Tin tặc thổi phồng cổ phiếu Penny thông qua các tài khoản môi giới Nhật Bản bị xâm phạm, giao dịch trái phép tăng gấp 20 lần trong hai tháng: Trình duyệt máy tính để bàn có phải là mắt xích yếu không?

Tin tặc chiếm đoạt tài khoản môi giới Nhật Bản để thổi phồng cổ phiếu Penny toàn cầu

Một xu hướng đáng lo ngại đã xuất hiện ở Nhật Bản, nơi tin tặc đang khai thác các tài khoản môi giới trực tuyến để thao túng giá cổ phiếu xu trên toàn thế giới.

Hoạt động gian lận này, vốn đã gây ra khoảng 100 tỷ Yên (khoảng 710 triệu đô la) giao dịch, vẫn chưa có dấu hiệu chậm lại.

Các cuộc tấn công này được cho là nhắm vào các cổ phiếu vốn hóa thấp ở Nhật Bản, Hoa Kỳ và Trung Quốc, nơi giá cả bị thao túng mang lại lợi nhuận đáng kể cho những kẻ đứng sau vụ lừa đảo.

Tin tặc thực hiện lừa đảo bằng cách nào?

Tội phạm mạng có thể truy cập vào tài khoản môi giới của khách hàng, thường bằng cách đánh cắp thông tin đăng nhập thông qua email lừa đảo hoặc trang web giả mạo.

Một khi đã vào trong, họ mua cổ phiếu vốn hóa nhỏ - chứng khoán ít giao dịch ở Nhật Bản, Trung Quốc hoặc Hoa Kỳ - khiến giá trị của chúng tăng lên.

Những mức giá tăng cao này cho phép bọn tội phạm hoặc đồng phạm của chúng kiếm lời trước khi thị trường tự điều chỉnh.

Để ứng phó với những hoạt động gian lận này, các công ty chứng khoán Nhật Bản đã có hành động, dừng các lệnh mua mới đối với một số cổ phiếu vốn hóa nhỏ, đặc biệt là những cổ phiếu có liên quan đến Trung Quốc và Hoa Kỳ.

Bất chấp những biện pháp này, quy mô của vấn đề vẫn tiếp tục gia tăng.

Các công ty môi giới lớn của Nhật Bản xác nhận giao dịch trái phép

Tám công ty môi giới trực tuyến lớn tại Nhật Bản, bao gồm Rakuten SecuritiesInc. và SBI SecuritiesCo., đã xác nhận rằng nền tảng của họ đã được sử dụng cho các giao dịch trái phép này.

RakutenSecurities đã đăng một biểu ngữ cảnh báo nổi bật để cảnh báo khách hàng về sự gia tăng mạnh mẽ của các giao dịch gian lận. (hình ảnh đã dịch)

Vụ vi phạm này đã phơi bày những lỗ hổng trong hoạt động an ninh mạng của Nhật Bản, gây lo ngại cho cả cơ quan quản lý và nhà đầu tư.

Cơ quan Dịch vụ Tài chính (FSA) đã vào cuộc, nhưng vấn đề này làm nổi bật những lỗ hổng trong nỗ lực bảo vệ các nền tảng giao dịch trực tuyến của đất nước.

Các nhà đầu tư bị sốc và mất mát tài chính

Tác động đối với các nhà đầu tư vừa khó hiểu vừa tốn kém.

MaiMori, một nhân viên bán thời gian 41 tuổi đến từ Tỉnh Aichi, phát hiện tài khoản hưu trí Rakuten của mình đã được sử dụng để mua cổ phiếu Trung Quốc trị giá 639.777 Yên (4.500 đô la), chiếm gần 12 phần trăm tổng số tiền tiết kiệm của cô.

Khi cô liên hệ với Rakuten, công ty khuyên cô nên báo cảnh sát.

Mori nhớ lại,

“Cảnh sát nói với tôi rằng trong hầu hết các vụ lừa đảo, nạn nhân thường phải lặng lẽ chấp nhận mất mát. Về cơ bản, không có nhiều cách để làm được.”

Nhiều nạn nhân khác cũng trải qua sự thất vọng tương tự, một số vẫn đang loay hoay không hiểu tại sao tài khoản của họ lại bị xâm phạm.

