Co roku zgłaszanych jest tysiące fałszywych witryn internetowych, które wyglądają na witryny największych brytyjskich banków detalicznych – ale oczywiście niczym takim nie są. W 2023 r. zaobserwowano ponad 2000 takich naśladowców, w tym Barclays i Santander najczęściej fałszowane.
Tak twierdzi organ nadzoru konsumenckiego Który?, co wzywa do wprowadzenia nowych obowiązków prawnych, które zmuszą rejestratorów domen do podjęcia dalszych wysiłków w celu powstrzymania tych niezwykle uporczywych oszustw.
Który? współpracował z Federacja Badań nad DNS (DNSRF), organizacji non-profit z siedzibą w Oksfordzie, która bada nazwy domen i zarządzanie Internetem, w celu przeszukania list blokowania witryn typu phishing w poszukiwaniu zgłoszonych w 2023 r. witryn, które miały w adresach URL nazwy różnych marek banków.
Ustaliło, iż takich witryn nie brakuje, co dotyczy głównych banków i towarzystw budowlanych, takich jak Barclays, HSCB, Halifax, Lloyds, Nationwide, NatWest i Santander, a także nowicjuszy w Internecie, takich jak Monzo i Starling. Większość z nich wydawała się być witrynami phishingowymi, podczas których użytkownicy są oszukiwani w celu wprowadzenia danych bankowych online.
DNSRF również to zbadał Scamadviser.com blocklist, wyodrębniający dane o adresach URL zawierających określone nazwy banków, które uzyskały „wynik zaufania” mniejszy niż 50 na 100. Ta zastrzeżona metryka opiera się na 40 różnych elementach, w tym o własności witryny, czy dane kontaktowe są ukryte, gdzie są gościł i tak dalej. Badacze znaleźli na tej liście ponad 2000 potencjalnie niebezpiecznych adresów URL.
Na obu listach najczęściej pojawiały się słowa Barclays i Santander. W szczególności Santander był w ostatnich latach jedną z marek najczęściej atakowanych przez podszywanie się – rzeczywiście według danych z maja 2023 r. podszyto się pod jego własnego szefa oszustwa w kradzieży 60 000 funtów od klienta.
„To niezwykle niepokojące, iż w ciągu jednego roku zgłoszono tysiące witryn internetowych zawierających naśladownictwo banków, co potencjalnie naraziło miliony konsumentów na oszukańcze treści w Internecie”
Dane uzyskane przez „Which?” a DNSRF ma charakter eksperymentalny i nie uwzględnia wszystkich naśladowców witryn bankowych, jakie mogły istnieć. Warto zauważyć, iż TSB musiało zostać wykluczone z wyników, ponieważ jego nazwa to typowy ciąg liter, który generował zbyt wiele fałszywych alarmów. Nie było również możliwe sprawdzenie, czy wszystkie odkryte strony internetowe rzeczywiście były fałszywe lub choćby podszywały się pod dane banki, ponieważ wiele z nich zostało już usuniętych przez firmy hostingowe lub samych oszustów.
Jednakże, powiedział Rocio Concha, „Który?” ds. polityki i rzecznictwa, prawdopodobne jest, iż 2000 znalezionych miejsc to dopiero wierzchołek góry lodowej, a wiele innych zostało pominiętych. Wiele z nich nigdy nie pojawia się na listach zablokowanych, a niektóre są aktywne zaledwie przez kilka dni lub choćby godzin, zanim zostaną usunięte.
„To niezwykle niepokojące, iż w ciągu jednego roku zgłoszono tysiące witryn internetowych zawierających naśladownictwo banków, co potencjalnie naraża miliony konsumentów na oszukańcze treści w Internecie” – stwierdziła. „Konsumenci, którzy chcą po prostu skorzystać z bankowości internetowej, nie powinni ponosić odpowiedzialności za zgłaszanie witryn zawierających oszustwa i ściganie rejestratorów domen w celu ich usunięcia”.
Concha stwierdziła, iż możliwość samoregulacji rejestratorów domen w dalszym ciągu naraża konsumentów na ryzyko. Który? odkryli również, iż wielu rejestratorów różni się pod względem podejścia do zgłoszeń oszustw – niektórzy gwałtownie usuwają sprawców, inni choćby nie odpowiadają na zgłoszenia.
Nalegała, aby rejestratorzy domen przejęli na siebie większy ciężar walki z oszustwami internetowymi. „W obliczu zbliżających się wyborów następny rząd musi uczynić walkę z oszustwami narodowym priorytetem i nałożyć na te firmy nowe obowiązki prawne, aby uniemożliwić oszustom tworzenie fałszywych i naśladujących strony internetowe” – stwierdziła.
