Phishing s akciemi: dorazí i do Česka?

19. 2. 2008

Sdílet

Mezi zbožím, nabízeným formou podvodného spamu, mohou být i akcie. Podvodník nejprve levně nakupí, pak se hromadným spamem pokusí vyvolat poptávku/zvýšit cenu a svůj podíl výhodně prodat. Jak je tento typ podvodů zvaný pump-and-dump účinný?

Mezi zbožím, nabízeným formou podvodného spamu, mohou být i akcie. Podvodník nejprve levně nakupí, pak se hromadným spamem pokusí vyvolat poptávku/zvýšit cenu a svůj podíl výhodně prodat.

Následně může cena akcie opět spadnout dolů a firma pokračovat, nebo s ní může podobná transakce zahýbat tak, že jí rovnou přivede ke krachu. Buď jak buď, na konci podvodu je strmý pád akcií často pod jejich původní hodnotu.
Poškozeni tak mohou být nejen důvěřiví příjemci e-mailu, ale i nic netušící původní vlastníci akcií. (i když v zásadě samozřejmě platí, že cena akcií by měla nějak odrážet „fundamentální“ hodnotu firmy, takže prosperující firmy by takováhle vnější manipulace položit neměla).
Jak je tento typ podvodů zvaný pump-and-dump účinný? Zdánlivě nevalně, proč byste kupovali akcie firmy, o níž jste v životě neslyšeli a informaci jste dostali navíc od neznámého odesilatele? Jenže je to složitější. Tipy na výhodný nákup mohou mít virální charakter, známí si je třeba přeposílají mezi sebou a řada lidí je tak dostane už od lidí, které zná („půjdem do toho spolu“). Navíc zde funguje kladná zpětná vazba. Pokud na začátku podvodu začne akcie opravdu růst, nasedají do vlaku i ti, kdo byli původně nedůvěřiví – vždyť se ukazuje, že informace byla „pravdivá“. Navíc v tomto případě, aby vykompenzovali to, že nenakoupili hned na začátku, „nejvýhodněji“, mnohdy investují i větší částky - a často přijdou doslova o všechno.
V tomto případě navíc spammerovi k úspěchu stačí, aby na e-mail naletělo relativně málo lidí, řádově tisícovka. No a jestliže rozešle 10 milionů e-mailů a tip se navíc bude přeposílat dále, pak mu jeho záměry mohou i při opravdu mizivé procentuální úspěšnosti. Na jedné oběti vydělá více než při podvodném prodeji „značkových hodinek“ za dolar.

Zdroj: CIO.com

Poznámky:
- Z hlediska podvodníka je výhodné, že oběti nevaruje žádost o posílání peněz předem či nutnost prozrazování osobních údajů. Vlastní transakce je pak uskutečněna v důvěryhodném prostředí akciového trhu, kde je zvykem, že obchodní protistranu neznáme a není na tom nic podezřelého.
- Obdobnou taktikou je vydávání fiktivních tiskových zpráv o úspěších příslušné firmy.
- Nicméně lze poměrně snadno dohledat, kdo na transakcích vydělal (třebaže může jít o prostředníky atd.) a existuje zde tedy poměrně značné riziko trestního postihu. Došlo již k odsouzením. Podvodníci se samozřejmě vyhnou přímému odhalení tak, že k rozesílání použijí třeba botnety, nicméně záznam o tom, kam mířily peníze, tu zůstává.
- V ČR není individuální investování tohoto typu rozšířené. Jsou již oběti těchto podvodů i tady?
- Používá se tato metoda nejen k přímému obohacení, ale i pro poškození konkurence, vyvolání zmatku, očernění jejího jména ve spojení s negativní publicitou apod.?

Autor článku