日本监管机构和业内人士表示,黑客正在入侵日本在线证券账户,并利用这些账户推高全球低价股票的价格。.
警方、经纪人和金融服务厅 (FSA) 估计,通过这些欺诈性交易已经转移了约 1000 亿日元(约合 7.1 亿美元),其中大部分是低价股。.
模式很简单:窃贼窃取客户的登录信息,购买日本、美国或中国的低市值股票,并将价格推高到足以让早期持有者(通常是黑客自己)cash。
由于担心自己的平台被用作诈骗活动的跳板,几家日本证券公司已经暂停了对在中国、美国和日本国内上市的某些小盘股的新买单。.
日本主要券商已证实这些可疑交易来自黑客。
包括乐天证券和SBI证券在内的八家日本最大的在线券商已证实遭遇未经授权的交易。攻击者的成功使日本成为全球市场防御体系中潜在的薄弱环节,暴露了该国网络安全措施的漏洞,而此时日本政府正敦促民众将更多退休资金投入股市。.
受害者表示,这种经历令人费解且代价高昂。41岁的爱知县兼职员工森麻衣发现,她的乐天退休账户被用于购买价值639,777日元的中国股票——约占她积蓄的12%。她致电乐天公司,对方建议她报警。
森回忆说:“警方告诉我,在大多数诈骗案件中,受害者最终往往只能默默接受损失。基本上,他们也无能为力。”
乐天表示将“继续逐案审查,并本着诚信原则作出回应”。其竞争对手SBI则表示,将“听取具体情况并及时作出回应”。SMBC日兴证券补充道,将审查每一项投诉,“并考虑个别回应”。
并非所有受害者都愿意公开露面。一位不愿透露姓名的东京男子(年龄在50多岁)表示,4月16日上午,他的证券账户被盗,损失了约5000万日元。他的iPhone手机收到了警报,但当他致电证券公司时,对方却告知技术人员无法及时冻结账户以阻止交易。.
4月22日,财务大臣加藤胜信敦促证券公司与受影响的客户进行“诚意”谈判,商讨赔偿事宜。然而,迄今为止,只有少数投资者获得了赔偿。.
日本可疑交易案件不断增加。
问题的规模正在迅速扩大。据英国金融监管局(FSA)称,4月上半月的可疑交易案件数量从2月份的33起激增至736起。官方并未透露被盗金额总额,但业内分析人士警告称,这一激增趋势威胁到政府长期以来旨在将家庭 cash 从银行存款转移到投资账户的计划。.
网络安全专家表示,诈骗分子可能依赖两种技术:“中间人”攻击和信息窃取恶意软件。
第一种情况是,受害者被诱骗到一个虚假网页——通常是通过钓鱼邮件或恶意在线广告——该网页会悄悄地将他们重定向到真正的经纪网站。.
当用户输入用户名和一次性密码时,攻击者会窃取会话 cookie 并控制该帐户。一些虚假网站会将真实页面与伪造页面并排显示,从而营造出真实性的假象。.
Macnica Security Research 副总监 Yutaka Sejiyama 表示,人们更倾向于使用桌面浏览器而非移动交易应用程序是另一个弱点。移动应用程序通常采用更tron的生物识别验证和加密通道。“如果人们改用应用程序,许多盗窃案本可以避免,”他认为。.
相比之下,信息窃取程序是隐藏在附件、广告或虚假链接中的小型程序。一旦进入计算机或手机,它们就会扫描文件和浏览器,寻找存储的ID和密码,并将数据发送给攻击者,而用户却毫不知情。.
