Diewe Aanval Aanlyn Rekeninge In Pennie Voorraad Bedrogspul

Diewe aanval aanlyn rekeninge in pennie voorraad bedrogspul Ongeïdentifiseerde diewe gekap in dekades van rekeninge by sewe voorste aanlyn makelaarsfirmas, bates verkoop aan die kliënte se en gebruik die geld om pennie aandele die diewe het voorheen gekoop in 'n poging om uit te voer om hul pryse te koop, die Securities and Exchange Commission beweer in 'n klagte geliasseer Dinsdag. Dit is die derde so 'n geval die SEC ingedien het sedert die einde van Desember en by verre die grootste. Die diewe het ten minste $ 732,941 in onwettige winste en die sewe makelaarsfirmas verloor meer as $ 2.000.000 'n poging om hul kliënte geheel te maak, sê die SEC. Dit is onmoontlik om te sê van regsdokumente presies hoeveel individuele rekeninge is geïnfiltreer, maar daar was ten minste sewe by E-Handel Securities, vyf by TD Ameritrade Inc. vyf by Charles Schwab Corp vier by Scottrade Inc. vier by Fidelity Investments. twee by Merrill Lynch en een by Vanguard stel dienste. Die diewe, oorsese, het nie die infrastruktuur of sekuriteit stelsels die makelaarsfirmas 'deurdring, sê John Reed Stark. die SEC se hoof van Internet afdwing. In plaas daarvan, het hulle een of ander manier in staat was om aan te meld as kliënte en kaping 30 tot 40 rekeninge, sê Stark. Die saak beklemtoon die belangrikheid van die behoud van finansiële inligting. Hoewel die kliënte in hierdie geval is vergoed, is daar geen waarborg dat makelaarsfirmas kliënte wie se aanlyn rekeninge is klopjag as die kliënte versuim om belangrike inligting te beskerm sal vergeld. Een manier om diewe te kry hierdie inligting is deur die stuur van e-posse wat voorgee om te wees van banke en ander finansiële instellings. Sommige ontvangers is om die bos gelei in te teken op 'n webwerf en die bekendmaking van hul name, Social Security Number en ander identifiserende data. Nog 'n manier is om die geheim sagteware te installeer op 'n rekenaar wat toetsaanslagen, insluitend gebruikers name en wagwoorde vang. Hierdie sagteware kan persoonlik of elektronies geïnstalleer uit die verte, veral as die rekenaar up-to-date sekuriteit sagteware het nie. Dit is die rede waarom beleggers nooit sensitiewe inligting in 'n rekenaar moet gaan deur 'n Internet kafee, hotel of ander openbare plek. "Daar is ook Oos-Europese webwerwe wat gebruikers name, kredietkaarte nommers, ens te koop aanbied," sê Stark. Die SEC webwerf verduidelik maniere om aanlyn data te beskerm teen sec. gov/investor/pubs/onlinebrokerage. htm. In 'n persverklaring en hofstukke vrygestel Woensdag die SEC het gesê dat van ten minste Desember 2005 tot Desember 2006 het een of meer oorsese handelaars gekoop aandele in 15 Amerikaanse maatskappye wie se aandele is dun verhandel en in die algemeen verkoop vir minder as $ 1. Dit is genoem pennie aandele en is baie makliker om te manipuleer as prima aandele. Die pennie voorraad maatskappye ingesluit DepoMed van Menlopark, Valentis van Burlingame en Brit Smile van Walnut Creek. Die oorsese handelaars gekoop die VSA voorrade deur die opening van 'n rekening by die RDK Parex Bank van Letland. Parex geopen en 'n makelaar rekening by Pinnacle Kapitaalmarkte van Raleigh, N. C. Na die aankoop van die pennie aandele, die handelaars na bewering gekaap die aanlyn makelaars rekeninge, verkoop die aandele in dié rekeninge en gebruik die opbrengs aan die pennie aandele te koop. Dit kunsmatige behoefte veroorsaak ander kopers om in te spring, wat opgestoot het die prys van die pennie aandele en toegelaat dat die handelaars om hul aandele te laai teen 'n wins. Die SEC het 'n federale hofbevel Dinsdag vries $ 3000000 in bates teen Parex. Dit is nog nie weet of Parex, wat genoem word as 'n verligting verweerder, was betrokke by die beweerde skema. Nou dat die bates is gevries, hulle beplan om uit te vind wat, saam met die identiteit van die oorsese handelaars. Pinnacle is nie genoem in die geval nie, en is die 15 pennie voorraad maatskappye of sewe makelaarsfirmas. Dit is 'n nuwe wending op die klassieke pomp-en-stortingsterrein skema. In die ou weergawe, manipuleerders gekoop pennie aandele, dan