По данным Bloomberg, преступники захватывают онлайн-брокерские счета в Японии и используют их для повышения цен на дешевые акции по всему миру. С начала февраля сумма мошеннических транзакций достигла 100 млрд иен (около $710 млн). Эти мошенники обычно используют взломанные учетные записи для покупки слабо торгуемых акций в стране и за рубежом, позволяя любому, кто ранее открыл позицию, обналичить деньги по завышенной цене.
Как хакеры проникают в ваш счет для торговли ценными бумагами?
Эксперт по кибербезопасности SB Technology Нобухиро Цудзи заявил, что преступники, стоящие за этими мошенничествами, вероятно, использовали атаки посредника и технологии кражи информации для получения доступа к счету. Первый метод использует поддельные и легитимные сайты для кражи cookie, то есть небольших текстовых файлов, хранящихся в веб-браузере для сохранения данных сессии.
Атаки обычно начинаются с заманивания пользователей на поддельные веб-сайты с помощью фишинговых писем или вредоносной рекламы. Затем поддельный веб-сайт перенаправляет пользователя на законный веб-сайт, где перехватывает его учетные данные для входа. В некоторых случаях злоумышленники создают чрезвычайно сложные интерфейсы, ( например, одна сторона браузера отображает настоящий веб-сайт, а другая — поддельный веб-сайт, ) обмануть пользователя.
В отличие от этого, программы для кражи информации — это вредоносное ПО, специально разработанное для кражи чувствительной информации, такой как ID и пароли. Эти программы скрываются в электронных письмах, вредоносной рекламе или мошеннических веб-сайтах, могут инфицировать устройства пользователей и незаметно красть все сохраненные персональные данные — обычно пользователи даже не осознают, что их затронули. Согласно исследованию Центра безопасности Macnica, в Японии произошло как минимум 105000 утечек учетных данных.
Как хакеры манипулируют рынком для получения сверхприбыли?
Анонимный инвестор сообщил, что его счет был взломан и использован для покупки японских и китайских акций, в результате чего он потерял около 50 миллионов иен. Этот житель Токио в возрасте за 50 лет заявил, что 16 апреля утром на его iPhone внезапно появилось уведомление о счете. Он испугался и сразу же позвонил в брокерскую компанию, но брокерская компания сообщила, что они не могут заморозить этот счет.
Этот инвестор заявил, что, хотя он никогда не покупал акции, а лишь индексные фонды, отслеживающие индекс S&P 500, его счет был использован для покупки акций с маржой. Столкнувшись с падением цен, он решил продать акции, чтобы избежать дальнейших убытков. Поскольку акции были куплены с использованием кредитного плеча, брокерская компания заявила, что ликвидирует его активы в акциях S&P для покрытия убытков.
Этот инвестор заявил, что одной из акций, приобретенных с его счета, является DesignOne Japan Inc. 16 апреля объем торгов этой акции составил 5,8 миллиона акций, тогда как среднедневной объем торгов за последние шесть месяцев составил всего 194 тысячи акций.
А хакеры получают прибыль, сначала покупая акции, чтобы замаскировать их, так как такие акции имеют низкую ликвидность и легко поднимают цену. Хакеры используют счета жертв для покупки с плечом, поднимают цену, а затем сами фиксируют прибыль, оставляя невинных жертв сталкиваться с ужасной судьбой ликвидации.
В связи с этим некоторые японские брокерские компании приостановили обработку заявок на покупку акций некоторых китайских, американских и японских компаний. Восемь крупнейших японских брокеров, таких как Rakuten Securities и SBI Securities, сообщают о несанкционированных сделках на своих платформах. Эти инциденты взлома выявили потенциальные слабые места Японии в защите рынка от кибератак. Они также могут подорвать усилия правительства по привлечению большего числа людей к инвестициям на пенсию, особенно потому, что некоторые жертвы заявили, что не понимают, как их счета были использованы неправомерно, в то время как брокеры до сих пор не возместили жертвам убытки.
Почему хакеры нацелены на Японию для манипулирования рынком?
В последние годы правительство Японии активно продвигает программу освобождения от налогов для мелких инвестиций (NISA), побуждая население к долгосрочным инвестициям, что приводит к значительному притоку капитала на фондовый рынок и способствует распространению таких хакерских действий.
Японская финансовая служба сообщила, что в первой половине апреля количество случаев мошеннической торговли возросло с 33 в феврале до 736, но не раскрыла сумму убытков для жертв. Это ставит под угрозу стратегию правительства по привлечению большего числа инвесторов.
Министр финансов Японии Като Кацунобу 22 апреля заявил, что японское правительство попросило брокерские компании провести «добросовестные» переговоры с клиентами по вопросам компенсации убытков.
Ассоциация ценных бумаг Японии является зонтичной организацией японских брокеров, которая также призывает своих членов обновить системы и обязать внедрить многократную аутентификацию.
Заместитель директора Центра исследований безопасности Macnica Ютака Сэидзияма заявил, что слабостью Японии является то, что люди склонны делать заказы через браузер, а не через более безопасные мобильные приложения. В настоящее время в других странах не наблюдается аналогичного всплеска случаев.
Эта статья о том, как хакеры захватили счета японских инвесторов и манипулировали фондовым рынком, мошеннические суммы превысили 100 миллиардов иен! Впервые опубликовано в Chain News ABMedia.
