ЦБ оштрафовал мошенников, манипулировавших рынком акций через Telegram

ЦБ оштрафовал мошенников, манипулировавших рынком акций через Telegram

Банк России вынес ряд постановлений о наложении штрафов за махинации на фондовом рынке. Недобросовестных брокеров также обязали впредь действовать в рамках закона.

В марте прошлого года регулятор выявил Telegram-кампании, нацеленные на изменение курса акций ПАО «ГИТ», «Пермэнергосбыт» и «Россети Юг» по известной мошеннической схеме pump-and-dump («накачка – сброс»). Для координации недобросовестной рыночной активности в группах «Успешный Трейдер», Rocket Ru, Russia Wall Street Bets публиковались инструкции с указанием времени начала покупки и предела вздувания цен, при котором от акций нужно срочно избавляться.

Чтобы предупредить манипулирование рынком, Центробанк ограничил операции по счетам некоторых физлиц и запустил проверку. В ее ходе было установлено, что действия недобросовестных брокеров сильно повлияли на объем торгов и обернулись убытками не только для введенных в заблуждение инвесторов, но и для самих аферистов.

В соответствии с Федеральным законом № 224 от 27.07.2010 (о противодействии неправомерному использованию инсайдерской информации и манипулированию рынком) операции неназванных лиц были квалифицированы как манипулирование рынком, которое в стране запрещено. Зафиксировав правонарушения, ЦБ вынес ряд постановлений о наложении штрафов и разослал обязательные для исполнения предписания о недопущении аналогичных нарушений в будущем.

Стратегия pump-and-dump предполагает распространение ложной информации о перспективах неликвида — это может повысить спрос и, как следствие, котировки на рынке. Мошенник при этом покупает акции по реальной цене, а когда она взлетает за счет принятых мер, продает весь пакет — с большой выгодой, если успеть до неизбежного падения курса.

Ранее информационные кампании в рамках этой схемы обычно проводились с использованием электронной почты (с помощью спам-рассылок). Позднее обманщики стали также использовать другие каналы — соцсети, мессенджеры.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Браузер в TikTok может отслеживать пароли и кредитки пользователей

В TikTok нашли код, который видит все действия пользователя во встроенном в приложении браузере, включая комбинации клавиш. Сервис разработал эту опцию намеренно, считают эксперты.

Когда пользователь TikTok заходит на сайт по ссылке в приложении, сервис использует код, который позволяет отслеживать почти все действия на внешних веб-страницах. Об этом говорится в исследовании Феликса Краузе. Разработчики видят даже сочетание клавиш. Это значит, что TikTok может собирать пароли и данные кредитных карт.

Когда пользователей переходит по ссылке, приложение не открывает страницу в обычных браузерах. По умолчанию используется встроенный в приложение браузер TikTok, который копирует открывающуюся информацию.

TikTok может отслеживать действия пользователя, интегрируя строки JavaScript в веб-страницы. Создаются новые команды, которые предупреждают TikTok о том, что посетители делают на страницах.

Таков был осознанный выбор TikTok, говорит Феликс Краузе, один из авторов исследования. Это непростая техническая задача. Такое не происходит по ошибке или случайно. Краузе основал компанию Fastlane, сервис по тестированию и внедрению приложений, которую Google купил пять лет назад.

Сам Tiktok уверяет, что не отслеживает пользователей в своем браузере. Компания подтвердила наличие подобных функций в коде, но заявила, что не пользуется ими.

“Мы используем встроенный в приложение браузер для оптимального взаимодействия, как и другие платформы, — говорится в заявлении пресс-службы TikTok. — Код Javascript работает только для настроек, устранения неполадок и мониторинга. Например, для проверки скорости загрузки страницы”.

Исследователи предупреждают, что TikTok может отслеживать даже больше данных во встроенном браузере. Пароли и номера кредиток могут быть лишь верхушкой айсберга.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru