وفقا لبلومبرج ، يخترق المجرمون حسابات الوساطة عبر الإنترنت في اليابان ويستخدمونها لرفع أسعار الأسهم الرخيصة في جميع أنحاء العالم. ومنذ بداية فبراير، بلغ حجم معاملات الاحتيال 100 مليار ين (حوالي 710 ملايين دولار). عادة ما تستخدم عمليات الاحتيال هذه الحسابات المخترقة لشراء الأسهم المتداولة بشكل خفيف في الداخل والخارج ، مما يسمح لأي شخص فتح مركزا سابقا بصرف الأموال بسعر مبالغ فيه.
كيف يقوم القراصنة باختراق حساب تداول الأوراق المالية الخاص بك؟
قال خبير الأمن السيبراني في SB Technology، نوبوهيرو تسوجي، إن المجرمين وراء هذه الاحتيالات من المرجح أنهم استخدموا هجمات الرجل في المنتصف وتقنيات سرقة المعلومات للحصول على صلاحيات الوصول إلى الحساب. تعتمد الطريقة الأولى على استخدام مواقع وهمية وقانونية لسرقة الكوكيز، وهي ملفات نصية صغيرة تُخزن في متصفح الويب للاحتفاظ ببيانات الجلسة.
الهجمات عادة ما تبدأ من خلال رسائل البريد الإلكتروني الاحتيالية أو الإعلانات الضارة لجذب المستخدمين إلى مواقع وهمية. ثم تقوم المواقع الوهمية بإعادة توجيه المستخدمين إلى مواقع قانونية، حيث تقوم باعتراض بيانات اعتماد تسجيل دخولهم. في بعض الحالات، يقوم المهاجمون بإنشاء واجهات معقدة للغاية ( على سبيل المثال، يظهر جانب المتصفح الموقع الحقيقي بينما يظهر الجانب الآخر الموقع الوهمي ) لخداع المستخدمين.
بالمقارنة، فإن برامج سرقة المعلومات هي نوع من البرمجيات الخبيثة المصممة خصيصًا لسرقة المعلومات الحساسة مثل معرفات المستخدم وكلمات المرور. هذه البرامج مخفية في رسائل البريد الإلكتروني، والإعلانات الخبيثة أو المواقع الاحتيالية، ويمكن أن تصيب أجهزة المستخدمين وتسرق بهدوء جميع البيانات الشخصية المخزنة - وغالبًا ما يكون المستخدمون غير مدركين حتى أنهم قد تعرضوا للاختراق. وفقًا لدراسة مركز أمان ماكنيكا، حدثت في اليابان على الأقل 105,000 حالة تسرب بيانات.
كيف يقوم القراصنة بالتلاعب بالسوق لتحقيق أرباح طائلة؟
أفاد مستثمر رفض الكشف عن هويته أن حسابه تعرض للاختراق وتم استخدامه لشراء أسهم يابانية وصينية، مما أدى إلى خسارته حوالي 50 مليون ين. وذكر المقيم في طوكيو الذي يتجاوز عمره الخمسين عامًا أنه في صباح 16 أبريل، ظهرت فجأة إشعار حساب على هاتفه الآيفون. شعر بالذعر، واتصل على الفور بشركة الوساطة، لكن شركة الوساطة أفادت بأنه لا يمكنهم تجميد الحساب.
قال المستثمر إنه على الرغم من أنه اشترى فقط صناديق المؤشرات التي تتعقب مؤشر S&P 500 ولم يشتر أبدا أسهما فردية ، فقد تم استخدام حسابه لشراء الأسهم على الهامش. في مواجهة انخفاض السعر ، اختار بيع السهم لتجنب المزيد من الخسائر. ولأن الأسهم تم شراؤها من خلال الرافعة المالية، قالت شركة الوساطة إنها ستقوم بتصفية حيازاتها من ستاندرد آند بورز لتغطية الخسائر.
