Fałszywy alarm w domu prezydenta. Podszywacze znaleźli nową metodę na SMS

Fałszywe alarmy bombowe lub dotyczące innych zagrożeń nie są niczym nowym. Wcześniej sprawcy korzystali m.in. z budek telefonicznych, które przy braku monitoringu ułatwiały im zachowanie anonimowości. Obecnie, gdy urządzenia te zostały niemal zupełnie zlikwidowane, sprawcy przerzucają się na nowe technologie. W Polsce od 2016 r. istnieje obowiązek rejestracji kart prepaid, dlatego przestępcy rzadko już korzystają z własnych telefonów na kartę lub ew. rejestrują je na tzw. "słupa". Dziś sięgają raczej po narzędzia i techniki typowe dla hakerów. A to umożliwia im prowadzenie zautomatyzowanych działań na większą skalę.

Eksperci mówią wręcz o fali fałszywych zgłoszeń. Tylko w marcu tego roku służby informowały o ok. 200 zgłoszeniach w samej Warszawie. "Żartownisie" masowo wysyłali e-maile do szkół, co doprowadziło do masowych ewakuacji. Podobne wiadomości docierały też do placówek w Lublinie czy Poznaniu. Najgłośniejszy incydent miał jednak miejsce w sobotę (23 maja), gdy po serii dramatycznych wiadomości SMS służby ratownicze wyważyły drzwi do rodzinnego domu prezydenta Karola Nawrockiego w Gdańsku. Zgłoszenie okazało się kolejnym złośliwym aktem, a incydent wywołał natychmiastową reakcję na najwyższych szczeblach władzy państwowej.

Jak poinformował rzecznik prezydenta Rafał Leśkiewicz, w rodzinnym domu głowy państwa interweniowały służby ratunkowe, które zdecydowały się na siłowe wejście do mieszkania. Na miejscu okazało się, że lokal jest całkowicie pusty, a zgłoszenie o rzekomym niebezpieczeństwie było bezpodstawne. Ofiarą podobnej prowokacji padł wcześniej w tym miesiącu m.in. prezes PiS, Jarosław Kaczyński. Ktoś doniósł, jakoby w jego ogrodzie podłożono ładunki wybuchowe, o czym informowała Interia Wydarzenia.

Komunikat w sprawie interwencji w domu Karola Nawrockiego wydała Państwowa Straż Pożarna. Ok. godziny 19:33 do służb wpłynęło zgłoszenie SMS wskazujące na możliwość wystąpienia pożaru w mieszkaniu i zagrożenie życia osób znajdujących się wewnątrz, a chwilę później pojawiła się kolejna wiadomość informująca o nagłym zatrzymaniu krążenia. Ze względu na powagę sytuacji oraz brak kontaktu z osobami zgłaszającymi strażacy musieli działać natychmiastowo. Po przybyciu pod wskazany adres i przeprowadzeniu rozpoznania kierujący działaniem ratowniczym podjął decyzję o siłowym wejściu do lokalu. Po sprawdzeniu wnętrza nie stwierdzono ognia ani żadnych osób poszkodowanych.

"Każde zgłoszenie dotyczące zagrożenia zdrowia lub życia traktowane jest przez służby ratownicze z najwyższą powagą i wymaga natychmiastowej reakcji. Jednocześnie przypominamy, że nieuzasadnione alarmy angażują siły i środki, które w tym czasie mogą być potrzebne osobom rzeczywiście znajdującym się w niebezpieczeństwie" - przekazała Państwowa Straż Pożarna na platformie X.

W odpowiedzi na narastające zagrożenie komendant główny policji gen. Marek Boroń poinformował, że w zeszłym tygodniu pracę rozpoczął specjalny zespół powołany do walki z fałszywymi alarmami bombowymi oraz zgłoszeniami o zagrożeniu zdrowia i życia trafiającymi do Centrów Powiadamiania Ratunkowego.

Polskie służby od 3 lat mierzą się z problemem fałszywych zgłoszeń na masową skalę i dotychczas nie zdołały wykryć wszystkich sprawców tych licznych akcji. Mają jednak na koncie pewne sukcesy. W listopadzie 2025 r. poznańscy śledczy z CBZC schwytali mężczyznę o pseudonimie "marcinnowak2080" oraz 5 innych podszywaczy, którzy odpowiadali za fałszywe zgłoszenia do ponad 1500 obiektów, w tym do przedszkoli, sądów i szpitali. Zarzuca się im m.in. groźby karalne, tworzenie fałszywych dowodów, zgłaszanie fałszywych alarmów (w tym o zagrożeniach o charakterze terrorystycznym) i udział w zorganizowanej grupie przestępczej.

