التلاعب بالسوق يفيد المخترقين

في مارس/ آذار 2025 انتشرت على منصات الأخبار ووسائل التواصل الاجتماعي تقارير تفيد بأن أصحاب حسابات وساطة اكتشفوا قيام جهاتٍ غير معلومة ببيع أسهمهم واستبدالها بأسهم أخرى غير مألوفة، فيما اعتُبِر عمليات اختراق واسعة. وأفادت وكالة الخدمات المالية اليابانية بأنها رصدت حتى يونيو/حزيران 7139 معاملة مالية غير قانونية، وبلغت إجمالي عائدات هذه المبيعات غير المصرّح بها 571 مليار ين. ويتضمن هذا المبلغ عمليات بيعٍ غير مرخصة لأسهم كانت محفوظة في حسابات الوساطة، وهو وضع ألحق أضرارًا جسيمة ببعض المستثمرين حتى فقدوا جزءًا كبيرًا من مدخراتهم التقاعدية.

كانت حسابات الوساطة اليابانية تُعدّ سابقًا آمنة نسبيًا، إذ حتى لو تمكن مخترق من تنفيذ بيع عبر حساب الوساطة، تظل عائقًا عمليًا أمامه ضرورة فتح حساب مصرفي باسم الضحية لسحب العائدات، مما يقلّل من جدوى الاختراق. 

لكن نهجًا أحدث تغير في المعادلة. فباستعمال تقنيات التصيّد الاحتيالي — التي توجه المستخدمين إلى مواقع مزيفة شبيهة بالمواقع الرسمية — وبرمجيات خبيثة تسرق البيانات من أجهزة الضحايا، نجح المهاجمون في الحصول على أسماء المستخدمين وكلمات المرور وأرقام التعريف الشخصية اللازمة للوصول إلى حسابات الوساطة وتنفيذ صفقات وسحب العائدات.

وبعد تسجيل الدخول إلى حساب الضحية، باع المخترقون الأوراق المالية الموجودة فيه، وحصلوا على عائدات البيع. لكن بدلًا من سحب هذه الأموال، استخدموها لشراء كميات كبيرة من أسهم محددة، مما رفع أسعارها. ويبدو أن المخترقين، بعد أن استثمروا بالفعل في الأسهم نفسها، باعوا محافظهم الاستثمارية لتحقيق الربح.

وتميل هذه الهجمات إلى استهداف الأسهم غير السائلة التي لا يتم تداولها إلا بأحجام تداول محدودة. حيث كان متوسط تداول أحد هذه الحصص عشرات الآلاف من الأسهم يوميًا، لكنه ارتفع بشكل حاد إلى 4,46 مليون و3,31 مليون سهم يوميًا في 26 و27 مارس/ آذار، مما تسبب في تقلبات في الأسعار. وفي غياب أي مؤشرات واضحة على ارتفاع الأسعار، يُعتقد أن ارتفاع القيمة ناتج عن تلاعب غير قانوني.

الثغرات المُستغلة

كان تحرير القطاع المالي الياباني (”الانفجار المالي الكبير“) هو ما بشّر بإطلاق تداول الأسهم عبر الإنترنت في البلاد. وسارع المشغلون للانضمام إلى قطاع الوساطة المالية الإلكترونية، حيث أسس كلٌّ من سوفت بنك (الشركة السلف لمجموعة سوفت بنك) وبنك سوميتومو (الشركة السلف لبنك سوميتومو ميتسوي) شركتيهما الخاصتين في عامي 1998 و1999، على التوالي، من خلال اندماجهما مع شركات أمريكية. وبينما شهد القطاع بعض العثرات، فقد مرّ 25 عامًا دون أي معاملات غير قانونية كبيرة من النوع الذي نشهده الآن. إذن لماذا كانت هذه الزيادة المفاجئة؟

يُعدّ تزايد الجرائم الإلكترونية مشكلةً كبيرةً في اليابان كما هو الحال في أي مكانٍ آخر. ووفقًا لجمعية ائتمان المستهلك اليابانية، ارتُكبت عمليات احتيال ببطاقات الائتمان بقيمةٍ قياسية بلغت 55.5 مليار ين ياباني في عام 2024. وتُشير وكالة الشرطة الوطنية إلى أن عمليات الاحتيال الإلكتروني التي استهدفت الخدمات المصرفية عبر الإنترنت في عام 2024 أسفرت عن تحويلاتٍ بقيمة 869 مليار ين ياباني، وأن مستوىً مماثلاً من الاحتيال قد شُوهد في العام الذي سبقه أيضًا.

ويميل المخترقون إلى استهداف الثغرات الأمنية. حيث تعمل شركات الوساطة (على عكس نظيراتها في قطاعي بطاقات الائتمان والخدمات المصرفية، اللتين عززتا أمنهما) بمستويات أمان منخفضة نسبيًا، وربما يكون هذا هو سبب استهدافها. حيث وجدت إحدى الدراسات أكثر من 100 ألف سجل لحسابات بطاقات ائتمان مسروقة على الشبكة المظلمة ”دارك ويب“. ومن السهل إدراك كيف أدى ظهور هذه الأسلوب الجديد، الذي يستهدف حسابات شركات الوساطة، إلى زيادة قيمة معلومات الحسابات المسروقة التي تجاهلها المخترقون سابقًا.