يقول المستثمر إن أحد الأسهم التي اشتراها من خلال حسابه هو DesignOne Japan Inc. في 16 أبريل، كان حجم تداول هذا السهم 5.8 مليون سهم، بينما كان متوسط حجم التداول اليومي في الأشهر الستة الماضية 194,000 سهم.
تتمثل طريقة ربح الهاكر في شراء الأسهم المستهدفة مسبقًا، لأن هذه الأسهم تتمتع بتداول ضعيف مما يسهل رفع أسعارها. يستخدم الهاكر حسابات الضحايا لشراء كميات كبيرة باستخدام الرافعة المالية، وبعد رفع الأسعار يحققون أرباحهم، بينما يواجه الضحايا الأبرياء مصيرًا مؤسفًا يتمثل في التصفية.
وردا على ذلك، توقفت بعض شركات الأوراق المالية اليابانية عن معالجة أوامر الشراء لبعض الأسهم الصينية والأمريكية واليابانية. أبلغت أكبر ثماني شركات وساطة في اليابان ، مثل Rakuten Securities Corporation و SBI Securities Corporation ، عن تداول غير مصرح به على منصاتها. كشفت هذه الاختراقات عن نقاط الضعف المحتملة لليابان في حماية السوق من المتسللين. كما يمكن أن تقوض جهود الحكومة لدفع المزيد من الناس إلى الاستثمار في التقاعد، خاصة وأن بعض الضحايا يقولون إنهم لا يفهمون كيف تم اختراق حساباتهم وفشلت شركات الأوراق المالية حتى الآن في تعويض خسائر الضحايا.
لماذا يستهدف القراصنة اليابان لإجراء عمليات تلاعب في السوق؟
في السنوات الأخيرة، كانت الحكومة اليابانية تدفع بنشاط لخطة الإعفاء الضريبي للاستثمار الصغير (NISA)، مما يشجع الناس على القيام باستثمارات طويلة الأجل، مما أدى إلى تدفق كبير من الأموال إلى سوق الأسهم، كما ساعد في انتشار مثل هذه السلوكيات الاحتيالية.
قالت هيئة الخدمات المالية اليابانية إن عدد حالات الاحتيال في التداول ارتفع من 33 حالة في شهر فبراير إلى 736 حالة في النصف الأول من أبريل، لكنها لم تكشف عن مبلغ خسائر الضحايا. وهذا يعرض استراتيجية الحكومة لجذب المزيد من الناس للاستثمار للخطر.
وزير المالية الياباني كاتō كاتسوشين قال في 22 أبريل إن الحكومة اليابانية قد طلبت من شركات السمسرة التفاوض مع العملاء بشأن تعويض الخسائر "بأمانة".
الجمعية اليابانية للأوراق المالية هي منظمة مظلة لشركات الأوراق المالية اليابانية، وقد دعت الجمعية أيضًا أعضائها لترقية الأنظمة وتنفيذ المصادقة متعددة العوامل بشكل إلزامي.
قال يوتاكا سيجياما، نائب مدير مركز أبحاث الأمن في ماكنيكا، إن نقطة الضعف في اليابان تكمن في أن الناس يميلون إلى الطلب عبر المتصفح، بدلاً من استخدام التطبيقات المحمولة التي توفر حماية أفضل. حتى الآن، لم تظهر حالات مشابهة في دول أخرى.
هذه المقالة تتحدث عن اختراق قراصنة لحسابات المستثمرين اليابانيين، مما أدى إلى تلاعب في سوق الأسهم وتجاوز مبلغ الاحتيال الألف مليار ين ياباني! ظهرت لأول مرة في أخبار السلسلة ABMedia.
المحتوى هو للمرجعية فقط، وليس دعوة أو عرضًا. لا يتم تقديم أي مشورة استثمارية أو ضريبية أو قانونية. للمزيد من الإفصاحات حول المخاطر، يُرجى الاطلاع على إخلاء المسؤولية.
