Χιλιάδες «ψεύτικες τράπεζες» που λειτουργούν αποκλειστικά online και στοχεύουν χρήστες στις ΗΠΑ και στο Ηνωμένο Βασίλειο εντόπισαν οι ερευνητές της CTM360, περιγράφοντας μια εκστρατεία απάτης μεγάλης κλίμακας, η οποία δεν στηρίζεται σε πρόχειρες σελίδες phishing, αλλά σε καλοστημένα “sites-βιτρίνες” που μιμούνται νόμιμα χρηματοπιστωτικά ιδρύματα και ακόμη και ρυθμιστικές αρχές.
Σύμφωνα με την ανάλυση, μέσα στον τελευταίο χρόνο καταγράφηκαν πάνω από 11.000 δόλια domains «τραπεζών» -περισσότερα από 8.000 στις ΗΠΑ και πάνω από 3.000 στο Ηνωμένο Βασίλειο- τα οποία λειτουργούσαν χωρίς καμία ρυθμιστική άδεια ή φυσική παρουσία. Οι πλατφόρμες εμφανίζονται γυαλισμένες, με SEO βελτιστοποίηση, ώστε να “γράφουν” ψηλά στα αποτελέσματα αναζήτησης και να δείχνουν αξιόπιστες σε ανυποψίαστους χρήστες που ψάχνουν δάνεια, κάρτες ή χρηματοδότηση.
Αυτό που ξεχωρίζει την υπόθεση, όπως σημειώνει η CTM360, είναι η «επιχειρησιακή ωριμότητα» του μηχανισμού: οι ψεύτικες τράπεζες «πουλάνε» υπηρεσίες όπως δάνεια, στεγαστικά, επιχορηγήσεις ή πιστωτικές κάρτες υψηλού ορίου, συχνά με υποσχέσεις άμεσης έγκρισης ή χωρίς έλεγχο πιστοληπτικής ικανότητας. Ο χρήστης οδηγείται σε απλοποιημένα flows εγγραφής, σε ψεύτικες διαδικασίες KYC και σε “στημένες” εγκρίσεις, με στόχο να χτιστεί εμπιστοσύνη πριν έρθει η χρέωση.
Όταν ο στόχος «τσιμπήσει», ξεκινά η πίεση για πληρωμή τελών ενεργοποίησης ή επεξεργασίας -συνήθως μέσω crypto wallets ή μέσω PayPal με επιλογή Friends and Family, δύο διαδρομές που μειώνουν δραστικά την ιχνηλασιμότητα και τις πιθανότητες ανάκτησης των χρημάτων.
Η CTM360 καταγράφει επίσης ότι οι δράστες δεν βασίζονται σε spam ή διανομή malware, αλλά «παίζουν» κατευθείαν με τους αλγόριθμους των μηχανών αναζήτησης: keyword stuffing, τοπικοποιημένοι χρηματοοικονομικοί όροι ανά περιοχή και χρήση domains που “φαίνονται” αξιόπιστα (.com, .net, .live), με αποτέλεσμα οι ψεύτικες «τράπεζες» να εμφανίζονται δίπλα -ή ακόμη και πάνω- από πραγματικούς παρόχους σε αναζητήσεις.
Στο παρασκήνιο, το μοντέλο είναι βιομηχανικό: μαζικές καταχωρίσεις domains με υψηλό ρυθμό αντικατάστασης, ανακύκλωση HTML/metadata/branding σε χιλιάδες sites, χρήση shared ή free hosting για να «αναμειγνύεται» η κακόβουλη κίνηση με νόμιμες υπηρεσίες, καθώς και πάνω από 30 templates απάτης που επιτρέπουν γρήγορη επανεμφάνιση όταν ένα domain κατεβαίνει. Η εταιρεία χαρτογραφεί τη δραστηριότητα μέσω του πλαισίου Fraud Navigator (εμπνευσμένου από MITRE), περιγράφοντας όλο τον κύκλο: από την ανάπτυξη υποδομών και τη διανομή μέσω SEO, μέχρι τη συλλογή προσωπικών δεδομένων και τη «μετατροπή» σε έσοδα μέσω crypto.
Το συμπέρασμα της ανάλυσης είναι ότι οι «ψεύτικες τράπεζες» δεν είναι πλέον μεμονωμένο φαινόμενο, αλλά συστημική κατάχρηση της ψηφιακής εμπιστοσύνης -με εργαλεία την “αξιοπιστία” της ρυθμιστικής ορολογίας, τη δύναμη των μηχανών αναζήτησης και την προσδοκία ότι οι χρηματοοικονομικές υπηρεσίες είναι πια “ένα κλικ μακριά”. Και όσο η ορατότητα, η αξιοπιστία και η «μετατροπή» (conversion) μπορούν να οπλοποιηθούν, τόσο το φαινόμενο θα μεγαλώνει. Γι’ αυτό, όπως σημειώνει η CTM360, η άμυνα δεν μπορεί να περιορίζεται σε inboxes και endpoints, αλλά απαιτεί συνεχή παρακολούθηση της εξωτερικής επιφάνειας επίθεσης: domains, αποτελέσματα αναζήτησης και κατάχρηση brand.
