Her yıl, Birleşik Krallık'ın en büyük perakende bankalarına ait gibi görünen ama elbette hiç de öyle olmayan binlerce sahtekarlık web sitesi rapor ediliyor. 2023'te bu türden 2.000'den fazla kopya görüldü; en sık sahtekarlıklar Barclays ve Santander'de yapıldı.
Bu, alan adı kayıt şirketlerini bu son derece ısrarcı dolandırıcılıkları durdurmak için daha fazlasını yapmaya zorlamak için yeni yasal görevler talep eden tüketici gözlemcisi Hangi?'ye göre böyle.
Hangi? 2023'te URL'lerinde çeşitli banka markalarının adlarının yer aldığı bildirilen siteler için kimlik avı engelleme listelerini araştırmak üzere, alan adı ve internet yönetimini araştıran Oxford merkezli kar amacı gütmeyen bir kuruluş olan DNS Araştırma Federasyonu (DNSRF) ile birlikte çalıştı.
Barclays, HSCB, Halifax, Lloyds, Nationwide, NatWest ve Santander gibi cadde bankaları ve inşaat topluluklarının yanı sıra Monzo ve Starling gibi çevrimiçi yeni gelenleri etkileyen bu tür sitelerde herhangi bir eksiklik tespit edilmedi. Bunların çoğunluğunun, kullanıcıların çevrimiçi bankacılık bilgilerini girmeleri için kandırıldığı kimlik avı web siteleri olduğu ortaya çıktı.
DNSRF ayrıca Scamadviser.com'un engellenen listesini de inceleyerek, olası 100 üzerinden 50'den daha düşük bir “güven puanına” sahip olan belirtilen banka adlarını içeren URL'lere ilişkin verileri çıkardı. Bu özel ölçüm, web sitesi sahipliği de dahil olmak üzere 40 farklı öğeye dayanmaktadır. ayrıntılar, nerede barındırıldığı vb. gizlidir. Araştırmacılar bu listede 2.000'den fazla potansiyel olarak tehlikeli URL buldu.
Her iki listede de en sık Barclays ve Santander kelimeleri yer aldı. Özellikle Santander, son yıllarda kimliğe bürünme nedeniyle en sık hedef alınan markalardan biri oldu; aslında, Mayıs 2023'te, bir müşteriden 60.000 £ değerinde hırsızlık sırasında kendi dolandırıcılık şefinin kimliğine bürünüldüğünü bildirdi.
Rocio Concha, Hangisi?
Veriler Hangi Tarafından Elde Edildi? ve DNSRF deneyseldir ve var olabilecek her taklit bankacılık web sitesini hesaba katmaz. Özellikle TSB'nin, adı çok fazla yanlış pozitif üreten yaygın bir harf dizisi olduğundan, sonuçların dışında tutulması gerekiyordu. Ayrıca, görülen tüm web sitelerinin gerçekten sahte olup olmadığını veya hatta söz konusu bankaları taklit edip etmediğini incelemek ve kontrol etmek de mümkün olmadı; zira bunların birçoğu, web barındırma şirketleri veya dolandırıcıların kendileri tarafından zaten kaldırılmıştır.
Ancak dedi Rocio Concha, Hangisi? Politika ve Savunuculuk Direktörü, bulunan 2.000 sitenin buzdağının sadece görünen kısmı olduğu ve pek çoğunun gözden kaçırıldığı muhtemeldir. Birçoğu asla engellenenler listelerinde görünmüyor ve bazıları çekilmeden önce yalnızca günler, hatta saatler boyunca aktif.
“Tek bir yıl içinde binlerce taklit bankacılık web sitesinin rapor edilmesi ve potansiyel olarak milyonlarca tüketicinin çevrimiçi sahte içeriğe maruz kalmasına neden olması son derece endişe verici” dedi. “Sadece çevrimiçi bankacılık işlemi yapmaya çalışan tüketiciler, dolandırıcılık sitelerini bildirme ve bunları kapatmak için alan adı kayıt şirketlerini takip etme sorumluluğunu üstlenmek zorunda kalmamalı.”
Concha, alan adı kayıt şirketlerinin kendi kendini düzenleyebilmesinin tüketicileri riske atmaya devam ettiğini söyledi. Hangi? ayrıca birçok kayıt şirketinin dolandırıcılık raporlarına yaklaşımlarının farklılık gösterdiğini, bazılarının suçluları hızla uzaklaştırdığını, bazılarının ise raporlara yanıt bile vermediğini buldu.
Alan adı kayıt şirketlerini çevrimiçi dolandırıcılıkla mücadelede daha fazla yük üstlenmeye çağırdı. “Çok yakında bir seçim varken, bir sonraki hükümetin dolandırıcılıkla mücadeleyi ulusal bir öncelik haline getirmesi ve dolandırıcıların bu sahte taklit web sitelerini kurmasını önlemek için bu şirketlere yeni yasal görevler yüklemesi gerekiyor” dedi.
