Згідно з повідомленням Bloomberg, злочинці захоплюють японські інтернет-брокерські акаунти та використовують їх для підвищення цін на світові недорогі акції. З лютого сума шахрайських угод досягла 100 мільярдів єн (приблизно 7,1 мільйона доларів США). Ці замилювання очей зазвичай використовують зламані акаунти для покупки акцій з низьким обсягом торгів як в Японії, так і за її межами, дозволяючи будь-кому, хто раніше створив позицію, отримати вигоду за завищеною ціною.
Як хакери зламують твій акаунт для торгівлі цінними паперами?
Експерт з кібербезпеки SB Technology Нобуhiro Цудзі зазначив, що злочинці, які стоять за цими шахрайствами, ймовірно, використовували атаки посередника та технології крадіжки інформації для отримання доступу до акаунтів. Перший метод використовує фальшиві та легітимні веб-сайти для крадіжки cookie, тобто маленьких текстових файлів, що зберігаються в веб-браузері для збереження даних сесії.
Атаки зазвичай починаються з заманювання користувачів на підроблені веб-сайти за допомогою фішингових електронних листів або шкідливої реклами. Потім підроблений веб-сайт перенаправляє користувача на законний веб-сайт, де перехоплює його облікові дані для входу. У деяких випадках зловмисники створюють надзвичайно складні інтерфейси ( наприклад, одна сторона браузера відображає справжній веб-сайт, а інша сторона відображає підроблений веб-сайт ) обдурити користувача.
На відміну від цього, викрадач інформації — це зловмисне програмне забезпечення, спеціально розроблене для крадіжки конфіденційної інформації, такої як ідентифікатори та паролі. Ці програми, приховані в електронних листах, шкідливій рекламі або шахрайських веб-сайтах, можуть заражати пристрої користувачів і викрадати всі збережені особисті дані, часто навіть не усвідомлюючи, що вони були скомпрометовані. Згідно з дослідженням Центру досліджень безпеки Macnica, в Японії сталося щонайменше 105 000 витоків облікових даних.
Як хакери маніпулюють ринком для отримання величезного прибутку?
Анонімний інвестор повідомив, що його акаунт був зламаний і використаний для покупки японських і китайських акцій, внаслідок чого він втратив близько 50 мільйонів єн. Цей 50-річний житель Токіо зазначив, що 16 квітня вранці на його iPhone раптово з'явилося сповіщення про акаунт. Він відчув паніку і негайно зателефонував до брокерської компанії, але брокерська компанія заявила, що не може заморозити цей акаунт.
Цей інвестор зазначив, що, незважаючи на те, що він купував лише індексні фонди, що відстежують індекс S&P 500, і ніколи не купував окремі акції, його акаунт був використаний для покупки акцій з маржею. Стикнувшись з різким падінням цін, він вирішив продати ці акції, щоб уникнути подальших збитків. Оскільки акції були куплені за рахунок фінансового важеля, брокерська компанія повідомила, що ліквідує його акції S&P, щоб компенсувати збитки.
Цей інвестор стверджує, що одна з акцій, придбаних за його акаунтом, – це DesignOne Japan Inc. 16 квітня обсяг торгівлі цією акцією склав 5,8 мільйона акцій, тоді як середньоденний обсяг торгів за останні шість місяців становив лише 194 тисячі акцій.
А хакери отримують прибуток, спочатку купуючи акції, що перебувають у тіні, оскільки такі акції мають дуже низький обсяг торгівлі, що дозволяє легко підняти ціну. Хакери використовують акаунти жертв для того, щоб за допомогою важелів купити велику кількість акцій, підвищують ціну, а потім самі отримують прибуток, залишаючи невинних жертв з жалюгідною долею, що їм загрожує ліквідація.
