Ta technologia może ograniczyć phishing - RCS

Instytucje wdrażają coraz więcej zabezpieczeń przeciwko phishingowi, a klienci są uczulani, aby zachować zdrowy rozsądek i unikać klikania w podejrzane linki. Nie zawsze to jednak jest wystarczające – hackerzy opanowują coraz więcej technik podszywania się pod naszych najbliższych czy pracowników instytucji finansowych. Straty konsumentów i firm może ograniczyć upowszechnienie technologii RCS (Rich Communications Services), która już coraz mocniej funkcjonuje obok tradycyjnych SMS-ów czy wiadomości wymienianych na komunikatorach.

– Wbudowane w aplikację, natywne mechanizmy zgłaszania podejrzanych wiadomości, wymóg posiadania prerejestrowanego nadpisu informującego, kim jest nadawca, proces autoryzacji tegoż nadpisu wykorzystywanego w komunikacji… To właśnie główne cechy charakterystyczne RCS, które mogą poprawić bezpieczeństwo klientów w sieci i zmniejszyć liczbę wyłudzeń dokonywanych za pośrednictwem phishingu na urządzeniach mobilnych – mówi Jerzy Klimaszewski, Prezes Tide Software.

W Polsce usługa RCS już teraz jest dostępna na niektórych nowszych telefonach z Androidem, niedługo globalnie będzie wprowadzać ją również Apple.

Przestępcy są coraz sprytniejsi

Skąd wynika zapotrzebowanie na nowe metody zwalczania phishingu? Przede wszystkim, coraz trudniej jest rozpoznać, że ktoś nie jest przedstawicielem firmy, za którą się podaje. Wystarczy sobie wyobrazić sytuację, gdy hacker zaczyna wysyłać SMS-y z anonimowego numeru, podając się za kuriera czy pracownika spółki energetycznej. Chociaż wiele osób jest już czujnych i podchodzi do tego typu wiadomości z odpowiednią rezerwą, to czasami przestępcy mogą trafić w odpowiedni kontekst. Jeśli konsument akurat czeka na przesyłkę z danej firmy kurierskiej, to SMS od „przewoźnika” może być przekonujący.

Oszust może też dzwonić ze znanego numeru należącego np. do banku lub instytucji pożyczkowej. Wtedy łatwo stracić czujność, nie zawsze przychodzi ofierze do głowy, aby zadzwonić do danej firmy i zweryfikować sytuację. To prosty przepis na wyłudzenie, na które nabiorą się nawet najbardziej uważne osoby. I chociaż niektóre banki już teraz zachęcają do weryfikacji tożsamości w aplikacji mobilnej, a coraz więcej marek przeprowadza kompleksowe kampanie edukacyjne o phishingu i uczy swoich klientów, jak rozpoznawać wiadomości od nich, to nie zawsze może to być wystarczające. Oszuści w końcu grają przede wszystkim na emocjach i wykorzystują nieuważność. Problem może pojawić się również w relacjach B2B – klienci współpracujący z wieloma kontrahentami na raz będą przyzwyczajeni do odbierania połączeń z nieznanych numerów czy maili od osób, których nie znają.

Wszystko to ułatwia oszustom prowadzenie skutecznych działań.

RCS na pomoc przeciwko phishingowi

Istnieje jednak światełko w tunelu. To dynamicznie upowszechniająca się technologia RCS. Obecnie dostępna na urządzeniach mobilnych z system operacyjnym Android. Według ostatnich zapowiedzi, w bieżącym roku również Apple zamierza zaimplementować RCS w swoich systemach. To standard wysyłania wiadomości, który został opracowany w odpowiedzi na zmieniające się preferencje konsumentów. Stanowi rozwinięcie i uzupełnienie doskonale znanego nam SMS. Łączy łatwość użycia, zasięg oraz wsparcie dla różnorodnych formatów multimedialnych.

– Przyzwyczailiśmy się do SMS-ów jako prostych, krótkich wiadomości tekstowych. Obok nich funkcjonują jednak wiadomości zawierające dodatkowo emotikony, czy inne multimedia, wysyłane przez komunikatory online typu Messenger czy iMessage. RCS ma umożliwić z jednej strony wzbogacenie komunikacji prowadzonej przez marki za pośrednictwem smartfonów, a z drugiej – umożliwić kontakt między użytkownikami sieci mobilnych bez konieczności instalacji dodatkowych aplikacji. RCS ma potencjał do konsolidacji funkcjonalności, z którymi dotychczas stykaliśmy się w różnych kanałach mobilnych. Perspektywa zasięgu, natywnej dostępności, bezpieczeństwa oraz bogatych możliwości obsługi multimediów sprawiają iż, RCS ma wszystko, co potrzebne, aby stać się głównym kanałem komunikacji mobilnej biznesu i konsumentów – wskazuje Jerzy Klimaszewski, Prezes Tide Software.

Czym dokładnie jest RCS?

Skrót RCS rozwija się jako Rich Communication Services – bogate usługi komunikacyjne. Jednak to nie tylko możliwość dodawania gifów czy multimediów, określanych w krajach anglojęzycznych jako rich media. Równie istotne będą funkcjonalności związane z ochroną przed wyłudzeniami.

Użytkownicy smartfonów będą mogli liczyć na poprawione wykrywanie spamu, lepsze mechanizmy zgłaszania podejrzanych wiadomości, a także wymóg prerejestracji nadpisu – informacji o tym, kim jest nadawca wiadomości w wypadku komunikacji biznesowej. Każda wiadomość wysyłana przez firmę będzie musiała zatem być podpisana jej nazwą, a przestępcom będzie trudniej się podszyć np. pod banki czy firmy kurierskie. W przypadku, gdy odbiorca będzie chciał się upewnić, z kim rozmawia, będzie mieć do dyspozycji interaktywne funkcje prowadzenia konwersacji z nadawcą danej wiadomości. Marka będzie mogła odpisać na wiadomość. To stwarza przestrzeń m.in. do dodatkowego potwierdzenia tożsamości osoby piszącej lub otrzymującej wiadomość, a także do edukowania w zakresie phishingu.

W RCS nie zabraknie również szyfrowania end-to-end, które zwiększy bezpieczeństwo wiadomości i zredukuje ryzyko ich wycieku w niepowołane ręce.

Oczywiście, RCS będzie można wykorzystać też marketingowo – i to również może się przyczynić do redukcji phishingu. Możliwość dołączania bogatych mediów (zdjęć, memów, grafik) do wiadomości będzie interesująca z punktu widzenia firm, które będą mogły w ten sposób uatrakcyjnić wizualnie swój przekaz i zaznaczyć styl rozmowy z odbiorcą. Oszuści próbujący podszyć się pod daną markę i piszący wiadomości w kompletnie inny sposób, np. bez grafik, lub w innych kolorach niż te kojarzone z daną firmą, szybciej wzbudzą podejrzenia odbiorców wiadomości.

(1) Raport Antyfraudowy, Biuro Informacji Kredytowej, https://media.bik.pl/informacje-prasowe/826918/raport-antyfraudowy-bik-2023-r