Co robią banki
Barclays nie skomentował „Which?” badania, ale rzecznik Santander powiedział: „Ochrona naszych klientów przed oszustwami i wyłudzeniami jest kluczowym priorytetem dla wszystkich w Santander. Dysponujemy szeregiem środków zapewniających bezpieczeństwo klientów, w tym zaawansowanymi narzędziami do wykrywania i usuwania fałszywych witryn Santander.
„Wiemy, iż w wielu przypadkach te oszustwa zaczynają się od wiadomości SMS zawierającej fałszywy link, który klienci mogą kliknąć. Współpracujemy z firmami telekomunikacyjnymi, aby zapobiegać takim sytuacjom u źródła, i nalegamy, aby klienci nigdy nie klikali łączy w wiadomościach tekstowych lub e-mailach rzekomo pochodzących od ich banku lub innej zaufanej organizacji” – stwierdzili.
Rzecznik HSBC powiedział: „Ochrona klientów i ich pieniędzy w Internecie jest dla nas absolutnym priorytetem, dlatego stale monitorujemy rejestracje domen i działalność hostingową pod kątem złośliwych działań, podejmując we właściwym czasie wszelkie odpowiednie działania egzekwujące.
„Zachęcamy wszystkich klientów do odwiedzenia naszego sklepu centrum oszustw i bezpieczeństwa regularnie, aby być na bieżąco z najnowszymi oszustwami, ostrzeżeniami i poradami.”
Liz Ziegler, dyrektor ds. zapobiegania oszustwom w Lloyds Bank, powiedziała: „Zdajemy sobie sprawę z zagrożenia, jakie stwarzają oszuści próbujący podszywać się pod nasze marki. Ten problem nie dotyczy wyłącznie nas – niestety wszystkie duże firmy stają się celem zorganizowanych grup przestępczych.
„Ochrona naszych klientów przed oszustwami jest naszym priorytetem, dlatego wykorzystujemy najnowsze technologie do aktywnego wyszukiwania fałszywych stron internetowych, a także reagowania na informacje otrzymywane od stron trzecich. Podejmujemy odpowiednie kroki, aby usuwać fałszywe strony internetowe, w razie potrzeby współpracując z partnerami z organów ścigania, branży finansowej i sektora technologicznego.
„Trzeba jednak zrozumieć, iż proces ten jest złożony, a dostępne nam opcje mogą być ograniczone. Dlatego tak ważne jest, aby firmy technologiczne robiły więcej, aby rozprawić się z przestępcami wykorzystującymi ich platformy do podszywania się pod zaufane marki”.
Grupa NatWest, która współpracuje ze specjalistycznym dostawcą usług usuwania szkód Netcraft do polowania na kopiujące strony internetowe oraz do blokowania z dostawcami usług internetowych nieprawidłowych domen w ich sieciach, stwierdził, iż chociaż w większości przypadków nie może działać wyłącznie w oparciu o domenę zawierającą nazwę marki – co może być w niektórych przypadkach uzasadnione – robi to ostrożnie monitoruj takie witryny i działaj szybko, jeżeli wykazują one oznaki złośliwych zamiarów.
NatWest jest również bardzo aktywny w nakłanianiu do usuwania oszukańczych witryn kryptograficznych i witryn inwestycyjnych skierowanych do mieszkańców Wielkiej Brytanii, co stanowi w tej chwili ponad 15 000 złośliwych witryn miesięcznie.
Zwykli ludzie są bardziej świadomi oszustw internetowych
Pomimo ciągłej i frustrującej gry w walnięcie kreta prowadzonej z oszustami, która? odkryto także bardziej zachęcające oznaki rosnącej świadomości na temat stron zawierających oszustwa. Kiedy który? ankietowano 1200 członków organizacji „Which?” Connect w styczniu okazało się, iż tylko 2% uważało, iż kiedykolwiek wprowadziło swoje dane na fałszywej stronie, a 3% nie było pewnych.
Zdecydowana większość respondentów bez problemu rozpoznała niektóre cechy oszukańczej witryny internetowej, takie jak dziwne lub nieoficjalne adresy internetowe, zła pisownia i gramatyka – chociaż tylko co czwarty był świadomy istnienia usług wyszukiwania domen, takich jak Jak kto jestco może również pomóc w identyfikacji takich witryn.
Który? ostrzegł jednak, iż wzrost wykorzystania generatorów tekstów opartych na sztucznej inteligencji (AI) wśród cyberprzestępców może zacząć zmniejszać liczbę rażących błędów, utrudniając zwykłym ludziom aby wykryć podróbki.