وكما يتضح من حقيقة أن عدة شركات وساطة تعرضت للاختراق في آنٍ واحد، فإن هذه الحالة لم تكن نتيجة استغلال المخترقين لثغرة أمنية في نظام معين. وفي الوقت ذاته، من المشكوك فيه أن شركات الوساطة كانت تتخيل يومًا أن يستخدم المهاجمون التصيد الاحتيالي والبرمجيات الخبيثة لسرقة بيانات حسابات هذا الكم الكبير من العملاء.

التحذيرات ذات التأثير

بينما بدأت عملية الاحتيال الأخيرة مع أشهر شركتي للوساطة المالية في اليابان - إس بي آي للأوراق المالية وراكوتين للأوراق المالية - إلا أنها امتدت لاحقًا إلى شركات أخرى، كبيرة كانت أم صغيرة. وقد أدت الإجراءات التي اتخذتها شركات الوساطة لإصدار تحذيرات واشتراط مصادقة تسجيل دخول إضافية إلى انخفاض إجمالي حجم المعاملات الاحتيالية من ذروة بلغت 2,932 معاملة في أبريل/ نيسان إلى 2,329 معاملة في مايو/ أيار، ثم إلى 783 معاملة في يونيو/ حزيران.

ونظراً لخطورة الهجمات، يشهد القطاع حركةً متزايدةً لتعويض الضحايا عن خسائرهم. وكان نظام حساب التوفير الفردي ”نيسانيبون“ قد خضع للتوّ لإصلاحاتٍ جذرية في عام 2024. وفي الوقت الذي يتجه فيه الجمهور بشكلٍ متزايدٍ من الادخار السلبي إلى الاستثمار النشط، يبدو أن قطاع الأوراق المالية قد أعطى الأولوية لطمأنة المستثمرين. كما تأخر إطلاق عمليات مصادقة إضافية لبعض تطبيقات الوساطة. وكان اضطرار شركات الأوراق المالية للاعتراف ببعض أوجه القصور سبباً آخر لاتخاذها هذه الخطوة الاستثنائية المتمثلة في تعويض الخسائر في هذه الحالات، وهو أمرٌ، بالمعنى الدقيق للكلمة، غير مطلوب بموجب اللوائح.

تطور المهارات الاحتيالية

يتساءل المرء عن المسؤول عن هذه الهجمات. حيث أثارت حقيقة استهداف القراصنة للأسهم الصينية في البداية بعض الشكوك حول تورط جماعات إجرامية أجنبية متمركزة في الصين وغيرها. إلا أنه بخلاف الاحتيال الإلكتروني، الذي يقتصر ضحاياه على أصحاب الحسابات في بيئة مغلقة، فإن سوق الأوراق المالية موطن لعدد كبير من المستثمرين. كان بعضهم ليحقق أرباحًا غير متوقعة عندما ارتفعت قيمة الأسهم التي استثمروا فيها فجأةً. لذلك، ترى شركات الوساطة أنه من غير الممكن تحديد من تعمد رفع سعر السهم لتحقيق الربح.

وقد لعبت التطورات في قطاعات أخرى دورًا كذلك. حيث يتطلب الأمر مهارة لغوية كبيرة لشخص ليس لغته الأم هي اليابانية لكتابة اللغة بشكل طبيعي، وهو ما كان في الماضي لفترة طويلة أقوى دفاع ضد تسلل المتسللين الأجانب. إلا أن الذكاء الاصطناعي التوليدي وغيره من الأدوات الجديدة مكّنت من إنشاء رسائل بريد إلكتروني ومواقع ويب مزيفة، يذهل تطورها حتى شركات الوساطة المالية الكبرى.

ولقد كان للطابع الفريد في مجال الوساطة المالية دور أيضًا. فلا يزال الطلب من العملاء على عمليات تسجيل دخول وتنفيذ أوامر سهلة وبسيطة في زيادة مستمرة. ولكن شركات الأوراق المالية تواجه معضلة تتمثل في أن العوائق الأكبر، مثل المصادقة الثنائية، تُحسّن مستويات الأمان، لكنها تُقلل من سهولة التداول.

وإن مراكز الاتصال (كوول سنتر) التابعة لهذه الشركات مكتظة حاليًا بأصحاب الحسابات الذين يعانون من متطلبات أمنية أكثر صرامة. وحيث أن مسألة المعاملات غير المشروعة لا تزال قائمة. فيتعين على مستخدمي مواقع التداول تبني موقف مماثل إذا أرادوا حماية أصولهم..

(النص الأصلي باللغة اليابانية، الترجمة من الإنكليزية. صورة العنوان الرئيسي من© بيكستا)