Des hackers ont détourné des comptes d'investisseurs japonais, manipulant le marché boursier pour un montant de fraude dépassant 100 milliards de yens !
Selon Bloomberg, les criminels détournent des comptes de courtage en ligne au Japon et les utilisent pour faire grimper le prix des actions bon marché dans le monde entier. Depuis le début du mois de février, le montant des transactions frauduleuses a atteint 100 milliards de yens (environ 710 millions de dollars). Ces escroqueries utilisent généralement des comptes piratés pour acheter des actions peu négociées au pays et à l’étranger, permettant à toute personne ayant déjà ouvert une position d’encaisser à un prix gonflé.
Comment les hackers infiltrent-ils votre compte de trading de titres ?
L'expert en cybersécurité de SB Technology, Nobuhiro Tsuji, a déclaré que les criminels derrière ces escroqueries ont probablement utilisé des techniques d'attaque de type homme du milieu et de vol d'informations pour obtenir l'accès aux comptes. La première méthode utilise des sites Web faux et légitimes pour voler des cookies, qui sont de petits fichiers texte stockés dans le navigateur Web pour conserver les données de session.
Les attaques commencent généralement par des e-mails de phishing ou des publicités malveillantes qui attirent les utilisateurs vers un site Web frauduleux. Ensuite, le site Web frauduleux redirige les utilisateurs vers un site Web légitime et y intercepte leurs identifiants de connexion. Dans certains cas, les attaquants créent des interfaces extrêmement complexes ( par exemple, un côté du navigateur affiche le site Web réel, tandis que l'autre côté affiche le site Web frauduleux ) pour tromper les utilisateurs.
En comparaison, les programmes de vol d'informations sont des logiciels malveillants spécialement conçus pour voler des informations sensibles telles que des identifiants et des mots de passe. Ces programmes se cachent dans des e-mails, des publicités malveillantes ou des sites Web frauduleux, pouvant infecter les appareils des utilisateurs et subtiliser discrètement toutes les données personnelles stockées - souvent sans que les utilisateurs ne réalisent même qu'ils ont été compromis. Selon une étude du centre de recherche en sécurité Macnica, au Japon, au moins 105 000 incidents de fuite de certificats ont eu lieu.
Comment les hackers manipulent-ils le marché pour réaliser des profits énormes ?
Un investisseur qui a souhaité rester anonyme a déclaré que son compte avait été piraté et utilisé pour acheter des actions japonaises et chinoises, ce qui lui a causé une perte d'environ 50 millions de yens. Cet habitant de Tokyo, âgé de plus de 50 ans, a déclaré que le matin du 16 avril, une notification de compte est soudainement apparue sur son iPhone. Il était en état de panique et a immédiatement appelé la société de courtage, mais celle-ci a répondu qu'elle ne pouvait pas geler le compte.
Cet investisseur a déclaré que, bien qu'il n'ait jamais acheté d'actions individuelles et n'ait acheté que des fonds indiciels qui suivent l'indice S&P 500, son compte a été utilisé pour acheter des actions sur marge. Face à la chute des prix, il a choisi de vendre l'action pour éviter d'autres pertes. Étant donné que les actions ont été achetées par le biais d'un effet de levier, la société de courtage a déclaré qu'elle allait liquider ses actions S&P pour compenser les pertes.
Cet investisseur a déclaré que l'une des actions achetées avec son compte était DesignOne Japan Inc. Le 16 avril, le volume d'actions échangées était de 5,8 millions d'actions, tandis que le volume moyen quotidien des six derniers mois n'était que de 194 000 actions.
La méthode de profit des hackers consiste à acheter en cachette l'action en question, car ce type d'action a un faible volume de transactions, ce qui facilite la manipulation du prix. Les hackers utilisent les comptes des victimes pour acheter massivement avec effet de levier, augmentent le prix, puis réalisent leurs profits, laissant les innocentes victimes face à un destin tragique de liquidation.
