Кража на миллиард, или Как предотвратить воровство акций из реестра
«Независимая регистраторская компания» (бывший «Компьютершер») повысила страховку от кражи акций до максимума и рассказала про основные способы воровства из реестра.
НРК решила перестраховаться и ради спокойствия клиентов повысила страховое покрытие до 250 млн рублей. В 2010 году именно из «Компьютершера» была совершена беспрецедентная кража акций на 1,3 млрд рублей. За годы регистратор значительно продвинулся в борьбе с фродом и рассказал FO про основные способы мошенничества.
В июне 2010 года у господина Анатолия Ломакина по поддельному паспорту украли из реестра «Компьютершер регистратор» около 0,6% акций компании «Сильвинит», принадлежащей «Уралкалию», стоимостью 1,3 млрд рублей. Часть акций преступникам удалось продать через брокерскую компанию БКС до того, как владелец заявил о пропаже. Суд постановил выплатить Ломакину компенсацию в размере 1,7 млрд. Страховщику, которым на тот момент также являлся «Ингосстрах», и «Компьютершер регистратору» не удалось оспорить это решение. Компенсация была выплачена за счет глобальной страховки материнской структуры международного регистратора Computershare. «Ошибка «Компьютершер» была в том, что сразу не заменили начальника оперслужбы и безопасника.
Чтобы повысить эффективность риск-менеджмента в НРК были проведены некоторые изменения, например, операционный отдел и графологический (проверка документов – прим. FO), которые раньше существовали автономно, после прихода Олега Жизненко в прошлом году были подчинены одному руководителю.
Как украсть миллион
Желающих воровать акции в России немало. Это неудивительно. В нашей стране, например, есть доля так называемых «молчунов», которые получили акции крупнейших компаний при приватизации, но забыли про них. Как правило контакты этих людей давно устарели, и у регистратора нет возможности связаться с ними. На счетах таких акционеров могут быть бумаги на сумму до 5 млн рублей. Они являются любимыми объектами для мошенников, так как даже не узнают о воровстве, а значит не обратятся в милицию. Ежегодно крупные регистраторы предотвращают 5-6 попыток воровства. Вадим Протасенко рассказал про 7 самых распространенных способов краж из реестра.
1.Отсутствие оплаты после перевода ценных бумаг, как правило, происходит в том случае, когда поставка акций сомнительным лицам предшествует оплате.
2.Договор «ренты», который мошенники заключают с акционером, хотя такого понятия как «рента» ценных бумаг даже нет в законодательстве. Бумаги переписываются по доверенности на компанию, взамен она обещает платить повышенные дивиденды. Через некоторое время компания исчезает. Протасенко вспоминает, как была разоблачена группа мошенников, которая назначала клиентам встречи в бизнес-центре на Белорусской. Все выяснилось, когда один из клиентов пришел в неурочный час по указанному адресу, чтобы уточнить непонятные моменты. На месте офиса респектабельной компании он нашел только семинар любителей «Гербалайф». Оказалось, мошенники арендуют помещение на час для конкретных встреч.
3.Распространенное, но уже устаревшее мошенничество связано с подделкой доверенностей. Оно легко выявляется, так как у каждого крупного регистратора есть база с подписями и печатями нотариусов.
4.Более изощренная схема подразумевает оформление частичной доверенности у нотариуса на получение каких-либо сведений по бумагам. После этого реальная доверенность переписывается на доверенность, позволяющую перевести на свой счет акции.
5.Оформление доверенности по поддельному паспорту. Такой метод пользуется спросом, причем до конечных мошенников добраться почти невозможно, потому что доверенность с просьбой перевести средства на брокерский счет может доставить курьер, который не имеет никакого отношения к преступникам.
6.Обращение к регистратору с поддельным паспортом. Этот метод опасен для мошенников, так как использование поддельного паспорта – это единственная верная статья в вышеперечисленных схемах, за которую преступника можно сразу посадить. Один из регистраторов вспоминает случай бегства преступника через окно, которого сотрудники охраны пытались задержать в офисе до прихода милиции.
7.Обращение к регистратору с паспортом однофамильца, доверенностью однофамильца или наследников однофамильца. Такие случаи происходят чаще всего с бумагами акционеров, которые много лет не обращались в реестр.
