Viem Wiedza o technologiach i biznesie

Numer 8080 to kluczowa innowacja w polskiej infrastrukturze cyberbezpieczeństwa – ogólnokrajowy, dedykowany numer uruchomiony przez CERT Polska do zgłaszania podejrzanych SMS-ów i innych cyberzagrożeń.

Zawartość [pokaż]

Ten łatwy do zapamiętania numer pozwala obywatelom i firmom aktywnie współtworzyć bezpieczeństwo cyfrowe, przekazując próby phishingu, fałszywe wiadomości i podejrzane aktywności do wiodącego w kraju zespołu reagowania na incydenty. Od startu w listopadzie 2023 r. system stał się kluczowym narzędziem w walce z rosnącą falą cyberprzestępczości, a infrastruktura zgłoszeń przekształca miliony obywatelskich raportów w informacje operacyjne, które chronią szerszą społeczność.

Zrozumienie CERT Polska i jego misji w cyberbezpieczeństwie

CERT Polska, oficjalnie działający jako CSIRT NASK (zespół reagowania na incydenty komputerowe podlegający NASK – Państwowemu Instytutowi Badawczemu), pełni rolę głównej organizacji reagowania na incydenty bezpieczeństwa w strukturach państwowych. Powołany w 1996 r., odpowiada za reagowanie na incydenty i koordynację obrony kraju przed ewoluującymi zagrożeniami cyfrowymi. Zespół specjalistów nieprzerwanie monitoruje bezpieczeństwo sieci, analizuje podejrzane aktywności i ostrzega obywateli oraz instytucje o nowych schematach przestępczych i podatnościach.

Misja CERT Polska wykracza poza bieżące reagowanie i obejmuje kompleksowy ekosystem usług cyberbezpieczeństwa: utrzymywanie baz wzorców złośliwych działań, testy podatności, cykliczne analizy krajobrazu zagrożeń oraz współpracę międzynarodową w zakresie wymiany informacji o zagrożeniach. Centralizacja zgłoszeń – m.in. przez system 8080 – umożliwia szybsze wykrywanie nowych kampanii i kierowanie precyzyjnych ostrzeżeń do potencjalnie zagrożonych grup zanim dojdzie do szerokich szkód. To proaktywne podejście przesuwa środek ciężkości z reakcji na pojedyncze incydenty na predykcję zagrożeń i systemową obronę.

Numer 8080 – cel, historia i kontekst legislacyjny

Wprowadzenie krótkiego numeru 8080 do zgłaszania podejrzanych SMS-ów wynikało z odpowiedzi legislacyjnej Polski na eskalację cyberzagrożeń w kanałach komunikacji elektronicznej. Numer działa od 22 listopada 2023 r., po wejściu w życie ustawy o zwalczaniu nadużyć w komunikacji elektronicznej. Wybór „8080” był celowy – postawiono na dostępność i łatwość zapamiętania.

Przed 8080 CERT Polska używał dłuższego numeru 799 448 084 do zgłaszania SMS-ów, który okazał się mniej efektywny pod względem adopcji i rozpoznawalności. Uproszczenie infrastruktury zgłoszeń odzwierciedlało zrozumienie, że bez aktywnego udziału obywateli najskuteczniejsze technologie nie powstrzymają nadużyć. Mniejsze obciążenie poznawcze przy zgłaszaniu zwiększyło partycypację – system od początku przetwarza miesięcznie dziesiątki tysięcy zgłoszeń.

System 8080 jest bezpłatny na terytorium Polski – obywatele nie ponoszą kosztów za zgłoszenia przez SMS. Poza granicami kraju mogą obowiązywać standardowe opłaty roamingowe zależnie od operatora. System działa 24/7, co pozwala zgłaszać zagrożenia o każdej porze.

Jak zgłaszać podejrzane SMS-y do CERT Polska

Najwygodniej skorzystać z funkcji przekazywania SMS dostępnej na niemal każdym telefonie. Postępuj krok po kroku:

  1. przytrzymaj wiadomość – naciśnij i przytrzymaj dymek z podejrzanym SMS-em, aż pojawi się menu kontekstowe;
  2. wybierz „Przekaż”/„Udostępnij” – w zależności od systemu może to być „Forward”/„Share” lub „Prześlij dalej”;
  3. wpisz numer 8080 – wskaż jako odbiorcę 8080 i upewnij się, że treść została przekazana w całości;
  4. wyślij zgłoszenie – zatwierdź wysyłkę i zachowaj wiadomość do ewentualnych wyjaśnień.

Przekazanie zachowuje pełną treść i format oryginału, co jest kluczowe dla analizy ekspertów.

