Могут ли украсть деньги с брокерского счета

Обновлено: 24.04.2024

В России, в отличии от американского рынка, средства, находящиеся на брокерских счетах, не подлежат страхованию по аналогии с банковскими вкладами. В связи с этим у многих инвесторов на нашем рынке возникают закономерные вопросы. Может ли брокер украсть деньги и акции? А что будет, если он обанкротится? В итоге, не разобравшись в вопросе, большинство граждан, в лучшем случае, несут свои средства на депозиты. Напомню, что в России уровень вовлеченности населения в фондовый рынок составляет около 2% против 55% в США. Но вернемся к сути вопроса.

Что по закону?

Согласно российскому законодательству, деньги и ценные бумаги клиентов брокерских компаний должны быть отделены от имущества самого брокера; при банкротстве они не участвуют в конкурсной массе, на них не налагаются взыскания, а также они должны быть возвращены по первому требованию клиента. Кроме того, ценные бумаги хранятся на счете депо в депозитарии, а денежные средства на отдельном специальном счете, в результате чего, даже в случае банкротства брокера, клиенты, теоретически, должны получить все деньги и акции обратно.

Депозитарий не имеет права каким-либо образом распоряжаться ценными бумагами клиентов. Помимо этого, у каждого депозитария открыт счет-депо номинального держателя в Национальном расчетом депозитарии (НРД), который хранит ценные бумаги клиентов брокера обезличенно, то есть без раскрытия владельцев.

При полном исполнении требований законов, регулирующих также правила маржинального кредитования, банкротство брокера становится крайне маловероятным. Однако все хорошо у нас только на бумаге, вернемся к реальности.

Что в реальности?

Отвечу сразу на главный вопрос – да, недобросовестный брокер может украсть ваши денежные средства, причем сделать это ему достаточно просто. С акциями сложнее, но тоже можно. Дело в том, что практически в каждом брокерском договоре указано, что вы даете своему брокеру право распоряжения вашими денежными средствами и ценными бумагами для маржинального кредитования и проведения сделок РЕПО (отсутствие согласия может повлечь за собой изменение условий обслуживания, а иногда и вовсе привести к отказу от заключения договора). Отмечу, что это совершенно нормальная практика, добросовестные брокеры используют средства одних клиентов для обеспечения возможности другим клиентам открывать длинные маржинальные позиции. Тоже самое с ценными бумагами при открытии коротких позиций. За все это, естественно, берется процентная плата. Оставшиеся свободные денежные средства клиентов брокеры используют по своему усмотрению: к примеру, могут разместить их на банковском вкладе и получать проценты. В этом и есть суть всего брокерского бизнеса: основной заработок идет не от комиссии за операции покупки/продажи ценных бумаг, а от платы за маржинальное кредитование.

Но что же может сделать недобросовестный брокер? Он может выдавать клиентам займы под слишком высокое кредитное плечо в желании больше заработать на «маржиналке», либо использовать в качестве обеспечения низколиквидные акции. Если клиенты не вернут брокеру займы (к примеру, из-за низкой ликвидности какую-либо ценную бумагу на обвале рынка брокер не сможет реализовать для закрытия «маржин-колла» клиента «вовремя», понеся тем самым убытки), то появится невозвратная дебиторская задолженность, что делает банкротство реальным.

Кроме того, недобросовестный брокер может использовать свободные денежные средства клиентов для совершения собственных, зачастую достаточно сомнительных и рискованных торговых операций, порой обеспечивающих доходность значительно выше среднерыночной, но также способных привести к банкротству.

Если же говорить о совсем вопиющих ситуациях, то ничто не мешает брокеру просто продать в РЕПО все высоколиквидные ценные бумаги клиентов, получить за них денежные средства с дисконтом, к примеру, в 30% и затем просто украсть их (таким образом пропадают не только деньги, но и акции). Не буду описывать подробности («технические клиенты» и т.д.), но все это вполне реально, поверьте. Почему речь всегда идет именно про высоколиквидные акции? Просто их охотнее берут в РЕПО, поэтому даже при абсолютных случаях мошенничества, на счету могут остаться, разве что, акции последних эшелонов. Приведу здесь цитату президента холдинга «Финам» Владислава Кочеткова: «Если брокер разорится — у вас не останется ничего. Если воровать — так всё. Совет — уходите к крупным, надежным брокерам, бросайте мелких. Как показывает даже опыт отзыва банковских лицензий, забирают всё, даже то, что не имеют права брать по закону. Если взять акции только какого-нибудь седьмого эшелона, то они, может быть, останутся». В общем, как-то так.

А были ли реальные случаи?

Да – были, несколько раз. В частности, в 2008 году на падении рынка брокер «U-trade» для погашения собственных долгов отдал в РЕПО акции своих клиентов, но вот выкупить их обратно уже не смог. В процессе переговоров клиентам удалось вернуть часть своих средств.

В декабре 2014 года была аннулирована лицензия ОАО «МФЦ» за хищение ценных бумаг. В марте 2016 года отобрали лицензию у ИК «Энергокапитал» за манипулирование и «потерю ликвидности». Есть и несколько других подобных случаев.

Так что же теперь делать?

Честно говоря, все получилось как-то уж слишком страшно. Перечитываю и у самого возникает желание закрыть все брокерские счета. Но в действительности не все так жутко: на деле для обеспечения сохранности средств достаточно просто найти хорошего брокера. Как вариант, посмотрите данные Московской биржи по ведущим операторам фондового рынка в отношении числа клиентов, а также объема клиентских операций. Изучите ТОП-5 брокеров из этого списка и выберите того, который вам больше по душе. При таком решении вероятность кражи средств со стороны брокера будет крайне мала.

Можно пойти и еще дальше. Вот некоторые способы «защиты», которые я даже считаю излишними:

Акции можно перевести от депозитария брокера напрямую к регистратору эмитента, вот только тогда совершать операции на бирже с ними не получится, однако акционером вы все же останетесь.
Можно попытаться свести к минимуму свободную денежную позицию, покупая на свободный кэш, к примеру, короткие облигации (как мы помним, деньги потерять легче, чем ценные бумаги).
Можете отказать брокеру совершать операции со своими деньгами и ценными бумагами. Но, во-первых, ему это вряд ли понравится, а во-вторых, безопасности это вам не прибавит в случае уголовных преступлений.
Также возможно открыть счет у американского брокера (Interactive Brokers и т.д.). Там ваши средства будут застрахованы, вот только при небольшом размере счета комиссии становятся не слишком выгодными. К тому же, придется чаще общаться с нашей налоговой, самостоятельно декларируя доход по операциям с ценными бумагами (если он будет).

Подведу итог. Если брокер захочет украсть ваши акции и деньги – он это сделает, и никакие меры предосторожности вас не спасут. Ищите только добросовестных крупных брокеров, с наибольшей вероятностью исполняющих все требования российского законодательства, которое, кстати говоря, продолжает все сильнее ужесточаться для профучастников. Не забывайте также, что диверсификация важна не только в отношении портфеля ценных бумаг: лучше не держите все средства в корзине у одного брокера, а разделите их (если объем портфеля для вас существенен).

P.S. Я говорил здесь исключительно о брокерских компаниях, осуществляющих свою деятельность на фондовом и срочном рынках РФ. Не связывайтесь с форекс-компаниями: они могут нарисовать вам не только котировки (а потом будут объяснять расхождения с реальностью «проблемами у поставщика ликвидности» и т.д.), но и денежную позицию. В форекс-компаниях на долгосрочном периоде времени вероятность потерять свои средства стремится к 100%: если повезет и не украдут, то сами потеряете на огромных плечах. Но все это, конечно же, исключительно субъективно, а решать каждый должен сам.

В финансовой сфере, как в никакой другой, важны надёжность и доверие к тому, кто оказывает услуги. Особенно если речь идёт о деньгах и активах, которые были заработаны вашим трудом, на которые было потрачено ваше время. Текущий уровень технологий не позволяет полностью отказаться от участия людей в финансовой сфере, поэтому неизбежно влияние человеческого фактора. Заключая договор, приходя в офис, звоня в колл-центр или используя чат компании, вы контактируете с «", клиентскими менеджерами, личными брокерами.

