מסחר עצמאי לא מאובטח - או קופת גמל מאובטחת
-
"חכמים משקיעים דרך מסחר עצמאי - וחוסכים לגמרי את דמי הניהול" - סיסמה שהולכת ומתגברת,
וגם @ניסן-עציוני ציין שהעתיד נמצא במסחר עצמאי, בפרט עם שירות הקמת הו"ק חודשית ורכישה אוטומטית של המחקה ממד בחשבון הברוקר.
אך האם הציבור החרדי מודע להבדלי אבטחה בין קופת גמל לבין מסחר עצמאי ? כנראה שממש לא !
אנסה לכתוב בקצרה ממש:
בקופת גמל בחברת ביטוח, קיים הסכם על תשלום הו"ק חודשית על ידי הלקוח, שיופקד על ידם בקרן הנבחר בהסכם.
גם אם האקר יפרוץ את האיזור האישי של הלקוח, הוא יכול לשנות אולי את מסלול ההשקעה מתוך המסלולים הקיימים בבית ההשקעות (שהם די מצומצמים, ובעיקר מדדים ומניות מובילות), ומקסימום להזין פקודה למשוך את הכסף לחשבון בנק של הלקוח עצמו (לא של ההאקר).
וגם אם יצליח לפרוץ לאזור האישי של חשבון בנק הלקוח, העברת סכומים גדולים לא אפשרי אונליין, וגם אם כן בכפוף לאישור פקיד הסניף שאמור להתקשר ללקוח, ועוד אפשר לבקש מהבנק המקבלת להחזיר את הכסף שהועבר בטעות/גניבה (כל עוד לא משכו את הכספים).
אך בחשבון מסחר עצמאי, האקר שפרץ לתוך החשבון, אכן לא יכול למשוך את הכספים לשבחון בנק שאינו על שם בעל החשבון, אך הוא יכול לרכוש מניות בשווי של כל התיק כולו, גם אם מדובר במיליון ש"ח ויותר, ללא שום צורך באישור, באופן מיידי, וללא שום אפשרות לבטל או לשחזר את הפקודה !
ולא רק שהוא יכול לרכוש מניות שירדו קצת ותפסידו כמה אחוזים, הוא יכול לרכוש מניות תנודתיות מאוד שיאבדו 30% מערכם תוך יום. אבל זה עוד לא הסוף.
האקר שהצליח לפרוץ לחשבון מסחר עצמאי, משתמשים בשיטה מתוחכמת מאוד, הם רוכשים מהחשבון האישי שלהם (לא של הנפרץ) מניות לא מוכרות וכמעט בלתי נסחרות בשווי של סכום קטן (נניח 0.1$ למניה) ושולחים פקודת מכירה למניות האלו בסכום גבוה בהרבה (נניח 10$ למניה). ואז רוכשים את המניות האלו בחשבון הנפרץ במחיר הזוי של 10$ למניה. נמצא שחשבון הנפרץ נשאר עם אלפי מניות בשווי 1% בלבד ממה שנרכשו על ידו, וחשבון ההאקר נשאר עם רווח של 1000% !!!
הבעיה שבעתיים בציבור החרדי שלא מחזיקים סמארטפון עבור אימות דו-שלבי, כך שאי אפשר להכנס לחשבון המסחר רק עם ססמאות אלא נדרש גם החזקה פיזית של סמארטפון של בעל החשבון (ולפעמים גם הסיסמה של תכונת אימות דו-שלבי או האפליקציה כמו למשל בIB).
[רק לפני שבועיים קיבלתי במסרון קוד אימות לכניסה לחשבון שלי בבייננס ללא שניסיתי להכנס בכלל, זאת אומרת מישהו הצליח לעלות על שם החשבון (ששם דווקא הוא כתובת המייל - באג שלהם) והסיסמה שלי (שהיא די מורכבת)!]