ingeroep n promotor aan die maatskappye tout. Die nuwe weergawe "skakel die middelman" deur eenvoudig met beleggers koop die voorraad sonder hul kennis, sê Stark. "Jy word wakker in die oggend, het gedink jy 'n klomp van uitsoekaandele het. In plaas daarvan, jy het 'n klomp van die waardelose aandele jy nooit van gehoor." Die SEC geleer van die skema van die Nasionale Vereniging van Securities Dealers, wat makelaars reguleer. Verskeie makelaarsfirmas sê hul interne monitering stelsels opgetel die onwettige handel. "Selfs al is geen Merrill Lynch stelsels is oortree, die verweerders in staat was om die persoonlike rekenaars van verskeie kliënte in gevaar stel deur Trojaanse Perd spyware," Merrill het gesê in 'n e-pos. "Gelukkig het ons interne protokolle geïdentifiseer die onreëlmatige handel in rekening resensies en ons die SEC en kriminele owerhede in kennis gestel en ons was in staat om 'n einde te maak aan hierdie." Merrill woordvoerder Mark Herr verduidelik dat spyware is sagteware wat geheim vergader gebruikers inligting deur middel van Internet-verbinding van die gebruiker. Trojaanse Perd spyware is die geheim geïnstalleer wanneer die gebruiker installeer iets anders. Merrill kliënte handel hoofsaaklik deur middel van hul makelaars, maar sommige word aangebied aanlyn rekeninge. Die ander ses makelaarsfirmas spesialiseer in aanlyn handel. Schwab woordvoerder Sarah Bulgatz sê: "Ons monitor kliënt transaksies met behulp van 'n kombinasie van gesofistikeerde outomatiese en handleiding toesig tegnieke. Ons byna altyd te spoor enige ongewone rekening aktiwiteit" voor die kliënt nie. Sy kon nie sê of dit waar is in hierdie geval was. Fidelity woordvoerder Vin Loporchio sê dat sy firma se interne veiligheid monitering opgetel die ongewone handel aktiwiteit verlede jaar en dat vier kliënte is vergoed word vir 'n totaal van ongeveer $ 37,000 in verliese. Die SEC sê makelaarsfirmas het 'n wetlike verpligting om bates kliënt te beskerm. Maar dit het geen reël dat hulle spesifiek vereis om kliënte te vergoed indien 'n dief hacks in hul aanlyn-rekeninge. Die meeste makelaarsfirmas het beleide wat kliënte waarborg hulle sal vergoed vir enige verliese wat veroorsaak word deur ongemagtigde aktiwiteit in hul rekeninge. Maar hulle gewoonlik vereis dat die kliënt om sekere voorsorgmaatreëls te tref. TD Ameritrade sal verliese vergoed indien die kliënt "stem in om saam met ons op drie maniere," het die maatskappy se woordvoerder Jim Frawley. Hulle moet "voortgaan om hul inligting veilig en vertroulik te hou, gereeld te monitor hul rekening en laat ons dadelik weet (as hulle spot iets ongewoon), en as ons die ondersoek, werk saam met ons," het hy gesê. Vanguard het 'n soortgelyke beleid, wat ook vereis dat die kliënt "seker dat enige rekenaar wat jy gebruik om toegang te verkry voorhoede het te make-up-to-date sekuriteit en anti-spyware, virusse en firewall." Sou Vanguard vergoed 'n kliënt vir online diefstal indien die kliënt het nie up-to-date sekuriteit sagteware geïnstalleer? "Ek dink nie dis gepas om 'n kombers te gee" ja "of" nee "antwoord op 'n hipotetiese situasie," antwoord Vanguard woordvoerder Rebecca Cohen in 'n e-pos. "Ons behandel altyd elke kliënt kwessie op 'n geval-tot-geval basis, wat 'n deeglike ondersoek sluit om die oorsaak van die bedrog te bepaal. Ons glo dat beleggers 'n paar persoonlike verantwoordelikheid te neem wanneer dit kom by die beskerming van hul rekening inligting, en ons maak dit duidelik op baie plekke op ons webwerf net hoe belangrik dit is. Maar ons sien nog op elke geval afsonderlik voor 'n bepaling oor vergoeding. " Online beproewing Wat gebeur: Oorsese scammers gekap in dosyne Amerikaanse makelaars rekeninge, uit te voer ambagte wat ontwerp is om te pomp tot pennie aandele. Die SEC sê beleggers het hul rekeninge leeggemaak van prima Holdings, in plaas gevul met byna waardeloos aandele. Die uitslag: Sewe makelaarsfirmas verloor meer as $ 2 miljoen in die maak van kliënte geheel. Die les: die geval beklemtoon hoe belangrik dit is vir beleggers om persoonlike data te beskerm. Bron: Securities and Exchange Commission, Chronicle navorsing