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Хакеры захватили счета японских инвесторов, манипулируя фондовым рынком, сумма мошенничества превысила 100 миллиардов иен!
По данным Bloomberg, преступники захватывают онлайн-брокерские счета в Японии и используют их для повышения цен на дешевые акции по всему миру. С начала февраля сумма мошеннических транзакций достигла 100 млрд иен (около $710 млн). Эти мошенники обычно используют взломанные учетные записи для покупки слабо торгуемых акций в стране и за рубежом, позволяя любому, кто ранее открыл позицию, обналичить деньги по завышенной цене.
Как хакеры проникают в ваш счет для торговли ценными бумагами?
Эксперт по кибербезопасности SB Technology Нобухиро Цудзи заявил, что преступники, стоящие за этими мошенничествами, вероятно, использовали атаки посредника и технологии кражи информации для получения доступа к счету. Первый метод использует поддельные и легитимные сайты для кражи cookie, то есть небольших текстовых файлов, хранящихся в веб-браузере для сохранения данных сессии.
Атаки обычно начинаются с заманивания пользователей на поддельные веб-сайты с помощью фишинговых писем или вредоносной рекламы. Затем поддельный веб-сайт перенаправляет пользователя на законный веб-сайт, где перехватывает его учетные данные для входа. В некоторых случаях злоумышленники создают чрезвычайно сложные интерфейсы, ( например, одна сторона браузера отображает настоящий веб-сайт, а другая — поддельный веб-сайт, ) обмануть пользователя.
В отличие от этого, программы для кражи информации — это вредоносное ПО, специально разработанное для кражи чувствительной информации, такой как ID и пароли. Эти программы скрываются в электронных письмах, вредоносной рекламе или мошеннических веб-сайтах, могут инфицировать устройства пользователей и незаметно красть все сохраненные персональные данные — обычно пользователи даже не осознают, что их затронули. Согласно исследованию Центра безопасности Macnica, в Японии произошло как минимум 105000 утечек учетных данных.
Как хакеры манипулируют рынком для получения сверхприбыли?
Анонимный инвестор сообщил, что его счет был взломан и использован для покупки японских и китайских акций, в результате чего он потерял около 50 миллионов иен. Этот житель Токио в возрасте за 50 лет заявил, что 16 апреля утром на его iPhone внезапно появилось уведомление о счете. Он испугался и сразу же позвонил в брокерскую компанию, но брокерская компания сообщила, что они не могут заморозить этот счет.
Этот инвестор заявил, что, хотя он никогда не покупал акции, а лишь индексные фонды, отслеживающие индекс S&P 500, его счет был использован для покупки акций с маржой. Столкнувшись с падением цен, он решил продать акции, чтобы избежать дальнейших убытков. Поскольку акции были куплены с использованием кредитного плеча, брокерская компания заявила, что ликвидирует его активы в акциях S&P для покрытия убытков.
Этот инвестор заявил, что одной из акций, приобретенных с его счета, является DesignOne Japan Inc. 16 апреля объем торгов этой акции составил 5,8 миллиона акций, тогда как среднедневной объем торгов за последние шесть месяцев составил всего 194 тысячи акций.
А хакеры получают прибыль, сначала покупая акции, чтобы замаскировать их, так как такие акции имеют низкую ликвидность и легко поднимают цену. Хакеры используют счета жертв для покупки с плечом, поднимают цену, а затем сами фиксируют прибыль, оставляя невинных жертв сталкиваться с ужасной судьбой ликвидации.
В связи с этим некоторые японские брокерские компании приостановили обработку заявок на покупку акций некоторых китайских, американских и японских компаний. Восемь крупнейших японских брокеров, таких как Rakuten Securities и SBI Securities, сообщают о несанкционированных сделках на своих платформах. Эти инциденты взлома выявили потенциальные слабые места Японии в защите рынка от кибератак. Они также могут подорвать усилия правительства по привлечению большего числа людей к инвестициям на пенсию, особенно потому, что некоторые жертвы заявили, что не понимают, как их счета были использованы неправомерно, в то время как брокеры до сих пор не возместили жертвам убытки.
Почему хакеры нацелены на Японию для манипулирования рынком?
В последние годы правительство Японии активно продвигает программу освобождения от налогов для мелких инвестиций (NISA), побуждая население к долгосрочным инвестициям, что приводит к значительному притоку капитала на фондовый рынок и способствует распространению таких хакерских действий.
Японская финансовая служба сообщила, что в первой половине апреля количество случаев мошеннической торговли возросло с 33 в феврале до 736, но не раскрыла сумму убытков для жертв. Это ставит под угрозу стратегию правительства по привлечению большего числа инвесторов.
Министр финансов Японии Като Кацунобу 22 апреля заявил, что японское правительство попросило брокерские компании провести «добросовестные» переговоры с клиентами по вопросам компенсации убытков.
Ассоциация ценных бумаг Японии является зонтичной организацией японских брокеров, которая также призывает своих членов обновить системы и обязать внедрить многократную аутентификацию.
Заместитель директора Центра исследований безопасности Macnica Ютака Сэидзияма заявил, что слабостью Японии является то, что люди склонны делать заказы через браузер, а не через более безопасные мобильные приложения. В настоящее время в других странах не наблюдается аналогичного всплеска случаев.
Эта статья о том, как хакеры захватили счета японских инвесторов и манипулировали фондовым рынком, мошеннические суммы превысили 100 миллиардов иен! Впервые опубликовано в Chain News ABMedia.