Превентивные меры, как правило, оказываются самыми эффективными, так как найти и вернуть украденное часто практически невозможно. Кроме того, факт мошенничества с акциями доказать сложно, особенно если пострадавших обнаружить не удалось. По сути, в нашей стране намного безопаснее с точки зрения возможного наказания выкрасть акции из реестра на несколько млн рублей, чем кошелек на улице.
Может ли брокер украсть ваши деньги и акции?
В России, в отличии от американского рынка, средства, находящиеся на брокерских счетах, не подлежат страхованию по аналогии с банковскими вкладами. В связи с этим у многих инвесторов на нашем рынке возникают закономерные вопросы. Может ли брокер украсть деньги и акции? А что будет, если он обанкротится? В итоге, не разобравшись в вопросе, большинство граждан, в лучшем случае, несут свои средства на депозиты. Напомню, что в России уровень вовлеченности населения в фондовый рынок составляет около 2% против 55% в США. Но вернемся к сути вопроса.
Что по закону?
Согласно российскому законодательству, деньги и ценные бумаги клиентов брокерских компаний должны быть отделены от имущества самого брокера; при банкротстве они не участвуют в конкурсной массе, на них не налагаются взыскания, а также они должны быть возвращены по первому требованию клиента. Кроме того, ценные бумаги хранятся на счете депо в депозитарии, а денежные средства на отдельном специальном счете, в результате чего, даже в случае банкротства брокера, клиенты, теоретически, должны получить все деньги и акции обратно.
Депозитарий не имеет права каким-либо образом распоряжаться ценными бумагами клиентов. Помимо этого, у каждого депозитария открыт счет-депо номинального держателя в Национальном расчетом депозитарии (НРД), который хранит ценные бумаги клиентов брокера обезличенно, то есть без раскрытия владельцев.
При полном исполнении требований законов, регулирующих также правила маржинального кредитования, банкротство брокера становится крайне маловероятным. Однако все хорошо у нас только на бумаге, вернемся к реальности.
Что в реальности?
Отвечу сразу на главный вопрос – да, недобросовестный брокер может украсть ваши денежные средства, причем сделать это ему достаточно просто. С акциями сложнее, но тоже можно. Дело в том, что практически в каждом брокерском договоре указано, что вы даете своему брокеру право распоряжения вашими денежными средствами и ценными бумагами для маржинального кредитования и проведения сделок РЕПО (отсутствие согласия может повлечь за собой изменение условий обслуживания, а иногда и вовсе привести к отказу от заключения договора). Отмечу, что это совершенно нормальная практика, добросовестные брокеры используют средства одних клиентов для обеспечения возможности другим клиентам открывать длинные маржинальные позиции. Тоже самое с ценными бумагами при открытии коротких позиций. За все это, естественно, берется процентная плата. Оставшиеся свободные денежные средства клиентов брокеры используют по своему усмотрению: к примеру, могут разместить их на банковском вкладе и получать проценты. В этом и есть суть всего брокерского бизнеса: основной заработок идет не от комиссии за операции покупки/продажи ценных бумаг, а от платы за маржинальное кредитование.
Но что же может сделать недобросовестный брокер? Он может выдавать клиентам займы под слишком высокое кредитное плечо в желании больше заработать на «маржиналке», либо использовать в качестве обеспечения низколиквидные акции. Если клиенты не вернут брокеру займы (к примеру, из-за низкой ликвидности какую-либо ценную бумагу на обвале рынка брокер не сможет реализовать для закрытия «маржин-колла» клиента «вовремя», понеся тем самым убытки), то появится невозвратная дебиторская задолженность, что делает банкротство реальным.
Кроме того, недобросовестный брокер может использовать свободные денежные средства клиентов для совершения собственных, зачастую достаточно сомнительных и рискованных торговых операций, порой обеспечивающих доходность значительно выше среднерыночной, но также способных привести к банкротству.
