Egidio
Raport · 2026

Jak numer może kłamać

Połączenie wyświetlające numer Twojego banku niekoniecznie jest od Twojego banku. Spoofing — podszywanie się pod wyświetlany numer — to stara technika, wciąż masowo stosowana, którą najnowsze protokoły dopiero zaczynają zwalczać.

Mechanizm odrębny od deepfake głosowego

Ten raport dotyczy podszywania się pod wyświetlany numer, nie klonowania głosu za pomocą sztucznej inteligencji — to odrębny temat, omówiony w raporcie Generatywna AI & deepfake głosowy. Spoofing numeru polega na fałszowaniu identyfikatora dzwoniącego wyświetlanego na ekranie odbiorcy, wykorzystując historyczne protokoły telefonii, zaprojektowane w czasach, gdy taka weryfikacja nie była kwestią bezpieczeństwa.

„Neighbor spoofing”

Najczęstsza technika udokumentowana przez amerykańskiego regulatora (FCC) polega na wyświetlaniu numeru z Twoim lokalnym numerem kierunkowym, by wyglądać znajomo i zwiększyć szansę, że odbierzesz — nawet jeśli dzwoniący nie ma absolutnie żadnego związku z Twoim regionem. Ta sama logika dotyczy bezpośredniego podszywania się pod numer firmy lub urzędu, który już znasz. W Stanach Zjednoczonych prawo przewiduje kary do 10 000 dolarów za naruszenie w przypadku tego typu złośliwego spoofingu.

Źródło: Federal Communications Commission (FCC), „Caller ID Spoofing”.

Odpowiedź techniczna: STIR/SHAKEN

W odpowiedzi na ten problem wdrożono protokół uwierzytelniania połączeń — STIR/SHAKEN — umożliwiający operatorom sprawdzenie, czy numer dzwoniącego jest rzeczywiście legalny, zanim zostanie on przekazany dalej. Jego wdrożenie postępuje, ale pozostaje nierówne:

44%
Udział zarejestrowanych operatorów telefonicznych, którzy w pełni wdrożyli STIR/SHAKEN w Stanach Zjednoczonych, według stanu na wrzesień 2025 roku.
FCC, dane na 28.09.2025.
17,5%
Udział ruchu podpisanego i zweryfikowanego między mniejszymi operatorami w 2025 roku — wobec znacznie wyższego wskaźnika u dużych operatorów, co tworzy nierówny łańcuch weryfikacji.
TNS, 2026 Robocall Investigation Report.

Innymi słowy: techniczna weryfikacja istnieje, ale dopóki nie zostanie upowszechniona u wszystkich operatorów w łańcuchu połączenia, sfałszowany numer wciąż może dotrzeć do ostatecznego odbiorcy bez oznaczenia jako podejrzany.

Spoofing

Fałszowanie identyfikatora wyświetlanego podczas połączenia lub SMS-a, by podszyć się pod zaufany numer.

Neighbor spoofing

Odmiana spoofingu wykorzystująca numer z Twoim lokalnym numerem kierunkowym, by wyglądać znajomo.

STIR/SHAKEN

Protokół techniczny umożliwiający operatorom telefonicznym weryfikację i podpisanie autentyczności numeru dzwoniącego na całej długości łańcucha połączenia.

🔒 Dopóki weryfikacja techniczna po stronie sieci pozostaje niekompletna, ochrona po stronie urządzenia zachowuje pełny sens: rozpoznanie podejrzanego schematu połączenia, nawet gdy wyświetlany numer wygląda znajomo. Zobacz jak działa Medusa.

Najczęściej zadawane pytania

Czy spoofing numeru to to samo co deepfake głosowy?

Nie. Spoofing fałszuje numer wyświetlany na Twoim ekranie — technika istnieje od dawna. Deepfake głosowy klonuje głos za pomocą AI. Oba mogą się łączyć, ale to dwa odrębne mechanizmy.

Czym jest „neighbor spoofing”?

Technika polegająca na wyświetlaniu numeru z Twoim lokalnym numerem kierunkowym, by wyglądać znajomo i zwiększyć szansę, że odbierzesz — nawet jeśli dzwoniący nie ma żadnego związku z Twoim regionem.

Czy STIR/SHAKEN całkowicie chroni przed spoofingiem?

Jeszcze nie w pełni. Ten protokół uwierzytelniania połączeń jest szeroko wdrożony u dużych amerykańskich operatorów, ale jego wdrożenie pozostaje częściowe u mniejszych operatorów, co pozostawia luki w łańcuchu.

Zobacz również