قراصنة يخترقون حسابات شركات الوساطة اليابانية لتضخيم أسهم البنس العالمية
وقد برز اتجاه مثير للقلق في اليابان، حيث يستغل القراصنة حسابات الوساطة عبر الإنترنت للتلاعب بأسعار الأسهم الرخيصة في جميع أنحاء العالم.
ولا تظهر أي علامات على التباطؤ هذا النشاط الاحتيالي، الذي تسبب بالفعل في معاملات بقيمة 100 مليار ين (حوالي 710 مليون دولار).
ويعتقد أن الهجمات تستهدف الأسهم ذات القيمة السوقية المنخفضة في اليابان والولايات المتحدة والصين، حيث توفر الأسعار المتلاعب بها أرباحًا كبيرة لأولئك الذين يقفون وراء عملية الاحتيال.
كيف يقوم القراصنة بتنفيذ عمليات الاحتيال الخاصة بهم؟
يتمكن مجرمو الإنترنت من الوصول إلى حسابات الوساطة الخاصة بالعملاء، غالبًا عن طريق سرقة تفاصيل تسجيل الدخول من خلال رسائل البريد الإلكتروني الاحتيالية أو مواقع الويب المزيفة.
وبمجرد دخولهم إلى السوق، يشترون أسهم الشركات الصغيرة ــ الأوراق المالية التي يتم تداولها بشكل ضئيل في اليابان أو الصين أو الولايات المتحدة ــ مما يؤدي إلى ارتفاع قيمتها.
وتسمح هذه الأسعار المرتفعة للمجرمين أو شركائهم بتحصيل أموالهم قبل أن يصحح السوق نفسه.
ورداً على هذه الأنشطة الاحتيالية، اتخذت شركات الأوراق المالية اليابانية إجراءات، فتوقفت عن تقديم أوامر شراء جديدة لبعض الأسهم ذات القيمة السوقية الصغيرة، وخاصة تلك المرتبطة بالصين والولايات المتحدة.
ورغم هذه الإجراءات، فإن حجم المشكلة لا يزال يتزايد.
شركات الوساطة اليابانية الكبرى تؤكد التداول غير المصرح به
وأكدت ثماني شركات وساطة كبرى عبر الإنترنت في اليابان، بما في ذلك Rakuten SecuritiesInc. وSBI SecuritiesCo.، أن منصاتها قد تم استخدامها في هذه المعاملات غير المصرح بها.
نشرت شركة RakutenSecurities لافتة تحذيرية بارزة تنبه العملاء إلى الارتفاع الحاد في التداول الاحتيالي. (صورة مترجمة)
وقد كشف هذا الاختراق عن نقاط ضعف في ممارسات الأمن السيبراني في اليابان، مما أثار قلق الجهات التنظيمية والمستثمرين على حد سواء.
وكانت هيئة الخدمات المالية متورطة في الأمر، لكن القضية تسلط الضوء على الثغرات في جهود الدولة لحماية منصات التداول عبر الإنترنت.
المستثمرون في حالة صدمة وخسارة مالية
وكان التأثير على المستثمرين محيرًا ومكلفًا.
اكتشفت مايموري، وهي موظفة بدوام جزئي تبلغ من العمر 41 عامًا من محافظة آيتشي، أن حساب التقاعد الخاص بها في شركة راكوتن قد استُخدم لشراء أسهم صينية بقيمة 639,777 ين (4,500 دولار أمريكي)، أي ما يقرب من 12% من إجمالي مدخراتها.
وعندما اتصلت بشركة راكوتن، نصحتها الشركة بتقديم بلاغ للشرطة.
وتذكر موري،
أخبرتني الشرطة أنه في معظم حالات الاحتيال، غالبًا ما يضطر الضحايا إلى تقبّل الخسارة بهدوء. باختصار، لا يوجد الكثير مما يمكن فعله.
وقد عانى ضحايا آخرون من إحباطات مماثلة، ولا يزال العديد منهم يكافحون من أجل فهم كيفية اختراق حساباتهم.
وعلى الرغم من هذه الحالات المثيرة للقلق، يزعم وسطاء مثل راكوتن وإس بي آي سيكيوريتيز أنهم يحققون في كل حالة على حدة، مع وعد بالرد بحسن نية.