Если же говорить о совсем вопиющих ситуациях, то ничто не мешает брокеру просто продать в РЕПО все высоколиквидные ценные бумаги клиентов, получить за них денежные средства с дисконтом, к примеру, в 30% и затем просто украсть их (таким образом пропадают не только деньги, но и акции). Не буду описывать подробности («технические клиенты» и т.д.), но все это вполне реально, поверьте. Почему речь всегда идет именно про высоколиквидные акции? Просто их охотнее берут в РЕПО, поэтому даже при абсолютных случаях мошенничества, на счету могут остаться, разве что, акции последних эшелонов. Приведу здесь цитату президента холдинга «Финам» Владислава Кочеткова: «Если брокер разорится — у вас не останется ничего. Если воровать — так всё. Совет — уходите к крупным, надежным брокерам, бросайте мелких. Как показывает даже опыт отзыва банковских лицензий, забирают всё, даже то, что не имеют права брать по закону. Если взять акции только какого-нибудь седьмого эшелона, то они, может быть, останутся». В общем, как-то так.
А были ли реальные случаи?
Да – были, несколько раз. В частности, в 2008 году на падении рынка брокер «U-trade» для погашения собственных долгов отдал в РЕПО акции своих клиентов, но вот выкупить их обратно уже не смог. В процессе переговоров клиентам удалось вернуть часть своих средств.
В декабре 2014 года была аннулирована лицензия ОАО «МФЦ» за хищение ценных бумаг. В марте 2016 года отобрали лицензию у ИК «Энергокапитал» за манипулирование и «потерю ликвидности». Есть и несколько других подобных случаев.
Так что же теперь делать?
Честно говоря, все получилось как-то уж слишком страшно. Перечитываю и у самого возникает желание закрыть все брокерские счета. Но в действительности не все так жутко: на деле для обеспечения сохранности средств достаточно просто найти хорошего брокера. Как вариант, посмотрите данные Московской биржи по ведущим операторам фондового рынка в отношении числа клиентов, а также объема клиентских операций. Изучите ТОП-5 брокеров из этого списка и выберите того, который вам больше по душе. При таком решении вероятность кражи средств со стороны брокера будет крайне мала.
Можно пойти и еще дальше. Вот некоторые способы «защиты», которые я даже считаю излишними:
Подведу итог. Если брокер захочет украсть ваши акции и деньги – он это сделает, и никакие меры предосторожности вас не спасут. Ищите только добросовестных крупных брокеров, с наибольшей вероятностью исполняющих все требования российского законодательства, которое, кстати говоря, продолжает все сильнее ужесточаться для профучастников. Не забывайте также, что диверсификация важна не только в отношении портфеля ценных бумаг: лучше не держите все средства в корзине у одного брокера, а разделите их (если объем портфеля для вас существенен).
P.S. Я говорил здесь исключительно о брокерских компаниях, осуществляющих свою деятельность на фондовом и срочном рынках РФ. Не связывайтесь с форекс-компаниями: они могут нарисовать вам не только котировки (а потом будут объяснять расхождения с реальностью «проблемами у поставщика ликвидности» и т.д.), но и денежную позицию. В форекс-компаниях на долгосрочном периоде времени вероятность потерять свои средства стремится к 100%: если повезет и не украдут, то сами потеряете на огромных плечах. Но все это, конечно же, исключительно субъективно, а решать каждый должен сам.
Автор: Алексей Соловцов
Вам может быть интересно:
Базовые знания о финансах и рынках:
Фундаментальные обзоры эмитентов:
Взломать биржу. На что способны хакеры и стоит ли инвестору их бояться
В последнее время на фондовые рынки все чаще обращают внимание хакеры. Их целью становятся как отдельные игроки с большими суммами на счету, так и целые биржи. Арсенал хакеров не ограничивается вредоносным программным обеспечением, а цели — рядовыми участниками торгов.
Сегодня киберпреступления почти всегда хорошо спланированы, а потери от них могут исчисляться миллионами. Рассказываем простым языком, как именно хакеры могут повлиять на работу отдельных брокеров и бирж в целом.
Как потерять ₽244 млн за 14 минут
Хакеры регулярно используют трояны. Так называются вредоносные программы, маскирующиеся под легитимный софт. В ходу также кейлоггеры — программы или аппаратные устройства, способные передавать взломщику нажатия клавиатуры, движения мыши. Некоторые кейлоггеры даже умеют вести запись экрана жертвы.
С такими программами можно получить полный доступ к брокерским счетам или торговым терминалам, после чего начать манипуляции с ценными бумагами.