בנוסף, במקרה טראגי של פטירת בעל החשבון בפתאומיות, קל מאוד למשפחה לעבור אצל כל חברות ביטוח ולבדוק האם לנפטר היה לו שם קופת גמל וכדומה (ואאל"ט קיים אפשרות להנפיק דו"ח מיוחד המרכז את כלל החשבונות של כל אזרח ישראלי בחברות ביטוח, ובנוסף הלקוח מקבל מדי תקופה מכתבים לבית שלו).
אך האם בכלל יחשבו שאולי היה לו חשבון מסחר עצמאי אצל ברוקר ישראלי, או אולי אצל אחד מהעשרות הברוקרים הזרים חו"ל, שאינם שולחים לא מכתבים בדואר ואף לא במייל, ולא איכפת להם להחזיק חשבון של מת לעולם, ומטעמי פרטיות לא יענו לשאלה "אני רוצה לדעת האם לפלוני היה לו חשבון אצלכם" והצגת תעודת פטירה בעברית מסובכת וכו' וכו'.
בקיצור:
חשבון מסחר עצמאי מיועד לסוחרים אקטיביים, שאין להם באמת דרך אחרת לסחור בתדירות גבוה ביעילות ללא דמי ניהול ובדמי תיווך נמוכים, אם לא דרך חשבון מסחר עצמאי אצל ברוקר.
אך משקיע לטווח הארוך, יעשה לעצמו ולמשפחתו טובה, ויספוג את דמי הניהול (ואת מניעת תאות ההתחכמות) לטובת כלכלה נבונה לטווח הארוך.
החרדי הקלאסי הממוצע אולי יגיד שאני פרנואיד, כי "לי זה לא יקרה", ומה שידוע אצל הציבור הכללי ובעולם כדרכי הזהירות הבסיסים מוגדר אצלינו כהשתדלות יתירה, ובפרט שקשה לציבור שלנו להיות פרייארים המשלמים דמי ניהול...
אך אנא תחשבו פעמיים לפני שתכניסו מאות אלפי ש"ח לחשבון מסחר עצמאי - ואולי אף תשאלו את המורה דרך או סוכן ביטוח שלכם מה הוא אומר על זה....
-
@טריידר
ממש לא מסכים איתך.
דבר ראשון, בתי השקעות בארץ ובארה"ב נתונים תחת פיקוח ורגולציה מחמירה, שממעיטה מאוד את הסיכון לפריצה לחשבון. עוד לא שמעתי על חשבון בבית השקעות בארץ או בארה"ב שנפרץ.
אל תקיש בבקשה מהנסיון שלך עם בינאנס לבתי השקעות רגילים בארץ או בארה"ב, בוא נגיד בלשון המעטה שאין פיקוח הדוק מדי על בינאנס לא מצד הרשויות באיי קיימן ולא מצד הרשויות במלטה (שם הקימה החברה מטה) שאגב בעצמם התנערו מאחריות על החברה, נכון? ולא נזכיר את העובדה שפעילות החברה לא חוקית ועומדת תחת חקירה בכמה מדינות כמו ארה"ב בריטניה יפן ואפי' תאילנד.
בחשבון מסחר עצמאי בבית השקעות רגיל ומפוקח החשש רחוק מאוד, ולא יותר מחשש לפריצה לחשבון בנק שלך.
דבר שני, אף אדם לא מכניס בבת אחת כמה מאות אלפים לחשבון העצמאי אלא בכל פעם סכום מועט יחסית ומיד קונה איתו קרנות סל, כך שאין כסף זמין בחשבון בדרך כלל.
דבר שלישי, גם בציבור החילוני יש גישה דרך סיסמא וקוד אישי באתר של בית ההשקעות לחשבון, אז מה הקשר שלציבור החרדי יש יותר סיכון?