هاكرز يختطفون حسابات المستثمرين اليابانيين، ويتلاعبون بسوق الأسهم ليتجاوز مبلغ الاحتيال 100 مليار ين!
وفقا لبلومبرج ، يخترق المجرمون حسابات الوساطة عبر الإنترنت في اليابان ويستخدمونها لرفع أسعار الأسهم الرخيصة في جميع أنحاء العالم. ومنذ بداية فبراير، بلغ حجم معاملات الاحتيال 100 مليار ين (حوالي 710 ملايين دولار). عادة ما تستخدم عمليات الاحتيال هذه الحسابات المخترقة لشراء الأسهم المتداولة بشكل خفيف في الداخل والخارج ، مما يسمح لأي شخص فتح مركزا سابقا بصرف الأموال بسعر مبالغ فيه.
كيف يقوم القراصنة باختراق حساب تداول الأوراق المالية الخاص بك؟
قال خبير الأمن السيبراني في SB Technology، نوبوهيرو تسوجي، إن المجرمين وراء هذه الاحتيالات من المرجح أنهم استخدموا هجمات الرجل في المنتصف وتقنيات سرقة المعلومات للحصول على صلاحيات الوصول إلى الحساب. تعتمد الطريقة الأولى على استخدام مواقع وهمية وقانونية لسرقة الكوكيز، وهي ملفات نصية صغيرة تُخزن في متصفح الويب للاحتفاظ ببيانات الجلسة.
الهجمات عادة ما تبدأ من خلال رسائل البريد الإلكتروني الاحتيالية أو الإعلانات الضارة لجذب المستخدمين إلى مواقع وهمية. ثم تقوم المواقع الوهمية بإعادة توجيه المستخدمين إلى مواقع قانونية، حيث تقوم باعتراض بيانات اعتماد تسجيل دخولهم. في بعض الحالات، يقوم المهاجمون بإنشاء واجهات معقدة للغاية ( على سبيل المثال، يظهر جانب المتصفح الموقع الحقيقي بينما يظهر الجانب الآخر الموقع الوهمي ) لخداع المستخدمين.
بالمقارنة، فإن برامج سرقة المعلومات هي نوع من البرمجيات الخبيثة المصممة خصيصًا لسرقة المعلومات الحساسة مثل معرفات المستخدم وكلمات المرور. هذه البرامج مخفية في رسائل البريد الإلكتروني، والإعلانات الخبيثة أو المواقع الاحتيالية، ويمكن أن تصيب أجهزة المستخدمين وتسرق بهدوء جميع البيانات الشخصية المخزنة - وغالبًا ما يكون المستخدمون غير مدركين حتى أنهم قد تعرضوا للاختراق. وفقًا لدراسة مركز أمان ماكنيكا، حدثت في اليابان على الأقل 105,000 حالة تسرب بيانات.
كيف يقوم القراصنة بالتلاعب بالسوق لتحقيق أرباح طائلة؟
أفاد مستثمر رفض الكشف عن هويته أن حسابه تعرض للاختراق وتم استخدامه لشراء أسهم يابانية وصينية، مما أدى إلى خسارته حوالي 50 مليون ين. وذكر المقيم في طوكيو الذي يتجاوز عمره الخمسين عامًا أنه في صباح 16 أبريل، ظهرت فجأة إشعار حساب على هاتفه الآيفون. شعر بالذعر، واتصل على الفور بشركة الوساطة، لكن شركة الوساطة أفادت بأنه لا يمكنهم تجميد الحساب.
قال المستثمر إنه على الرغم من أنه اشترى فقط صناديق المؤشرات التي تتعقب مؤشر S&P 500 ولم يشتر أبدا أسهما فردية ، فقد تم استخدام حسابه لشراء الأسهم على الهامش. في مواجهة انخفاض السعر ، اختار بيع السهم لتجنب المزيد من الخسائر. ولأن الأسهم تم شراؤها من خلال الرافعة المالية، قالت شركة الوساطة إنها ستقوم بتصفية حيازاتها من ستاندرد آند بورز لتغطية الخسائر.
