Odpověď na názor

Těch kombinací je hodně, ale hlavně proto, že ty banky samy používají spousty domén - takže pak nevíte, co je pravé a co podvodné (Komerčka se se svým mojebanka.cz je přímo ukázková.)
Kdyby důsledně používaly adresy ve stylu mbank.cz, stačí registrovat v podstatě jen nejběžnější záměny a chytáky typu rnbank.cz, www-mbank.cz a třeba login-mbank.cz (používají-li login.mbank.cz). Na takové domény bych pak umístil statickou webovku s upozorněním, že adresa není úplně správná a po chvíli přesměrováním na hlavní stránku. Takových variant už je podstatně méně a věřím, že udržovat by se to dalo.
Ono sledovat seznamy a reagovat až na situaci, kdy si tu doménu někdo zkusí registrovat, může být pozdě.
Teď je pátek večer. Když budu mít připravenou podvodnou prezentaci, registruji si doménu, za hodinu mám funkční past, v sedm ráno rozešlu návnadu (banky obvykle posílají maily touhle dobou, to není podezřelé...) - a než to v pondělí někdo začne řešit, může být pár kont vybílených.
První, kdo se o tom dozví, bude jejich call centrum, od naštvaných klientů. Upozornění o registraci domény si zřejmě někdo přečte nejdřív v pondělí...
Banky sice klienty vychovávají, posílají e-maily, varují na stránkách, rozesílají edukační SMS, ale, slovy klasika: Je to marný, je to marný... - je to marný!

Mimochodem: www-csas.cz přesměruje (bez upozornění) na stránky Spořitelny, www-mbank.cz odkazuje na mbank.ehub.cz s certifikátem od Let'sEncrypt a jakousi prezentací osobního konta (což "vypadá podezřele"). Další namátkově zkoušené jsou volné...