לסיכום, חשבון מסחר עצמאי לא מיועד כלל רק לסוחרים אקטיביים אלא גם ולא פחות לסוחרים פאסיביים, שרוצים לחסוך בדמי הניהול ולקבל תשואה הרבה יותר גבוהה בלי טרחה כמעט.אין לי מה לכתוב בחתימה :)
-
@סייעתא-דשמיא כתב במסחר עצמאי לא מאובטח - או קופת גמל מאובטחת:
@טריידר
ממש לא מסכים איתך.טוב לשמוע צד שני.
דבר ראשון, בתי השקעות בארץ ובארה"ב נתונים תחת פיקוח ורגולציה מחמירה, שממעיטה מאוד את הסיכון לפריצה לחשבון. עוד לא שמעתי על חשבון בבית השקעות בארץ או בארה"ב שנפרץ.
וכאן הגדירו היטב את רמת האבטחה של אינטראקטיב - ללא 2FA
וכל זאת בנוסף, שמבירור שעשיתי לפני כמה שנים, הרבה מאוד אברכים משתמשים עם אותה סיסמה לכלל החשבונות שלהם, ממשנת יוסף דרך קופ"ח ומייל עד חשבון בנק...
אל תקיש בבקשה מהנסיון שלך עם בינאנס לבתי השקעות רגילים בארץ או בארה"ב, בוא נגיד בלשון המעטה שאין פיקוח הדוק מדי על בינאנס לא מצד הרשויות באיי קיימן ולא מצד הרשויות במלטה (שם הקימה החברה מטה) שאגב בעצמם התנערו מאחריות על החברה, נכון? ולא נזכיר את העובדה שפעילות החברה לא חוקית ועומדת תחת חקירה בכמה מדינות כמו ארה"ב בריטניה יפן ואפי' תאילנד.
ברור. ביינאנס זה סיפור אחר לגמרי. זה היה רק להמחשה בלבד.
בחשבון מסחר עצמאי בבית השקעות רגיל ומפוקח החשש רחוק מאוד, ולא יותר מחשש לפריצה לחשבון בנק שלך.
מה עוזר לך שבית ההשקעות מפוקח ? אם הלקוח מזין את הסיסמאות דרך מחשב ציבורי לא מאובטח מספיק, או משתמש עם אינטי-וירוס זבל ושומר את כל הסיסמאות בדפדפן שלו ?
דבר שני, אף אדם לא מכניס בבת אחת כמה מאות אלפים לחשבון העצמאי אלא בכל פעם סכום מועט יחסית ומיד קונה איתו קרנות סל, כך שאין כסף זמין בחשבון בדרך כלל.
אז מה ? אחרי עשור של הפקדות קטנות ישם שם קרנות סל בשווי מאות אלפי ש"ח (במקרה הטוב), לוקח כשניה למכור את הקרנות סל ולרכוש עם הכסף מניות זבל OTC ולעשות PUMP AND DUMP SHEME.
דבר שלישי, גם בציבור החילוני יש גישה דרך סיסמא וקוד אישי באתר של בית ההשקעות לחשבון, אז מה הקשר שלציבור החרדי יש יותר סיכון?
איני מכיר את כל הבתי השקעות, אך אני משער שברובם אפשר להגדיר אימות דו-שלבי כמקובל כיום בכל חשבון רגיש - וזה נמנע מהלקוח החרדי.
לסיכום, חשבון מסחר עצמאי לא מיועד כלל רק לסוחרים אקטיביים אלא גם ולא פחות לסוחרים פאסיביים, שרוצים לחסוך בדמי הניהול ולקבל תשואה הרבה יותר גבוהה בלי טרחה כמעט.
לא ענית על הנקודה של מקרה טראגי חלילה....
-
@טריידר
אז אתה אומר שצריך להזהר לא לשמור סיסמאות במחשב, לבחור סיסמאות מורכבות וכדו'. אבל זה לא סיבה להמנע לגמרי מפתיחת חשבון עצמאי.@טריידר כתב במסחר עצמאי לא מאובטח - או קופת גמל מאובטחת:
לא ענית על הנקודה של מקרה טראגי חלילה....
