Menurut laporan Bloomberg, penjahat sedang mengambil alih akun broker online di Jepang dan menggunakannya untuk menaikkan harga saham murah global. Sejak Februari, jumlah transaksi penipuan telah mencapai 100 miliar yen (sekitar 7,1 miliar dolar AS). Penipuan ini biasanya memanfaatkan akun yang diretas untuk membeli saham yang kurang likuid baik domestik maupun internasional, memungkinkan siapa pun yang sebelumnya Buat Posisi untuk mencairkan dengan harga yang tidak wajar.
Bagaimana peretas dapat meretas akun perdagangan sekuritas Anda?
Ahli keamanan siber dari SB Technology, Nobuhiro Tsuji, menyatakan bahwa pelaku kejahatan di balik penipuan ini kemungkinan besar menggunakan teknik serangan man-in-the-middle dan pencurian informasi untuk mendapatkan akses ke akun. Metode pertama memanfaatkan situs web yang palsu dan sah untuk mencuri cookie, yaitu file teks kecil yang disimpan di peramban web untuk menyimpan data sesi.
Serangan biasanya pertama-tama menarik pengguna ke situs web palsu melalui email phishing atau iklan berbahaya. Kemudian, situs web palsu akan mengalihkan pengguna ke situs web yang sah, dan di sana menangkap kredensial login mereka. Dalam beberapa kasus, penyerang akan membuat antarmuka yang sangat kompleks ( misalnya, satu sisi browser menampilkan situs web yang nyata, sementara sisi lainnya menampilkan situs web palsu ) untuk menipu pengguna.
Sebagai perbandingan, program pencurian informasi adalah perangkat lunak jahat yang dirancang khusus untuk mencuri informasi sensitif seperti ID dan kata sandi. Program ini tersembunyi dalam email, iklan jahat, atau situs web penipuan, dapat menginfeksi perangkat pengguna dan diam-diam mencuri semua data pribadi yang disimpan—seringkali pengguna bahkan tidak menyadari bahwa mereka telah diserang. Menurut penelitian dari Pusat Penelitian Keamanan Macnica, setidaknya telah terjadi 105.000 insiden kebocoran kredensial di Jepang.
Bagaimana peretas memanipulasi pasar untuk mendapatkan keuntungan besar?
Seorang investor yang tidak mau disebutkan namanya mengungkapkan bahwa akunnya telah diretas dan digunakan untuk membeli saham Jepang dan China, yang menyebabkan kerugian sekitar 50 juta yen. Penduduk Tokyo yang berusia lebih dari 50 tahun ini menyatakan bahwa pada pagi hari tanggal 16 April, tiba-tiba muncul pemberitahuan akun di iPhone-nya. Dia merasa panik dan segera menelepon perusahaan pialang, tetapi perusahaan pialang tersebut mengatakan bahwa mereka tidak dapat membekukan akun tersebut.
Investor tersebut menyatakan bahwa meskipun dia hanya pernah membeli reksa dana yang melacak indeks S&P 500 dan tidak pernah membeli saham individu, akunnya telah digunakan untuk membeli saham dengan margin. Menghadapi penurunan harga yang tajam, dia memilih untuk menjual saham tersebut untuk menghindari kerugian lebih lanjut. Karena saham dibeli melalui leverage, perusahaan pialang menyatakan akan mengkonsolidasikan saham S&P yang dimilikinya untuk menutupi kerugian.
Investor tersebut menyatakan bahwa salah satu saham yang dibeli dengan akunnya adalah DesignOne Japan Inc. Pada 16 April, saham tersebut memiliki volume perdagangan sebesar 5,8 juta saham, sementara rata-rata volume perdagangan harian selama enam bulan terakhir hanya 194 ribu saham.
Dan metode keuntungan yang digunakan oleh peretas adalah dengan terlebih dahulu membeli saham yang dicurigai, karena perdagangan saham semacam ini sangat sepi dan mudah untuk mengangkat harga. Peretas memanfaatkan akun korban untuk membeli dalam jumlah besar dengan leverage, setelah menaikkan harga, mereka mengambil keuntungan, sementara sisa korban yang tidak bersalah menghadapi nasib tragis yang akan dilikuidasi.
Terkait hal ini, beberapa perusahaan sekuritas Jepang telah menghentikan pemrosesan pesanan beli untuk saham tertentu dari China, Amerika Serikat, dan Jepang. Perusahaan sekuritas seperti Rakuten Securities dan SBI Securities melaporkan adanya perdagangan yang tidak sah di platform mereka. Insiden peretasan ini mengungkapkan adanya potensi kelemahan dalam perlindungan pasar Jepang dari serangan peretas. Hal ini juga dapat merusak upaya pemerintah untuk mendorong lebih banyak orang berinvestasi untuk pensiun, terutama karena beberapa korban menyatakan bahwa mereka tidak mengerti bagaimana akun mereka dapat disalahgunakan, sementara perusahaan sekuritas sejauh ini belum memberikan kompensasi atas kerugian yang dialami korban.