يقول المستثمر إن أحد الأسهم التي اشتراها من خلال حسابه هو DesignOne Japan Inc. في 16 أبريل، كان حجم تداول هذا السهم 5.8 مليون سهم، بينما كان متوسط حجم التداول اليومي في الأشهر الستة الماضية 194,000 سهم.
تتمثل طريقة ربح الهاكر في شراء الأسهم المستهدفة مسبقًا، لأن هذه الأسهم تتمتع بتداول ضعيف مما يسهل رفع أسعارها. يستخدم الهاكر حسابات الضحايا لشراء كميات كبيرة باستخدام الرافعة المالية، وبعد رفع الأسعار يحققون أرباحهم، بينما يواجه الضحايا الأبرياء مصيرًا مؤسفًا يتمثل في التصفية.
وردا على ذلك، توقفت بعض شركات الأوراق المالية اليابانية عن معالجة أوامر الشراء لبعض الأسهم الصينية والأمريكية واليابانية. أبلغت أكبر ثماني شركات وساطة في اليابان ، مثل Rakuten Securities Corporation و SBI Securities Corporation ، عن تداول غير مصرح به على منصاتها. كشفت هذه الاختراقات عن نقاط الضعف المحتملة لليابان في حماية السوق من المتسللين. كما يمكن أن تقوض جهود الحكومة لدفع المزيد من الناس إلى الاستثمار في التقاعد، خاصة وأن بعض الضحايا يقولون إنهم لا يفهمون كيف تم اختراق حساباتهم وفشلت شركات الأوراق المالية حتى الآن في تعويض خسائر الضحايا.
لماذا يستهدف القراصنة اليابان لإجراء عمليات تلاعب في السوق؟
في السنوات الأخيرة، كانت الحكومة اليابانية تدفع بنشاط لخطة الإعفاء الضريبي للاستثمار الصغير (NISA)، مما يشجع الناس على القيام باستثمارات طويلة الأجل، مما أدى إلى تدفق كبير من الأموال إلى سوق الأسهم، كما ساعد في انتشار مثل هذه السلوكيات الاحتيالية.
قالت هيئة الخدمات المالية اليابانية إن عدد حالات الاحتيال في التداول ارتفع من 33 حالة في شهر فبراير إلى 736 حالة في النصف الأول من أبريل، لكنها لم تكشف عن مبلغ خسائر الضحايا. وهذا يعرض استراتيجية الحكومة لجذب المزيد من الناس للاستثمار للخطر.
وزير المالية الياباني كاتō كاتسوشين قال في 22 أبريل إن الحكومة اليابانية قد طلبت من شركات السمسرة التفاوض مع العملاء بشأن تعويض الخسائر "بأمانة".
الجمعية اليابانية للأوراق المالية هي منظمة مظلة لشركات الأوراق المالية اليابانية، وقد دعت الجمعية أيضًا أعضائها لترقية الأنظمة وتنفيذ المصادقة متعددة العوامل بشكل إلزامي.
قال يوتاكا سيجياما، نائب مدير مركز أبحاث الأمن في ماكنيكا، إن نقطة الضعف في اليابان تكمن في أن الناس يميلون إلى الطلب عبر المتصفح، بدلاً من استخدام التطبيقات المحمولة التي توفر حماية أفضل. حتى الآن، لم تظهر حالات مشابهة في دول أخرى.
هذه المقالة تتحدث عن اختراق قراصنة لحسابات المستثمرين اليابانيين، مما أدى إلى تلاعب في سوق الأسهم وتجاوز مبلغ الاحتيال الألف مليار ين ياباني! ظهرت لأول مرة في أخبار السلسلة ABMedia.