يتم الإبلاغ كل عام عن الآلاف من المواقع الاحتيالية التي تبدو وكأنها مواقع تابعة لأكبر بنوك التجزئة في المملكة المتحدة – ولكنها بالطبع ليست من هذا النوع. وشوهد أكثر من 2000 من هؤلاء المقلدين في عام 2023، مع باركليز وسانتاندر الأكثر خداعًا.
هذا بحسب هيئة مراقبة المستهلك أيّ؟، وهو ما يدعو إلى فرض واجبات قانونية جديدة لإجبار مسجلي النطاق على بذل المزيد من الجهد لوقف عمليات الاحتيال المستمرة هذه بشكل ملحوظ.
أيّ؟ عملت جنبا إلى جنب مع اتحاد أبحاث DNS (DNSRF)، وهي منظمة غير ربحية مقرها أكسفورد تبحث في أسماء النطاقات وإدارة الإنترنت، للبحث في قوائم حظر التصيد الاحتيالي للمواقع التي تم الإبلاغ عنها في عام 2023 والتي تحتوي على أسماء العلامات التجارية المختلفة للبنوك في عناوين URL الخاصة بها.
لم تجد نقصًا في مثل هذه المواقع، مما يؤثر على البنوك الكبرى وجمعيات البناء مثل باركليز، وإتش إس سي بي، وهاليفاكس، ولويدز، ونيشن وايد، ونات ويست، وسانتاندر، بالإضافة إلى الوافدين الجدد على الإنترنت مثل مونزو وستارلينج. يبدو أن غالبية هذه المواقع عبارة عن مواقع تصيد احتيالي حيث يتم خداع المستخدمين لإدخال بياناتهم المصرفية عبر الإنترنت.
كما تم فحص DNSRF موقع Scamadviser.com قائمة الحظر، واستخراج البيانات من عناوين URL التي تحتوي على أسماء البنوك المحددة التي لديها “درجة ثقة” أقل من 50 من أصل 100 محتملة. ويستند مقياس الملكية هذا إلى 40 عنصرًا مختلفًا، بما في ذلك ملكية موقع الويب، وما إذا كانت تفاصيل الاتصال مخفية، ومكان وجودها. استضافته، وما إلى ذلك. وجد الباحثون أكثر من 2000 عنوان URL يحتمل أن يكون خطيرًا في هذه القائمة.
وفي كلتا القائمتين، ظهرت الكلمتان “باركليز” و”سانتاندير” في أغلب الأحيان. وكانت سانتاندر على وجه الخصوص واحدة من أكثر العلامات التجارية المستهدفة بانتحال الهوية في السنوات الأخيرة – وبالفعل، في مايو 2023، حسبما أفادت التقارير. تم انتحال شخصية رئيس الاحتيال الخاص بها في سرقة 60 ألف جنيه إسترليني من أحد العملاء.
“من المثير للقلق للغاية أنه تم الإبلاغ عن الآلاف من المواقع المصرفية المقلدة في عام واحد – مما قد يؤدي إلى تعرض ملايين المستهلكين لمحتوى احتيالي عبر الإنترنت”
روكيو كونشا، أيهما؟
البيانات التي حصلت عليها والتي؟ و DNSRF تجريبي ولا يأخذ في الاعتبار كل موقع ويب مصرفي مقلد قد يكون موجودًا. ومن الجدير بالذكر أنه كان لا بد من استبعاد TSB من النتائج لأن اسمه عبارة عن سلسلة شائعة من الحروف التي تولد الكثير من النتائج الإيجابية الخاطئة. لم يكن من الممكن أيضًا مراجعة والتحقق مما إذا كانت جميع مواقع الويب التي تمت مشاهدتها احتيالية بالفعل أو حتى تنتحل صفة البنوك المعنية، حيث تمت إزالة العديد منها بالفعل بواسطة شركات استضافة الويب أو المحتالين أنفسهم.
ومع ذلك، قالت روسيو كونشا، أيهما؟ مدير السياسات والمناصرة، من المرجح أن المواقع التي تم العثور عليها والبالغ عددها 2000 موقع هي مجرد قمة جبل الجليد وأن العديد من المواقع الأخرى لم يتم اكتشافها. لا يظهر العديد منها مطلقًا في قوائم الحظر، وبعضها يظل نشطًا لمدة أيام أو حتى ساعات فقط قبل أن يتم سحبه.
وقالت: “من المثير للقلق للغاية أنه تم الإبلاغ عن الآلاف من المواقع المصرفية المقلدة في عام واحد – مما قد يؤدي إلى تعرض ملايين المستهلكين لمحتوى احتيالي عبر الإنترنت”. “لا ينبغي للمستهلكين الذين يحاولون إجراء المعاملات المصرفية عبر الإنترنت فقط أن يتحملوا مسؤولية الإبلاغ عن مواقع الاحتيال ومطاردة مسجلي النطاق لإزالتها.”
وقال كونشا إن حقيقة قدرة مسجلي النطاق على التنظيم الذاتي لا تزال تعرض المستهلكين للخطر. أيّ؟ وجدت أيضًا أن العديد من أمناء السجلات يختلفون في أسلوبهم في التعامل مع تقارير عمليات الاحتيال – فبينما يقوم البعض بإزالة المخالفين بسرعة، لا يستجيب البعض الآخر حتى للبلاغات.
