Zgodzimy się wszyscy, że gdy użytkownik internetu scrolluje szybciej, niż czyta, sztuką jest już nie tylko powiedzieć „uważaj na oszustów”, lecz zrobić to tak, by odbiorca naprawdę zapamiętał komunikat. Najnowsze doświadczenia polskich banków – od mBanku po PKO BP – pokazują, że edukacja bezpieczeństwa to dziś obszar, w którym proste zasady przestają wystarczać. Potrzebne jest połączenie psychologii, UX, badań i inteligentnych narzędzi.
To nie jest temat poboczny. Według raportu CERT Polska liczba incydentów phishingowych wzrosła w ostatnich latach wielokrotnie, a użytkownicy wciąż popełniają te same błędy. To oznacza, że edukacja musi się zmienić – i właśnie o tym jest ten artykuł.
Krótko znaczy skutecznie: komunikaty powyżej 400 znaków są ignorowane
Przykład mBanku jest dziś jednym z najlepiej opisanych przypadków w polskiej branży bezpieczeństwa cyfrowego. Bank przez wiele miesięcy analizował, jakie treści użytkownicy faktycznie czytają, a jakie omijają wzrokiem. Wynik był zaskakująco jednoznaczny: każdy komunikat, który przekraczał około 400 znaków, stawał się dla klienta niewidoczny.
To potwierdza również literatura UX-writing, choćby badania Nielsen Norman Group, które od lat wskazują, że użytkownicy czytają ledwie 20–28% treści na stronie. W praktyce oznacza to, że dłuższe ostrzeżenia bezpieczeństwa – nawet te merytoryczne – przegrywają z rzeczywistością mobilną, rozproszeniem uwagi i codzienną presją czasu.
Wniosek jest brutalny, ale prosty: jeśli komunikat jest za długi, nie istnieje.
AI pomaga, ale nie zrobi wszystkiego. Najważniejsza praca to wciąż praca ludzka
PKO BP wykorzystał rozwiązania AI, by zautomatyzować analizę językową komunikatów i skrócić proces upraszczania. Sztuczna inteligencja podpowiadała, proponowała skróty, wykrywała niejasne konstrukcje, ale ostateczna decyzja i tak należała do ludzi.
To wbrew pozorom nie jest dowód na ograniczenia AI, lecz na to, że komunikacja bezpieczeństwa wymaga kontekstu kulturowego, empatii, wyczucia tonu oraz zrozumienia specyfiki odbiorców. Tego nie zapewni żaden model językowy samodzielnie.
Podobne wnioski pojawiają się w raporcie OECD na temat zastosowania AI w administracji publicznej, gdzie wskazano, że „AI może usprawniać procesy, ale rzadko kiedy je tworzy”. W edukacji cyfrowej jest identycznie – technologia przyspiesza, a człowiek decyduje.
Prosty język to nie wszystko. Czasem zbyt proste teksty stają się… mniej zrozumiałe
Najciekawsza lekcja płynie z obserwacji, że uproszczenie komunikatu nie zawsze poprawia jego czytelność. Badacze plain language[1] od lat ostrzegają, że nadmierne spłaszczanie treści powoduje utratę precyzji, a odbiorcy zaczynają dopowiadać sobie znaczenia, których w ogóle tam nie było.
Potwierdzają to również badania Uniwersytetu w Cambridge, które wykazały, że zbyt uproszczone alerty bezpieczeństwa prowadzą do większej liczby błędnych interpretacji niż teksty neutralne.
W praktyce oznacza to jedno: prosty język[2] musi iść w parze z testami z użytkownikami. Nie wystarczy skrócić komunikat, by stał się prosty. Trzeba sprawdzić, czy odbiorca go zrozumiał dokładnie tak, jak chcemy.
Testy z użytkownikami: najskuteczniejsze narzędzie, którego wciąż używa się za rzadko
Zarówno doświadczenia banków, jak i międzynarodowe badania potwierdzają, że komunikaty edukacyjne nie mogą powstawać „na wyczucie”. Potrzebne są badania: od prostych testów A/B po moderowane testy z użytkownikami.
UX Research Collective zwraca uwagę, że nawet minimalna liczba pięciu osób w badaniu potrafi ujawnić 80% problemów z komunikatem. To niewiele w porównaniu z kosztami kampanii bezpieczeństwa, które bez tego często trafiają w próżnię.
To szczególnie ważne dziś, gdy ataki stają się coraz bardziej zaawansowane, a oszuści uczą się szybciej niż użytkownicy.
Wnioski dla organizacji: komunikacja bezpieczeństwa musi stać się kompetencją, nie dodatkiem
Kluczową lekcją z doświadczeń mBanku i PKO BP jest to, że edukacja bezpieczeństwa nie może być traktowana jako sezonowa kampania, materiał marketingowy czy element „przy okazji”. To proces, który wymaga obserwacji, analizy danych, narzędzi AI, ale przede wszystkim badań z odbiorcami.
Organizacje, które będą w stanie zamienić te lekcje w praktykę, nie tylko zmniejszą liczbę incydentów, ale również zbudują realne zaufanie użytkowników. A to dziś najcenniejsza waluta w cyfrowym świecie.
