| Cecha | Powiadomienia SMS | Aplikacja Alertowa (np. Alert Online) |
| Autentyczność | Bardzo niska. Możliwość nadpisania pola nadawcy (SMS Spoofing). | Wysoka. Podpis cyfrowy, weryfikacja w sklepach (Google/Apple). |
| Interakcja | Płaski tekst, brak możliwości odwołania/edycji. | Historia, multimedia, mapy, przyciski akcji. |
| Bezpieczeństwo danych | Numer telefonu krąży w bazach operatorów. | Dane mogą być anonimizowane (tylko geolokalizacja). |
| Odporność na ataki | Łatwe podszycie się pod „Urząd”, „Alert”. | Trudne do sfałszowania (wymaga włamania do infrastruktury). |
| Dostępność | Nie wymaga internetu (tylko zasięg GSM). | Wymaga dostępu do danych komórkowych/Wi-Fi. |
Przejście z SMS-ów na dedykowane aplikacje to nie tylko kwestia wygody, ale przede wszystkim walka z vishingiem i smishingiem, które są plagą współczesnej komunikacji. Jeżeli urząd przekazuje komunikaty przez kanał Sms to nic innego jak narażanie swoich mieszkańców na wyciek danych ze swoich telefonów i innych prób włamań.(Ciekawe jest to, że Urzędy wdrażają SZBI, KRI i KSC, szkolą swoich pracowników a mieszkańców narażają na wszelkiego typu ataki). Najłatwiej wykraść dane przez podszycie się pod wiadomość SMS.
Systemy oparte na SMS są „dziurawe” i ułatwiają przestępcom zadanie.
W ostatnich latach (2024–2025) Polska zmaga się z rekordową falą ataków typu smishing (phishing przez SMS). Skala jest porażająca: tylko w 2024 roku Polacy zgłosili do CERT Polska ponad 355 tysięcy podejrzanych SMS-ów, a dzięki tym zgłoszeniom zablokowano aż 1,5 miliona złośliwych wiadomości.
Wykorzystywanie tragedii: Fałszywe Alerty RCB (Wrzesień 2024)
Podczas powodzi w południowej Polsce we wrześniu 2024 roku, przestępcy masowo podszywali się pod Rządowe Centrum Bezpieczeństwa.
- Mechanizm: Ludzie otrzymywali SMS-y o treści niemal identycznej z oficjalnymi komunikatami (np. o zanieczyszczonej wodzie), ale z dodanym linkiem do „mapy zagrożeń” lub „rejestracji po zasiłek”.
- Skutek: Linki prowadziły do stron wyłudzających dane do bankowości. To jeden z najbardziej bezwzględnych ataków, ponieważ uderzał w ludzi w stanie najwyższego stresu, którzy naturalnie ufają alertom od państwa i gmin.
Plaga „Oszustwa na kuriera” (InPost, DPD, DHL)
To najpowszechniejsza metoda, która w 2024 roku doprowadziła do tysięcy kradzieży pieniędzy z kont.
- Mechanizm: SMS o treści: „Twoja paczka została wstrzymana z powodu braku numeru domu. Zaktualizuj dane: [link]”.
- Skutek: Ofiara trafia na podrobioną stronę firmy kurierskiej. Po wpisaniu danych karty lub loginu do banku (pod pretekstem dopłaty 1,50 zł), przestępcy czyszczą konto. Skala tego ataku jest masowa – dotyczy milionów Polaków rocznie.
Kampania „Na dziecko” (SMS)
Mimo że kojarzona z komunikatorami, często zaczyna się od SMS-a z nieznanego numeru.
- Mechanizm: „Mamo, to mój nowy numer, telefon mi wpadł do toalety. Napisz do mnie”.
- Wyciek danych: To nie tylko wyłudzenie pieniędzy (prośba o opłacenie rachunku), ale też kradzież tożsamości. Ofiary przesyłają zdjęcia dokumentów lub dane kart, myśląc, że pomagają bliskiej osobie.
Fałszywe wezwania z Policji i Urzędów Skarbowych
W 2024 i 2025 roku odnotowano wzmożone kampanie podszywające się pod organy ścigania.