وحثت مسجلي النطاق على تحمل المزيد من العبء في مكافحة الاحتيال عبر الإنترنت. وقالت: “مع اقتراب الانتخابات، يجب على الحكومة المقبلة أن تجعل مكافحة الاحتيال أولوية وطنية، وأن تضع واجبات قانونية جديدة على هذه الشركات لمنع المحتالين من إنشاء هذه المواقع المقلدة الاحتيالية”.
ماذا تفعل البنوك
ولم يعلق باركليز على أي منها؟ البحث، لكن المتحدث باسم Santander قال: “إن حماية عملائنا من الاحتيال والاحتيال هي أولوية رئيسية للجميع في Santander. لدينا مجموعة من الإجراءات للحفاظ على سلامة العملاء، بما في ذلك الأدوات المتطورة لاكتشاف مواقع Santander الإلكترونية المزيفة وإزالتها.
“نحن نعلم أنه في كثير من الحالات، تبدأ عمليات الاحتيال هذه برسالة نصية تصيدية عبر الرسائل النصية القصيرة توفر رابطًا مزيفًا ليتبعه العملاء. وقالوا: “إننا نعمل مع شركات الاتصالات لمنع ذلك من المصدر، ونحث العملاء على عدم النقر مطلقًا على الروابط الموجودة في رسالة نصية أو بريد إلكتروني يُزعم أنها من البنك الذي يتعاملون معه أو من منظمة أخرى موثوقة”.
وقال متحدث باسم HSBC: “إن حماية العملاء وأموالهم عبر الإنترنت هي أولوية مطلقة بالنسبة لنا، لذلك نحن نراقب باستمرار تسجيلات النطاق الضار وأنشطة الاستضافة، ونتخذ أي إجراء تنفيذي مناسب في الوقت المناسب.
“نحن نشجع جميع العملاء على زيارة موقعنا مركز الاحتيال والأمن بشكل منتظم، لمواكبة أحدث عمليات الاحتيال والتحذيرات والنصائح.
وقالت ليز زيغلر، مديرة منع الاحتيال في بنك لويدز: “نحن ندرك التهديد الذي يشكله المحتالون الذين يحاولون انتحال صفة علاماتنا التجارية. هذه المشكلة ليست فريدة بالنسبة لنا – لسوء الحظ، يتم استهداف جميع الشركات الكبرى من قبل مجموعات الجريمة المنظمة.
“إن حماية عملائنا من الاحتيال هي أولويتنا، ونحن نستخدم أحدث التقنيات للبحث النشط عن مواقع الويب المزيفة، بالإضافة إلى الرد على المعلومات الاستخبارية الواردة من أطراف ثالثة. نحن نتخذ الخطوات المناسبة لإزالة مواقع الويب المزيفة، ونعمل عند الضرورة مع الشركاء عبر تطبيق القانون والصناعة المالية وقطاع التكنولوجيا.
“ومع ذلك، من المهم أن نفهم أن هذه العملية معقدة، وأن الخيارات المتاحة لنا يمكن أن تكون محدودة. ولهذا السبب من الضروري أن تبذل شركات التكنولوجيا المزيد من الجهود للقضاء على المجرمين الذين يستخدمون منصاتها لانتحال صفة العلامات التجارية الموثوقة.
NatWest Group، التي تعمل مع مزود خدمة إزالة متخصص نتكرافت لملاحقة مواقع الويب المقلدة ومع مزودي خدمة الإنترنت لحظر النطاقات السيئة على شبكاتهم، قالت إنه على الرغم من أنها في معظم الحالات لا تستطيع التصرف بشكل كامل على أساس النطاق الذي يحتوي على اسم علامتها التجارية – حيث قد يكون بعضها مشروعًا – إلا أنها تفعل ذلك بعناية مراقبة أي من هذه المواقع والتصرف بسرعة إذا أظهرت علامات نوايا خبيثة.
تنشط NatWest أيضًا بشكل كبير في الضغط من أجل إزالة مواقع العملات المشفرة والاستثمارية الاحتيالية التي تستهدف المقيمين في المملكة المتحدة، والتي تصل حاليًا إلى أكثر من 15000 موقع ويب ضار كل شهر.
الأشخاص العاديون أكثر وعيًا بالاحتيال عبر الإنترنت
على الرغم من استمرار لعبة الضرب بالخلد التي يتم لعبها مع المحتالين، فما هي؟ وجدت أيضًا بعض العلامات المشجعة التي تشير إلى تزايد الوعي بمواقع الاحتيال. متى أي؟ تم استطلاع رأي 1200 عضو من أيهما؟ Connect في شهر يناير، وجدت أن 2% فقط اعتقدوا أنهم أدخلوا تفاصيلهم على موقع مزيف، بينما كان 3% غير متأكدين.
كانت الغالبية العظمى من المشاركين أيضًا قادرين بشكل مريح على تحديد بعض السمات المميزة لموقع ويب احتيالي، مثل عناوين الويب الغريبة أو غير الرسمية، والتهجئة والقواعد السيئة – على الرغم من أن واحد فقط من كل أربعة كانوا على علم بوجود خدمات البحث عن النطاق مثل مثل الذي هو، والتي يمكن أن تساعد أيضًا في تحديد مواقع الويب هذه.
أيّ؟ ومع ذلك، فقد حذر من أن النمو في اعتماد مولدات النصوص باستخدام الذكاء الاصطناعي (AI) بين مجرمي الإنترنت قد يبدأ في تقليل عدد الأخطاء الصارخة، مما يجعل الأمر أكثر صعوبة بالنسبة للأشخاص العاديين. لاكتشاف المنتجات المقلدة.
