A maior corretora online do Japão, SBI Securities Co., disse que um total de 98,64 milhões de ienes (939,4 mil dólares) foi roubado de seis contas de clientes após terem sido aparentemente hackeadas. O dinheiro foi desviado para contas fraudulentas abertas no Japan Post Bank e no MUFG Bank, que um perpetrador abriu sob os mesmos nomes dos clientes da SBI Securities, disse a empresa.
De acordo com a empresa, um terceiro conseguiu de alguma forma obter informações sobre as contas online dos clientes, incluindo suas senhas, e acessou-as ilegalmente entre julho e início de setembro. Eles então venderam títulos valiosos nas contas por dinheiro e transferiram o dinheiro para contas fraudulentas nos bancos – cinco contas no Japan Post Bank e uma no MUFG Bank. O dinheiro transferido para essas contas bancárias já foi retirado.
Documentos falsos, incluindo certificados de seguro saúde adulterados, foram aparentemente usados para abrir as contas bancárias com os nomes dos clientes que tinham contas na SBI Securities. O golpe veio à tona quando um cliente percebeu transações irregulares e alertou a corretora sobre elas em 7 de setembro. Nenhuma evidência foi descoberta ainda que mostre que seu sistema foi hackeado, disse a SBI Securities.
Mas ele acredita que os roubos ocorreram como resultado de um “ataque de conta do tipo lista” ou ataque de preenchimento de credenciais. Nesse tipo de ataque cibernético, um perpetrador tenta obter acesso não autorizado usando IDs e senhas que foram comprometidas e vazadas de outros sites no passado. Pessoas que usam o mesmo ID e senha há muito tempo e que reutilizam suas senhas em outros sites são suscetíveis a esse tipo de ataque.
