Alors qu’une nouvelle génération d’investisseurs affluent vers le marché boursier, les criminels cherchent des moyens de les exploiter.
Les pirates se sont tournés vers le dark web, où les connexions pour les comptes des principales sociétés de courtage sont proposées à la vente, selon des analystes de sécurité et des listes consultées par CNBC.
Pour seulement quelques dollars, les criminels vendent des informations d’identification aux clients de E * Trade, Charles Schwab, TD Ameritrade, Robinhood et d’autres, selon la société de sécurité Intsights basée à New York. La demande n’a fait qu’augmenter pendant la pandémie, selon le responsable de la sécurité de l’entreprise, Etay Maor.
« Il y a plus de gens qui veulent faire plus en ligne depuis chez eux, et d’autre part les attaquants qui cherchent activement et cherchent à profiter de cette situation », a déclaré Maor à CNBC. «Ce que vous obtenez, c’est beaucoup d’informations d’identification et beaucoup d’informations achetées et vendues dans la clandestinité criminelle.»
La liste des comptes vulnérables va des sites de médias sociaux à l’application de paiement Square et à la start-up commerciale Robinhood. Mais Robinhood a tendance à obtenir des prix plus élevés, selon plusieurs captures d’écran des listes vues par CNBC.
« Ils étaient à un prix plus élevé, ce qui nous porte à croire qu’ils étaient probablement plus faciles à obtenir les informations d’identification et à entrer, ou plus faciles à encaisser », a déclaré Maor.
Appât pour les réseaux sociaux
Une autre raison pour laquelle Robinhood peut être plus précieux aux yeux des pirates est l’utilisation des médias sociaux par leurs clients. En «vantant le succès» sur Twitter et Reddit, ils mettent probablement des cibles sur leur dos, selon Richard Bird, directeur de l’information client chez Ping Identity. L’appât en ligne crée «exactement le genre d’environnement que les hackers aiment».
«Les mauvais acteurs pagayent simplement là où se trouve l’argent facile, suivant cette piste de battage médiatique, de nouvelles et d’auto-agrandissement comme les requins chassant les phoques communs», a déclaré Bird. « L’argent, la promesse de l’argent, l’annonce de l’argent à obtenir et les vantardises de l’argent obtenu sont tout simplement chum dans l’eau pour les mauvais acteurs. »
Robinhood a aidé à faciliter l’introduction de nouveaux investisseurs millénaires sur le marché boursier cette année. La start-up a ajouté 3 millions de comptes au cours des premiers mois de l’année et compte au moins 13 millions d’utilisateurs, selon la dernière divulgation publique de l’entreprise. En juin, Robinhood a déclaré avoir enregistré 4,3 millions de transactions à revenus moyens quotidiens, surpassant toutes les sociétés de courtage en place cotées en bourse.
Avec cette croissance, Robinhood a également vu une augmentation des mentions des termes «fraude» et «piratage» dans les critiques de son produit dans l’App Store d’Apple et de Google, selon la firme de recherche Apptopia. Les mentions de «piratage» ont quadruplé par rapport à la période comparable de neuf mois l’année dernière, tandis que les mentions de «fraude» ont doublé.
Un porte-parole de Robinhood a déclaré que la start-up avait vu des exemples de comptes ciblés par de mauvais acteurs cette année. Mais les hacks ne découlent pas d’une violation des systèmes de Robinhood, selon la société.
« Un nombre limité de clients semblent avoir vu leur compte Robinhood ciblé par des cybercriminels en raison de la compromission de leur compte de messagerie personnel (celui qui est associé à leur compte Robinhood) en dehors de Robinhood », a déclaré un porte-parole de la société à CNBC. « Nous travaillons activement avec les personnes concernées pour sécuriser leurs comptes. »
Cette semaine, «dans un effort pour aider les clients à continuer de protéger leurs comptes», la start-up a déployé des communications avec les clients via des notifications push liées aux actions de sécurité des comptes. Cela inclut des rappels sur la configuration de l’authentification à deux facteurs, la vérification des informations personnelles et l’encouragement de mots de passe plus forts.
