Los estadounidenses enfrentan un riesgo creciente de que los piratas informáticos se apoderen de las cuentas de corretaje, dicen los reguladores

No son solo las corporaciones las que se enfrentan a una epidemia de ciberataques: los inversores minoristas estadounidenses también están luchando para hacer frente a un aumento de piratas informáticos que se apoderan de sus cuentas de inversión, advierten los reguladores.

La Autoridad Reguladora de la Industria Financiera, el organismo autorregulador de la industria de corretaje, dijo en un aviso reciente que ha “recibido un número creciente de informes sobre incidentes de adquisición de cuentas de clientes, que involucran a malos actores que utilizan información comprometida del cliente, como credenciales de inicio de sesión, para obtener acceso no autorizado a las cuentas de corretaje en línea de los clientes «.

Ari Jacoby, director ejecutivo y cofundador de la firma de ciberseguridad Deduce, respaldó esta declaración con datos que muestran que el fraude de toma de cuenta aumentó aproximadamente un 250% de 2019 a 2020. Le dijo a Security.org que la prevención de toma de control de cuenta es de $ 15 mil millones mercado que está “creciendo significativamente año tras año. »

FINRA señala dos factores que están impulsando el aumento en los intentos de adquisición de cuentas, siendo el primero el rápido crecimiento en el uso de corredores en línea y basados en aplicaciones, que permiten a los piratas informáticos ingresar a las cuentas de corretaje mediante el uso de datos de nombre de usuario y contraseña comprados en los mercados de la darknet. . Es relativamente fácil para los delincuentes descubrir sus credenciales de inicio de sesión porque muchas personas usan las mismas combinaciones de contraseñas para acceder a varias cuentas. El segundo factor es la pandemia de COVID-19.

“Las adquisiciones de cuentas de clientes han sido un problema recurrente, pero los informes a FINRA sobre tales ataques han aumentado a medida que más empresas ofrecen cuentas en línea y más inversores realizan transacciones en estas cuentas”, dijo FINRA en su nota regulatoria. Esta tendencia se debió «en parte a la proliferación de dispositivos y aplicaciones móviles, y la accesibilidad reducida de las ubicaciones físicas de la empresa debido a la pandemia de COVID-19″.

La Comisión de Seguridad y Cambio también ha estado observando de cerca este fenómeno y responsabilizando a las firmas de corretaje por no monitorear de cerca la actividad fraudulenta. El mes pasado, el regulador resolvió los cargos con GWFS Equities, una subsidiaria de Great-West Lifeco Inc. GWLIF, + 0,13% por no informar informes de actividades sospechosas relacionadas con el aumento de los intentos de los malos actores de hacerse cargo de las cuentas de los clientes.

“En toda la industria de servicios financieros, hemos visto un gran aumento en los intentos de malos actores externos de obtener acceso no autorizado a las cuentas de los clientes”, dijo Kurt L. Gottschall, Director de la Oficina Regional de Denver de la SEC en un comunicado . “Al no presentar los RAS y omitir la información que conocía sobre la actividad sospechosa que reportó, GWFS privó a las fuerzas del orden público de información crítica relacionada con la amenaza que los malos actores externos representan para las cuentas de los jubilados, particularmente cuando el acceso no autorizado a la cuenta ha sido cibernético. -activado.»

La SEC también dijo que GWFS estaba ansiosa por cooperar con el regulador para fijar sus estándares de información y que la empresa a menudo podía detener los intentos de adquisición por su cuenta.

Timothy Newman y Kit Addleman del bufete de abogados Haynes and Boone advirtieron a los corredores en una publicación de blog que la orden de la SEC “es un recordatorio de que el ciberdelito es cada vez mayor y cambia constantemente y” eso deja en claro que incluso cuando [los corredores] frustran con éxito la cuenta adquisiciones, por ejemplo, aún deben asegurarse de que cumplen con las obligaciones de presentación de informes «.

Pero la mayoría de los inversores individuales no tienen que esperar a que la SEC o FINRA vengan a rescatarlos, porque este tipo de actividad delictiva se debe en gran medida a la falta de vigilancia por parte de las víctimas, incluida la solicitud de que su corredor les envíe un inicio de sesión sospechoso. alertas y el uso de autenticación de dos factores, según Jacoby.

«Usar el mismo nombre de usuario y contraseña conduce a fraude [de apropiación de cuenta]», dijo. «Usar diferentes nombres de usuario y contraseñas, o mejor aún, un administrador de contraseñas puede ayudar».