黑客如何利用證券戶口套利呢?

博客 12:42 2020/05/12

分享:

黑客如何利用證券戶口套利呢?

在網上進行的「高風險交易」一直都需要進行2FA驗證,而投資戶口直至2018年才有相關規定。該法例在反面指出證券戶口的交易一直被界定為「低風險交易」,本文會略談交易風險的大原則,和黑客如何透過Hack進客戶證券戶口獲利。

【延伸閱讀】「雙重認證」到底係咩?銀行幾時先會用?

為甚麼證券交易是「低風險交易」?

到底交易風險是高是低,華田就一直沒有從金管局口中得到過一個確確實實的Definition。打開不同Supervisory policy manual中金管局舉出的例子作比對,高風險交易一般分為兩類:

1. 令客戶有直接金錢損失的活動,例如:轉帳至第三者戶口、提款等等;
2. 令客戶進行 (1) 所列舉的交易時,未能妥善收到銀行通知的活動,例如:更改地圵、更改電話號碼等等。

但證券交易的本質,是把存款/支票戶口的資產(即是港元、美元、人民幣……)轉為證券戶口內的資產(即是股票、債券、牛熊證……),資產從來都沒有離開過戶口持有人,所以這並不符合「高風險交易」的一般定義。

當然讀者會說,股票交易有佣金、交易所徵費、印花稅等一系列費用,客戶一樣會有金錢損失;黑客更可以把所有資產投進末日輪,把受害者的資產通通輸精光。是的是的,但這純綷是損人不利己的惡作劇,也勞不着證監會和金管局出手規管了。

【延伸閱讀】假卡黨用ATM偷錢 原來同呢款提款卡有關?

黑客套利法門才是證監最擔心

既然惡作劇不需要管,那麼證監會及金管局又為甚麼要出手呢?

與其說該法例正在保護一般市民,亦可以說該法例正在保護證券市場的穩定,因為黑客無法透過證券交易此一「低風險交易」把資產從客戶戶口中移走,卻可以於市場套利。

怎麼做?簡單得很:

1. 事先準備一些已滲透且資產規模不小的戶口
2. 於行動前數天,以自己戶口分批大量購買一至兩隻交投量極低的股票
3. 到行動當天,黑客同時登入這些已滲透的戶口,並瘋狂於市場掃入早前已用自己戶口購買的股票,由於本身股票交投量低,價格將被瘋狂推高
4. 從自己戶口沽出早前已購買的股票套利

重傷往往是衝入火場的一般散戶

這種做法於理想情況下,會引起該股票短時間內暴漲,導致市場內其他貪心的散戶爭相購入。黑客盈利更為豐厚之餘,當證監想調查該始作俑者是否牽涉「密謀造市」的時候,當事人才表示自己戶口被黑客非法登入,當事人變成受害人,案件變成無頭公案,讓證監非常頭痛。

更糟的是,該「第一受害人」一般傷勢都不會太嚴重,因為始終是股票價格暴升的源頭,買入價不會太高。受最重傷的往往是後來衝入火場的一般散戶,而證監的調查結果竟然是「大家都是受害人」,不能好好下台的結果,便是叫銀行要做好守護者的角色,慎防「第一受害者」的出現,法例便應運而生了。

以至該法例是保障散戶多一點、還是保護市場多一點,Well,華田無意見。尤如很多年前金管出辣招收緊按揭成數美其名「保護市民」,到底是在保護誰,多年後大家心中有數了吧。

 

【文章來源:華田銀行;已獲授權轉載。原題:銀行閑談(5) — 黑客如何利用證券戶口套利呢?】

【關於作者】
兒時夢想做i-banker,結果做了bank worker,還要是retail那種。過去在各大小銀行不同部門流徙,叫人借錢、催人還錢、審批貸款、出股票app、出借錢app、出信用卡、廣告策劃、銷售管理、分行佈點、生物認證、電子排隊、機器學習、敏捷開發,到現在還未安定下來。不懂財經、不懂經濟,只想談一下「銀行」這回事。

撰文 : Wallace Tin

欄名 : 華田銀行

緊貼財經時事新聞分析,讚好hket Facebook 專版