Некоторые клиенты даже готовы доплачивать за сервис с «человеческим лицом». Во многих брокерских компаниях есть сервис персонального консультанта (например, Личный брокер в «Открытие Брокер») для состоятельных клиентов. — сотрудником, который контактирует с вами по всем вопросам, даёт консультации и торговые рекомендации, принимает поручения на операции.

К сожалению, встречаются случаи злоупотребления менеджерами своим положением, в результате чего клиенты теряют деньги. Приведённые в статье примеры помогут вам во время распознать такое злоупотребление и в результате защититься от мошенничества.

В СМИ вы можете легко найти примеры мошенничества на десятки и сотни миллионов рублей, вот лишь несколько из них:

Для простоты в статье я буду называть брокерскую компанию просто компанией, а персонального менеджера — брокером. Итак, вам стоит насторожиться, если.

Для совершения любой сделки в интересах клиента брокеру необходимо наличие соответствующего распоряжения. Форма и способ подачи таких поручений предусматриваются брокерским регламентом. Для удобства давайте назовём его формализованным поручением. Чаще всего используются следующие виды формализованных поручений:

- бумажная форма по образцу приложения к регламенту передаётся официальному сотруднику компании;

- голосовая форма подразумевает получение распоряжения от клиента через официальный телефонный номер компании (номер телефона, указанный на официальном сайте или в договоре);

- электронная форма представляет собой как использование торговых систем (QUIK, MetaTrader, личный кабинет, мобильное приложение), так и электронную почту.

Брокер должен иметь подтверждение легитимности своих действий, поэтому хранит поручения в течение нескольких лет. Если ваш брокер не требует от вас формализованных поручений, а ограничивается устным обсуждением или перепиской в месседжере, это сразу должно вызвать подозрения. Высока вероятность, что он подделывает поручения за вас. Если так, то ничто не мешает ему распоряжаться активами на вашем счёте по своему усмотрению.

С другой стороны, если вы не направляли брокеру формализованного поручения, то и доказать факт его подачи затруднительно. Это значит, что если сделка не пройдёт по вине брокера и вы понесёте убытки, то не сможете возместить их с брокера.

Необходимо обязательно дублировать устные договоренности формализованным способом.

Обосновывать он это может как раз заботой о клиенте — чтобы избавить вас от необходимости каждый раз подавать формализованные поручения. Выдавая такую доверенность, вы должны ясно понимать, что безоговорочно доверяете свой капитал брокеру и не сможете требовать от него возмещения каких-либо убытков. Любые его сделки будут подкрепляться формализованными поручениями, которые являются достаточным основанием законности действий брокера перед судом или регулятором.

Очевидно, что соглашаясь на такой шаг, вы не только можете лишиться контроля над своими активами, но и целенаправленно нарушаете условия брокерского договора, компрометируя доступ к счёту. В конфликтной ситуации вам будет затруднительно что-либо доказать, так как вы добровольно передали доступ к распоряжению своими активами.

В таком случае вы лишаете себя возможности удостовериться в том, что сделки по вашему счёту совершаются, основываясь на ваших поручениях. Брокерский отчёт является аналогом выписки с банковского счёта, он подтверждает ваши операции и текущий остаток активов. Не просматривая его регулярно, вы полагаетесь только на информацию от вашего брокера и не можете проверить его действия.

Правильным решением будет настроить получение брокерских отчётов и периодически проверять совершённые сделки. Как альтернатива — можно сверять информацию об активах и операциях в мобильном приложении или торговом терминале. Однако важно не забывать, что эта информация не является официальным брокерским отчётом, а значит, при наличии спорной ситуации её использование может быть не признано в суде.

Да, эта ситуация тоже имеет свой риск. Ситуация, когда один и тот же человек совершает сделки и предоставляет документ, по которому проверяется факт заключения им сделок, порождает собой конфликт интересов. У брокера будет инструмент, при помощи которого он сможет скрыть свои ошибки или несанкционированные сделки — он подправит отчёт и предоставит вам искажённый.

