Spis treści
SMS-y o fałszywych obciążeniach bankowych mnożą się na urządzeniach mobilnych. „Obciążenie w wysokości 1 482 € czeka na realizację”, „Wykryto podejrzaną płatność”, „Wymagana natychmiastowa blokada”… Te krótkie wiadomości wywołują niemal natychmiastową reakcję. W porównaniu z nimi phishing emailowy wydaje się niemal przestarzały. Jednak obie metody współistnieją i nie celują dokładnie w te same odruchy.
Pytanie zasługuje na jasne postawienie: czy oszukańcze SMS-y związane z fałszywymi obciążeniami działają lepiej niż emaile phishingowe?
SMS wyświetla się bezpośrednio na zablokowanym ekranie. Nie wymaga otwierania skrzynki mailowej ani wcześniejszego sortowania. Ta bezpośrednia widoczność odgrywa kluczową rolę w jego skuteczności.
Zgodnie z wieloma badaniami w dziedzinie cyberbezpieczeństwa, ponad 90% SMS-ów jest czytanych w ciągu trzech minut, w porównaniu do około 20 do 25% emaili w pierwszej godzinie. Ta szybkość czytania sprzyja impulsywnemu podejmowaniu decyzji, zwłaszcza gdy wiadomość dotyczy dużej kwoty lub konta bankowego.
Fałszywe obciążenie wykorzystuje prosty wyzwalacz: strach przed natychmiastową stratą finansową. Na urządzeniach mobilnych tego typu alerty bardzo przypominają legalne powiadomienia wysyłane przez banki, co zwiększa ich wiarygodność.
Email jest dziś kojarzony ze spamem, promocjami i próbami oszustwa. Wielu użytkowników wykształciło automatyzmy: sprawdzanie nadawcy, wykrywanie błędów, ignorowanie podejrzanych wiadomości.
SMS nadal cieszy się wyższym kapitałem zaufania. Historycznie jest używany do kodów bezpieczeństwa, alertów bankowych, dostaw czy spotkań. Rezultat:
Oszustowie doskonale to rozumieją i preferują bardzo krótkie wiadomości, bez widocznych błędów, z jednym unikalnym linkiem i słownictwem zbliżonym do bankowego.
Dane pochodzące z wyspecjalizowanych firm w dziedzinie cyberbezpieczeństwa wskazują, że:
Ta różnica wynika z kontekstu użytkowania. Urządzenia mobilne są używane w szybkich sytuacjach: transport, przerwy, kolejki. Użytkownik jest mniej uważny na techniczne szczegóły, które mógłby analizować na ekranie komputera.
Oszukańcze SMS-y wykorzystują precyzyjny schemat:
To słownictwo tworzy iluzję legalności. W przeciwieństwie do emaili, często dłuższych i bardziej wyjaśniających, SMS nie daje czasu na wątpliwości. Skłania do działania przed jakąkolwiek weryfikacją.
Oszustowie wiedzą również, że wielu użytkowników nie zna dokładnie procedur bankowych, co ułatwia manipulację.
Phishing emailowy nie zniknął. Zachowuje skuteczność w przypadku niektórych profili, zwłaszcza w kontekście zawodowym lub administracyjnym. Oszukańcze emaile celują bardziej w:
Jednak email wymaga kilku kroków: otwarcia skrzynki, przeczytania treści, ewentualnego kliknięcia. Każdy krok zwiększa prawdopodobieństwo, że użytkownik wykryje anomalię.
W przeciwieństwie do tego, SMS redukuje te kroki do minimum. Jedna wiadomość, jeden link, jedna akcja.
Na smartfonach strony oszukańcze są często optymalizowane pod kątem dotykowym. Formularze są krótkie, pola automatycznie uzupełniane, loga dobrze widoczne.
To zwiększa ryzyko:
Na komputerze użytkownik łatwiej dostrzega pasek adresu, wizualne niespójności lub błędy w układzie. Na urządzeniach mobilnych te sygnały są często ukryte lub mało widoczne.
Statystyki pokazują, że SMS-y o fałszywych obciążeniach szczególnie dotykają:
Wbrew powszechnym przekonaniom, seniorzy nie są jedynymi celami. Osoby aktywne, często wykonujące wiele zadań jednocześnie, są bardzo narażone na tego typu oszustwa mobilne.
Filtry antyspamowe dla emaili są obecnie bardzo skuteczne. W przeciwieństwie do tego, SMS pozostaje trudniejszy do kontrolowania:
Niektóre banki wzmocniły swoją komunikację, przypominając, że nigdy nie proszą o wrażliwe informacje przez SMS, ale te wiadomości prewencyjne mają trudności z konkurowaniem z presją emocjonalną stworzoną przez fałszywe obciążenie.