Заснул с акциями — проснулся с Китаем: как уводят брокерские счета

В Японии стремительно растёт число инцидентов с несанкционированным доступом к онлайн-сервисам по торговле ценными бумагами. С начала 2025 года ущерб от подобных атак исчисляется сотнями миллиардов иен, при этом число затронутых брокерских аккаунтов превышает три тысячи. Причиной всплеска стала масштабная волна фишинговых атак, через которые злоумышленники получают доступ к логинам и паролям клиентов, после чего совершают операции от их имени.

По данным , обнародованным японским финансовым регулятором, ситуация резко обострилась за последние три месяца. В феврале зафиксировано 43 случая несанкционированного доступа и 33 эпизода неправомерных сделок. В марте эти показатели выросли до 1 422 и 685 соответственно, а к середине апреля достигли 1 847 и 736. В совокупности с начала года число инцидентов составляет 3 312 по доступу и 1 454 по операциям. При этом речь идёт о предварительных цифрах, и в дальнейшем они могут быть пересмотрены в сторону увеличения.

Суммарный объём сомнительных сделок также вызывает тревогу: только за апрель злоумышленники успели продать активы на сумму около 374 миллиардов иен и купить новые бумаги на сумму порядка 320 миллиардов. Общий объём сделок с начала года составил примерно 506 миллиардов на стороне продаж и 448 миллиардов — на стороне покупок. Такие масштабы указывают на скоординированные действия и высокий уровень автоматизации схем.

Как выяснилось, злоумышленники не просто крадут деньги — они используют украденные аккаунты для спекулятивных операций. Стандартный сценарий выглядит следующим образом: после получения доступа к счёту жертвы они продают все ценные бумаги, находящиеся на балансе, а затем на вырученные средства приобретают китайские акции. Таким образом, счёт формально не «обнулён», а просто превращается в портфель с непредсказуемыми активами. Владельцы таких аккаунтов часто узнают о взломе, только когда обнаруживают в личном кабинете незнакомые позиции.

Причиной такой схемы, вероятно, является попытка легализовать активы или усложнить возврат средств — операции покупки и продажи проводятся в рамках одного счёта, без вывода средств на внешние счета, что затрудняет отслеживание. При этом формально клиент не теряет деньги, но теряет контроль над ними, так как вложения сделаны без его воли, а потенциальный убыток зависит от курса приобретённых бумаг.

Финансовое управление предупреждает: такие атаки возможны вне зависимости от того, каким брокером пользуется клиент. Основной способ получения данных — фишинговые сайты, внешне неотличимые от настоящих, куда жертвы переходят по ссылкам из писем или сообщений. Даже если сообщение приходит от знакомого отправителя, специалисты настоятельно рекомендуют не переходить по ссылке, а заходить на сайт брокера только через сохранённую закладку.

Кроме того, особое внимание уделяется необходимости использовать все доступные функции безопасности: многофакторную аутентификацию при входе, уведомления о действиях в аккаунте, подтверждение операций через SMS или приложение. По мнению специалистов, именно комбинирование разных уровней защиты — паролей, одноразовых кодов, биометрии — позволяет существенно снизить риск компрометации.

Ещё один важный аспект — пароли. Несмотря на очевидность, пользователи по-прежнему часто используют один и тот же пароль на разных сервисах или задают слишком простые комбинации. Финансовое управление настаивает: пароли должны быть сложными, содержать цифры, символы и буквы в разных регистрах, а также меняться с определённой регулярностью.

Помимо фишинга, опасность представляют и вредоносные программы, которые могут тайно считывать данные с устройства. Поэтому рекомендуется регулярно обновлять операционную систему и браузер, а также использовать надёжное антивирусное ПО, обновляющееся в режиме реального времени.

Параллельно с официальными предупреждениями государственные и отраслевые организации, такие как Японская ассоциация по ценным бумагам, распространяют свои рекомендации. Среди них — особое внимание к подозрительным рекламам и сообщениям в соцсетях, якобы отправленным от имени брокеров или самих регуляторов. Отдельно выделены случаи, когда фишинговые письма прикрываются заявлениями о противодействии отмыванию денег. Если пользователь замечает в своём аккаунте подозрительную активность, следует немедленно обратиться в службу поддержки своего брокера.