Инвестиционные портфели многих американцев могут оказаться в руках восточноевропейских хакеров.
Инвестиционные портфели многих американцев могут оказаться в руках восточноевропейских хакеров, в том числе российских. Несколько ведущих американских брокерских фирм сообщили, что компьютерные пираты сумели получить доступ к счетам клиентов и начали торговать их акциями. Убытки составили не менее 18 миллионов долларов.
Федеральное бюро расследований США, Федеральная комиссия по ценным бумагам и биржевой торговле, а также Национальная ассоциация торговцев ценными бумагами пытаются распутать мошенническую схему использования электронных брокерских счетов и манипуляции содержимым инвестиционных портфелей ничего не подозревающих клиентов.
Как подтвердили несколько американских брокерских фирм, хакеры из восточной Европы сумели получить доступ к счетам их интернет-клиентов и осуществить трейдинговые операции, которые обошлись нью-йоркской фирме E*Trade Financial Corp. в 18 миллионов долларов. Пострадала также фирма TD Ameritrade Holding Corp. со штаб-квартирой в Омахе, штат Небраска, но ее представители отказываются назвать сумму убытка, говоря, что это – внутренняя корпоративная проблема.
Прокомментировать эту тревожную тенденцию мы попросили Дж. Мосса, директора компании Black Hat, которая специализируется на компьютерной безопасности: «В данном случае, пытаясь добиться доступа к брокерским счетам, они используют привычку многих людей регулярно проверять цены своих акций, выходить на свой брокерский счет через Интернет. Когда вы в интернет-кафе через общественно доступный компьютер проверяете состояние своего портфеля акций, вы всегда должны иметь в виду, что ваше имя пользователя и пароль могут быть скопированы специальной шпионской программой. Тех, кто тайно инсталлировал и пользует эту программу, интересует не содержание вашей переписки, а ваши секретные пароли, благодаря которым они могут заходить в ваши электронные счета и осуществлять транзакции от вашего имени.
— Каковы шансы на поимку и наказание таких хакеров?
— Довольно слабые, я бы сказал. Если в мошенничестве несколько раз замечена одна и также группа, то ее можно поймать, если правоохранительные органы действуют скоординированно. Жертвы мошенничества тоже могут помочь вовремя напасть на след преступников, если будут отслеживать свои финансовые транзакции не от случая к случаю, а как можно чаще. Наконец, сами бизнес-институты могут и должны кооперироваться с зарубежными коллегами. Скажем, Bank of America имеет бизнес-партнеров в Китае и мог бы оказать на них влияние с целью укрепления системы безопасности.
— В состоянии ли рядовой пользователь онлайнового трейдинга защититься от мошенников?
— Сам я делаю многие мои банковские операции в онлайновом режиме. И ничего страшного, надо только соблюдать ряд основных предосторожностей. Например, для личных и финансовых дел я пользуюсь не служебным, а личным компьютером, на котором стоят все необходимые защитные программы. Не открываю подозрительные email. Не оставляю вход в сеть открытым, когда надолго отлучаюсь от компьютера. Это как если ты, покидая свой автомобиль, ставишь его на сигнализацию.