BezpieczeństwoDwie sekundy, które kosztują oszczędności życia > Robert Kamiński Opublikowane 11 grudnia 20250 0 230 Podziel się Facebook Podziel się Twitter Podziel się Google+ Podziel się Reddit Podziel się Pinterest Podziel się Linkedin Podziel się Tumblr Ile czasu potrzebujesz, żeby stracić wszystko? Dwie sekundy. Dokładnie tyle – jak wynika z wewnętrznych analiz mBanku – spędza przeciętny klient na ekranie autoryzacji transakcji, zanim kliknie „zatwierdź”. Dwie sekundy między bodźcem a decyzją. Między „coś mi tu nie gra” a „no dobra, niech będzie”. Między bezpieczeństwem a katastrofą.Jeszcze rok temu było gorzej – półtorej sekundy. Bank zmienił kolory przycisków, przerobił komunikaty na pytania, próbował wyłączyć w nas autopilota. I udało się: wydłużyli ten czas o pół sekundy. Są z tego dumni. I mają rację – to sukces. Ale jednocześnie to porażka nas wszystkich, bo dwie sekundy to wciąż śmiesznie mało jak na decyzję, która może kosztować oszczędności życia. Kliknij, zanim pomyśliszNa konferencji mBanku, która odbyła się w grudniu, padło zdanie, które brzmi jak diagnoza całej epoki: „Klienci robią wszystko szybko, na tu, na teraz. Ważne, żeby tam kliknąć, znaleźć ten przycisk, zatwierdzić. Nie czytać komunikatów autoryzacyjnych, bo to za długo trwa”.To nie jest zarzut. To obserwacja. I dotyczy nas wszystkich – tych, którzy mają dwadzieścia lat i tych, którzy mają sześćdziesiąt. Różnica jest tylko taka, że młodsi klikają szybciej, a starsi – bardziej ufnie. Oszuści o tym wiedzą. I grają na tym samym, na czym gra cała cyfrowa rzeczywistość: na naszej niecierpliwości, na przyzwyczajeniu do natychmiastowości, na tym, że myślenie kosztuje czas, a czas to stres.Dlatego dzwonią i mówią szybko. Dlatego wysyłają SMS-y z linkiem, który „wygasa za godzinę”. Dlatego budują presję: „jeśli pan teraz nie przeleje, straci pan wszystko”. Bo wiedzą, że im mniej czasu damy sobie na zastanowienie, tym większa szansa, że klikniemy. Że zatwierdzimy. Że damy im to, czego chcą.Oszuści też się ucząNa tej samej konferencji pokazano coś, co wygląda jak dowód osobisty pracownika banku. Zdjęcie, logo, pieczątka, prawdziwe imię i nazwisko. Wszystko się zgadza. Tylko że ta legitymacja w ogóle nie istnieje. To falsyfikat wygenerowany przez sztuczną inteligencję i wysyłany do ofiar przez komunikatory, żeby je uspokoić. „Proszę zadzwonić do banku i sprawdzić, czy taka osoba u nas pracuje” – mówi oszust. I klient dzwoni. I dostaje potwierdzenie. Bo nazwisko jest prawdziwe. Tylko legitymacja – nie.To nie jest już phishing z błędami ortograficznymi i dziwnym adresem nadawcy. To profesjonalna produkcja. Język prawniczy, grafika na poziomie, scenariusz dopracowany. Bank przyznaje szczerze: sami musieli się chwilę zastanowić, czy to autentyczne pismo. Przestępcy nauczyli się tego, czego banki uczą klientów: że trzeba weryfikować tożsamość rozmówcy. Problem w tym, że nauczyli się też, jak tę weryfikację sfałszować.Blokada, która nie odcina od świataNowa funkcja, którą mBank właśnie uruchomił, nosi nazwę „Włącz blokadę transakcji”. Brzmi prosto, działa prościej: jeden przycisk w aplikacji, który zatrzymuje przelewy, płatności kartą, wypłaty z bankomatów. Ale nie blokuje logowania, kontaktu z bankiem, stałych zleceń, składek ubezpieczeniowych.To nie jest bomba atomowa – to raczej czerwony przycisk awaryjny. Taki, który można wcisnąć bez strachu, że potem będzie tydzień biegania po oddziałach z dokumentami.Pomysł jest prosty: lepiej, żeby klient zablokował konto „na wszelki wypadek” i potem odblokował, niż żeby się wahał, myślał, zastanawiał – i w tym czasie stracił wszystko.Bo to właśnie się dzieje. Ludzie wiedzą, że coś jest nie tak. Czują to. Ale nie działają, bo boją się konsekwencji: „a co, jeśli to jednak prawdziwy telefon z banku?”, „a co, jeśli zablokuję i potem będą problemy?”, „a co, jeśli się mylę?”. Oszuści grają właśnie na tych wątpliwościach. Na tym, że boimy się bardziej pomyłki niż straty.Nie jesteś za mądry, żeby cię nie oszukaliNa scenie pojawiła się psycholożka, Dorota Minta, i powiedziała coś, co powinno wisieć na plakacie w każdym banku, urzędzie i szkole:„Ludzie, którzy padają ofiarą oszustw, to nie są osoby z niepełnosprawnością intelektualną. Każdy z nas może zostać oszukany.”To nie jest kwestia inteligencji. To kwestia emocji. Oszuści nie atakują naszego IQ – atakują nasz stan emocjonalny. Budują strach, euforię, poczucie wyjątkowości („w banku panu tego nie powiedzą, ale…”), presję czasu. I w tym stanie – jak tłumaczyła Munda – włącza się myślenie tunelowe. Zawęża się perspektywa, znika chłodna analiza, zostaje reakcja na bodźce.W takim momencie człowiek przestaje czytać komunikaty. Przestaje sprawdzać numery telefonów. Przestaje się zastanawiać. Po prostu reaguje.Dlatego na kryzys trzeba się przygotowywać wtedy, kiedy jest dobrze. Żeby w momencie ataku nie tworzyć reakcji od zera, tylko sięgnąć po coś, co jest już wytrenowane: kartę z pytaniami w portfelu, numer do banku zapisany w telefonie, nawet prosty odruch – odłożyć słuchawkę i oddzwonić na oficjalny numer.Brzmi banalnie? Tak. Ale na szkoleniach z cyberbezpieczeństwa dla seniorów największym hitem okazał się… warsztat z rozłączania połączeń. Nie zaawansowane techniki cyfrowe, tylko nauka asertywnego kliknięcia w czerwony przycisk.Bo to właśnie jest najtrudniejsze: przerwać rozmowę, kiedy ktoś po drugiej stronie mówi szybko, pewnie i straszy.Co zostajeZ całej tej konferencji, ze slajdów, statystyk i gadżetów (tak, bank rozdawał „apteczki bezpieczeństwa” z kartami do portfela i podcastami o oszustwach) zostaje jedno: oszuści są coraz lepsi, ale wciąż grają na tych samych emocjach.Strach, chciwość, presja czasu, poczucie wyjątkowości. To działa od wieków. I będzie działać dalej, bo to nie jest błąd w systemie – to cecha naszego gatunku.Banki mogą budować coraz lepsze zabezpieczenia, wydłużać te dwie sekundy do trzech, do czterech. Mogą dodawać ekrany ostrzegawcze, blokady awaryjne, komunikaty kontekstowe. Ale na koniec dnia decyzję i tak podejmuje człowiek. Ten sam, który ma dwie sekundy, telefon w ręku i oszusta w słuchawce.I pytanie nie brzmi: „czy jesteś na tyle mądry, żeby się nie dać oszukać?”. Pytanie brzmi: „czy w momencie, kiedy emocje wyłączą ci myślenie, będziesz miał pod ręką coś, co cię zatrzyma?”.Kartę w portfelu. Przycisk w aplikacji. Numer do zaufanej osoby. Cokolwiek. Bo dwie sekundy to naprawdę niewiele. Ale czasami wystarczą, żeby nie stracić wszystkiego.Related PostsPrzeczytaj również! Świąteczne zakupy w pełni uważaj na internetowe oszustwa W 2013 będzie 2 miliardy smartfonów Gotówka drożej?