Santander y Barclays son los principales objetivos de los sitios web falsos de los estafadores.
Los clientes de Santander y Barclays parecen ser los objetivos más comunes de los estafadores que crean sitios web bancarios falsos, según una investigación de Which?.
Más de 2.000 sitios web sospechosos de ser copias fueron reportados solo en 2023, afirmó el grupo de consumidores, al mismo tiempo que pedía que los registradores de dominios y las empresas de alojamiento web asumieran más responsabilidad.
Los sitios falsos que se hacen pasar por sitios web bancarios legítimos se utilizan para engañar a las personas y hacer que compartan detalles de cuentas y contraseñas. «La mayoría de los sitios parecen intentos evidentes de confundir a los clientes bancarios», dijo Which?.
Los investigadores de Which?, una marca de Consumers’ Association, revisaron las listas de bloqueo de la industria, que son listas de sitios web que se han reportado como alojar contenido ilegal, y encontraron 2.000 sitios que contenían los nombres de bancos conocidos como HSBC, Halifax, Lloyds, Monzo, Nationwide, NatWest y Starling. También examinaron otra lista de bloqueo compilada por Scamadviser.com y encontraron otras 2.000 direcciones web sospechosas.
«En ambas listas de bloqueo, las palabras Santander y Barclays aparecieron con mayor frecuencia», dijo Which?.
Reconoció que la investigación era inexacta. A veces era imposible para los investigadores verificar si los sitios eran realmente fraudulentos o confirmar que se hacían pasar por los bancos en cuestión, ya que ya habían sido eliminados por las empresas de alojamiento web o los estafadores mismos.
Una encuesta a miembros de Which? encontró anteriormente que la «gran mayoría» se dio cuenta de las estafas debido a errores ortográficos y gramaticales o a las direcciones de sitios web extrañas o no oficiales.
Pidió que los registradores de dominios y las empresas de alojamiento web hagan más: «Los registradores de dominios tienen un papel mucho más importante que desempeñar en la lucha contra el fraude en línea. Para crear un sitio web copiado, los estafadores necesitan utilizar un registrador de dominios y para eliminar uno, los consumidores y las empresas necesitan ponerse en contacto con una empresa de alojamiento web. Muchas empresas operan como ambas cosas y sin embargo, la industria continúa autorregulándose».
Algunos registradores eliminaron rápidamente los sitios web falsos, mientras que otros no hicieron nada. El gobierno está consultando sobre nuevos poderes para confiscar dominios que se utilicen con fines criminales.
Santander dijo: «Tenemos una serie de medidas para mantener seguros a los clientes, incluyendo herramientas sofisticadas para detectar y eliminar sitios web falsos de Santander. Sabemos que en muchos casos estas estafas comienzan con un mensaje de texto de phishing que proporciona un enlace falso para que los clientes lo sigan. Estamos trabajando con compañías de telecomunicaciones para prevenir esto desde la fuente y pedimos a los clientes que nunca hagan clic en enlaces en un mensaje de texto o correo electrónico que pretenda ser de su banco u otra organización de confianza».
Barclays dijo: «La protección de los fondos y los datos de nuestros clientes es nuestra máxima prioridad. Utilizamos varios controles para detectar y solicitar que se eliminen los sitios web maliciosos a través del registrador de dominios. También invitamos a los clientes a compartir detalles de cualquier sitio o página sospechosa a través de las vías de informe detalladas en nuestro sitio web».