Чтобы такой ситуации не возникло, лучше иметь альтернативный способ получения отчётов. Например, настроить рассылку брокерских отчётов от компании (с её официальной электронной почты) на свой электронный ящик. Если у вас есть личный кабинет, то получать отчёты можно через него.

Когда вы заключаете брокерский договор с компанией или изменяете данные, крайне не рекомендуется указывать в контактах номер телефона и электронную почту вашего брокера. Очевидно, что все мы хотим избежать ненужных рекламных звонков или спама на почту (чтобы избавить себя от лишнего спама, просто подайте заявление на отзыв согласия на получение рекламных материалов. Такое право предусмотрено статьей 18 Федерального закона «О рекламе»). Но контактные данные используются компанией ещё и для связи в экстренных ситуациях. Например, оповестить о маржин-колле, подтвердить поручение на вывод крупной суммы со счёта, сообщить о нестандартной активности по счёту и так далее.

Контактная электронная почта используется для предоставления официального отчёта брокера. О важной роли брокерского отчёта разъяснено в пунктах 4 и 5.

Будьте внимательны и не совершайте перечисленных ошибок, следование несложным правилам поможет вам защитить свои активы от несанкционированного доступа.

Кстати, если вы хотите поделиться мнением об этой статье или о нашей работе в целом – это можно сделать через форму обратной связи . Напишите нам, и мы обязательно к вам прислушаемся!

Когда новички приходят на фондовый рынок, то часто спрашивают: «А мои средства будут в безопасности? Если брокер обанкротится, не исчезнут ли мои ценные бумаги и деньги на брокерском счёте?». Обычно более опытные инвесторы отвечают на это, что переживать не о чем: средства клиентов (как бумаги, так и деньги) хранятся отдельно от активов брокера, и, в случае возникновения у него проблем, на средства клиентов не может накладываться взыскание.

По большей части это действительно так. Ценные бумаги клиентов хранятся в депозитарии, а не у брокера. Брокер может совершать с ними операции только по поручению и с согласия клиента. В целом система хранения бумаг выглядит вполне надёжной. Однако скандалы, связанные с финансовыми проблемами брокеров, иногда возникают. А в марте 2022 г. произошёл экстраординарный случай, от которого пострадали клиенты.

Что случилось?

В первой половине марта клиенты одного из брокеров получили письмо, в котором говорилось о том, что в силу форс-мажорных обстоятельств у брокера возникли проблемы с расчётами по маржинальным позициям клиентов. Иными словами, брокер оказался в ситуации маржин-колла, но сам был не в состоянии разобраться с возникшими затруднениями. По этой причине клиринговый центр начал самостоятельно закрывать маржинальные позиции брокера, заблокировав ему возможность совершения операций.

Речь в данной ситуации идёт о фондовом рынке, а не о срочном, и по маржин-коллу брокера распродавались ценные бумаги, принадлежащие клиентам. Причём по маржин-коллу брокера распродавались бумаги клиентов, которые не были маржинальными, клиенты не давали брокеру разрешения на репо овернайт, долгов не имели. Но получилось так, что добросовестным клиентам, которые торгуют только в лонг и без привлечения заёмных средств, пришлось рассчитываться с долгами брокера собственным имуществом.

Клиринговый центр, в свою очередь, выпустил пресс-релиз, в котором указал, что он действовал в точном соответствии с регламентом. Вина за случившееся (продажа бумаг добросовестных клиентов) была полностью возложена на брокера. Якобы все бумаги клиентов данного брокера в клиринговом центре учитывались на одном счёте в виде единого пула, и в ситуации маржин-колла у центра не было возможности выяснить, принадлежат продаваемые бумаги маржинальному клиенту или нет — эта информация доступна только брокеру. Также в пресс-релизе было отмечено, что брокер имел возможность открыть для своих клиентов обособленные (сегрегированные) счета, чтобы исключить ситуацию, когда клиенты отвечают своим имуществом в случае несостоятельности брокера. Однако этого сделано не было.

