Hackers estão invadindo contas de corretoras online japonesas e usando-as para inflacionar os preços de ações de baixo valor em todo o mundo, afirmam reguladores japoneses e representantes do setor.
A polícia, corretoras e a Agência de Serviços Financeiros (FSA) estimam que cerca de 100 bilhões de ienes — aproximadamente US$ 710 milhões — já foram movimentados nessas negociações fraudulentas, a maioria delas em ações de baixo valor.
O padrão é simples: os ladrões se apoderam do login de um cliente, compram ações de baixa capitalização no Japão, nos Estados Unidos ou na China e elevam o preço o suficiente para que os detentores anteriores — muitas vezes os hackers — possam cash suas ações.
Preocupadas com a possibilidade de suas plataformas estarem sendo usadas como trampolins para golpes, diversas corretoras japonesas suspenderam novas ordens de compra de determinadas ações de pequena capitalização listadas na China, nos EUA e no mercado interno.
Grandes corretoras no Japão confirmaram as transações suspeitas realizadas por hackers
Oito das maiores corretoras online do país, entre elas a Rakuten Securities Inc. e a SBI Securities Co., confirmaram transações não autorizadas. O sucesso dos ataques transformou o Japão em um potencial elo fraco na defesa dos mercados globais, expondo falhas nas práticas de segurança cibernética do país justamente quando o governo incentiva as famílias a investirem mais dinheiro da aposentadoria em ações.
As vítimas dizem que a experiência é desconcertante e custosa. Mai Mori, uma trabalhadora de meio período de 41 anos na província de Aichi, descobriu que sua conta de aposentadoria da Rakuten havia sido usada para comprar ações chinesas no valor de ¥ 639.777 — cerca de doze por cento de suas economias. Ela ligou para a Rakuten, que a aconselhou a registrar um boletim de ocorrência.
“A polícia me disse que, na maioria dos casos de fraude, as vítimas acabam tendo que aceitar a perda em silêncio”, lembrou Mori. “Basicamente, não há muito o que se possa fazer.”
A Rakuten afirma que “continuará a examinar cada caso individualmente e a responder de boa-fé”. A concorrente SBI declara que está “atenta às circunstâncias individuais e respondendo prontamente”. A SMBC Nikko Securities Inc. acrescenta que analisa todas as reclamações e “considerará as respostas individuais”
Nem todas as vítimas estão dispostas a tornar o caso público. Um homem de Tóquio, na faixa dos 50 anos, que pediu para não ser identificado, afirma ter perdido cerca de ¥50 milhões quando sua conta de corretora foi invadida na manhã de 16 de abril. Um alerta apareceu em seu iPhone, mas quando ele ligou para a empresa, foi informado de que os técnicos não conseguiram bloquear a conta a tempo de impedir as transações.
Em 22 de abril, o Ministro das Finanças, Katsunobu Kato, instou as corretoras a manterem conversas de "boa-fé" com os clientes afetados sobre o reembolso das perdas. Até o momento, porém, poucos investidores receberam indenização.
Os casos de comércio suspeito têm aumentado no Japão
A dimensão do problema está crescendo rapidamente. De acordo com a FSA (Autoridade de Serviços Financeiros), os casos de negociações suspeitas saltaram para 736 na primeira quinzena de abril, contra apenas 33 em fevereiro. As autoridades não divulgaram o valor total desviado, mas analistas do setor alertam que esse aumento ameaça a campanha de longa data do governo para incentivar as famílias a transferirem cash de depósitos bancários para contas de investimento.
Especialistas em cibersegurança afirmam que os golpistas provavelmente se baseiam em duas técnicas: ataques "adversário no meio" e malware de roubo de informações.
No primeiro caso, as vítimas são atraídas para uma página da web falsa — geralmente por meio de um e-mail de phishing ou um anúncio online malicioso — que as redireciona discretamente para o site legítimo da corretora.
Enquanto o cliente digita um nome de usuário e uma senha de uso único, o invasor coleta os cookies de sessão e assume o controle da conta. Alguns sites falsos exibem a página verdadeira ao lado da página falsa, criando uma ilusão de autenticidade.
A preferência cultural por navegadores de desktop em vez de aplicativos de negociação móvel é outra fragilidade, afirma Yutaka Sejiyama, vice-diretor da Macnica Security Research. Os aplicativos móveis tendem a usar verificações biométricas maistrone canais criptografados. "Se as pessoas tivessem migrado para os aplicativos, muitos desses roubos poderiam ter sido evitados", argumenta ele.
Em contraste, os infostealers são pequenos programas ocultos em anexos, anúncios ou links falsos. Uma vez dentro de um computador ou telefone, eles vasculham arquivos e navegadores em busca de IDs e senhas armazenadas e enviam os dados para o invasor sem que o proprietário perceba.
