Dolandırıcılık Yönetimi ve Siber Suç, Sahtekarlık Risk Yönetimi, Geo Focus: Asya
Bilgisayar korsanları, kimlik bilgilerini çalmak için sosyal medyayı, sahte ticaret sitelerini, kontrol hesaplarını kullanıyor
Jayant Chakravarti (@Jayjay_tech) •
9 Haziran 2025
Japonya’nın finansal hizmetler ajansı Perşembe günü yaptığı açıklamada, Japon yatırımcı hesaplarının kaçırılmasının Ocak ayında neredeyse ihmal edilebilir seviyelerden son iki ayda yaklaşık 9.000 olaya yükseldiğini söyledi. Dolandırıcılar kimlik bilgilerini çaldı ve yetkisiz hisse senedi satışlarından milyarlarca yen yaptı.
Ayrıca bakınız: Ondemand | Kuzey Kore’nin Gizli It Ordusu ve Nasıl Savaşır
Ajans, dolandırıcıların kurbanları gerçek ticaret platformlarına benzeyen sahte web sitelerine bağlantılara tıklamaya teşvik etmek için sosyal medya yayınları ve kısa mesajlar kullandığını söyledi. Kampanya, yatırımcıları kazançlı tekliflerden yararlanmak için sahte sitelere giriş yapmaya teşvik etti.
Bir kurban bir web sitesine giriş yaptıktan sonra, dolandırıcılar giriş kimlik bilgilerini çaldı, ticaret hesaplarına erişti ve hisse senedi alımları ve satışlar yaptı. Dolandırıcılar fırsatı hissettikten sonra, endişe verici bir yoğunlukla karşılaştılar, Nisan ayında 5.200’den fazla ticaret hesabı ve Mayıs ayında 3.500’den fazla ticaret hesabına erişerek Şubat ayında sadece 71 hesap kaçırma işleminden.
Ajans, bu ticaret hesapları aracılığıyla yapılan hileli işlemlerin sayısının Ocak ayında 39 vakadan Nisan ayında 2.910’a yükseldiğini buldu. Yetkisiz hisse senedi satışlarından elde edilen kayıplar, Ocak ayında 0.8 milyar yen veya 5.5 milyon $ ‘dan 1.540 milyar yen veya Nisan ayında 10.6 milyar $’ a yakınlaştı.
Finansal Hizmetler Ajansı’nın raporu, Tokyo Menkul Kıymetler Borsası, Osaka Borsası, Tokyo Emtia Borsası ve JPX Market İnovasyonu ve Araştırması’nı yöneten Japonya Exchange Grubu tarafından, marka isimlerini ve yetkilileri taklit eden sahtekarları tel transferi veya yatırım yapmaya zorlamak için uyaran bir uyarıyı takip ediyor.
Ajans, Dolandırıcıların soğuk algınlığı olarak adlandırılan yatırımcıları ve JPX Grup Şirketleri tarafından sağlanan piyasa verileri ve diğer ücretli hizmetler aboneliğine göre tel transferleri yapmalarını istediklerini söyledi. Grup ayrıca Nisan ayında yatırımcıları JPX Grup şirketlerinin web sitelerini taklit eden dolandırıcılar konusunda uyardı ve yatırımcıların giriş bilgilerini ve kişisel ayrıntılarını çalmak için çevrimiçi kanallar aracılığıyla tanıttı.
FSA, yatırımcıların, güvenlik ticaret firmalarının web sitelerini cihazlarında yer imi ve alım satım hesaplarına yetkisiz girişleri önlemek için çok faktörlü kimlik doğrulama kullanarak dolandırıcılık yapmaktan kaçınabileceğini söyledi. Ajans ayrıca yatırımcılara farklı sitelerde şifreleri yeniden kullanmamalarını, hesapların durumunu sık sık kontrol etmemelerini ve sosyal medya platformlarında sahte reklamlar veya teklifler için düşmemelerini tavsiye etti.
Nisan ayında yatırımcıları alım satım hesaplarına yetkisiz erişim elde ettikleri ve ticaret hizmetlerinde hileli işlemler gerçekleştirmeleri konusunda yatırımcılara da uyarı veren Japonya Menkul Kıymetler Derneği, yatırımcılara cihazlarındaki hesap girişleri ve işlemler için bildirimler oluşturmalarını ve her bir giriş denemesini gerçekleştirmek için bir kerelik şifre hizmetlerini kullanmalarını tavsiye etti.