Разбираемся в ситуации

Ситуация весьма неприятная, а главное, возмутительная — ведь она подрывает доверие к одному из основных «столпов» инвестирования на российском фондовом рынке: «в случае банкротства брокера средства клиента в безопасности». И на неприкосновенность активов клиента не влияет, является он маржинальным или нет, давал брокеру разрешение на использование своих активов (например, для репо овернайт) или не давал. Однако есть пара обстоятельств, которые говорят о том, что ситуация с неприкосновенностью активов немаржинальных клиентов не так уж плоха.

Таким образом, риск того, что начинающий частный инвестор попадёт в ситуацию, когда его активы будут распроданы из-за долгов спекулянтов — довольно низкая. Тем не менее это не повод расслабляться, и некоторые меры безопасности предпринять стоит.

Что делать, чтобы не оказаться в подобной ситуации

Пользуйтесь услугами крупного известного брокера. Например, «Открытие Инвестиции» работает «под крылом» ЦБ РФ.

Всё написанное в данной статье выражает мнение автора и не может рассматриваться как руководство к действию. Если после прочтения данной статьи вы решите совершить какие-либо действия или, наоборот, воздержаться от них, то это будет полностью ваше решение.

В настоящее время наблюдается повышенная нагрузка на службы поддержки, в связи с чем могут быть задержки с ответом.

Мы собрали для вас ответы на самые часто задаваемые вопросы, связанные с текущей ситуацией.

Операции с ценными бумагами

Для владельцев российских ценных бумаг

Доступна ли покупка и продажа российских ценных бумаг?

Да, покупка и продажа российских ценных бумаг доступна в объеме, который предоставляет Московская биржа. Для подачи поручений лучше всего использовать мобильное приложение, личный кабинет на сайте или торговые терминалы. Мы не рекомендуем подавать поручения голосом в связи с большой нагрузкой на специалистов голосового трейдинга.

Где хранятся российские ценные бумаги?

Российские ценные бумаги, как и прежде, хранятся на брокерских счетах в компании «Открытие инвестиции», доходы от них продолжают поступать на брокерские счета клиентов через депозитарий «Открытия инвестиции».

Для владельцев иностранных ценных бумаг

По решению Центрального банка и после проведенных с ним консультаций мы были вынуждены перевести все иностранные бумаги наших клиентов в новый депозитарий для обеспечения их сохранности.

Клиентам, которые владеют иностранными ценными бумагами, мы направили оферты о переводе этих бумаг брокеру «Инвестиционная палата».

Для клиентов, которые не направили явно выраженный отказ, были открыты брокерский и депозитарный договоры в «Инвестиционной палате» для хранения и обслуживания их иностранных ценных бумаг.

Для клиентов, отказавшихся от участия в оферте, мы открыли депозитарный договор в депозитарии «Инвестиционной палаты». При этом брокерский договор с компанией «Открытие Инвестиции» у этих клиентов продолжает свое действие.

Какие иностранные ценные бумаги были переведены?

На депозитарное хранение были переведены все иностранные ценные бумаги. При этом иностранные бумаги на счетах, не имевших открытых маржинальных позиций на дату перевода, были переведены также на брокерский счет в ООО «Инвестиционная палата».

Для участия в следующей волне переводов иностранных ценных бумаг необходимо закрыть маржинальные позиции (отрицательные плановые позиции) и позиции на срочном рынке. Для этого внесите средства на счет. Закрыть позиции на срочном рынке можно также путем заключения противоположной сделки.

Пополнить счет можно в личном кабинете клиента любым удобным для вас способом.

О переводе иностранных ценных бумаг со счетов ИИС мы сообщим вам дополнительно.

Где отражаются иностранные ценные бумаги?

Иностранные ценные бумаги, переведенные на основании оферты в «Инвестиционную палату», отражены в брокерском отчете «Инвестиционной палаты», который был направлен брокером «Инвестиционная палата» на вашу электронную почту.
Иностранные ценные бумаги, владельцы которых отказались от участия в оферте, а также бумаги, купленные на ИИС, и бумаги с маржинальными позициями, отражаются в брокерском отчете «Открытия Инвестиции». Учет этих ценным бумаг осуществляется в депозитарии «Инвестиционной палаты», а брокерский договор продолжает свое действие в «Открытии Инвестиции».

