Criminosos estão sequestrando contas online de corretoras no Japão para impulsionar ações de baixo valor em todo o mundo. Essa onda de fraudes atingiu US$ 710 milhões desde o início de fevereiro e não há sinais de recuo.

Segundo reportagem da Bloomberg, o golpe funciona da seguinte forma: as contas hackeadas para comprar ações pouco negociadas permitem que qualquer pessoa já com posição consolidada resgata valores inflacionados. Como resposta a esse tipo de crime, algumas corretoras japoneses pararam de processar ordens de compra para alguns papéis chineses, americanos e japoneses.

Oito das maiores corretoras do país, como a Rakuten e a SBI, confirmaram à Bloomberg negociações não autorizadas em suas plataformas.

Os criminosos também estão atraindo mais pessoas para investir na aposentadoria - especialmente porque algumas vítimas se disseram confusas sobre como suas contas foram invadidas e as corretoras, até o momento, se abstiveram de cobrir perdas.

O governo japonês instruiu as corretoras a se envolverem com os clientes sobre indenização por perdas, disse o ministro das Finanças, Katsunobu Kato.

A Associação de Corretores de Valores Mobiliários do Japão criticou a falha em indenizar as vítimas, embora reconheceu que cada corretora define sua própria política.

Casos saltaram em dois meses

Os casos de negociação fraudulenta saltaram de 33 em fevereiro para 736 na primeira quinzena de abril, de acordo com a Agência de Serviços Financeiros do Japão, sem informar quanto as vítimas perderam. Isso coloca em risco a estratégia do governo de incentivar mais pessoas a investir.

Segundo a Bloomberg, a expansão de um programa de isenção fiscal para pequenos investimentos impulsionou um aumento de 20% nas Contas Poupança individuais até o final de 2024 em relação ao ano anterior. O ritmo desacelerou, e o governo pode não atingir sua meta de ter 34 milhões de usuários em cinco anos.

Como funcionam os ataques

As autoridades acreditam que os golpes provavelmente usam técnicas chamadas adversary-in-the-middle para conseguir acesso às contas. Esse método usa sites falos e legítimos para roubar cookies. O ataque começa atraindo o usuário para um site falso por meio de um email phishing ou anúncio falso. A partir daí, o site falso redireciona a vítima para um local seguro, onde a vítima coloca suas credenciais de login - e daí os dados são interceptados.

Outra técnica utilizada nos golpes, segundo a Bloomberg, são os infostealers, um tipo de malware projetado para roubar dados confidenciais, como senhas. Escondidos em emails, anúncios maliciosos ou sites falsos, os programas podem infectar o dispositivo e roubar os dados pessoas armazenados por lá - muitas vezes o usuário nem percebe. Segundo o Macnica Security Research Center, houve 105 mil casos de vazamento de credenciais no Japão.

Um ponto fraco do país é que as pessoas costumam usar navegadores em vez de aplicativos móveis, que oferecem melhor proteção.