À cet égard, certaines sociétés de courtage japonaises ont cessé de traiter des ordres d'achat pour certaines actions chinoises, américaines et japonaises. Les huit plus grandes sociétés de courtage japonaises, telles que Rakuten Securities et SBI Securities, ont signalé des transactions non autorisées sur leurs plateformes. Ces incidents d'intrusion révèlent de potentielles faiblesses du Japon dans la protection du marché contre les cyberattaques. Ils pourraient également compromettre les efforts du gouvernement pour inciter davantage de personnes à investir pour leur retraite, surtout parce que certains victimes affirment ne pas comprendre comment leur compte a été détourné, et les sociétés de valeurs mobilières n'ont jusqu'à présent pas indemnisé les pertes des victimes.
Pourquoi les hackers ciblent-ils le Japon pour manipuler le marché ?
Le gouvernement japonais a récemment promu activement un programme d'exonération fiscale pour les petits investissements (NISA), encourageant le public à investir à long terme, ce qui a entraîné un afflux massif de fonds sur le marché boursier et a également favorisé la propagation de tels comportements de piratage.
L'Agence des services financiers du Japon a déclaré que le nombre de cas de transactions frauduleuses au cours de la première moitié d'avril est passé de 33 en février à 736, mais n'a pas révélé le montant des pertes subies par les victimes. Cela met en péril la stratégie du gouvernement pour inciter davantage de personnes à investir.
Le ministre des Finances japonais, Kato Katsunobu, a déclaré le 22 avril que le gouvernement japonais avait demandé aux entreprises de courtage de négocier « de bonne foi » avec leurs clients sur les questions d'indemnisation des pertes.
L'Association japonaise des valeurs mobilières est une organisation faîtière des sociétés de valeurs mobilières japonaises. Cette association exhorte également ses membres à mettre à niveau leurs systèmes et à appliquer obligatoirement une authentification à plusieurs facteurs.
Yutaka Sejiyama, le directeur adjoint du Macnica Security Research Center, a déclaré qu'un point faible au Japon est que les gens ont tendance à passer des commandes via des navigateurs plutôt que d'utiliser des applications mobiles plus sécurisées. Pour l'instant, d'autres pays n'ont pas encore connu de flambée similaire de cas.
Cet article parle de hackers ayant détourné des comptes d'investisseurs japonais, manipulant le marché boursier pour escroquer des montants dépassant les 100 milliards de yens ! Apparue pour la première fois sur Chaîne d'Information ABMedia.
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
Des hackers ont détourné des comptes d'investisseurs japonais, manipulant le marché boursier pour un montant de fraude dépassant 100 milliards de yens !
Selon Bloomberg, les criminels détournent des comptes de courtage en ligne au Japon et les utilisent pour faire grimper le prix des actions bon marché dans le monde entier. Depuis le début du mois de février, le montant des transactions frauduleuses a atteint 100 milliards de yens (environ 710 millions de dollars). Ces escroqueries utilisent généralement des comptes piratés pour acheter des actions peu négociées au pays et à l’étranger, permettant à toute personne ayant déjà ouvert une position d’encaisser à un prix gonflé.
Comment les hackers infiltrent-ils votre compte de trading de titres ?
L'expert en cybersécurité de SB Technology, Nobuhiro Tsuji, a déclaré que les criminels derrière ces escroqueries ont probablement utilisé des techniques d'attaque de type homme du milieu et de vol d'informations pour obtenir l'accès aux comptes. La première méthode utilise des sites Web faux et légitimes pour voler des cookies, qui sont de petits fichiers texte stockés dans le navigateur Web pour conserver les données de session.
Les attaques commencent généralement par des e-mails de phishing ou des publicités malveillantes qui attirent les utilisateurs vers un site Web frauduleux. Ensuite, le site Web frauduleux redirige les utilisateurs vers un site Web légitime et y intercepte leurs identifiants de connexion. Dans certains cas, les attaquants créent des interfaces extrêmement complexes ( par exemple, un côté du navigateur affiche le site Web réel, tandis que l'autre côté affiche le site Web frauduleux ) pour tromper les utilisateurs.
En comparaison, les programmes de vol d'informations sont des logiciels malveillants spécialement conçus pour voler des informations sensibles telles que des identifiants et des mots de passe. Ces programmes se cachent dans des e-mails, des publicités malveillantes ou des sites Web frauduleux, pouvant infecter les appareils des utilisateurs et subtiliser discrètement toutes les données personnelles stockées - souvent sans que les utilisateurs ne réalisent même qu'ils ont été compromis. Selon une étude du centre de recherche en sécurité Macnica, au Japon, au moins 105 000 incidents de fuite de certificats ont eu lieu.
