CalculatriceCliquez pour ouvrir
Environ 2 000 comptes Robinhood ont été consultés et pillés par des pirates informatiques au cours de la semaine du 5 octobre, selon Bloomberg.. La victime a déclaré à Bloomberg que son compte de trading avait été piraté malgré la mise en place d’une protection de compte. Un porte-parole de Robinhood nous a déclaré : « Il semble qu’un nombre limité de clients aient vu leurs comptes Robinhood ciblés par des cybercriminels parce que leurs comptes de messagerie personnels (liés à leurs comptes Robinhood) ont été compromis en dehors de Robinhood. Nous travaillons activement avec les personnes concernées pour sécuriser leurs comptes. Cela ne résulte pas d’une violation des systèmes de Robinhood.
De nombreux clients de Robinhood ont rapporté sur Twitter qu’ils s’étaient réveillés le 16 octobre pour recevoir un e-mail leur demandant de configurer une authentification à deux facteurs. En raison de l’augmentation de la cybercriminalité observé dans l’ensemble du secteur financier Pendant la pandémie et dans le but d’aider les clients à protéger leurs comptes, Robinhood a conseillé ses clients via des notifications push concernant Actions de sécurité de compte recommandéespour configurer une authentification à deux facteurs, vérifier leurs informations personnelles et utiliser des pratiques de mot de passe fortes.
Robinhood, avec environ 13 millions de clients, ne dispose actuellement pas de système d’assistance téléphonique ; Les clients doivent passer par le système de signalement en ligne pour fournir des informations détaillées sur l’intrusion dans leurs comptes. “Chaque fois que nous sommes informés de problèmes liés aux comptes, nous travaillons directement avec les clients pour résoudre tout problème le plus rapidement possible”, a déclaré le porte-parole. Un porte-parole de Robinhood a déclaré : « Si, grâce à notre enquête, nous déterminons qu’un client a subi des pertes à la suite d’une activité non autorisée, nous indemniserons intégralement le client pour ces pertes. »
Plus sérieusement, Robinhood ne dispose pas de certaines des mesures de sécurité en place chez la plupart des autres courtiers, telles que la vérification des modifications des liens avec les comptes bancaires. L’une des raisons pour lesquelles tant de comptes piratés sont vidés de leurs fonds est liée au fait que les pirates informatiques ajoutent de nouveaux comptes bancaires aux comptes approvisionnés et autorisent le transfert de fonds vers les nouveaux comptes sans vérification supplémentaire.
Le cybervol n’est pas nouveau
Au milieu des années 2000, plusieurs courtiers en ligne ont connu une série de violations en raison du manque de cryptage des informations de connexion. Une fois le client connecté, les données seront correctement cryptées, mais l’identifiant d’utilisateur et le mot de passe seront envoyés en clair via des connexions Internet filaires et sans fil. Les cybercriminels peuvent capturer ces données et manipuler les comptes qu’ils envahissent. C’était avant que la majorité des courtiers en ligne n’autorisent les transferts en ligne vers et depuis des comptes bancaires. Dans l’un des hacks les plus intelligents, plusieurs clients d’E*TRADE ont été ciblés par des voleurs en 2006. Ils ont émis de faux ordres d’achat pour les penny stocks presque sans valeur qu’ils détenaient, forçant le compte ciblé à acheter les actions à un prix nettement supérieur à leur valeur. Les courtiers ont rapidement compris comment chiffrer le trafic réseau avant de se connecter, et le système a été arrêté.
L’une des plus grandes violations de données affectant les courtiers en ligne s’est produite à Scottrade fin 2013, mais elle n’a été découverte et rendue publique qu’en 2015. Environ 4,6 millions de clients avaient des enregistrements dans la base de données violée, y compris des numéros de sécurité sociale et des adresses e-mail, mais les forces de l’ordre n’ont pas pu déterminer quels enregistrements ont été volés. Les pirates semblent cibler les noms et adresses. Scottrade a déclaré qu’il n’avait « aucune raison de croire » que des fonds de clients avaient été détournés et que la société a depuis renforcé sa cybersécurité. Scottrade a été acquis par TD Ameritrade en 2017.
Assurer la sécurité et la protection des comptes
Au cours des 5 dernières années, un certain nombre de courtiers ont ajouté des garanties de sécurité supplémentaires à leur gamme de services. Charles Schwab a suggéré SchwabSafeest automatiquement fourni à tous les clients. Dans le cadre de cette garantie, Schwab s’engage à compenser à 100 % toute perte sur l’un de vos comptes Schwab due à une activité non autorisée. En contrepartie, le client doit s’engager à protéger les informations d’accès à son compte et à signaler dans les plus brefs délais toute transaction non autorisée au numéro vert mis en place à cet effet. Le client partage ses informations de connexion avec toute personne réputée avoir autorisé une telle activité.
Fidelity a une garantie similaire appelée Assurer une protection honnête des clients. Les espèces et les titres détenus dans la plupart des comptes Fidelity sont éligibles, mais les transactions par carte de crédit, par carte de débit et par chèque ne sont pas couvertes. Les comptes détenus chez Fidelity mais gérés ailleurs, tels que 529 plans d’épargne-études, ne sont pas couverts. Comme pour la garantie Schwab, les clients sont tenus de protéger leurs informations d’identification et de signaler toute violation suspectée dès que possible, mais au moins dans les 30 jours suivant l’événement.
Interactive Brokers a des clients dans le monde entier et leur permet de négocier une variété d’actifs sur 135 bourses. Cela pose un défi de sécurité extrêmement complexe. La société a lancé Système de connexion sécuriséL’authentification à deux facteurs utilisant des jetons existe depuis le début des années 2000, offrant une couche de sécurité supplémentaire. IBKR a récemment proposé des jetons logiciels ainsi que des jetons matériels, et les clients ont été encouragés à utiliser un dispositif de sécurité physique gratuit ou IBKR Mobile Authentication, une application de sécurité numérique conçue pour les smartphones. Les clients qui participent au système de connexion sécurisée bénéficient de capacités de retrait améliorées, tandis que les clients qui ne participent pas auront des restrictions de retrait quotidiennes et hebdomadaires.
Que pouvez-vous faire ?
Vérifiez tous vos comptes financiers et assurez-vous :
- Vous utilisez un mot de passe unique et difficile à deviner pour chaque compte. Ne réutilisez pas les mots de passe. Utilisez l’organisateur de mots de passe pour créer et enregistrer des mots de passe uniques. N’écrivez jamais votre mot de passe sur papier et conservez-le à proximité de votre appareil (ou avec une note dessus).
- Ne partagez vos informations de connexion avec personne à moins que tu fasses confiance à cette personne pour apporter des modifications à votre compte en votre nom.
- Vous vous connectez au site Web sécurisé de votre organisation. L’adresse doit commencer par ” et affichera une petite icône de cadenas.
- Configurez l’authentification à deux facteurs. Les clients de Robinhood doivent immédiatement suivre les étapes répertoriées dans Ce message d’assistance. Consultez la FAQ de votre courtier pour obtenir des instructions.
- Utilisez un programme de pare-feu pour contrôler le flux du trafic réseau vers votre ordinateur. Pour une protection supplémentaire, utilisez des pare-feu matériels supplémentaires et des réseaux privés virtuels.
- Utilisez un logiciel antivirus et anti-spyware toujours actif.
- Assurez-vous que le système d’exploitation de votre appareil est à jour.
- N’accédez pas aux comptes financiers à partir d’ordinateurs publics.
Restez en sécurité là-bas.
