Понимание киберпреступности на Уолл-стрит

Киберпреступность на Уолл-стрит: Неудивительно, что индустрия финансовых услуг в целом и Уолл-стрит, в частности, являются основными целями для киберпреступников. Интересно, однако, что техническая сложность недавней волны атак в лучшем случае довольно скромная. Мошенники и мошенники участвуют в почтенной форме кражи личных данных, выдавая себя за клиентов, особенно клиентов с высокой чистой стоимостью, для снятия средств со своих счетов.

Современный поворот в том, что кибер-воры начинаются с взлома на учетные записи электронной почты, ища связи с брокерскими агентствами и инвестиционными консультационными фирмами. Затем они отправляют электронные письма финансовым советникам несчастных людей, запрашивая банковские переводы средств. Схемы преуспевают, когда финансовые консультанты, брокеристы, инвестиционные консультанты и / или посредники по продажам брокеров следуют этим мошенническим инструкциям по электронной почте без последующего подтверждения или подтверждения, например, путем телефонной связи с клиентом.

Степень проблемы: В 2014 году SEC опросила 57 брокерско-дилерских фирм и 49 зарегистрированных инвестиционных консультационных (RIA) фирм по вопросам кибербезопасности. Среди брокерских фирм 88% испытали какую-то кибер-атаку в последние годы, а 54% получили мошеннические электронные письма с просьбой о переводе денег. Для РИА показатели составили 74% и 43% соответственно.

Департаменты по обеспечению соблюдения и управлению рисками в крупных ценных бумагах и инвестиционных фирмах обычно имеют прочную политику и процедуры, направленные на аутентификацию инструкций от клиентов.

Как правило, инструкции любого рода (для сделок, перевода средств, смены адреса и т. Д.), Отправленные по электронной почте, голосовой почте или текстовому сообщению, не выполняются.

Среди брокерских фирм в опросе SEC, получивших ложные просьбы о переводе по электронной почте, 26% сообщили о потерях, превышающих $ 5 000. Среди всех опрошенных брокерских фирм, которые понесли убытки, 25% возложили вину на сотрудников которые не соблюдали установленные процедуры проверки таких запросов.

В 2014 году финансовый советник Morgan Stanley подключил 521 500 долларов США в соответствии с четырьмя мошенническими запросами. В 2012 году финансовый консультант Wells Fargo подключил 67 долларов США, 532 в ответ на два фиктивных сообщения электронной почты. Оба были оштрафованы и приостановлены FINRA в январе 2015 года, после того, как они были уволены их фирмами. Только в 2014 году FINRA возбудила 37 дел о ненадлежащей передаче средств клиентов третьим лицам.

Страхование: Существует растущий рынок страхования кибербезопасности. Однако среди фирм, опрошенных SEC, только 58% брокерских дилеров и 21% RIA имеют такой охват. FINRA провела «поиски» кибербезопасности 19 фирм в 2014 году, установив, что 72% из них имели этот охват, 61% через отдельную политику и 11% - через гонщиков по другим политикам.

Источник: «Киберпреступники Целевые брокеры», The Wall Street Journal , 4 февраля 2015 г.

Постскриптум: Ужасный фактор, не упомянутый в статье, но обсуждаемый с автор этой статьи сотрудником ведущей фирмы Уолл-Стрит: особенно сложные преступники нашли способы произвести убедительные подражания клиенту, тем самым, подозревая телефонную связь.

Связанные с этим проблемы: Также см. Наши статьи по безопасности данных в области финансов, финансового мошенничества, мошенничества с привязкой и злоупотреблениями в отношении финансовых лиц.