В Японии злоумышленники взламывают брокерские счета и используют их для повышения стоимости дешевых акций по всему миру, пишет Bloomberg. Волна несанкционированных сделок началась еще в феврале, ее объем достиг 100 млрд иен, или $710 млн, а количество случаев мошеннической торговли выросло до 736.
Как пишет издание, мошенники используют взломанные аккаунты для покупки акций с низким спросом как внутри страны, так и за рубежом, позволяя любому, кто ранее открыл позицию, обналичивать средства по завышенной стоимости. В ответ некоторые японские компании, торгующие ценными бумагами, прекратили обработку заявок на покупку определенных китайских, американских и японских акций.
О несанкционированной торговле на своих платформах сообщили восемь крупнейших брокеров страны, включая Rakuten Securities Inc. и SBI Securities Co.
Эти нарушения могут подорвать усилия японского правительства по привлечению населения к инвестированию, в том числе для обеспечения своей пенсии. Некоторые пострадавшие говорят, что не понимают, как были взломаны их аккаунты, а компании, занимающиеся ценными бумагами, до сих пор в основном воздерживались от возмещения убытков.
В ответ на запросы журналистов брокерские компании поясняют, что стараются реагировать оперативно, однако каждый случай требует индивидуального рассмотрения. Это может приводить к значительным убыткам в случае падения котировок, особенно для инвесторов, использующих для торговли заемные средства.
По словам одного из пострадавших инвесторов, в числе акций, которые приобретены с использованием его учетной записи, были бумаги DesignOne Japan Inc. 16 апреля было продано 5,8 млн этих акций, в то время как средний ежедневный оборот бумаги за последние шесть месяцев достигал 194 тыс. акций. Как отмечает Bloomberg, у редакции нет возможности подтвердить детали транзакций на счете инвестора.
Правительство Японии потребовало от брокерских компаний вести «добросовестные» переговоры с клиентами о компенсации убытков, передает издание слова министра финансов Кацунобу Като.
Японская ассоциация дилеров по ценным бумагам призывает своих участников модернизировать онлайн-системы и сделать многофакторную аутентификацию обязательной.
Эксперты по кибербезопасности отмечают, что злоумышленники используют как поддельные, так и легальные веб-сайты для кражи файлов cookie. Атака обычно начинается с заманивания пользователя на поддельный сайт — с помощью фишингового письма или вредоносной рекламы. Затем пользователя перенаправляют на официальную страницу, где перехватываются его учетные данные для входа. В некоторых случаях злоумышленники создают чрезвычайно сложные интерфейсы: например, одна сторона браузера показывает настоящий сайт, а другая — поддельный. При этом кража логинов и паролей происходит так, чтобы пользователь не осознал, что они были скомпрометированы.
Эксперты отмечают, что одной из причин волны взломов является склонность жителей Японии использовать браузеры, а не мобильные приложения, которые имеют лучшую защиту. За рубежом подобного всплеска случаев не наблюдалось.
Не является индивидуальной инвестиционной рекомендацией | При копировании ссылка обязательна | Нашли ошибку - выделить и нажать Ctrl+Enter | Жалоба