נכון, כי זה פשוט לדעתי; מה שאני עשיתי זה לפתוח תיקיה (כמובן מגובה בכמה מקומות) עם פירוט של כל החשבונות שלי, בתוך אותה תיקיה יש תיקיה של (סתם לשם הדוגמא) פקדונות בבנק A, תיקיה של קופת גמל להשקעה בחברה B, תיקיה של חשבון עצמאי בבית השקעות C וכו'.
אין לי מה לכתוב בחתימה :)
-
@סייעתא-דשמיא כתב במסחר עצמאי לא מאובטח - או קופת גמל מאובטחת:
אז אתה אומר שצריך להזהר לא לשמור סיסמאות במחשב, לבחור סיסמאות מורכבות וכדו'. אבל זה לא סיבה להמנע לגמרי מפתיחת חשבון עצמאי.
אישית, אני כן חושב שלהחזיק מאות אלפי ש"ח נזילים, בחשבון שהכניסה אליו היא ע"י הזנת מס' ת.ז. וסיסימה (מורכבת כלל שתהיה) בלבד - הוא דבר הזוי ובלתי אחראי !
בשונה מבנק הדורשת במקרה של העברת כספים גדולה וחריגה אישור פקיד הסניף שלרוב גם מתקשר ללקוח, וגם במקרה שזה עבר ניתן לבטל את ההעברה או לדרוש את הכסף חזרה מהבנק המקבלת (אם עדיין לא נמשכו הכספים).
בחשבון מסחר עצמאי, כאמור התהליך המתואר לעיל מתבצע באופן מיידי תוך שניות והוא בלתי הפיך, וכמעט בלתי אפשרי לעקוב אחר המבצע, וגם אם כן, נדרשת תביעת משפטית במדינה שלו שיתכן והיא קוריאה צפונית....
מה דעת @ניסן-עציוני על אבטחת חשבון מסחר עצמאי שאין לו אימות דו-שלבי ?
(אגב, אימות דו-שלבי אינו רק עוד סיסמה, הרעיון הוא שהכניסה לחשבון מצריך:
א' משהו שאתה יודע, ב' משהו שאתה מחזיק פיזית - מה שיכול להיות רק בעל החשבון.) -
@טריידר כתב במסחר עצמאי לא מאובטח - או קופת גמל מאובטחת:
בחשבון מסחר עצמאי, כאמור התהליך המתואר לעיל מתבצע באופן מיידי תוך שניות והוא בלתי הפיך, וכמעט בלתי אפשרי לעקוב אחר המבצע, וגם אם כן, נדרשת תביעת משפטית במדינה שלו שיתכן והיא קוריאה צפונית....
משכת פעם כסף מחשבון ובדקת אם זה קל?
אני אישית משכתי, וקיבלתי שיחה מנציג לאמת, אני לא חושש מפריצה לחשבון שלי, מאותה סיבה שאני לא חושש ממישהו שימשוך לי את הפנסיה, אולי אני תמים, אולי אני טיפש, אבל אני לא חושב שזה הסכנה במסחר עצמאילהורדת 'המדריך המעשי למשקיע הפאסיבי המתחיל' שכתבתי במיוחד כדי לקחת אתכם יד ביד בתהליך ההצטרפות לשוק ההון ולפשט את ההליך לחצו https://drive.google.com/file/d/1tWxPFAr69jn47w5KAFZoSe1qAGqkMfcb/view?usp=drive_link
-
@ניסן-עציוני כתב במסחר עצמאי לא מאובטח - או קופת גמל מאובטחת:
משכת פעם כסף מחשבון ובדקת אם זה קל?
נכון.
למשוך כספים לחשבון הוא סיפור.
ולרוב לחשבון בנק שאינו על חשבון בעל החשבון הדבר מורכב.