Bất chấp những trường hợp đáng lo ngại này, các công ty môi giới như Rakuten và SBI Securities tuyên bố họ đang điều tra từng trường hợp riêng lẻ và cam kết sẽ phản hồi một cách thiện chí.

Sự gia tăng các giao dịch gian lận làm dấy lên báo động

Quy mô hoạt động giao dịch đáng ngờ ở Nhật Bản đã tăng vọt trong những tháng gần đây.

Theo nhưFSA , các báo cáo về các lần đăng nhập trái phép đã tăng từ 43 vào tháng 2 lên 1.847 vào giữa tháng 4, trong khi các trường hợp liên quan đến giao dịch gian lận tăng từ 33 lên 736 trong cùng kỳ.

Số lượng các trường hợp được báo cáo đã tăng đột biến trong vòng chưa đầy hai tháng, với các vụ truy cập trái phép tăng hơn 40 lần từ tháng 2 đến tháng 4 và các giao dịch gian lận tăng hơn 20 lần trong cùng kỳ.

Sự gia tăng các giao dịch gian lận có thể gây ra hậu quả đáng kể cho nền kinh tế Nhật Bản và chiến dịch đang diễn ra nhằm khuyến khích các hộ gia đình đầu tư nhiều hơn vào thị trường chứng khoán.

Các chuyên gia an ninh mạng xác định các phương pháp tấn công tiềm ẩn

Các chuyên gia tin rằng tin tặc đang sử dụng kết hợp các cuộc tấn công "kẻ thù ở giữa" (AiTM) và phần mềm độc hại đánh cắp thông tin để truy cập vào các tài khoản môi giới.

Kỹ thuật đầu tiên là lừa nạn nhân truy cập vào các trang web giả mạo để thu thập thông tin đăng nhập của họ trong khi ngụy trang vụ lừa đảo thành một nền tảng giao dịch hợp pháp.

Các trang web này thường chuyển hướng người dùng đến các trang môi giới xác thực, nơi kẻ tấn công có thể thu thập dữ liệu phiên như cookie đăng nhập.

Nguồn: duo.com

Minh họa cách thức hoạt động của AiTM (Nguồn: duo.com)

Ngoài ra, phần mềm đánh cắp thông tin là chương trình độc hại bí mật thu thập thông tin nhạy cảm, bao gồm tên người dùng và mật khẩu, từ các thiết bị bị nhiễm.

Nguồn: cyber.gov.au

Sau khi lấy được dữ liệu, nó sẽ được gửi trực tiếp đến kẻ tấn công.

YutakaSejiyama, phó giám đốc tại Macnica Security Research, chỉ ra rằng việc ưa chuộng trình duyệt máy tính để bàn hơn ứng dụng di động tạo ra thêm lỗ hổng.

Ông ấy nói,

“Nếu mọi người chuyển sang sử dụng ứng dụng, nhiều vụ trộm cắp này có thể đã bị ngăn chặn.”

Các nhà đầu tư yêu cầu bồi thường trong bối cảnh thua lỗ ngày càng tăng

Bất chấp những lo ngại ngày càng tăng và nỗ lực khuyến khích bồi thường của chính phủ, nhiều nạn nhân của vụ lừa đảo này vẫn chưa được bồi thường tài chính.

Bộ trưởng Tài chính KatsunobuKato kêu gọi các công ty chứng khoán tham gia vào các cuộc thảo luận "thiện chí" với khách hàng bị ảnh hưởng về việc bồi thường cho họ những tổn thất.

Tuy nhiên, cho đến nay, rất ít nhà đầu tư nhận được khoản hoàn trả cho số tiền bị đánh cắp.

Hiệp hội các nhà môi giới chứng khoán Nhật Bản đã thúc đẩy các công ty môi giới áp dụng các biện pháp an toàn hơn, bao gồm xác thực đa yếu tố bắt buộc, để ứng phó với số lượng các hoạt động gian lận ngày càng gia tăng.

Tuy nhiên, quy trình giải quyết những vi phạm này vẫn chưa nhất quán giữa các công ty, khiến nhiều nạn nhân cảm thấy thất vọng và dễ bị tổn thương.

Khi Nhật Bản phải đối mặt với những thách thức ngày càng gia tăng này, tác động đối với cả các nhà đầu tư cá nhân và hệ sinh thái tài chính nói chung vẫn là mối quan ngại, khi các chuyên gia kêu gọi hành động nhanh chóng để ngăn chặn các vi phạm tiếp theo.