Gli hacker stanno dirottando i conti di trading giapponesi per pompare azioni penny

Secondo le autorità di regolamentazione e i funzionari del settore giapponesi, gli hacker stanno violando i conti dei broker online giapponesi e li stanno utilizzando per far salire i prezzi delle azioni penny in tutto il mondo. 

La polizia, i broker e la Financial Services Agency (FSA) stimano che circa 100 miliardi di yen, ovvero circa 710 milioni di dollari, siano già stati movimentati tramite queste operazioni fraudolente, la maggior parte delle quali in penny stock.

Lo schema è semplice: i ladri si impossessano delle credenziali di accesso di un cliente, acquistano azioni di società a bassa capitalizzazione in Giappone, negli Stati Uniti o in Cina e ne fanno salire il prezzo a sufficienza da permettere ai precedenti detentori, spesso gli hacker stessi, di cash .

Preoccupate che le loro piattaforme vengano utilizzate come trampolini di lancio per truffe, diverse società di intermediazione mobiliare giapponesi hanno bloccato i nuovi ordini di acquisto di alcuni titoli a piccola capitalizzazione quotati in Cina, negli Stati Uniti e in patria.

I principali broker in Giappone hanno confermato le transazioni sospette degli hacker

Otto dei maggiori broker online del Paese, tra cui Rakuten Securities Inc. e SBI Securities Co., hanno confermato transazioni non autorizzate. Il successo degli aggressori ha trasformato il Giappone in un potenziale anello debole nella difesa dei mercati globali, evidenziando le falle nelle pratiche di sicurezza informatica del Paese, proprio mentre il governo esorta le famiglie a investire più capitale pensionistico in azioni.

Le vittime affermano che l'esperienza è sconcertante e costosa. Mai Mori, una lavoratrice part-time di 41 anni della prefettura di Aichi, ha scoperto che il suo conto pensionistico Rakuten era stato utilizzato per acquistare azioni cinesi per un valore di 639.777 yen, circa il dodici percento dei suoi risparmi. Ha contattato Rakuten, che le ha consigliato di sporgere denuncia alla polizia.

"La polizia mi ha detto che nella maggior parte dei casi di frode, le vittime finiscono spesso per dover accettare in silenzio la perdita", ha ricordato Mori. "In pratica, non c'è molto che si possa fare"

Rakuten afferma che "continuerà a esaminare ogni caso individualmente e a rispondere in buona fede". La concorrente SBI afferma che sta "ascoltando le circostanze individuali e rispondendo tempestivamente". SMBC Nikko Securities Inc. aggiunge che esamina ogni reclamo e "prenderà in considerazione le risposte individuali"

Non tutte le vittime sono disposte a rendere pubblica la notizia. Un uomo di Tokyo sulla cinquantina, che ha chiesto di rimanere anonimo, afferma di aver perso circa 50 milioni di yen quando il suo conto di intermediazione è stato rubato la mattina del 16 aprile. Un avviso è apparso sul suo iPhone, ma quando ha chiamato la società, gli è stato detto che i tecnici non erano riusciti a bloccare il conto in tempo per bloccare le operazioni.

Il 22 aprile, il Ministro delle Finanze Katsunobu Kato ha esortato le società di intermediazione mobiliare a intavolare colloqui "in buona fede" con i clienti interessati per il rimborso delle perdite. Finora, tuttavia, pochi investitori hanno ricevuto un risarcimento.

In Giappone aumentano i casi di commercio sospetto

La portata del problema sta crescendo rapidamente. Secondo la FSA, i casi di trading sospetto sono balzati a 736 nella prima metà di aprile, dai soli 33 di febbraio. I funzionari non hanno rivelato l'importo totale rubato, ma gli analisti del settore avvertono che l'impennata minaccia la lunga campagna del governo per spostare cash delle famiglie dai depositi bancari ai conti di investimento.

Gli specialisti di sicurezza informatica affermano che i truffatori probabilmente si affidano a due tecniche: attacchi "adversary-in-the-middle" e malware per il furto di informazioni.

Nel primo caso, le vittime vengono attirate su una pagina web fasulla, spesso tramite un'e-mail di phishing o una pubblicità online dannosa, che le reindirizza discretamente al sito di intermediazione autentico.

Mentre il client digita un nome utente e una password monouso, l'aggressore recupera i cookie di sessione e ottiene il controllo dell'account. Alcuni siti falsi mostrano la pagina originale accanto a quella contraffatta, creando un'illusione di autenticità.

Un altro punto debole è la preferenza culturale per i browser desktop rispetto alle app di trading mobile, afferma Yutaka Sejiyama, vicedirettore di Macnica Security Research. Le app mobili tendono a utilizzare controlli biometrici piùtrone canali crittografati. "Se le persone fossero passate alle app, molti di questi furti avrebbero potuto essere fermati", sostiene.

Al contrario, gli infostealer sono piccoli programmi nascosti in allegati, pubblicità o link fasulli. Una volta infiltrati in un computer o in un telefono, setacciano file e browser alla ricerca di ID e password memorizzati e inviano i dati all'aggressore senza che il proprietario se ne accorga.