У відповідь на це деякі японські фірми, що займаються цінними паперами, припинили обробку заявок на купівлю деяких китайських, американських і японських акцій. Вісім найбільших брокерів Японії, такі як Rakuten Securities Corporation і SBI Securities Corporation, повідомили про несанкціоновану торгівлю на своїх платформах. Ці вторгнення виявили потенційну слабкість Японії в захисті ринку від хакерів. Вони також можуть підірвати зусилля уряду, спрямовані на те, щоб спонукати більше людей інвестувати в пенсійне забезпечення, особливо з огляду на те, що деякі жертви кажуть, що не розуміють, як їхні рахунки були скомпрометовані, а фірми, що займаються цінними паперами, досі не змогли компенсувати втрати жертв.
Чому хакери націлюються на Японію для маніпуляцій ринком?
Уряд Японії в останні роки активно просуває план безподаткових інвестицій для малих сум (NISA), заохочуючи населення здійснювати довгострокові інвестиції, що призвело до значного припливу капіталу на фондовий ринок та сприяло поширенню таких хакерських дій.
Японське управління фінансових послуг повідомило, що у першій половині квітня випадки шахрайських угод зросли з 33 у лютому до 736, але не розкрили суму збитків для жертв. Це ставить під загрозу стратегію уряду залучення більшої кількості інвесторів.
Міністр фінансів Японії Като Кацунобу 22 квітня заявив, що уряд Японії вимагав від брокерських компаній провести «чесні» переговори з клієнтами щодо проблеми компенсації збитків.
Японська асоціація цінних паперів є парасольковою організацією японських брокерських компаній, ця асоціація також закликає своїх членів оновити системи та запровадити обов'язкову багатофакторну автентифікацію.
Заступник директора Центру безпеки Macnica Ютака Седжіяма зазначив, що слабким місцем Японії є те, що люди схильні робити замовлення через браузер, а не через більш захищені мобільні додатки. На даний момент в інших країнах не спостерігається подібного різкого зростання випадків.
Ця стаття Хакери захопили акаунти японських інвесторів, маніпулюючи фондовим ринком, шахрайство перевищило тисячу мільярдів єн! Вперше з'явилося на Ланцюг Новини ABMedia.
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
Зломщики захопили акаунт японських інвесторів, маніпулюючи фондовим ринком, шахрайські суми перевищили 100 мільярдів єн!
Згідно з повідомленням Bloomberg, злочинці захоплюють японські інтернет-брокерські акаунти та використовують їх для підвищення цін на світові недорогі акції. З лютого сума шахрайських угод досягла 100 мільярдів єн (приблизно 7,1 мільйона доларів США). Ці замилювання очей зазвичай використовують зламані акаунти для покупки акцій з низьким обсягом торгів як в Японії, так і за її межами, дозволяючи будь-кому, хто раніше створив позицію, отримати вигоду за завищеною ціною.
Як хакери зламують твій акаунт для торгівлі цінними паперами?
Експерт з кібербезпеки SB Technology Нобуhiro Цудзі зазначив, що злочинці, які стоять за цими шахрайствами, ймовірно, використовували атаки посередника та технології крадіжки інформації для отримання доступу до акаунтів. Перший метод використовує фальшиві та легітимні веб-сайти для крадіжки cookie, тобто маленьких текстових файлів, що зберігаються в веб-браузері для збереження даних сесії.
Атаки зазвичай починаються з заманювання користувачів на підроблені веб-сайти за допомогою фішингових електронних листів або шкідливої реклами. Потім підроблений веб-сайт перенаправляє користувача на законний веб-сайт, де перехоплює його облікові дані для входу. У деяких випадках зловмисники створюють надзвичайно складні інтерфейси ( наприклад, одна сторона браузера відображає справжній веб-сайт, а інша сторона відображає підроблений веб-сайт ) обдурити користувача.
На відміну від цього, викрадач інформації — це зловмисне програмне забезпечення, спеціально розроблене для крадіжки конфіденційної інформації, такої як ідентифікатори та паролі. Ці програми, приховані в електронних листах, шкідливій рекламі або шахрайських веб-сайтах, можуть заражати пристрої користувачів і викрадати всі збережені особисті дані, часто навіть не усвідомлюючи, що вони були скомпрометовані. Згідно з дослідженням Центру досліджень безпеки Macnica, в Японії сталося щонайменше 105 000 витоків облікових даних.
