Агентство финансовых услуг Японии сообщает, что японские онлайн-трейдеры подвергаются атакам мошенников, которые массово воруют их брокерские счета. Так, в мае было зарегистрировано 2289 несанкционированных транзакций, и совершено мошеннических сделок на 200 млрд иен, говорится в отчете регулятора. В апреле было зафиксировано 2910 незаконных транзакций и сделок на сумму 290 млрд иен.
Мошенники эксплуатируют уязвимости в системах безопасности
Злоумышленники все еще используют возможные бреши в системах безопасности, чтобы захватить счета и распоряжаться активами ради своего обогащения. С марта количество случаев взлома брокерских счетов резко возросло в Японии. Общее количество незаконных транзакций между мартом и маем достигло 5886, в то время как стоимость несанкционированных сделок превысила 500 млрд иен.
Только 72 несанкционированные транзакции были зарегистрированы в январе и феврале.
Японская ассоциация дилеров по ценным бумагам подтвердила случаи захвата счетов в 16 брокерских компаниях и предупредила, что предполагаемые киберпреступники теперь также нацеливаются на счета в более мелких компаниях по ценным бумагам.
Как работает схема мошенничества
Злоумышленники используют фишинговые методы, вредоносное ПО и другие незаконные средства для получения доступа к пользовательским счетам. Они продают размещенные там ценные бумаги, а на вырученные деньги покупают акции других компаний, чтобы взвинтить их цены.
Эксперты по кибербезопасности отметили, что случаи захвата участились в последние месяцы, поскольку хакеры обнаружили лазейки в системах безопасности некоторых крупных брокеров, включая отсутствие многофакторной аутентификации.
Многофакторная аутентификация добавляет дополнительный уровень безопасности, требуя второй шаг, такой как отпечаток пальца или код доступа, отправленный по SMS или сгенерированный приложением или отдельным устройством.
Меры по усилению безопасности
Ряд брокерских компаний предлагают многофакторную аутентификацию, но использовать ее или нет — во многих случаях зависит от клиента.
Для усиления безопасности 76 брокерских компаний заявили, что сделают многофакторную аутентификацию обязательной для торговых действий, но некоторым брокерам потребуется время для внедрения дополнительных мер.
Регулятор предупреждает, что пользователи не должны повторно использовать один и тот же пароль для разных счетов. Для защиты от вредоносного ПО также важно обновлять операционные системы и использовать антивирусные программы.
Напомним, что чешская компания Fintokei, поддерживаемая брокером контрактов на разницу (CFD) Purple Trading SC, вошла в индустрию проптрейдинга, предлагая услуги на японском рынке. В конечном счете она расширила свое присутствие за пределами Японии и теперь сосредоточена на новых рынках, таких как Австралия, Европа и Юго-Восточная Азия. Однако большинство ее клиентов по-прежнему составляют японские трейдеры.
