Los propios bancos y grandes empresas alemanas, empezando por las Sparkassen, utilizan en sus campañas de marketing dominios externos del tipo "gewinnspiel-sparkasse.de" o "mehr-sparkasse.de", idénticos en apariencia a las URL queemployedan los estafadores para campañas de phishing. La periodista recibió un correo promocional aparentemente legítimo de las Sparkassen invitando a un sorteo vinculado al sistema de pagos Wero, remitido desde la dirección "gewinnspiel-sparkasse.de", alojada en Hetzner y no en la infraestructura de Finanz Informatik, el proveedor informático del grupo. Una búsqueda whois generó además una respuesta de inteligencia artificial de Google que calificó inicialmente el dominio como oficial, para contradecirse después, lo que ilustra la elevada tasa de error de esos resúmenes automáticos y la presencia de anuncios maliciosos entre los resultados patrocinados. Otras compañías como Deutsche Telekom ("dialog-telekom.de") y Deutsche Bahn ("db-fn.de") recurren a prácticas similares, probablemente por la externalización de campañas a agencias de marketing. El uso de dominios independientes contradice los avisos de las entidades, que piden a sus clientes verificar las URL antes de hacer clic, y acostumbra a los usuarios a tratar como legítimos enlaces sospechosos. Además, los bancos suelen negar reembolsos cuando los clientes caen en phishing real, lo que agrava la hipocresía. La solución propuesta pasa por usar subdominios oficiales como "gewinnspiel.sparkasse.de", no registrables por terceros. La consulta enviada al Deutscher Sparkassen- und Giroverband (DSGV) llevaba más de 24 horas sin respuesta en el momento de publicarse la información.
