Japanse brokers hebben in drie maanden tijd meer dan 1450 frauduleuze aandelentransacties geregistreerd die het gevolg waren van gestolen inloggegevens van klanten, en een waarde van 586 miljoen euro hadden. Dat laat de Japanse beurstoezichthouder FSA op basis van ontvangen meldingen weten. De FSA adviseert klanten van brokers om geen links in e-mail en sms-berichten te openen. Van februari tot en met april was er sprake van 1454 frauduleuze transacties.

Aanvallers weten door middel van phishing de inloggegevens van klanten van de brokers in handen te krijgen. Vervolgens worden bepaalde aandelen verkocht. Met dit geld kopen de aanvallers dan Chinese aandelen, aldus de toezichthouder. De Chinese aandelen blijven daardoor in het account van de gecompromitteerde klant achter. De FSA heeft alleen de waarde van de verkochte en aangeschafte aandelen in kaart gebracht, wat omgerekend 586 miljoen euro is. De FSA voegt toe dat dit niet overeenkomt met de schade die gedupeerde klanten hebben geleden.

Volgens de FSA wordt de toename van het aantal frauduleuze transacties veroorzaakt door phishing, waarbij criminelen de inloggegevens van klanten weten te stelen. Om dergelijke fraude te voorkomen adviseert de toezichthouder aan klanten van brokers om nooit links in e-mail of sms-berichten te openen, ook als de afzender bekend lijkt. Verder moet de website van de broker door middel van een bookmark worden geopend en moet waar mogelijk multifactorauthenticatie (MFA) worden ingesteld. Tevens wordt het hergebruik van wachtwoorden afgeraden.