Взлом рядового брокера вряд ли отразится на работе биржи. Другое дело, если преступникам удается добраться до крупного игрока. В феврале 2015-го такой случай привел к переполоху на Московской бирже.
Сначала на банк посыпались обвинения в сознательном манипулировании валютой и выводе денег. Однако расследование выявило, что за произошедшим стоит группа хакеров, заразившая терминал удаленного управления сделками «Энергобанка» трояном Corkow.
В результате этой истории «Энергобанк» понес серьезный урон. Банк подавал в суд на брокерские компании БКС, «Финам» и «Открытие Брокер», чьи клиенты получили прибыль со сделок с валютой по ходу тех роковых 14 минут. Банк требовал от них возмещения многомиллионных потерь.
Суд принял сторону брокеров и отказался возмещать потери от хакерской атаки. А комитет по валютному рынку Московской биржи рекомендовал исключить «Энергобанк» из числа участников торгов по причине слабой информационной безопасности учреждения. Сколько из ₽244 млн досталось ответственным за взлом, так и осталось неясным.
Самый действенный метод взлома
Один из самых распространенных методов взлома не имеет ничего общего с языками программирования и другими специфическими знаниями. Популярный способ взлома базируется на социальной инженерии. Так называют манипуляции с целью получения информации непосредственно от жертвы атаки.
В случае с биржами и инвестициями речь прежде всего идет о фишинге — рассылке сообщений со ссылками на мошеннические сайты, где пользователей тем или иным путем убеждают передать нужные личные данные. Иногда троян попадает на компьютер от самого факта перехода по фишинговой ссылке. В таком случае социальная инженерия отвечает за то, чтобы убедить человека перейти по ссылке.
Фишинговые письма и сайты выглядят довольно правдоподобно и способны обмануть многих. В 2017-м главный специалист по информационной безопасности IT-компании United Data Technologies Майк Санчес рассказал CNBC, что во время тестов безопасности в неназванном финансовом учреждении 75% сотрудников повелись на фишинговое письмо и передали собственные логин и пароль.
В чем опасность мобильных приложений для торговли акциями
Иногда уязвимости скрываются в легальном программном обеспечении для торговли на рынках. На эту проблему в декабре 2018 года обратила внимание компания Positive Technologies в исследовании «Кибербезопасность-2018–2019: итоги и прогнозы».
Специалисты компании проанализировали платформы — компьютерные терминалы, мобильные и веб-приложения, — которые используются не только обычными трейдерами, но и банками, инвестфондами и другими организациями, участвующими в торгах на бирже.
В Positive Technologies заявили, что в 61% программ возможно получение несанкционированного доступа к личным кабинетам благодаря сниффингу, то есть перехвату трафика. В 33% оказалось возможно проведение финансовых операций от имени других пользователей без доступа к личному кабинету, а в 17% — подмена отображаемых котировок.
Использование таких уязвимостей преступниками способно не только нанести ущерб пользователям приложений. Это может влиять на котировки в пользу хакеров или манипулировать курсом валют, если атаке подвергнется крупный участник торгов.
Куда еще целятся хакеры
На бирже киберпреступников привлекает все, на чем можно заработать. Например, инсайдерская информация. В октябре 2015-го группа российских хакеров взломала серверы Dow Jones & Co. Это компания — издатель финансовых СМИ, среди которых знаменитая газета The Wall Street Journal.
По данным Bloomberg, злоумышленники похитили «критическую финансовую информацию», в том числе еще неопубликованные статьи, предназначенные для платных подписчиков и сервисов Dow Jones.
Хакеров интересуют и торговые алгоритмы — программы для автоматизации операций на бирже. Использовать их по назначению для преступников нецелесообразно. Вместо этого они шантажируют жертв — финансовые компании, фирмы, занимающиеся высокочастотным трейдингом, и хедж-фонды. Взломщики предлагают вернуть алгоритмы за деньги. В противном случае хакеры угрожают рассказать о том, что им удалось взломать, — а это уронит репутацию фирмы и может посеять панику среди ее клиентов.
$130 млрд на новости об Обаме
На работу биржи возможно косвенно повлиять через вбросы ложной информации — особенно если получить доступ к аккаунтам авторитетных СМИ. Самый громкий такой случай — взлом твиттера международного агентства Associated Press (AP) в апреле 2013 года. Тогда хакеры разместили в нем «новость» с пометкой «срочно» о двух взрывах в Белом доме, в результате которых президент США Барак Обама был ранен.