Comment les hackers manipulent-ils le marché pour réaliser des profits énormes ?
Un investisseur qui a souhaité rester anonyme a déclaré que son compte avait été piraté et utilisé pour acheter des actions japonaises et chinoises, ce qui lui a causé une perte d'environ 50 millions de yens. Cet habitant de Tokyo, âgé de plus de 50 ans, a déclaré que le matin du 16 avril, une notification de compte est soudainement apparue sur son iPhone. Il était en état de panique et a immédiatement appelé la société de courtage, mais celle-ci a répondu qu'elle ne pouvait pas geler le compte.
Cet investisseur a déclaré que, bien qu'il n'ait jamais acheté d'actions individuelles et n'ait acheté que des fonds indiciels qui suivent l'indice S&P 500, son compte a été utilisé pour acheter des actions sur marge. Face à la chute des prix, il a choisi de vendre l'action pour éviter d'autres pertes. Étant donné que les actions ont été achetées par le biais d'un effet de levier, la société de courtage a déclaré qu'elle allait liquider ses actions S&P pour compenser les pertes.
Cet investisseur a déclaré que l'une des actions achetées avec son compte était DesignOne Japan Inc. Le 16 avril, le volume d'actions échangées était de 5,8 millions d'actions, tandis que le volume moyen quotidien des six derniers mois n'était que de 194 000 actions.
La méthode de profit des hackers consiste à acheter en cachette l'action en question, car ce type d'action a un faible volume de transactions, ce qui facilite la manipulation du prix. Les hackers utilisent les comptes des victimes pour acheter massivement avec effet de levier, augmentent le prix, puis réalisent leurs profits, laissant les innocentes victimes face à un destin tragique de liquidation.
À cet égard, certaines sociétés de courtage japonaises ont cessé de traiter des ordres d'achat pour certaines actions chinoises, américaines et japonaises. Les huit plus grandes sociétés de courtage japonaises, telles que Rakuten Securities et SBI Securities, ont signalé des transactions non autorisées sur leurs plateformes. Ces incidents d'intrusion révèlent de potentielles faiblesses du Japon dans la protection du marché contre les cyberattaques. Ils pourraient également compromettre les efforts du gouvernement pour inciter davantage de personnes à investir pour leur retraite, surtout parce que certains victimes affirment ne pas comprendre comment leur compte a été détourné, et les sociétés de valeurs mobilières n'ont jusqu'à présent pas indemnisé les pertes des victimes.
Pourquoi les hackers ciblent-ils le Japon pour manipuler le marché ?
Le gouvernement japonais a récemment promu activement un programme d'exonération fiscale pour les petits investissements (NISA), encourageant le public à investir à long terme, ce qui a entraîné un afflux massif de fonds sur le marché boursier et a également favorisé la propagation de tels comportements de piratage.
L'Agence des services financiers du Japon a déclaré que le nombre de cas de transactions frauduleuses au cours de la première moitié d'avril est passé de 33 en février à 736, mais n'a pas révélé le montant des pertes subies par les victimes. Cela met en péril la stratégie du gouvernement pour inciter davantage de personnes à investir.
Le ministre des Finances japonais, Kato Katsunobu, a déclaré le 22 avril que le gouvernement japonais avait demandé aux entreprises de courtage de négocier « de bonne foi » avec leurs clients sur les questions d'indemnisation des pertes.
L'Association japonaise des valeurs mobilières est une organisation faîtière des sociétés de valeurs mobilières japonaises. Cette association exhorte également ses membres à mettre à niveau leurs systèmes et à appliquer obligatoirement une authentification à plusieurs facteurs.
Yutaka Sejiyama, le directeur adjoint du Macnica Security Research Center, a déclaré qu'un point faible au Japon est que les gens ont tendance à passer des commandes via des navigateurs plutôt que d'utiliser des applications mobiles plus sécurisées. Pour l'instant, d'autres pays n'ont pas encore connu de flambée similaire de cas.
Cet article parle de hackers ayant détourné des comptes d'investisseurs japonais, manipulant le marché boursier pour escroquer des montants dépassant les 100 milliards de yens ! Apparue pour la première fois sur Chaîne d'Information ABMedia.