يقول المنظمون اليابانيون ومسؤولو الصناعة إن المتسللين يخترقون حسابات الوساطة اليابانية عبر الإنترنت ويستخدمونها لرفع أسعار الأسهم الرخيصة في جميع أنحاء العالم.
تقدر الشرطة والوسطاء وهيئة الخدمات المالية أن حوالي 100 مليار ين - أي ما يقرب من 710 ملايين دولار - قد تم تداولها بالفعل من خلال هذه الصفقات الاحتيالية، ومعظمها في أسهم الشركات الصغيرة.
النمط واضح ومباشر: يستولي اللصوص على بيانات تسجيل دخول العميل، ويشترون أسهمًا منخفضة القيمة السوقية في اليابان أو الولايات المتحدة أو الصين، ويرفعون السعر إلى مستوى عالٍ بما يكفي ليتمكن حاملو الأسهم السابقون - وغالبًا ما يكونون هم المتسللون أنفسهم - من cash .
خوفاً من استخدام منصاتهم كمنصات انطلاق لعمليات الاحتيال، أوقفت العديد من شركات الأوراق المالية اليابانية أوامر الشراء الجديدة في بعض الشركات الصغيرة المدرجة في الصين والولايات المتحدة وفي السوق المحلية.
أكدت شركات الوساطة الكبرى في اليابان وجود معاملات مشبوهة من قبل قراصنة إلكترونيين
أكدت ثماني من أكبر شركات الوساطة الإلكترونية في البلاد، من بينها راكوتين سيكيوريتيز وإس بي آي سيكيوريتيز، وقوع معاملات غير مصرح بها. وقد حوّل نجاح المهاجمين اليابان إلى حلقة ضعيفة محتملة في دفاعات الأسواق العالمية، كاشفاً عن ثغرات في ممارسات الأمن السيبراني للبلاد في الوقت الذي تحث فيه الحكومة الأسر على استثمار المزيد من أموال التقاعد في الأسهم.
يقول الضحايا إن التجربة محيرة ومكلفة. اكتشفت أن حسابها التقاعدي في راكوتين قد استُخدم لشراء أسهم صينية بقيمة 639,777 ينًا يابانيًا، أي ما يعادل 12% من مدخراتها. اتصلت ماي براكوتين، فنصحها موظفوها بتقديم بلاغ للشرطة.
"أخبرتني الشرطة أنه في معظم حالات الاحتيال، ينتهي الأمر بالضحايا في كثير من الأحيان إلى قبول الخسارة بصمت"، كما يتذكر موري. "باختصار، لا يوجد الكثير مما يمكن فعله"
أعلنت راكوتين أنها ستواصل دراسة كل حالة على حدة والرد عليها بحسن نية. في المقابل، صرحت شركة SBI المنافسة بأنها تستمع إلى الظروف الفردية وتستجيب على الفور. وأضافت شركة SMBC Nikko Securities Inc. أنها تراجع كل شكوى وستنظر في كل رد على حدة
ليس كل ضحية مستعدة للكشف عن الأمر علنًا. يقول رجل من طوكيو في منتصف الخمسينيات من عمره، طلب عدم الكشف عن اسمه، إنه خسر حوالي 50 مليون ين ياباني عندما تم اختراق حسابه لدى شركة الوساطة صباح يوم 16 أبريل/نيسان. ظهر تنبيه على هاتفه الآيفون، ولكن عندما اتصل بالشركة، قيل له إن الفنيين لم يتمكنوا من تجميد الحساب في الوقت المناسب لإيقاف عمليات التداول.
في 22 أبريل، حث وزير المالية كاتسونوبو كاتو شركات الأوراق المالية على إجراء محادثات "بحسن نية" مع العملاء المتضررين بشأن تعويض الخسائر. إلا أنه حتى الآن، لم يتلق سوى عدد قليل من المستثمرين تعويضات.
تتزايد حالات التداول المشبوه في اليابان
يتفاقم حجم المشكلة بسرعة. فبحسب هيئة الخدمات المالية، ارتفعت حالات التداول المشبوه إلى 736 حالة في النصف الأول من أبريل/نيسان، بعد أن كانت 33 حالة فقط في فبراير/شباط. ولم يكشف المسؤولون عن إجمالي المبلغ المسروق، لكن محللي القطاع يحذرون من أن هذا الارتفاع يهدد حملة الحكومة طويلة الأمد لتحويل cash الأسر من الودائع المصرفية إلى حسابات استثمارية.
يقول متخصصو الأمن السيبراني إن المحتالين يعتمدون على الأرجح على أسلوبين: هجمات "الخصم في المنتصف" وبرامج سرقة المعلومات الخبيثة.
في الحالة الأولى، يتم استدراج الضحايا إلى صفحة ويب مزيفة - غالبًا من خلال بريد إلكتروني للتصيد الاحتيالي أو إعلان خبيث عبر الإنترنت - والذي يعيد توجيههم بشكل سري إلى موقع الوساطة الحقيقي.
أثناء قيام المستخدم بإدخال اسم المستخدم وكلمة المرور لمرة واحدة، يستولي المهاجم على ملفات تعريف الارتباط الخاصة بالجلسة ويسيطر على الحساب. تعرض بعض المواقع المزيفة الصفحة الأصلية إلى جانب الصفحة المزيفة، مما يخلق وهمًا بالمصداقية.
يقول يوتاكا سيجياما، نائب مدير شركة ماكنيكا لأبحاث الأمن، إن تفضيل متصفحات سطح المكتب على تطبيقات التداول عبر الهاتف المحمول يُعد نقطة ضعف أخرى. فغالباً ما تستخدم تطبيقات الهاتف المحمول فحوصات بيومتريةtronدقة وقنوات مشفرة. ويضيف: "لو تحوّل المستخدمون إلى التطبيقات، لكان من الممكن منع العديد من عمليات السرقة هذه".
على النقيض من ذلك، فإن برامج سرقة المعلومات عبارة عن برامج صغيرة مخفية في المرفقات أو الإعلانات أو الروابط المزيفة. وبمجرد دخولها إلى جهاز كمبيوتر أو هاتف، تقوم هذه البرامج بفحص الملفات والمتصفحات بحثًا عن المعرفات وكلمات المرور المخزنة، ثم ترسل البيانات إلى المهاجم دون أن يلاحظ صاحب الجهاز ذلك.