Jeśli urządzenie nie oferuje wygodnego przekazywania, skopiuj całą treść SMS-a i wklej do nowej wiadomości adresowanej na 8080. Należy przesyłać kompletną, niezmienioną treść – bez skrótów czy poprawek.

Limit częstotliwości: każdy unikalny numer może przekazać maksymalnie 3 podejrzane SMS-y w ciągu 4 godzin. Mechanizm ten zapobiega nadużyciom i utrzymuje wydolność analityczną zespołu.

Poza SMS-ami, CERT Polska przyjmuje zgłoszenia innymi kanałami. Dla wygody porównania skorzystaj z poniższego zestawienia:

Kanał zgłoszeń Co zgłaszać Jak wysłać Koszt w PL Dostępność
8080 (SMS) Podejrzane SMS-y (phishing, fałszywe płatności, spoofing treści) Przekaż/Prześlij dalej pełną treść na numer 8080 Bez opłat 24/7
[email protected] (e-mail) Phishing e-mailowy Wyślij wiadomość z pełnymi nagłówkami i treścią Bez opłat 24/7
incydent.cert.pl (WWW) Złośliwe strony, fałszywe sklepy, oszustwa inwestycyjne, próbki plików, podatności Wypełnij formularz, dobierz kategorię, dodaj opis i załączniki Bez opłat 24/7

Kategorie i typy podejrzanych komunikatów wymagających zgłoszenia

Najczęściej spotykane schematy oszustw SMS obejmują:

  • dopłaty do paczek/kurierów – linki prowadzące do fałszywych bramek płatniczych wyłudzających dane lub nakłaniających do przelewów;
  • zaległości za media – rzekome niedopłaty za prąd, gaz, wodę, internet z presją czasu i groźbą wstrzymania usług;
  • wygrane, zwroty podatku, promocje – obietnice korzyści finansowych wymagające „potwierdzenia” poprzez kliknięcie linku i podanie danych;
  • weryfikacja konta – pilne prośby o potwierdzenie tożsamości do serwisów bankowych, e-mailowych czy społecznościowych w celu wyłudzenia loginów;
  • skrócone lub maskowane linki – ukrywanie docelowego adresu i kierowanie na strony phishingowe łudząco podobne do witryn zaufanych instytucji.

Statystyki i wpływ systemu zgłaszania SMS-ów

Dane operacyjne CERT Polska potwierdzają skuteczność 8080 i powiązanych działań. Najważniejsze liczby:

  • około 600 unikalnych wzorców złośliwych SMS-ów zidentyfikowanych na podstawie zgłoszeń i analiz;
  • ponad 1,07 mln wiadomości zablokowanych zanim dotarły do odbiorców – dzięki wzorcom dostarczonym operatorom;
  • 57 300 zgłoszeń i 26 400 incydentów we wrześniu 2025 r. – wzrost o 40% r/r względem września 2024;
  • 160 600 niebezpiecznych domen dodanych do listy ostrzeżeń w okresie styczeń–wrzesień 2025, w tym 25 200 tylko we wrześniu;
  • 50 mln zablokowanych prób wejścia na strony z listy ostrzeżeń w 2024 r. vs 75 mln w 2025 r. – wzrost o 50% r/r.

Ramy prawne i regulacyjne wspierające zgłaszanie cyberzagrożeń

Infrastruktura 8080 i szersze inicjatywy bezpieczeństwa cyfrowego opierają się na ustawie o zwalczaniu nadużyć w komunikacji elektronicznej, która usystematyzowała mechanizmy zgłaszania i reagowania na oszustwa. Kluczowe obowiązki i wymagania obejmują:

  • blokowanie złośliwych SMS-ów – operatorzy filtrują wiadomości na podstawie wzorców przekazywanych przez CERT Polska;
  • filtrowanie spoofingu połączeń – ograniczanie podszywania się pod numery telefoniczne zaufanych instytucji;
  • SPF, DMARC, DKIM – obowiązkowe wdrożenie u dostawców poczty obsługujących sektor publiczny lub >500 tys. klientów;
  • MFA – wymóg uwierzytelniania wieloskładnikowego w newralgicznych usługach;
  • zastrzeżone prefiksy nagłówków SMS – dla instytucji publicznych, aby utrudnić fałszowanie „urzędowych” komunikatów.