(כמדומני בIBKR יש תקופת המתנה של חודש להבערה לחשבון בנק שאינו של בעל החשבון)אני דיברתי לעיל על רכישת מניות זבל PUMP AND DUMP SHEME,
כך שבעל חשבון נשאר עם מניות שרכש פי 10 ממחירם, וההאקר עם רווח של 1000%.אולי אני פרנואיד...
-
@טריידר כתב במסחר עצמאי לא מאובטח - או קופת גמל מאובטחת:
@ניסן-עציוני כתב במסחר עצמאי לא מאובטח - או קופת גמל מאובטחת:
משכת פעם כסף מחשבון ובדקת אם זה קל?
נכון.
למשוך כספים לחשבון הוא סיפור.
ולרוב לחשבון בנק שאינו על חשבון בעל החשבון הדבר מורכב.
(כמדומני בIBKR יש תקופת המתנה של חודש להבערה לחשבון בנק שאינו של בעל החשבון)אני דיברתי לעיל על רכישת מניות זבל PUMP AND DUMP SHEME,
כך שבעל חשבון נשאר עם מניות שרכש פי 10 ממחירם, וההאקר עם רווח של 1000%.אולי אני פרנואיד...
מעולם לא פגשתי מישהו שחושש מכך
ואני סקרן לשמוע מאיפה התחיל הפחדים האלו אצלךלהורדת 'המדריך המעשי למשקיע הפאסיבי המתחיל' שכתבתי במיוחד כדי לקחת אתכם יד ביד בתהליך ההצטרפות לשוק ההון ולפשט את ההליך לחצו https://drive.google.com/file/d/1tWxPFAr69jn47w5KAFZoSe1qAGqkMfcb/view?usp=drive_link
-
@ניסן-עציוני כתב במסחר עצמאי לא מאובטח - או קופת גמל מאובטחת:
@טריידר כתב במסחר עצמאי לא מאובטח - או קופת גמל מאובטחת:
@ניסן-עציוני כתב במסחר עצמאי לא מאובטח - או קופת גמל מאובטחת:
משכת פעם כסף מחשבון ובדקת אם זה קל?
נכון.
למשוך כספים לחשבון הוא סיפור.
ולרוב לחשבון בנק שאינו על חשבון בעל החשבון הדבר מורכב.
(כמדומני בIBKR יש תקופת המתנה של חודש להבערה לחשבון בנק שאינו של בעל החשבון)אני דיברתי לעיל על רכישת מניות זבל PUMP AND DUMP SHEME,
כך שבעל חשבון נשאר עם מניות שרכש פי 10 ממחירם, וההאקר עם רווח של 1000%.אולי אני פרנואיד...
מעולם לא פגשתי מישהו שחושש מכך
ואני סקרן לשמוע מאיפה התחיל הפחדים האלו אצלךהנה - סיפור טרי מהחודש (מתורגם באדיבות AI) :
פושעים משתלטים על חשבונות ברוקראז' מקוונים ביפן ומשתמשים בהם כדי להעלות את מחירי מניות הפני ברחבי העולם. גל המסחר ההונאי הגיע ל-100 מיליארד ין (710 מיליון דולר) מאז שהחל בפברואר, ואינו מראה סימנים של האטה.
ההונאות משתמשות בדרך כלל בחשבונות שנפרצו כדי לרכוש מניות בעלות סחירות נמוכה, הן ביפן והן בחו"ל, מה שמאפשר לכל מי שבנה פוזיציה מוקדמת למכור במחירים מנופחים. בתגובה, חלק מחברות הברוקראז' היפניות הפסיקו לעבד פקודות קנייה עבור מניות מסוימות מסין, ארה"ב ויפן.