ارتفاع في المعاملات الاحتيالية يثير القلق
ارتفع حجم أنشطة التداول المشبوهة في اليابان بشكل كبير خلال الأشهر الأخيرة.
وفقا لهيئة الخدمات المالية وارتفعت التقارير عن عمليات تسجيل الدخول غير المصرح بها من 43 في فبراير/شباط إلى 1847 بحلول منتصف أبريل/نيسان، في حين ارتفعت الحالات التي تنطوي على معاملات احتيالية من 33 إلى 736 خلال نفس الفترة.
لقد ارتفع عدد الحالات المبلغ عنها بشكل كبير في أقل من شهرين، مع زيادة حوادث الوصول غير المصرح به أكثر من 40 مرة من فبراير إلى أبريل، وارتفاع المعاملات الاحتيالية أكثر من 20 مرة في نفس الفترة.
وقد يكون للارتفاع في المعاملات الاحتيالية عواقب وخيمة على الاقتصاد الياباني وحملته المستمرة لتشجيع الأسر على زيادة الاستثمار في سوق الأسهم.
خبراء الأمن السيبراني يحددون أساليب الهجوم المحتملة
يعتقد الخبراء أن القراصنة يستخدمون مزيجًا من هجمات "الخصم في الوسط" (AiTM) وبرامج سرقة المعلومات الخبيثة للوصول إلى حسابات الوساطة.
تتضمن التقنية الأولى خداع الضحايا لزيارة مواقع ويب مزيفة تجمع بيانات اعتماد تسجيل الدخول الخاصة بهم بينما تخفي عملية الاحتيال على أنها منصة تداول شرعية.
غالبًا ما تقوم هذه المواقع بإعادة توجيه المستخدمين إلى مواقع الوساطة الأصلية، حيث يمكن للمهاجمين التقاط بيانات الجلسة مثل ملفات تعريف الارتباط الخاصة بتسجيل الدخول.
المصدر: duo.com
رسم توضيحي لكيفية عمل AiTM (المصدر: duo.com)
وبدلاً من ذلك، فإن برامج سرقة المعلومات هي برامج خبيثة تقوم بجمع المعلومات الحساسة سراً، بما في ذلك أسماء المستخدمين وكلمات المرور، من الأجهزة المصابة.
المصدر: cyber.gov.au
بمجرد الحصول على البيانات، يتم إرسالها مباشرة إلى المهاجمين.
وأشار يوتاكا سيجيياما، نائب المدير في شركة ماكنيكا للأبحاث الأمنية، إلى أن تفضيل متصفحات سطح المكتب على تطبيقات الهاتف المحمول يخلق نقاط ضعف إضافية.
وقال:
"لو تحول الناس إلى التطبيقات، لكان من الممكن إيقاف العديد من هذه السرقات."
المستثمرون يطالبون بالتعويض وسط خسائر متزايدة
وعلى الرغم من المخاوف المتزايدة وجهود الحكومة لتشجيع التعويضات، فإن العديد من ضحايا عملية الاحتيال ما زالوا بلا أي تعويض مالي.
وحث وزير المالية كاتسونوبوكاتو شركات الأوراق المالية على الدخول في مناقشات "حسن نية" مع العملاء المتضررين بشأن تعويضهم عن خسائرهم.
ومع ذلك، حتى الآن، لم يحصل سوى عدد قليل من المستثمرين على تعويضات عن أموالهم المسروقة.
وقد عملت جمعية تجار الأوراق المالية اليابانية على حث شركات الوساطة على اعتماد ممارسات أكثر أمانًا، بما في ذلك المصادقة متعددة العوامل الإلزامية، ردًا على العدد المتزايد من الأنشطة الاحتيالية.
ومع ذلك، لا تزال عملية معالجة هذه الخروقات غير متسقة في مختلف الشركات، مما يجعل العديد من الضحايا يشعرون بخيبة الأمل والضعف.
وفي حين تواجه اليابان هذه التحديات المتزايدة، فإن التأثير على المستثمرين الأفراد والنظام المالي الأوسع يظل مصدر قلق، حيث يدعو الخبراء إلى اتخاذ إجراءات سريعة لمنع المزيد من الخروقات.