Wkład w zbiorowe cyberbezpieczeństwo poprzez indywidualne zgłoszenia

Zgłaszając podejrzane SMS-y na 8080, wzmacniasz ochronę nie tylko własną, ale całej społeczności. Efekty skali są możliwe dzięki poniższym mechanizmom:

  • mapowanie kampanii – tysiące zgłoszeń ujawniają wzorce i zależności niewidoczne pojedynczo;
  • automatyczne blokady – operatorzy wdrażają reguły sieciowe, które zatrzymują przyszłe wiadomości pasujące do schematu;
  • ostrzeżenia i edukacja – komunikaty CERT Polska zwiększają świadomość i odporność społeczną.

Rozpoznawanie i unikanie typowych wzorców oszustw SMS

Przed kliknięciem w link lub wykonaniem płatności z SMS-a zwróć uwagę na te sygnały ostrzegawcze:

  • błędy językowe i nietypowy ton – legalne komunikaty marek i urzędów mają poprawną polszczyznę i profesjonalny styl;
  • presja czasu – groźba natychmiastowego zablokowania usługi lub naliczenia kar to klasyczna technika socjotechniczna;
  • ogólne zwroty i brak kontekstu – zapytaj, czy faktycznie wykonywałeś działanie uzasadniające kontakt;
  • podejrzany nadawca – ciągi losowych cyfr lub mylące nazwy łudząco podobne do prawdziwych;
  • skrócone linki – ukrywają prawdziwy adres docelowy; nie klikaj, jeśli masz wątpliwości.

Uczciwe instytucje rzadko proszą o hasła lub dane wrażliwe przez niezamówione SMS-y.

Zgłaszanie incydentów poza SMS – e‑maile, strony internetowe i złośliwe oprogramowanie

Choć 8080 obsługuje SMS-y, CERT Polska przyjmuje także inne incydenty. Phishing e‑mailowy zgłaszaj na [email protected] wraz z pełnymi nagłówkami i treścią. W przypadku formularza na incydent.cert.pl możesz precyzyjnie opisać zdarzenie i dodać załączniki. Typowe kategorie w tym kanale to:

  • złośliwe strony – witryny phishingowe i strony rozsyłające malware;
  • fałszywe sklepy – serwisy udające legalne e‑commerce w celu wyłudzeń;
  • oszustwa inwestycyjne – nielegalne oferty „szybkiego zysku” i pseudo‑kryptoplatformy;
  • podejrzane pliki – próbki do analizy złośliwego oprogramowania;
  • podatności – luki bezpieczeństwa ujawnione w systemach i aplikacjach.

Dla treści nielegalnych (np. seksualne wykorzystywanie dzieci, propaganda terrorystyczna) stosowane są wyspecjalizowane ścieżki zgłaszania, a w przypadku dowodów przestępstw – dedykowana współpraca z organami ścigania.

Integracja z szerszą polską infrastrukturą cyberbezpieczeństwa

Numer 8080 to element zintegrowanego ekosystemu łączącego administrację, operatorów telekomunikacyjnych, platformy technologiczne i obywateli. CERT Polska doradza przy tworzeniu ram prawnych, standardów technicznych i współpracuje międzynarodowo w wymianie informacji o zagrożeniach.

Aplikacja mobilna mObywatel (Ministerstwo Cyfryzacji) zawiera usługę „Bezpiecznie w sieci” z narzędziami do zgłaszania incydentów i bazą wiedzy prowadzoną przez ekspertów CERT Polska. Połączenie edukacji i zgłaszania w jednym miejscu zwiększa skuteczność – bardziej świadomi użytkownicy rzadziej padają ofiarą ataków.

Aktualny krajobraz zagrożeń i ewolucja taktyk przestępców

Przestępcy nieustannie modyfikują metody, wykorzystując nowe zachowania i technologie. W 2024 r. obserwowano kampanie podszywające się pod dzieci, proszące rodziców o pilne wsparcie finansowe na „nowy telefon” po rzekomej utracie lub uszkodzeniu urządzenia. Silny ładunek emocjonalny i presja czasu często prowadzą do pochopnych przelewów.

Po wykryciu nowych wzorców CERT Polska tworzy reguły dla operatorów, którzy wdrażają blokady na poziomie sieci. Przestępcy reagują, wprowadzając drobne zmiany, by ominąć filtry przy zachowaniu skutecznych elementów socjotechniki. To wyścig zbrojeń wymagający stałych inwestycji, rozwoju technologii i aktywnego udziału obywateli w zgłaszaniu.

Miesięczne podsumowanie CERT Polska/CSIRT NASK za wrzesień 2025 r. wskazało 278% wzrost rok do roku liczby incydentów względem września 2024 r., co może oznaczać zarówno wzrost aktywności przestępczej, jak i lepszą wykrywalność. To podkreśla potrzebę dalszego skalowania infrastruktury zgłoszeń i analityki.