Forståelse af cyberkriminalitet på Wall Street

Cyberkriminalitet på Wall Street: Det er ikke overraskende, at finanssektoren generelt og især Wall Street er primære mål for cyberkriminelle. Interessant nok er den tekniske sofistikering af en nylig bølge af angreb dog ret beskeden i bedste fald. Svindlere og svindlere beskæftiger sig med en ærværdig form for identitetstyveri, som giver kunderne, især store nettoværdige kunder, mulighed for at få udbetalinger fra deres konti.

Det moderne twist er, at cyber tyven begynder ved at hacking ind i e-mail-konti, søger kommunikation med værdipapirforretninger og investeringsrådgivende firmaer. Derefter sender de e-mails til de uheldige persons finansielle rådgivere og anmoder om pengeoverførsler af midler. Ordningerne lykkes, når finansielle rådgivere, mæglere, investeringsrådgivere og / eller mæglerassistenter følger disse falske e-mailede instruktioner uden opfølgning eller bekræftelse, f.eks. Ved at ringe til kunden.

Problemets omfang: I 2014 undersøgte SEC 57 mæglerhandlerfirmaer og 49 registrerede investeringsrådgivende (RIA) firmaer vedrørende cybersikkerhed. Blandt mæglerfirmaerne oplevede 88% en form for cyberangreb de seneste år, og 54% modtog bedrageriske e-mails, der anmodede om pengeoverførsler. For RIA'erne var tallene henholdsvis 74% og 43%.

Afdelinger for compliance og risikostyring hos større værdipapirer og investeringsselskaber har typisk stærke politikker og procedurer med henblik på at godkende instruktioner fra kunder.

Generelt er instruktioner af enhver art (for handler, pengeoverførsel, adresseændring osv.), Der sendes via e-mail, voicemail eller sms-besked, ikke hædret.

Blandt mæglerfirmaerne i SEC-undersøgelsen, der modtog falske overførselsanmodninger via e-mail, rapporterede 26% tab på over 5 000 dollars. Blandt de undersøgte mæglerfirmaer, der havde tab, havde 25% skylden på medarbejderne der ikke fulgte etablerede procedurer til kontrol af sådanne anmodninger.

I 2014 fastslog en finansiel rådgiver for Morgan Stanley $ 521, 500 i henhold til fire svigagtige anmodninger. I 2012 trådte en Wells Fargo finansielle rådgiver $ 67, 532 til rådighed som svar på to falske e-mails. Begge blev bødet og suspenderet af FINRA i januar 2015, efter at de tidligere var blevet fyret af deres firmaer. I 2014 alene har FINRA bragt 37 sager vedrørende ukorrekte overførsler af kundefonde til tredjeparter.

Forsikring: Der er et voksende marked for cybersikkerhedsforsikring. Blandt de firmaer, der undersøges af SEC, dækker kun 58% af mæglerhandlerne og 21% af RIA'erne en sådan dækning. FINRA gennemførte en cybersecurity "sweep" af 19 firmaer i 2014 og fandt, at 72% af dem havde denne dækning, 61% gennem en særskilt politik og 11% via ryttere om andre politikker.

Kilde: "Cybercriminals Target Brokers", Wall Street Journal , 4. februar 2015.

Postscript: En kompliceret faktor, der ikke er nævnt i artiklen, men diskuteret med Forfatteren af ​​denne artikel af en medarbejder hos et førende Wall Street firma: Særligt sofistikerede kriminelle har fundet måder at producere overbevisende efterligninger af en klients stemme til, og dermed derved den telefoniske kommunikationsmistanke.

Relaterede emner: Se også vores artikler om datasikkerhed i økonomi, økonomisk svig, affinitetssvindel og økonomisk eldermisbrug.