Bezrobotny 21-latek z Białegostoku rozpoczął swój proceder jeszcze jako nieletni. Jego taktyka opierała się na prostej, lecz niezwykle przebiegłej i przez długi czas bezkarnej metodzie masowego nękania oraz dezinformacji. Sprawca podszywał się pod konkretne osoby, wykorzystując spoofing telefoniczny i mailowy oraz zakładając skrzynki pocztowe na cudze nazwiska. Z tych kont masowo wysyłał m.in. fałszywe zgłoszenia o rzekomych pożarach czy morderstwach bezpośrednio do organów ścigania, alarmy o bombach w przedszkolach oraz groźby karalne kierowane do czołowych polityków, w tym telefony podszywające się pod członków ich rodzin.

Aby zmylić tropy i skierować podejrzenia na niewinne ofiary, cyberprzestępca korzystał z tzw. residential proxy - usług pozwalających na wysyłanie wiadomości z adresów IP powiązanych z miastem lub konkretną instytucją należącą do osoby, pod którą się podszywał. W efekcie tych prowokacji wiele przypadkowych osób zostało niesłusznie posądzonych o przestępstwa, doświadczyło policyjnych przeszukań skutkujących utratą sprzętu elektronicznego, a także przypłaciło te działania poważnym uszczerbkiem na zdrowiu i utratą poczucia bezpieczeństwa.

Warto przypomnieć, że jak mówi Art. 224a. Kodeksu karnego (Fałszywy alarm), "kto wiedząc, że zagrożenie nie istnieje, zawiadamia o zdarzeniu, które zagraża życiu lub zdrowiu wielu osób lub mieniu w znacznych rozmiarach lub stwarza sytuację, mającą wywołać przekonanie o istnieniu takiego zagrożenia, czym wywołuje czynność instytucji użyteczności publicznej lub organu ochrony bezpieczeństwa, porządku publicznego lub zdrowia mającą na celu uchylenie zagrożenia, podlega karze pozbawienia wolności od 6 miesięcy do lat 8", zaś "jeżeli sprawca czynu określonego w § 1 zawiadamia o więcej niż jednym zdarzeniu, podlega karze pozbawienia wolności od lat 2 do 15".

Jak podaje portal Niebezpiecznik, na tym nie kończy się arsenał podszywaczy, a ostatnio zmienili oni swoją taktykę. Obecnie, aby zmylić służby, wykorzystują specjalne numery alarmowe SMS przeznaczone dla osób głuchych i głuchoniemych. Właśnie ta metoda miała okazać się skuteczna m.in. w Trójmieście, gdzie po odebraniu takiego zgłoszenia służby ratunkowe siłowo wkroczyły do mieszkania matki prezydenta.

Nowy schemat działania pozwala napastnikom na wysyłanie wiadomości w sposób całkowicie anonimowy za pośrednictwem internetu lub z poziomu wcześniej zainfekowanych i przejętych urządzeń innych osób. Przejście na protokół SMS to bezpośrednia odpowiedź cyberprzestępców na uszczelnienie dotychczasowych kanałów komunikacji. Do tej pory podszywacze bazowali na tworzeniu skrzynek pocztowych z nazwą użytkownika imitującą dane ofiary (np. imię.nazwisko.miasto(@)gmail.com) oraz na technologii spoofingu telefonicznego i mailowego.

Spoofing telefoniczny polega na podszywaniu się pod dowolny numer telefonu (np. infolinię banku, policję czy członka rodziny), dzięki czemu na ekranie telefonu ofiary wyświetla się zaufana nazwa kontaktu lub oficjalny numer instytucji, mimo że połączenie wykonuje oszust. Spoofing mailowy polega zaś na spreparowaniu nagłówków wiadomości e-mail w taki sposób, aby wyglądała ona na wysłaną z autentycznego adresu danej osoby lub firmy, co pozwala podszywaczom wyłudzać dane albo wysyłać fałszywe zawiadomienia w cudzym imieniu.

Te ostatnie metody zostały jednak ograniczone - operatorzy telekomunikacyjni wdrożyli skuteczniejsze blokady podszywania się pod numery telefonów, z kolei fałszywe e-maile są masowo odrzucane i oznaczane jako spam dzięki powszechnemu stosowaniu rygorystycznych protokołów uwierzytelniania poczty, takich jak SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) oraz DMARC (Domain-based Message Authentication, Reporting and Conformance). Mimo to hakerzy nadal po nie sięgają i w niektórych przypadkach osiągają swoje cele.