Можно ли устроить глобальное обрушение биржи
В полуфантастических фильмах и сериалах вроде «Мистера Робота» или «Крепкого орешка 4.0» хакеры кажутся почти всемогущими. Однако в реальности даже крупномасштабный взлом не сможет радикально повлиять на фондовые рынки. Максимум для хакеров — временная остановка работы площадки.
Все серьезные биржи постоянно совершенствуют информационную архитектуру, оборудование и способы защиты от хакерских атак. Перед началом торгов обычно устанавливается коридор, в рамках которого стоимость акций может колебаться во время одной сессии. Если котировки выходят за границы выставленного диапазона, торги приостанавливаются до прекращения паники. К примеру, на Нью-Йоркской бирже это происходит, если падение достигает 7% за день. За ними следуют еще две «красные» линии — 13% и 20%.
То же самое происходит при крупном сбое в работе площадки. В случае выявления взлома сделки обычно признают недействительными. Из-за этого глобально обвалить биржу ни у кого не получится — разве что в результате физического захвата IT-инфраструктуры площадки.
Кроме того, большинство злоумышленников хочет не сеять хаос, а красть деньги. Потому даже в случае успешного взлома хакер скорее предпочтет манипулировать ценными бумагами в попытке заработать, чем стремиться разрушить рынок.
Фондовый рынок — это место, где происходит торговля акциями, облигациями, валютами и прочими активами. Понятие рынка затрагивает не только функцию передачи ценных бумаг, но и другие операции с ними, такие, как выпуск и налогообложение. Кроме того, он позволяет устанавливать справедливое ценообразование. Подробнее
Как инвестору защитить свой капитал от мошенников
Друзья и коллеги часто задают мне вопросы о безопасности хранения средств на брокерских счетах. А я даже не знаю, что ответить, потому что сам плохо разбираюсь в этом. Позвал в гости профессионала. Представляю вам Ярослава Бабина, руководителя отдела анализа защищенности веб-приложений компании Positive Technologies.
Ярослав Бабин, Руководитель отдела анализа защищенности веб-приложений Positive Technologies.
Чем занимается ваша организация?
Мы работаем в сфере кибербезопасности, создаем инновационные продукты, сервисы и решения, которые помогают компаниям и предприятиям, в частности, финансового сектора, выявлять и нейтрализовать реальные бизнес-риски, которые могут возникать в их IT-инфраструктуре.
А еще мы визионеры в мире информационной безопасности, делаем ряд амбициозных проектов, например, The Standoff и PHDays, где визуализируем жизнь цифрового города, наглядно показываем мир кибербезопасности и IT.
Мы часто слышим сообщения о взломе банковских счетов. Но я ни разу не слышал о том, чтобы деньги уводили с брокерских счетов. Такое бывает? Насколько надежная сейчас защита у брокеров?
С финансовой точки зрения злоумышленникам выгодно совершать атаки, которые легко масштабировать. Другими словами, в данный момент у них в приоритете мошенничество с банковскими счетами, так как они есть практически у каждого из нас.
Тем не менее, сейчас мы наблюдаем тенденцию к увеличению числа брокерских счетов – двукратный рост числа открытия таких счетов выявлен в период с февраля 2020-го по февраль этого года. Поэтому, возможно, скоро станет известно и об атаках на клиентов брокеров.
Вдобавок, согласно результатам исследования, проведенного нашей компанией в 2018 году, в рамках которого мы изучали безопасность различных клиентских приложений для торговли на бирже (десктоп, мобильных и веб-приложений), каждое второе приложение (61%) имеет уязвимость, через которую злоумышленники могут украсть данные для авторизации в приложении, а в каждом третьем приложении преступники могут совершить операции от имени пользователей.
Для физических лиц это может оказаться не таким критичным, тогда как управляющие компании, где суммы сделок велики, могут понести огромные потери.
Не совсем понимаю, зачем злоумышленникам доступ к моему брокерскому счету. Ведь деньги он может вывести только на мои же банковские реквизиты.
