2 миллиарда ушли из-под носа брокеров, а всё выглядело как обычная торговля
Купил не ты, продал не ты, а вот налоговая придёт именно к тебе.
В апреле Япония столкнулась с беспрецедентной волной несанкционированных операций на фондовом рынке — хакеры провели мошеннические сделки почти на два миллиарда долларов, проникнув в тысячи онлайн-счетов инвесторов. Об этом сообщило Агентство финансовых услуг Японии (FSA), уточнив, что в последние месяцы количество подобных инцидентов резко возросло.
По обновлённым данным, только за апрель девять брокерских компаний зафиксировали 2 746 фиктивных операций, совершённых через почти 5 000 взломанных аккаунтов. Общий объём мошеннических продаж составил свыше одного миллиарда долларов, при этом на покупку ушло около 902 миллионов — это абсолютный рекорд на фоне предыдущих месяцев.
Для сравнения, за первые три месяца 2025 года 12 компаний сообщили об операциях с продажами на сумму около 350 миллионов долларов и покупками на 315 миллионов. Таким образом, апрель стал месяцем, в который объёмы махинаций выросли в несколько раз по сравнению с началом года.
Согласно пояснению FSA, указанные суммы отражают общий оборот внутри каждого взломанного аккаунта. Как правило, злоумышленники получают доступ к счету, используя похищенные логины и пароли, после чего распродают ценные бумаги владельца и на вырученные средства скупают акции небольших компаний — как японских, так и зарубежных.
Ранее в предупреждении FSA упоминались китайские акции как одна из основных целей, однако позднее это указание было удалено без объяснения причин. В большинстве случаев подобные манипуляции направлены на искусственное завышение стоимости малоизвестных бумаг, которыми уже владеют хакеры. Как только цена возрастает, они избавляются от акций и фиксируют прибыль, оставляя владельца счёта с обесцененными активами. Такой тип схемы соответствует так называемой стратегии «pump-and-dump» — популярной в кругах киберпреступников, охотящихся за мелкими инвесторами и спекулятивными активами.
В то же время рост подобных атак в Японии подкрепляется и другой тревожной тенденцией: специалисты отмечают всплеск фишинговых кампаний, нацеленных на японских пользователей. Специалисты описывают активное распространение инструмента CoGUI — специализированного набора для фишинга, особенно популярного среди китайскоязычных киберпреступников. Он позволяет красть логины, пароли и платёжные данные, а современные языковые модели, такие как ChatGPT, дают злоумышленникам возможность создавать убедительные письма с учётом культурных особенностей адресатов.
На фоне этого киберпреступники не только выходят на фондовый рынок, но и используют технологические достижения, чтобы повысить эффективность социальной инженерии. По сути, у них появляются новые инструменты для точечного обмана инвесторов и встраивания в уязвимые процессы цифрового брокерства.