Mengapa hacker menyasar Jepang untuk melakukan manipulasi pasar?
Pemerintah Jepang dalam beberapa tahun terakhir aktif mendorong rencana investasi kecil yang bebas pajak (NISA) untuk mendorong masyarakat melakukan investasi jangka panjang, yang menyebabkan banyak dana mengalir ke pasar saham, serta meningkatkan maraknya perilaku peretasan semacam itu.
Otoritas Jasa Keuangan Jepang melaporkan bahwa kasus penipuan perdagangan pada paruh pertama bulan April melonjak dari 33 kasus pada bulan Februari menjadi 736 kasus, tetapi tidak mengungkapkan jumlah kerugian yang dialami oleh para korban. Hal ini membuat strategi pemerintah untuk menarik lebih banyak orang untuk berinvestasi menghadapi risiko.
Menteri Keuangan Jepang, Kato Katsunobu, pada 22 April menyatakan bahwa pemerintah Jepang telah meminta perusahaan pialang untuk melakukan negosiasi "berdasarkan kejujuran" dengan klien mengenai masalah kompensasi kerugian.
Asosiasi Sekuritas Jepang adalah organisasi payung untuk perusahaan sekuritas di Jepang. Asosiasi ini juga mendorong anggotanya untuk meningkatkan sistem dan memaksa penerapan otentikasi multi-faktor.
Wakil Direktur Pusat Penelitian Keamanan Macnica, Yutaka Sejiyama, menyatakan bahwa salah satu kelemahan di Jepang adalah orang-orang cenderung menggunakan browser untuk melakukan pemesanan, alih-alih menggunakan aplikasi mobile yang lebih aman. Saat ini, negara lain belum mengalami lonjakan kasus serupa.
Artikel ini hacker membajak akun investor Jepang, memanipulasi pasar saham dengan jumlah penipuan melampaui seratus miliar yen! Pertama kali muncul di berita blockchain ABMedia.
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
Hacker membajak akun investor Jepang, memanipulasi pasar saham dengan total penipuan melebihi 100 miliar yen!
Menurut laporan Bloomberg, penjahat sedang mengambil alih akun broker online di Jepang dan menggunakannya untuk menaikkan harga saham murah global. Sejak Februari, jumlah transaksi penipuan telah mencapai 100 miliar yen (sekitar 7,1 miliar dolar AS). Penipuan ini biasanya memanfaatkan akun yang diretas untuk membeli saham yang kurang likuid baik domestik maupun internasional, memungkinkan siapa pun yang sebelumnya Buat Posisi untuk mencairkan dengan harga yang tidak wajar.
Bagaimana peretas dapat meretas akun perdagangan sekuritas Anda?
Ahli keamanan siber dari SB Technology, Nobuhiro Tsuji, menyatakan bahwa pelaku kejahatan di balik penipuan ini kemungkinan besar menggunakan teknik serangan man-in-the-middle dan pencurian informasi untuk mendapatkan akses ke akun. Metode pertama memanfaatkan situs web yang palsu dan sah untuk mencuri cookie, yaitu file teks kecil yang disimpan di peramban web untuk menyimpan data sesi.
Serangan biasanya pertama-tama menarik pengguna ke situs web palsu melalui email phishing atau iklan berbahaya. Kemudian, situs web palsu akan mengalihkan pengguna ke situs web yang sah, dan di sana menangkap kredensial login mereka. Dalam beberapa kasus, penyerang akan membuat antarmuka yang sangat kompleks ( misalnya, satu sisi browser menampilkan situs web yang nyata, sementara sisi lainnya menampilkan situs web palsu ) untuk menipu pengguna.
Sebagai perbandingan, program pencurian informasi adalah perangkat lunak jahat yang dirancang khusus untuk mencuri informasi sensitif seperti ID dan kata sandi. Program ini tersembunyi dalam email, iklan jahat, atau situs web penipuan, dapat menginfeksi perangkat pengguna dan diam-diam mencuri semua data pribadi yang disimpan—seringkali pengguna bahkan tidak menyadari bahwa mereka telah diserang. Menurut penelitian dari Pusat Penelitian Keamanan Macnica, setidaknya telah terjadi 105.000 insiden kebocoran kredensial di Jepang.
Bagaimana peretas memanipulasi pasar untuk mendapatkan keuntungan besar?
