• Новости
• Блоги
• Аналитика
• Новости компаний
• В СНГ и в мире
• Анонсы

Хакеры и финансисты

Биржевые брокеры и советники по инвестициям в США – популярные мишени хакерских атак, в результате которых они теряют деньги клиентов. 

Американская Securities and Exchange Commission (SEC) опубликовала результаты опроса компаний, оказывающих финансовые услуги, целью которого было оценить, насколько серьезны риски от киберугроз в отрасли. В опросе, проведенном в прошлом году, участвовали 106 фирм – 57 брокеров и 49 советников по инвестициям (registered investment advisers, RIA).

Как говорится в отчете SEC, брокерские фирмы и финансовые консультанты – это типовые жертвы киберпреступников, по меньшей мере 88% брокеров и 74% RIA становились мишенью атак в той или иной форме. Основной способ действий хакеров – отправка по электронной почте фальсифицированных сообщений, якобы от клиентов финансовых компаний, с запросом на перевод их средств на другие счета (такая рассылка, отмечают эксперты по безопасности, становится возможной в результате взлома почтового эккаунта клиента). Мошеннические письма получали 54% опрошенных брокеров и 43% RIA. Некоторые из них, не распознав обмана, теряли деньги своих клиентов и были вынуждены возмещать им убытки. Из фирм, получивших фальшивые сообщения, 26% заявили, что их потери составили более $5000, а в одном случае – даже более $75 тыс.

В отрасли известны и случаи совершенно феноменальных убытков в результате действий мошенников. К примеру, в прошлом году финансовый консультант (теперь уже бывший) из Morgan Stanley перевел со счетов своего клиента – чья электронная почта была взломана – в общей сложности $521500 в отчет на четыре запроса в течение двух месяцев. А в 2012 г. сотрудник банка Wells Fargo,одного из крупнейших в США, не проверил два запроса на перевод средств на общую сумму $67532 за два месяца – которые тоже, как оказалось, были отправлены мошенниками. Отраслевая регулирующая организация Finra (Financial Industry Regulatory Authority) месяц назад оштрафовала обоих финансистов и отстранила их от работы. По сообщению Finra, они не признались в содеянном, но и не отрицали вины, и в итоге оба были уволены (Morgan Stanley и Wells Fargo не комментируют ситуацию).

При этом и в Morgan Stanley, и в Wells Fargo, и в большинстве других финансовых организаций, существуют четко прописанные правила, нацеленные на борьбу с мошенниками, и тем не менее некоторые сотрудники оказываются недостаточно бдительными. Согласно отчету SEC, из тех компаний-респондентов, которые понесли потери от мошеннических писем, в каждой четвертой сказали, что причиной тому были действия их работников, не соблюдающих установленные в компании процедуры аутентификации.

Киберугрозы безопасности не знают границ, заявила руководитель SEC Мэри Джо Уайт, поэтому оценка готовности игроков рынка к атакам и предоставление инвесторам информации о том, как лучше защитить свои онлайн-счета, остается важнейшим аспектом деятельности этой организации.

Finra, проводившая свою собственную проверку 19 компаний на предмет безопасности, также признала действия хакеров главной угрозой для финансовых брокеров. Согласно ее отчету, 33% фирм наиболее серьезными для себя угрозами считают «манипулирование счетами» и уничтожение данных. Регулятор в прошлом году выявил 37 случаев, связанных с неправомерным переводом средств инвесторов на счета третьих сторон. Как отмечает Сюзан Аксельрод из Finra, финансовые брокеры сталкиваются с разнообразными и быстро развивающимися способами кибератак, и это требует от них создания тщательно проработанных и адаптируемых к новым условиям методов защиты.

По материалам зарубежных источников

Оставить свой комментарий:

Комментарии по материалу