שמונה מהברוקרים הגדולים במדינה, כולל Rakuten Securities Inc. ו-SBI Securities Co., דיווחו על מסחר בלתי מורשה בפלטפורמות שלהם. הפרצות חשפו את יפן כנקודת תורפה פוטנציאלית במאמצים להגן על השווקים הגלובליים מפני האקרים. הן גם מאיימות לערער את מאמצי ממשלת יפן לעודד יותר אנשים להשקיע לפנסיה שלהם, במיוחד מכיוון שחלק מהנפגעים אומרים שאינם מבינים כיצד נפרצו חשבונותיהם, וחברות הברוקראז' עד כה נמנעו ברובן מלכסות את ההפסדים.
עובדת חלקית בת 41, שביקשה להישאר בעילום שם בשל חששות לפרטיות, אמרה שחשבונה ב-Rakuten Securities נפרץ ושימש לרכישת מניות סיניות בעסקה שעלתה לה 639,777 ין, או כ-12% מהחזקותיה. כאשר הבחינה בכך, פנתה ל-Rakuten, שאמרו לה להגיש תלונה במשטרה. עם זאת, המשטרה במחוז אאיצ'י לא קיבלה את התלונה הפלילית מכיוון שאמרו שהיא אינה הקורבן – Rakuten Securities היא. היא אמרה ש-Rakuten אז אמרו לה שהם אינם אשמים ולכן אינם יכולים לעזור לה.
"המשטרה אמרה לי שבמקרים רבים של הונאה, הקורבנות נאלצים פשוט לקבל את ההפסד בשקט," היא אמרה. "בעצם, אין הרבה מה לעשות."
בתגובה לשאלות מ-Bloomberg News על עסקאות הונאה ומקרה האישה, דובר Rakuten אמר "נמשיך לבחון כל מקרה בנפרד ונתייחס בתום לב." SBI אמרה שהיא מקשיבה לנסיבות האישיות ומגיבה במהירות. SMBC Nikko Securities Inc. אמרה שתבחן את נסיבות כל לקוח שנפגע ותשקול תגובות אישיות.
Monex Group Inc. גם אמרה שתשקול כל מקרה בנפרד. Matsui Securities Co. אמרה שתטפל בפיצויים בהתאם להנחיות התעשייה, ו-Nomura Securities Co. אמרה שתענה בגמישות בהתבסס על הנסיבות האישיות של הלקוחות שנפגעו. Daiwa Securities Group Inc. אמרה שהיא בוחנת את עניין הפיצויים הקשורים לעסקאות בלתי מורשות. Mitsubishi UFJ Financial Group Inc. אמרה שתקשיב לנסיבות כל מקרה ותענה במהירות ובכנות. המשטרה באאיצ'י לא הגיבה לבקשות חוזרות לתגובה. משקיע אחד שביקש להישאר בעילום שם כדי להגן על פרטיותו אמר שאיבד כ-50 מיליון ין כאשר חשבונו נפרץ ושימש לרכישת מניות יפניות וסיניות.
תושב טוקיו בשנות ה-50 לחייו אמר שהודעת חשבון הופיעה לפתע באייפון שלו בבוקר ה-16 באפריל. מודאג, הוא מיד התקשר לברוקראז' שלו ונאמר לו שהם לא יכולים להקפיא את החשבון. למרות שהוא רכש בעבר רק קרנות מדד שעוקבות אחר מדד S&P 500 ומעולם לא קנה מניות בודדות, חשבונו שימש לרכישת מניות במינוף. מול ירידות מחירים חדות, הוא בחר למכור את ניירות הערך ב-17 וב-18 כדי להימנע מהפסדים נוספים. מכיוון שהמניות נרכשו במינוף, הברוקראז' אמר שהוא יפרע את החזקותיו ב-S&P כדי לכסות את ההפסדים שלהם.
אחת המניות שהמשקיע אמר שנרכשה באמצעות חשבונו הייתה DesignOne Japan Inc. ב-16 באפריל, 5.8 מיליון מניות של המניה נסחרו, לעומת ממוצע יומי של 194,000 מניות במהלך ששת החודשים האחרונים. Bloomberg לא הצליחה לאשר באופן עצמאי את פרטי העסקאות בחשבון המשקיע.
