing: SMS phishing - zagrożenie dla firm i użytkowników.

Rekomendowane działania

Jeśli dostaniesz taki SMS, nie klikaj linku. Jeżeli chcesz sprawdzić, czy coś rzeczywiście wymaga Twojej uwagi, otwórz aplikację Mój Orange albo wpisz adres ręcznie w przeglądarce. Nie korzystaj z linku  zwartego w wiadomości.

Najbezpieczniejsze kroki są proste:

1. nie klikaj linku z wiadomości,
2. sprawdź sprawę wyłącznie w oficjalnej aplikacji lub przez samodzielnie wpisany adres,
3. nie podawaj loginu, hasła ani kodu SMS na stronie otwartej z SMS-a,
4. zachowaj wiadomość jako dowód i zgłoś ją, jeśli masz taką możliwość,
5. ostrzeż innych domowników lub współpracowników, jeśli widzisz podobny schemat.

CERT Orange zaleca też, by ofiary tego oszustwa jak najszybciej kontaktowały się z Biurem Obsługi Klienta.

Co zrobić, jeśli podałeś dane

Jeśli dane zostały już wpisane, nie warto zwlekać. Taka sytuacja oznacza, że oszuści mogli pozyskać dostęp do informacji potrzebnych do przejęcia konta albo wykonania dalszych działań.

Najważniejsze jest szybkie działanie: zmień hasło do konta, skontaktuj się z operatorem i sprawdź, czy na koncie nie pojawiły się nieautoryzowane zmiany. Im szybciej zareagujesz, tym większa szansa na ograniczenie skutków.

Dlaczego ten scenariusz wciąż działa

Oszustwo nie musi być technicznie skomplikowane, żeby było skuteczne. Wystarczy połączenie telefonu, presji i znanej marki. Użytkownik ma dostać prosty komunikat: kliknij teraz, bo inaczej będzie problem. To właśnie takie wiadomości trzeba zatrzymywać najwcześniej.

Najlepszy nawyk jest prosty. Gdy SMS dotyczy konta, pieniędzy, usługi albo groźby blokady, nie działaj z poziomu wiadomości. Wejdź do usługi samodzielnie i dopiero tam sprawdź, czy naprawdę istnieje jakikolwiek problem.