Os ladrões atacam contas em linha no scam do estoque da moeda de um centavo

Os ladrões atacam contas em linha no scam do estoque da moeda de um centavo

Os ladrões não identificados invadiram dezenas de contas em sete empresas líderes de corretagem on-line, venderam os ativos dos clientes e usaram o dinheiro para comprar tostões que os ladrões tinham comprado anteriormente na tentativa de aumentar seus preços, a Securities and Exchange Commission alega em uma queixa Arquivado terça-feira.

Este é o terceiro caso que a SEC apresentou desde o final de dezembro e, de longe, o maior. Os ladrões fizeram pelo menos US $ 732.941 em lucros ilícitos e as sete corretoras perderam mais de US $ 2 milhões tentando tornar seus clientes completos, segundo a SEC.

É impossível dizer de documentos legais exatamente quantas contas individuais foram infiltradas, mas havia pelo menos sete na E-Trade Securities, cinco na TD Ameritrade Inc. cinco na Charles Schwab Corp. quatro na Scottrade Inc. quatro na Fidelity Investments. Dois na Merrill Lynch e um na Vanguard Brokerage Services.

Os ladrões, com sede no exterior, não penetraram nas infra-estruturas das empresas de corretagem ou nos sistemas de segurança, diz John Reed Stark. Chefe da Internet da SEC.

Em vez disso, eles de alguma forma foram capazes de entrar como clientes e sequestrar 30 a 40 contas, diz Stark.

O caso destaca a importância da salvaguarda da informação financeira. Embora os clientes neste caso foram reembolsados, não há garantia de que as corretoras reembolsarão os clientes cujas contas on-line são invadidas se os clientes não conseguirem proteger informações cruciais.

Uma maneira ladrões obter esta informação é através do envio de e-mails que pretendem ser de bancos e outras instituições financeiras. Alguns destinatários são enganados para entrar em um site e divulgar seus nomes, números de Segurança Social e outros dados de identificação.

Outra maneira é instalar secretamente software em um computador que captura as teclas digitadas, incluindo nomes de usuário e senhas. Este software pode ser instalado pessoalmente ou eletronicamente de longe, especialmente se o computador não tem software de segurança atualizado. É por isso que os investidores nunca devem entrar informações confidenciais em um computador em um café da Internet, hotel ou outro local público.

"Existem também sites da Europa Oriental que oferecem nomes de usuários, números de cartões de crédito, etc. para venda", diz Stark.

O site da SEC explica maneiras de proteger os dados on-line em sec. gov/investor/pubs/onlinebrokerage. htm.

Em um comunicado de imprensa e documentos judiciais divulgados quarta-feira, a SEC disse que a partir de dezembro de 2005 até dezembro de 2006, pelo menos, um ou mais comerciantes estrangeiros compraram ações em 15 empresas dos EUA, cujas ações são negociadas finamente e geralmente vendem por menos de US $ 1. Estes são chamados penny stocks e são muito mais fáceis de manipular do que blue chips. As empresas penny stock incluíram DepoMed de Menlo Park, Valentis de Burlingame e BriteSmile de Walnut Creek.

Os comerciantes estrangeiros compraram os estoques dos EUA abrindo uma conta no JSC Parex Bank da Letônia. A Parex abriu uma conta de corretagem na Pinnacle Capital Markets de Raleigh, N. C.

Depois de comprar os tostões, os comerciantes supostamente sequestraram as contas de corretagem on-line, venderam os títulos nessas contas e usaram os recursos para comprar os tostões. Esta demanda artificial causou outros compradores para saltar, o que empurrou para cima o preço dos tostões e permitiu que os comerciantes para descarregar suas ações com um lucro.

A SEC conseguiu uma ordem judicial federal terça-feira congelando US $ 3 milhões em ativos na Parex. Ele ainda não sabe se o Parex, que é nomeado como réu, estava envolvido no suposto esquema. Agora que os ativos estão congelados, ele planeja descobrir isso, juntamente com as identidades dos comerciantes no exterior. Pinnacle não é nomeado no caso, nem são as 15 empresas de ações centavo ou sete corretoras.

Esta é uma nova torção no esquema clássico de bomba e despejo.

