Des pirates informatiques détournent des comptes de trading japonais pour faire monter artificiellement le cours des penny stocks

Des pirates informatiques s'introduisent dans des comptes de courtage en ligne japonais et les utilisent pour faire grimper les cours des actions à faible capitalisation dans le monde entier, affirment les autorités de régulation japonaises et des responsables du secteur. 

La police, les courtiers et l'Agence des services financiers (FSA) estiment qu'environ 100 milliards de yens (soit environ 710 millions de dollars) ont déjà été brassés grâce à ces transactions frauduleuses, la plupart portant sur des actions à faible valeur.

Le schéma est simple : des voleurs s’emparent de l’identifiant d’un client, achètent des actions à faible capitalisation au Japon, aux États-Unis ou en Chine, et font monter le prix suffisamment haut pour que les détenteurs précédents — souvent les pirates eux-mêmes — puissent cash .

Inquiètes que leurs plateformes servent de tremplin à ces escroqueries, plusieurs maisons de bourse japonaises ont suspendu les nouveaux ordres d'achat sur certaines petites capitalisations cotées en Chine, aux États-Unis et au Japon.

De grandes sociétés de courtage japonaises ont confirmé les transactions suspectes effectuées par des pirates informatiques

Huit des plus importants courtiers en ligne du pays, dont Rakuten Securities Inc. et SBI Securities Co., ont confirmé des transactions non autorisées. Le succès de ces attaques fait du Japon un maillon faible potentiel de la défense des marchés mondiaux, révélant des failles dans ses pratiques de cybersécurité au moment même où le gouvernement encourage les ménages à investir davantage leurs économies de retraite en actions.

Les victimes décrivent une expérience à la fois déconcertante et coûteuse. Mai Mori, une travailleuse à temps partiel de 41 ans vivant dans la préfecture d'Aichi, a découvert que son compte retraite Rakuten avait été utilisé pour acheter des actions chinoises d'une valeur de 639 777 yens, soit environ 12 % de ses économies. Elle a contacté Rakuten, qui lui a conseillé de porter plainte auprès de la police.

« La police m'a expliqué que, dans la plupart des cas de fraude, les victimes finissent souvent par devoir accepter la perte en silence », se souvient Mori. « En gros, il n'y a pas grand-chose à faire. »

Rakuten affirme qu'elle « continuera d'examiner chaque cas individuellement et d'y répondre de bonne foi ». Son concurrent, SBI, déclare qu'elle « prend en compte les circonstances individuelles et répond rapidement ». SMBC Nikko Securities Inc. ajoute qu'elle examine chaque plainte et « étudiera les réponses individuelles »

Toutes les victimes ne souhaitent pas témoigner publiquement. Un Tokyoïte d'une cinquantaine d'années, qui a souhaité rester anonyme, affirme avoir perdu environ 50 millions de yens lorsque son compte de courtage a été piraté le matin du 16 avril. Une alerte s'est affichée sur son iPhone, mais lorsqu'il a contacté la société, on lui a indiqué que les techniciens ne pouvaient pas bloquer le compte à temps pour stopper les transactions.

Le 22 avril, le ministre des Finances, Katsunobu Kato, a exhorté les sociétés de courtage à engager des discussions de bonne foi avec les clients concernés au sujet du remboursement des pertes. À ce jour, cependant, peu d'investisseurs ont été indemnisés.

Les cas de transactions suspectes sont en augmentation au Japon

L'ampleur du problème s'accroît rapidement. Selon l'Autorité des services financiers (FSA), le nombre de cas de transactions suspectes a bondi à 736 au cours de la première quinzaine d'avril, contre seulement 33 en février. Les autorités n'ont pas divulgué le montant total des sommes détournées, mais les analystes du secteur avertissent que cette recrudescence menace la campagne menée de longue date par le gouvernement pour inciter les ménages à placer cash des comptes bancaires vers des comptes d'investissement.

Les spécialistes en cybersécurité affirment que les escrocs s'appuient probablement sur deux techniques : les attaques de type « adversaire au milieu » et les logiciels malveillants voleurs d'informations.

Dans le premier cas, les victimes sont attirées vers une fausse page web — souvent par le biais d'un courriel d'hameçonnage ou d'une publicité en ligne malveillante — qui les redirige discrètement vers le véritable site de courtage.

Pendant que le client saisit un nom d'utilisateur et un mot de passe à usage unique, le pirate récupère les cookies de session et prend le contrôle du compte. Certains sites frauduleux affichent la page authentique à côté de la page contrefaite, créant ainsi une illusion d'authenticité.

La préférence culturelle pour les navigateurs de bureau par rapport aux applications de trading mobiles constitue une autre faiblesse, selon Yutaka Sejiyama, directeur adjoint chez Macnica Security Research. Les applications mobiles ont tendance à utiliser des contrôles biométriquestronet des canaux chiffrés. « Si les utilisateurs privilégiaient les applications, bon nombre de ces vols auraient pu être évités », affirme-t-il.

À l'inverse, les voleurs d'informations sont de petits programmes dissimulés dans des pièces jointes, des publicités ou des liens frauduleux. Une fois installés sur un ordinateur ou un téléphone, ils analysent les fichiers et les navigateurs à la recherche d'identifiants et de mots de passe enregistrés, puis envoient ces données à l'attaquant sans que le propriétaire ne s'en aperçoive.