Video: El ataque cibernético iraní que puso en jaque la bolsa 2025
Cibercrimen en Wall Street: No sorprende que la industria de servicios financieros en general, y Wall Street, en particular, sean objetivos principales para los ciberdelincuentes. Curiosamente, sin embargo, la sofisticación técnica de una reciente ola de ataques es bastante modesta, en el mejor de los casos. Los estafadores y estafadores se están involucrando en una venerable forma de robo de identidad, haciéndose pasar por clientes, especialmente clientes de alto poder adquisitivo, para efectuar retiros de sus cuentas.
El giro moderno es que los ladrones cibernéticos comienzan pirateando cuentas de correo electrónico, buscando comunicaciones con corretaje de valores y empresas de asesoría de inversión. Luego envían correos electrónicos a los asesores financieros de las desafortunadas personas, solicitando transferencias electrónicas de fondos. Los esquemas tienen éxito cuando los asesores financieros, corredores, asesores de inversiones y / o asistentes de ventas de corretaje siguen estas instrucciones fraudulentas enviadas por correo electrónico sin seguimiento o confirmación, como por teléfono al cliente.
El alcance del problema: En 2014, la SEC encuestó a 57 firmas de corredores de bolsa y 49 firmas de asesoría de inversiones registradas (RIA) con respecto a la ciberseguridad. Entre las firmas de corretaje, el 88% experimentó algún tipo de ciberataque en los últimos años, y el 54% recibió correos electrónicos fraudulentos solicitando transferencias de dinero. Para los RIA, las cifras fueron 74% y 43%, respectivamente.
Los departamentos de cumplimiento y administración de riesgos de las principales firmas de inversiones y valores generalmente tienen políticas y procedimientos sólidos para autenticar las instrucciones de los clientes.
Como regla general, no se respetan las instrucciones de ningún tipo (para intercambios, transferencia de fondos, cambio de dirección, etc.) enviadas por correo electrónico, correo de voz o mensaje de texto.
Entre las firmas de corretaje en la encuesta SEC que recibieron solicitudes falsas de transferencia por correo electrónico, el 26% informó pérdidas superiores a $ 5,000. Entre todas las firmas de corretaje encuestadas que incurrieron en pérdidas, el 25% responsabilizó a los empleados que no siguió los procedimientos establecidos para verificar tales solicitudes.
En 2014, un asesor financiero de Morgan Stanley vendió $ 521, 500 en virtud de cuatro solicitudes fraudulentas. En 2012, un asesor financiero de Wells Fargo cableó $ 67, 532 en respuesta a dos correos electrónicos falsos. Ambos fueron multados y suspendidos por FINRA en enero de 2015, después de haber sido previamente despedidos por sus empresas. Solo en 2014, FINRA trajo 37 casos relacionados con transferencias inapropiadas de fondos de clientes a terceros.
Seguros: Existe un mercado en crecimiento en el seguro de seguridad cibernética. Sin embargo, entre las empresas encuestadas por la SEC, solo el 58% de los corredores y el 21% de los RIA tienen dicha cobertura. FINRA condujo una "barrida" de seguridad cibernética de 19 empresas en 2014, descubriendo que el 72% de ellas tenía esta cobertura, el 61% a través de una política separada y el 11% a través de cláusulas adicionales en otras políticas.
Fuente: "Corredores de blanco de cibercriminales", The Wall Street Journal , 4 de febrero de 2015.
Posdata: Un factor complicado no mencionado en el artículo, pero discutido con el autor de este artículo por un empleado de una firma líder de Wall Street: criminales especialmente sofisticados han encontrado formas de producir imitaciones convincentes de la voz de un cliente, lo que hace que las comunicaciones telefónicas sean sospechosas.
Problemas relacionados: Consulte también nuestros artículos sobre seguridad de datos en finanzas, fraude financiero, fraude de afinidad y abuso financiero de personas mayores.
Enfoque basado en datos para el delito y la seguridad del tráfico
El papel de la aplicación de la ley ha evolucionado y las demandas de el público ha cambiado, destacando la necesidad de nuevos enfoques para hacer cumplir la ley.
Comprensión del análisis del controlador clave y los informes de gráficos
Para aprovechar al máximo su presupuesto, necesita entienda el análisis clave del controlador, un sistema que le dice qué es lo más importante para sus clientes
Comprensión del rol y el alcance del gerente general
El rol del gerente general es un trabajo importante y desafiante con la responsabilidad de la estrategia, las operaciones y los resultados financieros de una unidad comercial.