ממשלת יפן אמרה לברוקראז'ים לנהל דיונים "בתום לב" עם לקוחות על פיצויים להפסדים, אמר שר האוצר קצונובו קאטו ב-22 באפריל.
Japan Securities Dealers Association, קבוצת הגג לחברות הברוקראז' במדינה, גם דוחפת את חבריה לשדרג את מערכותיהם כדי להפוך את האימות הרב-שלבי לחובה. יושב ראש הקבוצה, טושיו מוריטה, ביקר את הכישלון לספק פיצויים לקורבנות, תוך שהוא מכיר בכך שלכל חברה יש לקבוע את המדיניות שלה.
"לא מקובל להוציא שלילה גורפת של פיצויים," אמר מוריטה במסיבת עיתונאים ב-16 באפריל. "חברות חייבות לשקול את נסיבות כל לקוח ולהגיב בהתאם."
מקרי מסחר הונאי קפצו ל-736 במחצית הראשונה של אפריל מ-33 בפברואר, על פי סוכנות השירותים הפיננסיים של יפן, מבלי לציין כמה הפסידו הקורבנות. זה מעמיד בסיכון את אסטרטגיית הממשלה לעודד יותר אנשים להשקיע. הרחבת תוכנית הפטור ממס להשקעות קטנות עוררה עלייה של 20% בחשבונות חיסכון אישיים ביפן עד סוף 2024 לעומת השנה הקודמת, על פי ה-FSA. המומנטום הזה האט והממשלה עשויה שלא להגיע ליעדה של 34 מיליון משתמשים תוך חמש שנים, על פי יוסוקה מאיאמה, חוקר במכון המחקר NLI.
"בקרב אנשים שכבר משתמשים במערכת, כולל אני, יש תחושה שחברות הפיננסים צריכות לעשות את עבודתן כראוי," אמר מאיאמה. "עבור אנשים שלא היו מעורבים בהשקעות, זה יכול להיות מרתיע. כאשר בעיות כאלה מתעוררות, זה רק מחזק את הפחדים שלהם."
הפושעים מאחורי ההונאות משתמשים ככל הנראה בטכניקות הנקראות התקפות 'אדם באמצע' ותוכנות גניבת מידע כדי לגשת לחשבונות, על פי נובוהירו צוג'י, מומחה לאבטחת סייבר ב-SB Technology. השיטה הראשונה מנצלת אתרים מזויפים ולגיטימיים כדי לגנוב קובצי קוקי, קבצי טקסט קטנים המאוחסנים בדפדפנים המכילים נתוני סשן.
ההתקפה מתחילה בדרך כלל בפיתוי המשתמש לאתר מזויף באמצעות דוא"ל פישינג או מודעה זדונית. האתר המזויף מפנה את המשתמש לאתר הלגיטימי, שם פרטי הכניסה שלו נלכדים. במקרים מסוימים, התוקפים יוצרים ממשקים מתוחכמים – למשל, צד אחד של הדפדפן מציג את האתר האמיתי בעוד הצד השני מציג את המזויף – כדי להטעות את המשתמשים.
לעומת זאת, תוכנות גניבת מידע הן סוג של תוכנות זדוניות שנועדו במיוחד לגנוב מידע רגיש כגון מזהים וסיסמאות. מוסתרות בדוא"ל, מודעות זדוניות או אתרים מזויפים, תוכניות אלו יכולות להדביק את המכשיר של המשתמש ולגנוב בשקט את כל הנתונים האישיים המאוחסנים – לעיתים קרובות מבלי שהמשתמש יבחין בכך. היו לפחות 105,000 מקרים של דליפת אישורים ביפן, על פי מחקר שנערך על ידי מרכז המחקר לאבטחת מידע של מקניקה.
...