В каждом приложении процесс вывода средств реализован по-своему. Например, одни предоставляют вывод денег на любые платежные данные, другие – и вовсе не запрашивают какое-либо подтверждение, даже привычную двухфакторную аутентификацию (2FA).
Отмечу, что даже если в приложении сам процесс реализован корректно, это не исключает наличия уязвимостей – ежегодно в финансовых приложениях мы находим ошибки, позволяющие получить информацию о счетах пользователей (100%), вывести деньги со счета (54%), совершить перевод от имени другого пользователя или обойти двухфакторную аутентификацию (77%).
Я слышал, что злоумышленники могут сменить владельца SIM-карты по поддельной доверенности. Чем это грозит инвестору? И как от этого защититься?
Сегодня операторы связи позволяют сменить владельца SIM-карты. Для этого существующий владелец и новый должны вместе прийти в любой офис оператора связи и предъявить свои паспорта для переоформления номера. Вместе с тем, новому владельцу номера разрешается принести с собой нотариально заверенную доверенность от старого владельца на передачу номера и так же совершить процедуру переоформления.
Как бы то ни было, в случае кражи номера необходимо выполнить стандартные действия:
Но для 2FA лучше всего использовать TOTP, если такая функция есть в приложении. Этот способ намного надежнее, чем одноразовые пароли в СМС.
Допустим, телефон потерян или украден. На нем стоит брокерское приложение. На телефоне нет пароля. Чем это грозит инвестору? И как тут действовать? Работать на опережение?
В этой ситуации все зависит от многих факторов, например, наличия уязвимостей в приложении для торговли, дополнительной аутентификации, ошибок в реализации функциональности вывода средств, но в худшем случае – да, злоумышленник сможет вывести деньги, поэтому при потере телефона советую незамедлительно заблокировать удаленно и смартфон, и SIM-карту.
Сегодня легко достать персональную информацию почти любого человека. Думаю, что информацию об активах на брокерских счетах тоже можно получить. Можно ли противостоять таким утечкам? Если да, то как?
К сожалению, рядовые клиенты ничего не могут сделать, так как вся ответственность за безопасность пользователей лежит на брокере и его службе ИБ. В некоторых приложениях иногда есть настройки, позволяющие снизить риск мошенничества.
Так, в первую очередь необходимо включить двухфакторную аутентификацию везде, где это возможно, а также настроить отправку уведомлений обо всех событиях, которые происходят с брокерским счетом.
И самое главное использовать разные пароли для каждого сервиса, потому что при компрометации одного пароля злоумышленники смогут зайти с этим паролем в другие сервисы.
Мошенники часто используют доверие людей и социальную инженерию. Я встречал коллег, которые подходили к безопасности с мышлением параноика. Не ставить брокерские приложения на телефон, отдельный компьютер для инвестирования, отдельная сеть, отдельный софт. Оправданы ли такие меры?
Это может помочь, ведь главный принцип злоумышленников – выбрать наименее защищенную цель. Однако, использование абсолютно всех возможных методов защиты, на мой взгляд, не всегда разумно. Достаточно быть более защищенным, чем другие пользователи.
В чем опасность мобильных приложений для торговли акциями?
По данным нашего исследования, в большинстве случаев мобильные приложения для трейдинга имеют ошибки безопасности, допускающие проведение фишинговых атак на пользователей. Со своей стороны, к самым критичным угрозам безопасности я бы все же отнес подмену информации о ценах, кражу учетных данных и возможность подбора PIN-кода приложения (например, в случае, когда пользователь потерял телефон, на котором не стоит пароль).
Куда еще целятся злоумышленники? Есть ли еще точки уязвимости?
В финансовом секторе сейчас происходит серьезная модернизация технологий, в ходе которой мы наблюдаем уход от классических уязвимостей в сторону уязвимости логики приложений. Речь идет о целом ряде ошибок, которые позволяют обходить одноразовые пароли, переводить с чужих счетов, просматривать конфиденциальную информацию о клиентах, а порой и выводить денежные средства.
Как правило, по отдельности такие уязвимости не критичны. Однако их одновременное существование в рамках одного приложения может обернуться огромной потерей средств.
Ставьте лайк, если интервью понравилось.
Подписывайтесь на самый нескучный Youtube-канал по инвестициям «На пенсию в 35 лет».
