Vakoiluohjelmilla kaapataan osakemyynnin tilejä
0
Yhdysvaltojen rahoitusviranomaiset varoittavat rikollisten uusista hankkeista, joissa on kaapattu internetissä käytävän osakekaupan tilejä vakoiluohjelmilla. Tilin osakkeet voidaan myydä, tai niillä voidaan käynnistää pump-and-dump-tyyppinen huijaus, kertoo SEC, joka on "hyvin huolissaan" asiasta.
Asiasta kertoi Yhdysvaltojen SEC:n johtoon kuuluva Walter Ricciardi, kertoo uutistoimisto Reuters. Tällaiset tietokonehyökkäykset ovat kasvava ongelma. Noin 25 prosenttia Yhdysvaltojen valtavasta osakevaihdosta tapahtuu netissä, ja yksittäisiä osakekaupan tilejä on kymmenen miljoonaa.
Vakoiluohjelmilla osakekaupan tileille
Huijauksissa uhrin koneelle, tai julkiselle koneelle, ujutetaan perinteisin keinoin vakoiluohjelma, joka alkaa seurata käyttäjän toimintaa ja nauhoittaa tietoja. Kaapatut salasanat ja käyttäjätiedot lähetetään takaisin hyökkääjälle, joka pääsee niiden avulla käsiksi uhrin nettiosakekaupan tileihin.
Tilitietojen avulla hyökkääjä voi pahimmillaan myydä osakkeita ja kerätä rahat itselleen. SEC:n mukaan toinen mahdollisuus on se, että hyökkääjä käynnistää niin sanotun pump-and-dump-operaation. Uhrien tiliin ostetaan reilusti jotain tiettyä osaketta, jota hyökkääjä jo omistaa. Näin pumpataan osakkeen hinta ylös, jonka jälkeen hyökkääjä myy osakkeet hyvällä voitolla.
SEC:n mukaan hyökkäyksien alkuperä on usein Itä-Euroopassa, johon suuri osa internetin rikollisuudesta on keskittynyt. SEC neuvoo, että netissä osakekauppaa tekevien pitäisi vaihtaa salasanoja riittävän usein, ja välttää vieraiden tietokoneiden käyttöä osakekauppaan.