Na versão antiga, os manipuladores compraram ações de tostão, em seguida, alistou um promotor para tout as empresas. A nova versão "elimina o intermediário" por simplesmente ter investidores comprar o estoque sem o seu conhecimento, diz Stark. "Você acorda de manhã, achou que tinha um monte de blue chips, mas tem um monte de ações sem valor que você nunca ouviu falar."

A SEC soube do esquema da Associação Nacional de Negociantes de Valores Mobiliários, que regula os corretores.

Várias empresas de corretagem dizem que seus sistemas de monitoramento interno apanharam o comércio ilícito.

"Mesmo que nenhum sistema Merrill Lynch tenha sido violado, os réus foram capazes de comprometer os computadores pessoais de vários clientes através do spyware do Cavalo de Tróia", disse Merrill em um e-mail. "Felizmente, nossos protocolos internos identificaram a negociação irregular durante revisões de contas e notificamos a SEC e autoridades criminais e fomos capazes de pôr fim a isso."

Mark Herr, porta-voz da Merrill, explicou que o spyware é um software que reúne secretamente informações do usuário através da conexão com a Internet do usuário. Trojan Horse spyware é secretamente instalado quando o usuário instala algo mais.

Os clientes da Merrill comercializam principalmente através de seus corretores, mas alguns são oferecidos contas on-line. As outras seis corretoras especializam-se em negociação on-line.

O porta-voz da Schwab, Sarah Bulgatz, diz: "Nós monitoramos as transações de clientes usando uma combinação de sofisticadas técnicas de vigilância automatizada e manual. Ela não poderia dizer se isso era verdade neste caso.

O porta-voz da Fidelity, Vin Loporchio, disse que o monitoramento da segurança interna de sua empresa retomou a atividade de negociação incomum no ano passado e que quatro clientes foram reembolsados ​​por um total de aproximadamente US $ 37.000 em prejuízos.

A SEC diz que as corretoras têm a obrigação legal de proteger os ativos dos clientes. Mas não tem nenhuma regra que especificamente exige que reembolsem os clientes se um ladrão hacks em suas contas on-line.

A maioria das empresas corretoras têm políticas que garantem aos clientes que eles irão reembolsá-los por quaisquer perdas causadas por atividade não autorizada em suas contas. Mas eles geralmente exigem que o cliente tome certas precauções.

A TD Ameritrade reembolsará as perdas se o cliente "concordar em trabalhar conosco de três maneiras", disse o porta-voz da empresa, Jim Frawley.

Eles devem "continuar a manter suas informações seguras e confidenciais, freqüentemente verificar sua conta e nos informar imediatamente (se detectar algo incomum), e como nós fazemos a investigação, trabalhar conosco", disse ele.

A Vanguard tem uma política semelhante, que também exige que o cliente "certifique-se de que qualquer computador que você usa para acessar a Vanguard tem segurança atualizada e software anti-spyware, antivírus e firewall".

O Vanguard reembolsaria um cliente por roubo on-line se o cliente não tivesse o software de segurança atualizado instalado?

"Eu não acho que é apropriado dar uma resposta" sim "ou" não "sobre uma situação hipotética", disse a porta-voz da vanguarda, Rebecca Cohen, em um e-mail. "Nós tratamos sempre cada problema do cliente em uma base caso-a-caso, que inclui uma investigação completa para determinar a causa da fraude. Nós acreditamos que os investors têm que fazer exame de alguma responsabilidade pessoal quando vem a proteger suas informações da conta, e Nós deixamos claro em muitos lugares em nosso site o quão importante isso é. Mas ainda olhamos para cada caso separadamente antes de fazer uma determinação sobre o reembolso. Online ordeal

O que aconteceu: os scammers ultramarinos invadiram dúzias de contas de corretagem dos E. U.A., realizando comércios projetados bombear acima dos estoques do tostão. A SEC diz que os investidores encontraram suas contas esvaziadas de participações de blue-chip, preenchidas com ações quase sem valor.

O resultado: Sete corretoras perderam mais de US $ 2 milhões para tornar os clientes inteiros.

A lição: O caso sublinha a importância de os investidores protegerem os seus dados pessoais.

Fonte: Securities and Exchange Commission, pesquisa da Chronicle