Site-uri false de brokeraj fură milioane de la investitorii japonezi

Autoritățile financiare japoneze avertizează asupra unei creșteri semnificative a atacurilor de phishing care vizează conturile online de tranzacționare a acțiunilor.

Victimele oferă escrocilor, fără să își dea seama, acces complet și nelimitat la investițiile lor, doar ca să vadă apoi cum fondurile lor sunt vândute și apoi folosite pentru a cumpăra acțiuni la alte companii.

O înșelătorie sofisticată

Infractorii cibernetici au muncit neobosit pentru a crea site-uri false, mesaje frauduloase și e-mailuri de tip phishing extrem de convingătoare care imită companii legitime de ce se ocupă de cumpărarea și vânzare de acțiuni. Aceste fraude au un scop simplu: să păcălească investitorii să își introducă datele de autentificare pe site-uri false, oferindu-le astfel atacatorilor acces direct la conturile victimelor.

Odată ce escrocii obțin accesul, aceștia vând rapid acțiunile sau alte investiții existente ale victimei și folosesc banii pentru a cumpăra alte acțiuni, adesea pentru companii chinezești.

Potrivit Agenției pentru Servicii Financiare (FSA), au fost înregistrate peste 3.300 de autentificări neautorizate și 1.450 de tranzacții ilicite doar între februarie și aprilie 2025.

Valoarea totală a vânzărilor neautorizate depășește 330 de milioane de dolari, iar cumpărările neautorizate ating 290 de milioane de dolari.

Ce sunt campanile de brokeraj?

Companiile de brokeraj sunt instituții financiare care ajută persoanele fizice și companiile să cumpere și să vândă acțiuni, obligațiuni și fonduri mutuale. Deși nu sunt bănci, joacă un rol crucial în piețele financiare. Deoarece gestionează direct conturi valoroase online ale clienților lor, sunt ținte preferate pentru atacurile de phishing.

Cum funcționează înșelătoria

· Mesaj de phishing: Înșelătoria începe cu un e-mail sau SMS care pare a proveni de la o companie consacrată.
· Site web fals: Mesajul conține un link către un site fals conceput să semene perfect cu cel original.
· Furtul de credențiale: Victimele introduc ID-ul și parola, fără să realizeze că oferă acces atacatorilor la conturile și fondurile lor.
· Tranzacții neautorizate: Escrocii accesează contul real, vând active existente și cumpără altele noi, golind fondurile și, uneori, spălând bani.

Cine se află în spatele acestor fraude?

Deși autoritățile japoneze nu spus încă cine sunt suspecții, sofisticarea și tipul acestor atacuri sugerează implicarea unor grupuri organizate de infractori cibernetici. Multe tranzacții neautorizate s-au încheiat cu achiziționarea de acțiuni chinezești, generând preocupări privind posibila manipulare a pieței sau spălare de bani.

Aceste scheme par prea complexe pentru infractorii cibernetici obișnuiți. În unele cazuri, escrocii au folosit phishing-ul pentru a obține accesul, iar în alte cazuri au apelat telefonic victimele, pretinzând că sunt reprezentanți ai companiilor financiare japoneze, folosind adesea contacte și servere din străinătate pentru a-și ascunde locația.

Cum să te protejezi

Asociația Japoneză a Dealerilor de Valori Mobiliare (JSDA) și FSA au emis recomandări publice pentru a minimiza riscurile:

· Activează autentificarea în mai mulți pași ori de câte ori brokerul o oferă.
· Utilizează linkuri directe pentru a accesa site-ul companiei tale de valori mobiliare; nu folosi niciodată linkuri furnizate.
· Evită să deschizi linkuri din e-mailuri sau mesaje text nesolicitate.
· Creează parole puternice și unice și nu le reutiliza pentru alte conturi.
· Menține software-ul și soluțiile de securitate actualizate.
· Nu accesa niciodată conturi financiare prin rețele Wi-Fi publice sau dispozitive partajate.
· Raportează imediat orice activitate suspectă companiei tale de valori mobiliare și poliției.