Pump and Dump: мошенники манипулируют акциями через Telegram

Pump and Dump: мошенники манипулируют акциями через Telegram

Pump and Dump: мошенники манипулируют акциями через Telegram

Акции низколиквидных бумаг “разгоняют” через посты в мессенджерах и соцсетях. Для схемы pump and dump аферисты используют Telegram-каналы, посвященные финансовой тематике. Теперь за ними следит сам Банк России.

О новых случаях манипулирования с акциями предупреждает сам регулятор. Речь о схеме pump and dump: цену бумаг сначала искусственно разгоняют, а затем распродают их на пике стоимости. ЦБ считает такую практику недобросовестной.

Обычно используют крупный Telegram-канал, посвященный финансовой тематике.

Мошенники убеждают подписчиков покупать акции конкретного эмитента. Как только цена бумаг взлетает, организатор схемы без предупреждения продает их из своего портфеля, получив доход с разницы купли-продажи.

Рядовые инвесторы остаются с подешевевшей бумагой. Метод срабатывает с низколиквидными бумагами третьего эшелона — для их “разгона” не нужно много денег.

“Зачастую сообщения на таких ресурсах преподносятся как аналитика или прогноз будущей стоимости ценной бумаги компании”, — говорится в сообщении Банка России.

При этом подписчиков вводят в заблуждение, смешивая правду с домыслами и неподтвержденными фактами.

Авторы pump and dump постов подают контент в Telegram красиво и лаконично, используя визуальные эффекты и успешные маркетинговые приемы.

Может использоваться и другой сценарий. Подписчиков каналов вовлекают в стратегию pump and dump, продавая им инвестидеи. Затем схему публикуют в открытой части ресурса. Такие публикации убеждают несведущих подписчиков подыграть организаторам. Таким образом достигается конъюнктура рынка, которая позволяет платным “клиентам” заработать.

Банк России приводит в пример кейс ПАО “Саратовэнерго”. В апреле прошлого года регулятор заметил нестандартную активность на торгах и связал её с серией постов в группе “PInvest Group Chat” в Telegram.

Для координации схемы pump and dump организатор публиковал инструкции, в которых указывались финансовый инструмент, время начала покупки и цену, по которой нужно продавать.

Счета девяти физлиц, заработавших на “разгоне” акций “Саратовэнерго”, были заблокированы. Рядовые участники схемы или потеряли в деньгах, или заработали совсем немного.

Брокеров обязали приостановить работу по поручениям недобросовестных трейдеров. Сами инвесторы получили от Банка России предупреждение.

О фактах манипулирования рынком через Telegram-каналы заговорили весной. Тогда в схеме pump and dump оказались замешаны акции компаний "Городские инновационные технологии", "Пермэнергосбыт" и "Россети Юг".

Схема pump and dump существует давно, но в последнее время ЦБ обращает на нее больше внимания из-за роста и развития социальных сетей, в особенности каналов в Telegram, комментирует новость “Ведомостям” директор департамента противодействия недобросовестным практикам ЦБ Валерий Лях.

У канала, в котором раскручивается схема, могут быть сотни тысяч подписчиков. В ней будет участвовать 1,5-2% подписчиков, но и такого количества достаточно, чтобы организаторы могли заработать.

Инвесторы, которые даже не понимают, с чем связываются, становятся жертвами.

“Pump and dump приводит к убыткам частных инвесторов, в итоге финансовый рынок для них – не место для инвестирования, а игровая площадка с гарантированным проигрышем”, — предупреждает представитель ЦБ.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В ExpressVPN для Windows устранили уязвимость слива IP за считаные дни

ИБ-команда ExpressVPN опубликовала информацию об уязвимости, закрытой в Windows-клиенте версии 12. Возможность раскрытия IP-адреса пользователя возникает при установке RDP-соединения на порту 3389.

Уведомление о найденной уязвимости было подано 25 апреля в рамках программы bug bounty, запущенной для ExpressVPN. К 30 апреля вышла сборка 12.101.0.45 с исправлениями; фикс разошелся по всем каналам распределения, получил одобрение автора находки, и к концу июня тикет был официально закрыт.

В появлении проблемы был повинен отладочный код, по недосмотру оставшийся в промышленных сборках VPN-клиента для Windows с 12.97 по 12.101.0.2-beta. Из-за этого трафик на порту 3389/TCP (его также использует RDP) не попадал в VPN-туннель с предусмотренным шифрованием.

В итоге IP юзера ExpressVPN и факт RDP-подключения к конкретному серверу могли быть слиты интернет-провайдерам и другим обитателям сети. История посещения сайтов при этом не раскрывалась, компрометация шифрования трафика тоже была невозможна.

Эксплойт уязвимости возможен лишь в том случае, когда автор атаки о ней знает и удастся спровоцировать трафик на порту 3389 — к примеру, заставить намеченную жертву зайти на вредоносный сайт из-под VPN.

Данная угроза актуальна для организаций: RDP в основном используется в корпоративном окружении.

Полтора года назад в ExpressVPN была устранена другая уязвимость раскрытия информации. Реализация функции раздельного туннелирования привнесла баг, из-за которого на сторону сливались DNS-запросы пользователей и, как следствие, история посещения веб-ресурсов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru