وقد برز اتجاه مثير للقلق في اليابان، حيث يستغل القراصنة حسابات الوساطة عبر الإنترنت للتلاعب بأسعار الأسهم الرخيصة في جميع أنحاء العالم.
ولا تظهر أي علامات على التباطؤ هذا النشاط الاحتيالي، الذي تسبب بالفعل في معاملات بقيمة 100 مليار ين (حوالي 710 مليون دولار).
ويعتقد أن الهجمات تستهدف الأسهم ذات القيمة السوقية المنخفضة في اليابان والولايات المتحدة والصين، حيث توفر الأسعار المتلاعب بها أرباحًا كبيرة لأولئك الذين يقفون وراء عملية الاحتيال.
يتمكن مجرمو الإنترنت من الوصول إلى حسابات الوساطة الخاصة بالعملاء، غالبًا عن طريق سرقة تفاصيل تسجيل الدخول من خلال رسائل البريد الإلكتروني الاحتيالية أو مواقع الويب المزيفة.
وبمجرد دخولهم إلى السوق، يشترون أسهم الشركات الصغيرة ــ الأوراق المالية التي يتم تداولها بشكل ضئيل في اليابان أو الصين أو الولايات المتحدة ــ مما يؤدي إلى ارتفاع قيمتها.
وتسمح هذه الأسعار المرتفعة للمجرمين أو شركائهم بتحصيل أموالهم قبل أن يصحح السوق نفسه.
ورداً على هذه الأنشطة الاحتيالية، اتخذت شركات الأوراق المالية اليابانية إجراءات، فتوقفت عن تقديم أوامر شراء جديدة لبعض الأسهم ذات القيمة السوقية الصغيرة، وخاصة تلك المرتبطة بالصين والولايات المتحدة.
ورغم هذه الإجراءات، فإن حجم المشكلة لا يزال يتزايد.
وأكدت ثماني شركات وساطة كبرى عبر الإنترنت في اليابان، بما في ذلك Rakuten SecuritiesInc. وSBI SecuritiesCo.، أن منصاتها قد تم استخدامها في هذه المعاملات غير المصرح بها.
نشرت شركة RakutenSecurities لافتة تحذيرية بارزة تنبه العملاء إلى الارتفاع الحاد في التداول الاحتيالي. (صورة مترجمة)
وقد كشف هذا الاختراق عن نقاط ضعف في ممارسات الأمن السيبراني في اليابان، مما أثار قلق الجهات التنظيمية والمستثمرين على حد سواء.
وكانت هيئة الخدمات المالية متورطة في الأمر، لكن القضية تسلط الضوء على الثغرات في جهود الدولة لحماية منصات التداول عبر الإنترنت.
وكان التأثير على المستثمرين محيرًا ومكلفًا.
اكتشفت مايموري، وهي موظفة بدوام جزئي تبلغ من العمر 41 عامًا من محافظة آيتشي، أن حساب التقاعد الخاص بها في شركة راكوتن قد استُخدم لشراء أسهم صينية بقيمة 639,777 ين (4,500 دولار أمريكي)، أي ما يقرب من 12% من إجمالي مدخراتها.
وعندما اتصلت بشركة راكوتن، نصحتها الشركة بتقديم بلاغ للشرطة.
وتذكر موري،
أخبرتني الشرطة أنه في معظم حالات الاحتيال، غالبًا ما يضطر الضحايا إلى تقبّل الخسارة بهدوء. باختصار، لا يوجد الكثير مما يمكن فعله.
وقد عانى ضحايا آخرون من إحباطات مماثلة، ولا يزال العديد منهم يكافحون من أجل فهم كيفية اختراق حساباتهم.
وعلى الرغم من هذه الحالات المثيرة للقلق، يزعم وسطاء مثل راكوتن وإس بي آي سيكيوريتيز أنهم يحققون في كل حالة على حدة، مع وعد بالرد بحسن نية.
ارتفع حجم أنشطة التداول المشبوهة في اليابان بشكل كبير خلال الأشهر الأخيرة.
وفقا لهيئة الخدمات المالية وارتفعت التقارير عن عمليات تسجيل الدخول غير المصرح بها من 43 في فبراير/شباط إلى 1847 بحلول منتصف أبريل/نيسان، في حين ارتفعت الحالات التي تنطوي على معاملات احتيالية من 33 إلى 736 خلال نفس الفترة.
لقد ارتفع عدد الحالات المبلغ عنها بشكل كبير في أقل من شهرين، مع زيادة حوادث الوصول غير المصرح به أكثر من 40 مرة من فبراير إلى أبريل، وارتفاع المعاملات الاحتيالية أكثر من 20 مرة في نفس الفترة.
وقد يكون للارتفاع في المعاملات الاحتيالية عواقب وخيمة على الاقتصاد الياباني وحملته المستمرة لتشجيع الأسر على زيادة الاستثمار في سوق الأسهم.
يعتقد الخبراء أن القراصنة يستخدمون مزيجًا من هجمات "الخصم في الوسط" (AiTM) وبرامج سرقة المعلومات الخبيثة للوصول إلى حسابات الوساطة.
تتضمن التقنية الأولى خداع الضحايا لزيارة مواقع ويب مزيفة تجمع بيانات اعتماد تسجيل الدخول الخاصة بهم بينما تخفي عملية الاحتيال على أنها منصة تداول شرعية.
غالبًا ما تقوم هذه المواقع بإعادة توجيه المستخدمين إلى مواقع الوساطة الأصلية، حيث يمكن للمهاجمين التقاط بيانات الجلسة مثل ملفات تعريف الارتباط الخاصة بتسجيل الدخول.
المصدر: duo.com
رسم توضيحي لكيفية عمل AiTM (المصدر: duo.com)
وبدلاً من ذلك، فإن برامج سرقة المعلومات هي برامج خبيثة تقوم بجمع المعلومات الحساسة سراً، بما في ذلك أسماء المستخدمين وكلمات المرور، من الأجهزة المصابة.
المصدر: cyber.gov.au
بمجرد الحصول على البيانات، يتم إرسالها مباشرة إلى المهاجمين.
وأشار يوتاكا سيجيياما، نائب المدير في شركة ماكنيكا للأبحاث الأمنية، إلى أن تفضيل متصفحات سطح المكتب على تطبيقات الهاتف المحمول يخلق نقاط ضعف إضافية.
وقال:
"لو تحول الناس إلى التطبيقات، لكان من الممكن إيقاف العديد من هذه السرقات."
وعلى الرغم من المخاوف المتزايدة وجهود الحكومة لتشجيع التعويضات، فإن العديد من ضحايا عملية الاحتيال ما زالوا بلا أي تعويض مالي.
وحث وزير المالية كاتسونوبوكاتو شركات الأوراق المالية على الدخول في مناقشات "حسن نية" مع العملاء المتضررين بشأن تعويضهم عن خسائرهم.
ومع ذلك، حتى الآن، لم يحصل سوى عدد قليل من المستثمرين على تعويضات عن أموالهم المسروقة.
وقد عملت جمعية تجار الأوراق المالية اليابانية على حث شركات الوساطة على اعتماد ممارسات أكثر أمانًا، بما في ذلك المصادقة متعددة العوامل الإلزامية، ردًا على العدد المتزايد من الأنشطة الاحتيالية.
ومع ذلك، لا تزال عملية معالجة هذه الخروقات غير متسقة في مختلف الشركات، مما يجعل العديد من الضحايا يشعرون بخيبة الأمل والضعف.
وفي حين تواجه اليابان هذه التحديات المتزايدة، فإن التأثير على المستثمرين الأفراد والنظام المالي الأوسع يظل مصدر قلق، حيث يدعو الخبراء إلى اتخاذ إجراءات سريعة لمنع المزيد من الخروقات.
وفقًا لتقرير صادر عن OxScope، تهيمن منصة Binance حاليًا بأكثر من 50% من إجمالي حجم تداول العملات المشفرة في البورصات المركزية. ومع ذلك، انخفضت حصتها في التداول الفوري من 62% قبل عام إلى 40% بحلول أكتوبر 2023، في حين ظلت حصتها في سوق المشتقات حوالي 50% طوال معظم العام.
Jixuوفي الحادث الأخير، تم اكتشاف مكون إضافي مخادع Xumm كامنًا داخل متجر Chrome الإلكتروني، مما أدى إلى استجابة سريعة ومنسقة من مجتمع XRPL اليقظ.
Joyتعالج شركة Meta، الشركة الأم لفيسبوك، إساءة استخدام الذكاء الاصطناعي في الإعلانات السياسية، مما يمثل خطوة مهمة في تنظيم التكنولوجيا.
Hui Xinتقوم Binance بمعالجة وتبديد الشائعات المحيطة بالإصدار المزعوم لتطبيق مراسلة حصري للدعوة فقط.
Catherineوتقول الوزارة إن Coinbase ليس لديها ترخيص وطني لإصدار العملات الرقمية أو تداولها.
Alexكشفت Binance عن محفظة Web3 آمنة، تستخدم إجراءات أمنية متقدمة، كجزء من توسعها الأوسع في خدمات التشفير.
Hui Xinستكون محفظة T الجديدة نتيجة للتعاون بين Aptos Labs وAtomrigs Labs وSK Telecom.
Alexقررت Coinbase، إحدى بورصات العملات المشفرة الرائدة، إنهاء دعمها لـ Bitcoin SV (BSV)، وهي عملة مشفرة مثيرة للجدل ظهرت نتيجة للشوكة الصلبة من Bitcoin Cash.
Aaronهدف الشركة هو تعزيز إمكانية الوصول إلى المقتنيات الرقمية، وتمكين المستخدمين من الحصول عليها دون الاعتماد على محافظ Web3 أو التبادلات.
Davinفي عامها المالي 2023، سجلت لجنة تداول العقود الآجلة للسلع (CFTC) علامة فارقة تاريخية من خلال اتخاذ عدد كبير من إجراءات الإنفاذ، مع وضع الأصول الرقمية في مركز دائرة الضوء التنظيمية.
Aaron