Операции с иностранными ценными бумагами

О вопросах обслуживания ваших иностранных ценных бумаг в брокере «Инвестиционная палата» вы можете прочитать в FAQ брокера «Инвестиционная палата».

Иностранные бумаги на ИИС

Где хранятся мои инвестиционные ценные бумаги, которые находятся на ИИС?

Учет иностранных ценным бумаг на ИИС осуществляется в депозитарии Инвестиционной палаты, а брокерский договор продолжает свое действие в «Открытие Инвестиции».

Почему мои иностранные ценные бумаги на ИИС отражаются в брокерском отчете, личном кабинете и мобильном приложении «Открытие Инвестиции»?

Иностранные ценные бумаги с ИИС были переданы на депозитарный учет в «Инвестиционную палату». Перевод этих активов на брокерское обслуживание в «Инвестиционную палату» требует дополнительной проработки, о чем мы оперативно сообщим вам.

Когда я смогу торговать иностранными ценными бумагами на ИИС?

В настоящее время мы занимаемся вопросами предоставления доступа к торговым операциям иностранными ценными бумагами и оперативно сообщим вам, когда торговля станет доступна. Ценными бумагами российских эмитентов на ИИС вы можете торговать без ограничений.

Иностранные бумаги в портфеле Global

Что будет с нерассчитанными сделками по иностранным ценным бумагам на счетах портфеля Global?

Мы работаем над тем, чтобы отменить нерассчитанные сделки с бумагами на счетах портфеля Global. Это необходимо в связи с ограничениями, введенными на стороне европейского вышестоящего депозитария. Комиссия за эти сделки будет возвращена на ваш счет.

Учет иностранных ценным бумаг по нерассчитанным сделкам в портфеле Global осуществляется в депозитарии Инвестиционной палаты», а брокерский договор продолжает свое действие в «Открытие Инвестиции».

Операции с денежными средствами в рублях и иностранной валюте

Можно ли переводить деньги между брокерскими счетами?

Да, переводы между брокерскими счетами «Открытия Инвестиции» доступны в любой валюте.

Доступен ли вывод денежных средств?

Вывод в рублях доступен в полном объеме.
Вывод в валюте с брокерских счетов возможен на счет в банке «Открытие».

Как можно вывести денежные средства со счета?

Вывод средств в рублях и валюте можно осуществить через мобильное приложение или личный кабинет на сайте.

Для вывода валюты необходимо:

выбрать иностранную валюту;
заполнить свифт банка получателя (банк получателя заполнится автоматически);
заполнить расчетный счет в банке получателе;
не нужно заполнять свифт банка корреспондента, банк корреспондента, счет банка корреспондента.

Свифты банка Открытие JSNMRUMMXXX или RUDLRUMMXXX

Какие есть ограничения на снятие валюты в банках РФ?

Банк России ввел ограничения на снятие валюты с 9 марта по 9 сентября 2022 года. В этот период можно снять до 10 000 долларов США в наличной валюте. Если вы хотите снять сумму, превышающую 10 000 долларов США, то остальные деньги можно получить в рублях — обмен произойдет по рыночному курсу. Подробнее читайте на сайте ЦБ.

Доступна ли покупка и продажа валюты на брокерских счетах?

Покупка и продажа валюты на брокерских счетах доступна в полном объеме.

ИИС

Как пополнить ИИС?

Так как ваш брокерский договор с «Открытие Инвестиции» продолжает свое действие, пополнить счет ИИС вы можете всеми привычными способами.

Могу ли я закрыть ИИС или перевести его к другому брокеру?

Закрытие или перевод ИИС с российскими ценными бумагами доступны в штатном режиме.
Закрытие или перевод ИИС с иностранными ценными бумагами временно недоступны. В настоящее время мы работаем над тем, чтобы предоставить данную возможность, о чем сообщим дополнительно.