Bankalar ne yapıyor
Barclays Hangisi hakkında yorum yapmadı? ancak Santander'in bir sözcüsü şunları söyledi: “Müşterilerimizi dolandırıcılık ve dolandırıcılıktan korumak, Santander'deki herkes için önemli bir önceliktir. Sahte Santander web sitelerini tespit etmek ve kaldırmak için gelişmiş araçlar da dahil olmak üzere, müşterilerimizi güvende tutmak için bir dizi önlemimiz var.
“Birçok durumda bu dolandırıcılıkların, müşterilerin takip edebileceği sahte bir bağlantı sağlayan bir SMS kimlik avı metniyle başladığını biliyoruz. Bunları kaynağında önlemek için telekomünikasyon şirketleriyle birlikte çalışıyoruz ve müşterilerimize, bankalarından veya başka bir güvenilir kuruluştan geliyormuş gibi görünen bir metin veya e-postadaki bağlantılara asla tıklamamalarını tavsiye ediyoruz” dedi.
Bir HSBC sözcüsü şunları söyledi: “Müşterileri ve çevrimiçi paralarını korumak bizim için mutlak bir önceliktir, bu nedenle kötü amaçlı alan adı kayıtlarını ve barındırma faaliyetlerini sürekli olarak izliyor ve uygun yaptırım eylemlerini zamanında gerçekleştiriyoruz.
“Tüm müşterilerimizi, en son dolandırıcılık, uyarı ve tavsiyelerden haberdar olmak için dolandırıcılık ve güvenlik merkezimizi düzenli olarak ziyaret etmeye teşvik ediyoruz.”
Lloyds Bank dolandırıcılık önleme direktörü Liz Ziegler şunları söyledi: “Markalarımızı taklit etmeye çalışan dolandırıcıların oluşturduğu tehdidin farkındayız. Bu sorun sadece bize özgü değil; ne yazık ki tüm büyük şirketler organize suç gruplarının hedefi oluyor.
“Müşterilerimizi dolandırıcılıktan korumak önceliğimizdir ve sahte web sitelerini aktif olarak aramak ve üçüncü taraflardan alınan istihbarata yanıt vermek için en son teknolojiyi kullanıyoruz. Gerektiğinde kolluk kuvvetleri, finans sektörü ve teknoloji sektöründen ortaklarla birlikte çalışarak sahte web sitelerinin kaldırılması için uygun adımları atıyoruz.
“Ancak bu sürecin karmaşık olduğunu ve elimizdeki seçeneklerin sınırlı olabileceğini anlamak önemli. Bu nedenle teknoloji firmalarının, platformlarını güvenilir markaları taklit etmek için kullanan suçlulara karşı daha fazla önlem alması hayati önem taşıyor.”
Taklit web sitelerini avlamak için uzman bir yayından kaldırma servis sağlayıcısı Netcraft ile ve ağlarındaki kötü alan adlarını engellemek için internet servis sağlayıcılarıyla birlikte çalışan NatWest Grubu, çoğu durumda yalnızca kendi adını içeren bir alan adı temelinde hareket edemeyeceğini söyledi. marka adı (bazıları meşru olabileceği için) bu tür siteleri dikkatle izler ve kötü niyetli niyet belirtileri göstermeleri durumunda hızlı bir şekilde harekete geçer.
NatWest aynı zamanda Birleşik Krallık'ta yaşayanları hedef alan ve şu anda her ay 15.000'den fazla kötü amaçlı web sitesine tekabül eden dolandırıcı kripto ve yatırım sitelerinin kapatılması konusunda da oldukça aktif.
Sıradan insanlar çevrimiçi dolandırıcılığın daha farkındadır
Dolandırıcılarla oynanan sürekli ve sinir bozucu köstebek vurma oyununa rağmen, Hangisi? ayrıca dolandırıcılık web sitelerine ilişkin farkındalığın arttığına dair daha cesaret verici işaretler de buldu. Ne Zaman Hangisi? Hangisinin 1.200 üyesi ankete katıldı? Ocak ayında Connect paneli, yalnızca %2'sinin bilgilerini sahte bir siteye girdiğini düşündüğünü, %3'ünün ise emin olmadığını ortaya çıkardı.
Yanıt verenlerin büyük çoğunluğu, garip veya resmi olmayan web adresleri, kötü yazım ve dilbilgisi gibi dolandırıcılık web sitelerinin bazı özelliklerini rahatlıkla tespit edebildi; ancak dört kişiden yalnızca biri bu tür alan adı arama hizmetlerinin varlığından haberdardı. who.is gibi, bu aynı zamanda bu tür web sitelerinin tanımlanmasına da yardımcı olabilir.
Hangi? Ancak siber suçlular arasında yapay zeka (AI) metin oluşturucularının benimsenmesindeki artışın, göze çarpan hataların sayısını azaltmaya başlayabileceği ve sıradan insanların sahte metinleri fark etmesini zorlaştırabileceği konusunda uyardı.