По данным японских регулирующих органов и представителей отрасли, хакеры взламывают счета японских онлайн-брокерских компаний и используют их для искусственного завышения цен на акции с низкой стоимостью по всему миру.
По оценкам полиции, брокеров и Агентства по финансовым услугам (FSA), через эти мошеннические сделки уже было совершено около 100 миллиардов иен — примерно 710 миллионов долларов, большая часть из которых — с акциями компаний с низкой стоимостью.
Схема проста: воры получают доступ к учетным данным клиента, покупают акции компаний с низкой капитализацией в Японии, США или Китае и поднимают цену настолько высоко, что предыдущие владельцы — зачастую хакеры — могут cash средства.
Опасаясь, что их платформы используются в качестве площадки для мошеннических схем, несколько японских брокерских компаний приостановили прием новых заявок на покупку акций некоторых компаний с небольшой капитализацией, котирующихся в Китае, США и на внутреннем рынке.
Крупнейшие брокерские компании Японии подтвердили подозрительные транзакции, совершенные хакерами
Восемь крупнейших онлайн-брокеров страны, в том числе Rakuten Securities Inc. и SBI Securities Co., подтвердили несанкционированные транзакции. Успех злоумышленников превратил Японию в потенциально слабое звено в защите мировых рынков, выявив пробелы в национальной системе кибербезопасности как раз в тот момент, когда правительство призывает домохозяйства вкладывать больше пенсионных накоплений в акции.
Пострадавшие говорят, что этот опыт необъясним и обходится дорого. Май Мори, 41-летняя работница неполный рабочий день из префектуры Айти, обнаружила , что с ее пенсионного счета в Rakuten были куплены китайские акции на сумму 639 777 йен — около двенадцати процентов ее сбережений. Она позвонила в Rakuten, где ей посоветовали подать заявление в полицию.
«В полиции мне сказали, что в большинстве случаев мошенничества жертвам часто приходится просто молча смириться с потерей», — вспоминает Мори. «По сути, мало что можно сделать»
Компания Rakuten заявляет, что «продолжит рассматривать каждый случай индивидуально и отвечать добросовестно». Конкурент SBI утверждает, что «прислушивается к индивидуальным обстоятельствам и реагирует оперативно». SMBC Nikko Securities Inc. добавляет, что рассматривает каждую жалобу и «будет учитывать индивидуальные ответы»
Не все жертвы готовы рассказывать об этом публично. Житель Токио лет пятидесяти с небольшим, пожелавший остаться анонимным, говорит, что потерял около 50 миллионов иен, когда утром 16 апреля его брокерский счет был взломан. На его iPhone появилось предупреждение, но когда он позвонил в компанию, ему сказали, что технические специалисты не смогли заморозить счет вовремя, чтобы остановить сделки.
22 апреля министр финансов Кацунобу Като призвал брокерские компании провести «добросовестные» переговоры с пострадавшими клиентами о возмещении убытков. Однако до сих пор лишь немногие инвесторы получили компенсацию.
В Японии участились случаи подозрительной торговли
Масштабы проблемы быстро растут. По данным Управления по финансовым услугам (FSA), число подозрительных сделок в первой половине апреля подскочило до 736 по сравнению с всего 33 в феврале. Официальные лица не раскрыли общую сумму украденных средств, но аналитики отрасли предупреждают, что этот всплеск угрожает давней кампании правительства по переводу cash домохозяйств с банковских депозитов на инвестиционные счета.
Специалисты по кибербезопасности говорят, что мошенники, вероятно, используют два метода: атаки типа «противник посередине» и вредоносное ПО для кражи информации.
В первом случае жертв заманивают на поддельную веб-страницу — часто с помощью фишингового электронного письма или вредоносной онлайн-рекламы — которая незаметно перенаправляет их на настоящий сайт брокерской компании.
Пока клиент вводит имя пользователя и одноразовый пароль, злоумышленник перехватывает сессионные cookie-файлы и получает контроль над учетной записью. Некоторые поддельные сайты отображают настоящую страницу рядом с поддельной, создавая иллюзию подлинности.
Ещё одним слабым местом является предпочтение настольных браузеров мобильным торговым приложениям, считает Ютака Седжияма, заместитель директора Macnica Security Research. Мобильные приложения, как правило, используют болееtronбиометрические проверки и зашифрованные каналы. «Если бы люди перешли на приложения, многие из этих краж можно было бы предотвратить», — утверждает он.
В отличие от них, программы-похитители информации — это небольшие программы, скрытые во вложениях, рекламе или поддельных ссылках. Попав в компьютер или телефон, они просматривают файлы и браузеры в поисках сохраненных идентификаторов и паролей и отправляют данные злоумышленнику, не привлекая внимания владельца.