Як хакери маніпулюють ринком для отримання величезного прибутку?
Анонімний інвестор повідомив, що його акаунт був зламаний і використаний для покупки японських і китайських акцій, внаслідок чого він втратив близько 50 мільйонів єн. Цей 50-річний житель Токіо зазначив, що 16 квітня вранці на його iPhone раптово з'явилося сповіщення про акаунт. Він відчув паніку і негайно зателефонував до брокерської компанії, але брокерська компанія заявила, що не може заморозити цей акаунт.
Цей інвестор зазначив, що, незважаючи на те, що він купував лише індексні фонди, що відстежують індекс S&P 500, і ніколи не купував окремі акції, його акаунт був використаний для покупки акцій з маржею. Стикнувшись з різким падінням цін, він вирішив продати ці акції, щоб уникнути подальших збитків. Оскільки акції були куплені за рахунок фінансового важеля, брокерська компанія повідомила, що ліквідує його акції S&P, щоб компенсувати збитки.
Цей інвестор стверджує, що одна з акцій, придбаних за його акаунтом, – це DesignOne Japan Inc. 16 квітня обсяг торгівлі цією акцією склав 5,8 мільйона акцій, тоді як середньоденний обсяг торгів за останні шість місяців становив лише 194 тисячі акцій.
А хакери отримують прибуток, спочатку купуючи акції, що перебувають у тіні, оскільки такі акції мають дуже низький обсяг торгівлі, що дозволяє легко підняти ціну. Хакери використовують акаунти жертв для того, щоб за допомогою важелів купити велику кількість акцій, підвищують ціну, а потім самі отримують прибуток, залишаючи невинних жертв з жалюгідною долею, що їм загрожує ліквідація.
У відповідь на це деякі японські фірми, що займаються цінними паперами, припинили обробку заявок на купівлю деяких китайських, американських і японських акцій. Вісім найбільших брокерів Японії, такі як Rakuten Securities Corporation і SBI Securities Corporation, повідомили про несанкціоновану торгівлю на своїх платформах. Ці вторгнення виявили потенційну слабкість Японії в захисті ринку від хакерів. Вони також можуть підірвати зусилля уряду, спрямовані на те, щоб спонукати більше людей інвестувати в пенсійне забезпечення, особливо з огляду на те, що деякі жертви кажуть, що не розуміють, як їхні рахунки були скомпрометовані, а фірми, що займаються цінними паперами, досі не змогли компенсувати втрати жертв.
Чому хакери націлюються на Японію для маніпуляцій ринком?
Уряд Японії в останні роки активно просуває план безподаткових інвестицій для малих сум (NISA), заохочуючи населення здійснювати довгострокові інвестиції, що призвело до значного припливу капіталу на фондовий ринок та сприяло поширенню таких хакерських дій.
Японське управління фінансових послуг повідомило, що у першій половині квітня випадки шахрайських угод зросли з 33 у лютому до 736, але не розкрили суму збитків для жертв. Це ставить під загрозу стратегію уряду залучення більшої кількості інвесторів.
Міністр фінансів Японії Като Кацунобу 22 квітня заявив, що уряд Японії вимагав від брокерських компаній провести «чесні» переговори з клієнтами щодо проблеми компенсації збитків.
Японська асоціація цінних паперів є парасольковою організацією японських брокерських компаній, ця асоціація також закликає своїх членів оновити системи та запровадити обов'язкову багатофакторну автентифікацію.
Заступник директора Центру безпеки Macnica Ютака Седжіяма зазначив, що слабким місцем Японії є те, що люди схильні робити замовлення через браузер, а не через більш захищені мобільні додатки. На даний момент в інших країнах не спостерігається подібного різкого зростання випадків.
Ця стаття Хакери захопили акаунти японських інвесторів, маніпулюючи фондовим ринком, шахрайство перевищило тисячу мільярдів єн! Вперше з'явилося на Ланцюг Новини ABMedia.