Обычно закрытие ИИС занимает около 20 дней, сейчас из-за увеличения нагрузки срок может быть увеличен.

Вы можете ознакомиться с ответами на часто задаваемые вопросы, связанные с работой банка «Открытие» и Управляющей компании «Открытие».

Киберпреступники — не самая очевидная угроза для инвестора. И все же биржи и трейдеры подвержены этому риску. РБК Quote рассказывает, как хакеры способны воздействовать на биржевые площадки и участников торгов

В последнее время на фондовые рынки все чаще обращают внимание хакеры. Их целью становятся как отдельные игроки с большими суммами на счету, так и целые биржи. Арсенал хакеров не ограничивается вредоносным программным обеспечением, а цели — рядовыми участниками торгов.

Сегодня киберпреступления почти всегда хорошо спланированы, а потери от них могут исчисляться миллионами. Рассказываем простым языком, как именно хакеры могут повлиять на работу отдельных брокеров и бирж в целом.

Как потерять ₽244 млн за 14 минут

Хакеры регулярно используют трояны. Так называются вредоносные программы, маскирующиеся под легитимный софт. В ходу также кейлоггеры — программы или аппаратные устройства, способные передавать взломщику нажатия клавиатуры, движения мыши. Некоторые кейлоггеры даже умеют вести запись экрана жертвы.

С такими программами можно получить полный доступ к брокерским счетам или торговым терминалам, после чего начать манипуляции с ценными бумагами.

Взлом рядового брокера вряд ли отразится на работе биржи. Другое дело, если преступникам удается добраться до крупного игрока. В феврале 2015-го такой случай привел к переполоху на Московской бирже.

Неизвестный трейдер, впоследствии оказавшийся казанским «Энергобанком», выставлял нерыночные заявки: сначала продавал доллары по ₽55, а затем покупал по ₽65. За 14 минут заявок было выставлено почти на $500 млн, а ущерб для банка составил ₽244 млн.

Сначала на банк посыпались обвинения в сознательном манипулировании валютой и выводе денег. Однако расследование выявило, что за произошедшим стоит группа хакеров, заразившая терминал удаленного управления сделками «Энергобанка» трояном Corkow.

В результате этой истории «Энергобанк» понес серьезный урон. Банк подавал в суд на брокерские компании БКС, «Финам» и «Открытие Брокер», чьи клиенты получили прибыль со сделок с валютой по ходу тех роковых 14 минут. Банк требовал от них возмещения многомиллионных потерь.

Суд принял сторону брокеров и отказался возмещать потери от хакерской атаки. А комитет по валютному рынку Московской биржи рекомендовал исключить «Энергобанк» из числа участников торгов по причине слабой информационной безопасности учреждения. Сколько из ₽244 млн досталось ответственным за взлом, так и осталось неясным.

Самый действенный метод взлома

Один из самых распространенных методов взлома не имеет ничего общего с языками программирования и другими специфическими знаниями. Популярный способ взлома базируется на социальной инженерии. Так называют манипуляции с целью получения информации непосредственно от жертвы атаки.

Фишинговые письма и сайты выглядят довольно правдоподобно и способны обмануть многих. В 2017-м главный специалист по информационной безопасности IT-компании United Data Technologies Майк Санчес рассказал CNBC, что во время тестов безопасности в неназванном финансовом учреждении 75% сотрудников повелись на фишинговое письмо и передали собственные логин и пароль.

В чем опасность мобильных приложений для торговли акциями

Иногда уязвимости скрываются в легальном программном обеспечении для торговли на рынках. На эту проблему в декабре 2018 года обратила внимание компания Positive Technologies в исследовании «Кибербезопасность-2018–2019: итоги и прогнозы».

Специалисты компании проанализировали платформы — компьютерные терминалы, мобильные и веб-приложения, — которые используются не только обычными трейдерами, но и банками, инвестфондами и другими организациями, участвующими в торгах на бирже.

В Positive Technologies заявили, что в 61% программ возможно получение несанкционированного доступа к личным кабинетам благодаря сниффингу, то есть перехвату трафика. В 33% оказалось возможно проведение финансовых операций от имени других пользователей без доступа к личному кабинету, а в 17% — подмена отображаемых котировок.

