SHARE

ウェドブッシュ証券、ハッカーによる電信送金660万ドルを承認したとして罰金刑

computer_code_hacker-978x400 (2)

ウェドブッシュ・セキュリティーズ社は、金融業界規制当局(FINRA)との和解の一環として、35万ドルの罰金を支払うことに同意した。

ウェドブッシュは、2021年1月27日から2021年2月4日までの間に、ハッカーから4件の不正な電信送金リクエストを受け取り、そのリクエストが本物かどうかを確認するための合理的な手順を踏まずに承認しました。

ウェドブッシュの特派員会社の1社の登録代表者が所有する電子メールアカウントにアクセスしたこのハッカーは、ウェドブッシュに対し、顧客2名が保有する共同証券口座から第三者2社に総額660万ドルを超える4本の電信を送るよう要求した。

ウェドブッシュは、要求を承認する際に、その電信が短期間に大量かつ増加する金額であったこと、電信が第三者の受信者(どちらも受信者)に送信されていたことなど、電信要求が不正であるという危険信号を合理的に調査することができなかった。 外国に居住している)顧客とのつながりがまったくありませんでした。

ウェドブッシュは、通信会社の正式な代表者に電話で連絡するなど、電信リクエストが本物であることを確認するための合理的な措置を講じなかった。 その代わり、同社は、侵害された電子メール アカウントを使用していたハッカーに質問を送信しただけで、4 本のワイヤを承認しました。

ウェドブッシュの特派員会社が詐欺について通知した後、ウェドブッシュと特派員会社は顧客に損失を補償した。

ウェドブッシュは2021年2月、委任状の処理に関する書面による監督手順を改訂し、一定金額を超える送金を承認する前に、企業担当者が既知の電話番号を使用して通信会社の「認められた人物」に電話することを義務付けるなどした。

同社は顧客資金の第三者への送金を合理的に監視できなかったため、FINRA 規則 3110 および 2010 に違反しました。

同社はまた、問責と、会社が問題を是正し、書面による監督手順を含む監督システムを合理的に導入したことを、同社の登録本人である上級経営陣が書面で証明するという約束にも同意した。 規則 3110 に準拠するように設計されています。

Facebook
Twitter
LinkedIn
Pinterest
上部へスクロール