Le banche sono state sollecitate ad agire con fermezza su chiamate e messaggi di spam dopo che la ricerca ha rilevato che diversi importanti istituti di credito di alto livello dovevano ancora attuare completamente le misure di salvaguardia antifrode del regolatore del Regno Unito.
In un esercizio, il gruppo di consumatori Quale? ha affermato di aver falsificato i numeri di telefono di sei importanti banche e società edilizie, consentendole di impersonare fornitori di servizi presso HSBC, Lloyds, Santander, TSB, Nationwide e Virgin Money.
L’autorità di regolamentazione delle telecomunicazioni Ofcom ha emesso nuove regole e linee guida per gli operatori di rete telefonica a novembre mentre tentava di reprimere le chiamate e i messaggi fraudolenti. Le banche possono registrare i numeri di telefono in un elenco di blocco dal 2019.
Lo spoofing offre ai truffatori i mezzi per impersonare le istituzioni tradizionali, rendendo più facile per loro sfruttare le possibili vittime. La gamma di servizi online offerti per imitare i numeri ha facilitato il processo di commettere frodi diffuse.
“Lo spoofing è fin troppo comune nelle frodi con pagamenti push autorizzati, in cui le vittime continuano a perdere somme di denaro potenzialmente in grado di cambiare la vita”, ha affermato Rocio Concha, Which? direttore della politica e dell’advocacy. “La nostra ricerca mostra che alcune banche potrebbero potenzialmente lasciare i propri clienti a rischio”.
Quale? numeri selezionati che sono stati stampati sul retro delle carte di debito o elencati come linee di assistenza antifrode sui siti web delle banche. Ha identificato almeno un numero di telefono che è stato in grado di falsificare per ciascuna delle banche menzionate.
La pratica dello “spoofing” coinvolge i truffatori che chiamano o inviano messaggi di testo da numeri che sembrano provenire da banche, dipartimenti governativi e altre istituzioni fidate. Il suo utilizzo è aumentato durante la crescita dei servizi di gestione delle chiamate via Internet, che consentono agli utenti di modificare il modo in cui il proprio numero di telefono viene visualizzato a basso costo.
Furto d’identità di polizia e personale di banca rappresentava il 10 per cento di tutte le frodi nei pagamenti nella prima metà di quest’anno, secondo UK Finance. Ciò ammontava a 59,6 milioni di sterline, inferiore rispetto allo scorso anno ma nettamente superiore ai 34,7 milioni di sterline persi nella prima metà del 2020.
Ofcom e UK Finance, l’ente del settore bancario, hanno istituito tre anni fa un elenco “Do Not Originate” (DNO) per registrare i numeri di telefono delle istituzioni che vengono utilizzati per i numeri in entrata, spesso utilizzati dai clienti per segnalare attività sospette sulla loro carta. Lanciato come registro volontario, generava un elenco di numeri che le compagnie telefoniche potevano poi bloccare come dannosi se utilizzati per scopi in uscita.
Sotto la guida più recente di Ofcom, i fornitori devono intensificare i controlli “conosci il tuo cliente” sui clienti aziendali e sospendere i numeri collegati alle frodi entro i prossimi sei mesi. Ciò ha rafforzato le disposizioni in vigore poiché non tutti i fornitori di servizi telefonici hanno agito per applicare l’elenco da quando è stato lanciato tre anni fa.
Questo mese, le forze dell’ordine internazionali chiudere un sito web utilizzato dai truffatori per impersonare diverse istituzioni tradizionali. Action Fraud, il centro nazionale di segnalazione delle frodi, ha affermato che il sito iSpoof è stato utilizzato per prendere di mira più di 200.000 residenti nel Regno Unito e per rubare quasi 48 milioni di sterline.
iSpoof ha consentito ai truffatori di fingere di essere rappresentanti di banche, tra cui diverse presenti in Which? Indagine. Da allora la polizia britannica ha arrestato più di 100 persone collegate al sito Web con l’accusa di frode.
In risposta ai risultati, HSBC, Nationwide, Santander, TSB e Virgin Money hanno affermato di aver partecipato allo schema di Ofcom e stavano adottando misure per aggiungere i numeri falsificati da Which? alla lista DNO.
Lloyds ha dichiarato: “Le aziende di telecomunicazioni devono affrontare rapidamente le lacune tecniche nei loro sistemi che consentono questo tipo di frode, anche con elenchi ‘Do Not Originate’ in atto”.