Le porte-parole a souligné une augmentation globale de la cybercriminalité ciblée, contre laquelle plusieurs agences gouvernementales ont mis en garde cette année.
La Securities and Exchange Commission a publié un avis aux sociétés de bourse en septembre décrivant ces types d’attaques et a spécifiquement mis en évidence les ventes d’informations d’identification sur le dark web. Le réseau de lutte contre la criminalité financière du département du Trésor, ou FINCEN, a déclaré qu’il y avait eu plus de 60000 rapports de cybercriminalité liée à l’identité depuis février. Chaque mois pendant la pandémie, l’agence a déclaré qu’elle voyait environ 1 milliard de dollars de crimes financiers.
Les pirates peuvent trouver la plupart de ce dont ils ont besoin pour accéder au compte de quelqu’un sur le Dark Web, ce qui nécessite un logiciel spécifique ou une autorisation d’accès. Les criminels peuvent prendre un nom d’utilisateur et des mots de passe précédemment connus et essayer de les utiliser sur un site de courtage. Le phishing, un autre type d’attaque, résulte d’un lien de courrier électronique qui, s’il est cliqué, pourrait permettre à un pirate de prendre le contrôle de votre ordinateur et de se connecter à partir de là. Certains vendent l’accès à des ordinateurs entiers qui ont été compromis. Intsights a déclaré avoir vu l’accès aux identifiants vendus en vrac à des prix réduits allant de 3 $ à 30 $.
Verrouillé, « personne à appeler »
CNBC a parlé à quatre utilisateurs de Robinhood qui ont déclaré qu’ils avaient récemment été exclus de leurs comptes, et certains ont affirmé que leurs portefeuilles avaient été vidés. Les clients ont déclaré qu’ils ne pouvaient pas déterminer s’il s’agissait du résultat de l’utilisation de leurs informations d’identification à partir du Web sombre ou du phishing. Mais ils ont décrit la frustration dans leur communication avec Robinhood.
Jason Albert, un enseignant en éducation spécialisée de Steelton, en Pennsylvanie, a déclaré qu’il avait construit son portefeuille jusqu’à 10000 $ depuis son arrivée à Robinhood en janvier. Albert a déclaré que son compte avait été compromis en mai après avoir remarqué ce qu’il a décrit comme «des choses étranges», comme son solde en baisse de 1 000 $. L’instituteur de cinquante ans a déclaré qu’il n’avait pas été remboursé.
Alex, un étudiant en commerce de 25 ans à New York, a déclaré à CNBC qu’il détenait 1400 dollars lorsque son compte Robinhood a été piraté en juin. Il a demandé que son nom de famille ne soit pas utilisé pour des raisons de confidentialité. Des notifications ont commencé à apparaître indiquant que ses avoirs étaient vendus et il a été exclu de son compte. Plusieurs tickets et e-mails à Robinhood sont restés sans réponse. Après des tentatives infructueuses pour atteindre Robinhood, Alex a déclaré que sa banque avait finalement rétabli l’argent sur son compte.
Nate Heard, trente-six ans, a déclaré qu’il parcourait son application Robinhood en septembre, comme il le fait plusieurs fois par jour, lorsqu’il a été brusquement déconnecté. L’ingénieur des chemins de fer basé en Californie a pensé que c’était une erreur. Il ne pouvait pas revenir. Des notifications ont commencé à apparaître sur son iPhone, montrant que ses actions Tesla et Apple étaient vendues par quelqu’un d’autre.
« Je pensais que c’était un problème – mais une fois que j’ai vu les actions vendues, j’ai su que mon compte avait été piraté », a déclaré Heard à CNBC lors d’un entretien téléphonique. Après deux semaines d’envoi d’e-mails, Heard a finalement contacté Robinhood.
Un porte-parole de Robinhood a déclaré à CNBC que la politique de l’application était de restreindre immédiatement un compte et d’enquêter sur celui-ci pour tout accès non autorisé, et de se déconnecter de tous les appareils et que le client était invité à changer son mot de passe. Et le manque d’appels téléphoniques est intentionnel.
«Nous avons constaté qu’à l’heure actuelle, nous sommes les mieux placés pour atteindre rapidement les clients par e-mail», a déclaré le porte-parole de Robinood.
