Cyberbezpieczeństwo traderów

Mimo zakrojonych na szeroką skalę kampanii informacyjnych na temat cyberbezpieczeństwa, wielu uczestników rynku nadal nie zdaje sobie sprawy z zagrożeń wynikających z udostępniania wrażliwych informacji na swój temat. Tyczy się to również uczestników rynku, którzy bardzo często udostępniają tego typu dane.

Co najczęściej udostępniają uczestnicy rynku w Internecie?

Są to zrzuty ekranu przedstawiające systemy transakcyjne, wyniki z otwartych bądź zamkniętych transakcji, czy też wyciągi z rachunków maklerskich. Spośród niespełna 1500 udostępnionych tego typu zrzutów ekranu na stronach i grupach Facebook’owych aż na 9.61% zdjęć widoczny jest login do rachunku rzeczywistego.

Spośród 144 udostępnionych loginów, aż 25% należy do użytkowników brokera XM.COM. Ciekawostką jest, iż większość rachunków XM stanowią tzw. micro-konta, czyli użytkownik może handlować już od kilku złotych. Tego typu zachowanie może świadczyć, iż użytkownicy o mniej zasobnych portfelach całkowicie ignorują cyberbezpieczeństwo lub potencjalna utrata kilkudziesięciu/kilkuset złotych jest wystarczająca do lekceważenia swojej tożsamości.

Poniżej procentowe przedstawienie przynależności udostępnionych loginów do danego brokera.

Co dodatkowo udostępniają użytkownicy?

Zrzuty ekranu są najczęściej publikowane z imiennych kont. Także mając podstawowe dane jak imię i nazwisko właściciela oraz numer rachunku bez problemu można zadzwonić na infolinię i w zależności od brokera dokonać odpowiednich modyfikacji na rachunku.

Facebook daje nieograniczone możliwości dla cyberprzestępców. Użytkownicy bardzo często podają do informacji publicznej swoje prawdziwe daty urodzenia, wśród wirtualnych znajomych mają swoich rodziców, więc uzyskanie takich informacji jak data urodzenia, imiona rodziców, nazwisko panieńskie matki, czy adres zamieszkania nie są jakimś szczególnym problemem. Problemem na pewno nie jest uzyskanie tych informacji, gdy użytkownik udostępnia rachunek założony na firmę. Publiczny dostęp do bazy KRS może okazać się bardzo pomocny dla przestępców.

Przekonał się o tym Pan Artur, którego poinformowaliśmy o stanie konta ilości otwartych zleceń oraz możliwości dokonania jakiejkolwiek dyspozycji za pośrednictwem infolinii.

Oprócz tych najbardziej dotkliwych czynności jakim są modyfikacje na rachunku lub dyspozycje kupna/sprzedaży danego instrumentu, przestępcy będący w posiadaniu loginu wykorzystując metody słownikowe mogą w dość szybkim tempie uzyskać dostęp do rachunku. Ataki słownikowe oczywiście będą mogły mieć inny efekt jak blokowanie konta po nieudanych próbach logowania.

Warto jednak mieć na uwadze fakt, iż zabezpieczenia MetaTrader 4 należą do jednych z najgorszych wśród dostępnych systemów transakcyjnych.

Jeżeli użytkownik ma już potrzebę podzielenia się zrzutem ekranu ze swojego systemu transakcyjnego, czy też wyciągu konta brokerskiego, warto być w 100% pewnym, iż nie zawiera on loginu do rachunku. Mam nadzieję, że te informacje przyczynią się do poprawy bezpieczeństwa uczestników rynku aktywnych w mediach społecznościowych oraz będą odczuwalną stratą dla przestępców.