Seorang investor yang tidak mau disebutkan namanya mengungkapkan bahwa akunnya telah diretas dan digunakan untuk membeli saham Jepang dan China, yang menyebabkan kerugian sekitar 50 juta yen. Penduduk Tokyo yang berusia lebih dari 50 tahun ini menyatakan bahwa pada pagi hari tanggal 16 April, tiba-tiba muncul pemberitahuan akun di iPhone-nya. Dia merasa panik dan segera menelepon perusahaan pialang, tetapi perusahaan pialang tersebut mengatakan bahwa mereka tidak dapat membekukan akun tersebut.
Investor tersebut menyatakan bahwa meskipun dia hanya pernah membeli reksa dana yang melacak indeks S&P 500 dan tidak pernah membeli saham individu, akunnya telah digunakan untuk membeli saham dengan margin. Menghadapi penurunan harga yang tajam, dia memilih untuk menjual saham tersebut untuk menghindari kerugian lebih lanjut. Karena saham dibeli melalui leverage, perusahaan pialang menyatakan akan mengkonsolidasikan saham S&P yang dimilikinya untuk menutupi kerugian.
Investor tersebut menyatakan bahwa salah satu saham yang dibeli dengan akunnya adalah DesignOne Japan Inc. Pada 16 April, saham tersebut memiliki volume perdagangan sebesar 5,8 juta saham, sementara rata-rata volume perdagangan harian selama enam bulan terakhir hanya 194 ribu saham.
Dan metode keuntungan yang digunakan oleh peretas adalah dengan terlebih dahulu membeli saham yang dicurigai, karena perdagangan saham semacam ini sangat sepi dan mudah untuk mengangkat harga. Peretas memanfaatkan akun korban untuk membeli dalam jumlah besar dengan leverage, setelah menaikkan harga, mereka mengambil keuntungan, sementara sisa korban yang tidak bersalah menghadapi nasib tragis yang akan dilikuidasi.
Terkait hal ini, beberapa perusahaan sekuritas Jepang telah menghentikan pemrosesan pesanan beli untuk saham tertentu dari China, Amerika Serikat, dan Jepang. Perusahaan sekuritas seperti Rakuten Securities dan SBI Securities melaporkan adanya perdagangan yang tidak sah di platform mereka. Insiden peretasan ini mengungkapkan adanya potensi kelemahan dalam perlindungan pasar Jepang dari serangan peretas. Hal ini juga dapat merusak upaya pemerintah untuk mendorong lebih banyak orang berinvestasi untuk pensiun, terutama karena beberapa korban menyatakan bahwa mereka tidak mengerti bagaimana akun mereka dapat disalahgunakan, sementara perusahaan sekuritas sejauh ini belum memberikan kompensasi atas kerugian yang dialami korban.
Mengapa hacker menyasar Jepang untuk melakukan manipulasi pasar?
Pemerintah Jepang dalam beberapa tahun terakhir aktif mendorong rencana investasi kecil yang bebas pajak (NISA) untuk mendorong masyarakat melakukan investasi jangka panjang, yang menyebabkan banyak dana mengalir ke pasar saham, serta meningkatkan maraknya perilaku peretasan semacam itu.
Otoritas Jasa Keuangan Jepang melaporkan bahwa kasus penipuan perdagangan pada paruh pertama bulan April melonjak dari 33 kasus pada bulan Februari menjadi 736 kasus, tetapi tidak mengungkapkan jumlah kerugian yang dialami oleh para korban. Hal ini membuat strategi pemerintah untuk menarik lebih banyak orang untuk berinvestasi menghadapi risiko.
Menteri Keuangan Jepang, Kato Katsunobu, pada 22 April menyatakan bahwa pemerintah Jepang telah meminta perusahaan pialang untuk melakukan negosiasi "berdasarkan kejujuran" dengan klien mengenai masalah kompensasi kerugian.
Asosiasi Sekuritas Jepang adalah organisasi payung untuk perusahaan sekuritas di Jepang. Asosiasi ini juga mendorong anggotanya untuk meningkatkan sistem dan memaksa penerapan otentikasi multi-faktor.
Wakil Direktur Pusat Penelitian Keamanan Macnica, Yutaka Sejiyama, menyatakan bahwa salah satu kelemahan di Jepang adalah orang-orang cenderung menggunakan browser untuk melakukan pemesanan, alih-alih menggunakan aplikasi mobile yang lebih aman. Saat ini, negara lain belum mengalami lonjakan kasus serupa.
Artikel ini hacker membajak akun investor Jepang, memanipulasi pasar saham dengan jumlah penipuan melampaui seratus miliar yen! Pertama kali muncul di berita blockchain ABMedia.