Hackers sequestram contas de corretoras japonesas para manipular ações de baixo valor

Criminosos invadem plataformas de trading no Japão, usando contas roubadas para inflar artificialmente ações penny—enquanto reguladores parecem distraídos contando ienes. Mais um dia no mercado financeiro desregulado.

Os principais corretores do Japão confirmaram as transações suspeitas de hackers

Oito dos maiores corretores on -line do país, entre eles a Rakuten Securities Inc. e a SBI Securities Co., confirmaram transações não autorizadas. O sucesso dos atacantes transformou o Japão em uma ligação fraca potencial na defesa dos mercados globais, expondo buracos nas práticas de segurança cibernética do país, assim como o governo está pedindo às famílias que despejam mais dinheiro da aposentadoria em ações.

As vítimas dizem que a experiência é desconcertante e cara. Mai Mori, uma trabalhadora de meio período de 41 anos na prefeitura de Aichi, descobriu que sua conta de aposentadoria de Rakuten havia sido usada para comprar ações chinesas no valor de 639.777 ienes-cerca de doze por cento de suas economias. Ela ligou para Rakuten, que a aconselhou a registrar um relatório policial.

"A polícia me disse que, na maioria dos casos de fraude, as vítimas geralmente acabam tendo que aceitar silenciosamente a perda", lembrou Mori. "Basicamente, não há muito que possa ser feito."

Rakuten diz que "continuará a examinar cada caso individualmente e responder de boa fé". O rival SBI afirma que está "ouvindo circunstâncias individuais e respondendo prontamente". A SMBC Nikko Securities Inc. acrescenta que analisa todas as reclamações e "considerará respostas individuais".

Nem toda vítima está disposta a se tornar pública. Um homem de Tóquio na casa dos 50 anos, que pediu para não ser identificado, diz que perdeu cerca de ¥ 50 milhões quando sua conta de corretora foi seqüestrada na manhã de 16 de abril. Um alerta brilhou em seu iPhone, mas quando ele ligou para a empresa, lhe disseram que os técnicos não podiam congelar a conta a tempo de interromper as negociações.

Em 22 de abril, o ministro das Finanças, Katsunobu Kato, pediu às empresas de valores mobiliários que realizassem conversas de "boa fé" com os clientes afetados sobre as perdas de reembolso. Até agora, no entanto, poucos investidores receberam compensação.

Casos de comércio suspeito têm aumentado no Japão

A escala do problema está crescendo rapidamente. De acordo com a FSA, os casos comerciais suspeitos foram para 736 no primeiro semestre de abril, de apenas 33 em fevereiro. As autoridades não divulgaram o valor total roubado, mas os analistas do setor alertam que o surto ameaça a campanha de longa duração do governo para transferir cash das famílias de depósitos bancários em contas de investimento.

Especialistas em segurança cibernética dizem que os golpistas provavelmente dependem de duas técnicas: ataques de "adversário no meio" e malware da Infotealer.

No primeiro caso, as vítimas são atraídas para uma página falsa - geralmente por meio de um e -mail de phishing ou um anúncio on -line malicioso - que discretamente os redireciona para o site de corretagem genuíno.

Enquanto o cliente digita um nome de usuário e uma senha única, o invasor pega os cookies da sessão e ganha o controle da conta. Alguns sites falsos exibem a página real ao lado da falsificação, criando uma ilusão de autenticidade.

Uma preferência cultural para navegadores de mesa sobre aplicativos de negociação móvel é outra fraqueza, diz Yutaka Sejiyama, vice -diretora da Macnica Security Research. Os aplicativos móveis tendem a usar verificações biométricastronGer e canais criptografados. "Se as pessoas mudassem para aplicativos, muitos desses roubos poderiam ter sido interrompidos", argumenta ele.

Por outro lado, os infotelantes são pequenos programas escondidos em anexos, anúncios ou links falsos. Uma vez dentro de um computador ou telefone, peneire através de arquivos e navegadores para IDs e senhas armazenadas e enviam os dados para o invasor sem que o proprietário percebesse.

Academia Cryptopolitan: Cansado de balanços de mercado? Saiba como DeFi pode ajudá -lo a criar renda passiva constante. Registre -se agora