Использование таких уязвимостей преступниками способно не только нанести ущерб пользователям приложений. Это может влиять на котировки в пользу хакеров или манипулировать курсом валют, если атаке подвергнется крупный участник торгов.

Куда еще целятся хакеры

На бирже киберпреступников привлекает все, на чем можно заработать. Например, инсайдерская информация. В октябре 2015-го группа российских хакеров взломала серверы Dow Jones & Co. Это компания — издатель финансовых СМИ, среди которых знаменитая газета The Wall Street Journal.

По данным Bloomberg, злоумышленники похитили «критическую финансовую информацию», в том числе еще неопубликованные статьи, предназначенные для платных подписчиков и сервисов Dow Jones.

В том же 2015 году в США арестовали группу хакеров, взломавших системы новостных терминалов PRNewswire, Marketwired и Businesswire с помощью фишинга. На продаже инсайдерской информации за пять лет они заработали около $100 млн, подсчитал Bloomberg.

Хакеров интересуют и торговые алгоритмы — программы для автоматизации операций на бирже. Использовать их по назначению для преступников нецелесообразно. Вместо этого они шантажируют жертв — финансовые компании, фирмы, занимающиеся высокочастотным трейдингом, и хедж-фонды. Взломщики предлагают вернуть алгоритмы за деньги. В противном случае хакеры угрожают рассказать о том, что им удалось взломать, — а это уронит репутацию фирмы и может посеять панику среди ее клиентов.

На работу биржи возможно косвенно повлиять через вбросы ложной информации — особенно если получить доступ к аккаунтам авторитетных СМИ. Самый громкий такой случай — взлом твиттера международного агентства Associated Press (AP) в апреле 2013 года. Тогда хакеры разместили в нем «новость» с пометкой «срочно» о двух взрывах в Белом доме, в результате которых президент США Барак Обама был ранен.

И хотя AP почти сразу опровергла твит на других площадках, дезинформацию успели распространить несколько других ресурсов. На биржах началась паника: за считаные минуты индекс Dow Jones рухнул на 143 пункта — с 14 697 до 14 554. Суммарно акции потеряли около $130 млрд. Вскоре вброс был разоблачен, и фондовый рынок быстро отыграл падение.

Можно ли устроить глобальное обрушение биржи

В полуфантастических фильмах и сериалах вроде «Мистера Робота» или «Крепкого орешка 4.0» хакеры кажутся почти всемогущими. Однако в реальности даже крупномасштабный взлом не сможет радикально повлиять на фондовые рынки. Максимум для хакеров — временная остановка работы площадки.

Все серьезные биржи постоянно совершенствуют информационную архитектуру, оборудование и способы защиты от хакерских атак. Перед началом торгов обычно устанавливается коридор, в рамках которого стоимость акций может колебаться во время одной сессии. Если котировки выходят за границы выставленного диапазона, торги приостанавливаются до прекращения паники. К примеру, на Нью-Йоркской бирже это происходит, если падение достигает 7% за день. За ними следуют еще две «красные» линии — 13% и 20%.

То же самое происходит при крупном сбое в работе площадки. В случае выявления взлома сделки обычно признают недействительными. Из-за этого глобально обвалить биржу ни у кого не получится — разве что в результате физического захвата IT-инфраструктуры площадки.

Кроме того, большинство злоумышленников хочет не сеять хаос, а красть деньги. Потому даже в случае успешного взлома хакер скорее предпочтет манипулировать ценными бумагами в попытке заработать, чем стремиться разрушить рынок.

Фондовый рынок — это место, где происходит торговля акциями, облигациями, валютами и прочими активами. Понятие рынка затрагивает не только функцию передачи ценных бумаг, но и другие операции с ними, такие, как выпуск и налогообложение. Кроме того, он позволяет устанавливать справедливое ценообразование. Подробнее

Автор статьи

Куприянов Денис Юрьевич

Юрист частного права

Страница автора

Читайте также: