Depuis plusieurs mois, le courtier Admiral Markets fait l’objet d’une campagne d’usurpation à grande échelle de son identité, faisant de nombreuses victimes auprès d’investisseurs particuliers pensant spéculer leur argent en toute sécurité. Mais les déboires de ce courtier n’en finissent pas. Une possible intrusion dans le cœur de leur système informatique a fait apparaître des prises de position provoquant des pertes importantes sur les comptes d’un client du courtier.
Une usurpation relayée…
Nous avons informé nos lecteurs en date du 23 janvier 2019 dans un article intitulé Petites arnaques n°313 : Admiral-Markets.com, expliquant que des escrocs, pour tromper leurs victimes dans le but de leur voler toutes leurs économies, avaient usurpé de manière extrêmement astucieuse le nom et la marque du courtier Admiral Markets régulé auprès de la FCA en Angleterre, la CYSEC à Chypre et ASIC en Australie. Une petite équipe d’ escrocs francophones a créé le site clone : « www.admiral-markets.com » et proposait de faux placements en demandant aux victimes de faire des virements en Grèce auprès d’une banque ALPHA BANQUE.
Nous avons averti les autorités et constaté que le courtier usurpé Admiral Market avait relayé cette information sur son site. Une simple petite annotation sur celui du régulateur Anglais, FCA et la présence sur la liste noire des marchés financiers Français (AMF) en date du 29 novembre 2018 n’ont pas permis d’éviter le pire pour des dizaines de victimes recensées sur le site BROKER DEFENSE avec plus de 700 000 euros dérobés.
Un trait d’union « – » différencie le vrai site et son clone…
Nous ne pouvons que constater la similitude du nom de domaine entre le vrai Admiral Markets (www.admiralmarkets.com) et son clone (www.admiral-markets.com). Comment se fait-il que le courtier Admiral Markets a laissé sur le Web ce nom de domaine similaire ?
En effet, étant donné que la marque usurpée est présente dans l’url, Admiral Markets aurait pu mettre en place une action de restitution auprès du centre d’arbitrage et de médiation de l’OMPI afin de se voir remettre le nom de domaine www.admiral-markets.com utilisé dans le cadre de son usurpation. Il faut croire que la gestion de ces noms de domaine révèle une certaine imprudence de la part d’Admiral Markets et une légèreté en matière de sécurisation informatique pourtant essentielle en matière de crédibilité.
Après l’usurpation, le piratage ?
Nous avons tenté d’en savoir plus suite au signalement d’un client du courtier Admiral Markets, que nous appellerons Bruno, sur d’étranges mouvements sur son compte de trading sans que ce dernier ne soit à l’origine de ce que nous pourrions appeler une intrusion anormale voir frauduleuse dans les systèmes informatiques de ce courtier.
Bruno, nous explique qu’il a contacté en date du 12 août 2019, son gestionnaire de compte chez Admiral Markets afin de l’informer qu’en peu de temps, 316 positions avaient été prises en cascade sur cinq actifs différents.
Il s’agissait principalement des paires euro/rouble et dollar/rouble à très fort spread, à la fois à la vente et à l’achat de manière totalement illogique et désordonnée avec pour unique conséquence la perte de l’intégralité des fonds investis suite à la fermeture de positions latentes par appel de marge.
Non seulement ces positions avaient été prises en l’absence du titulaire du compte mais aussi seul un système algorithmique pouvait prendre autant de positions en un minimum de temps.
Suite à cette réclamation, Admiral Markets, après avoir analysé cette journée suspecte de trading a adressé au client un courriel de réponse en date du 13 août 2019 et l’a informé que :
- le mot de passe de l’espace trader avait été changé à 11 h 12 depuis une adresse IP différente de celle du client ;
- Le trading avait démarré à 11 h 14 et duré jusqu’à 11 h 41 ;
- le client (Bruno) s’était connecté au compte de trading avec le mot de passe changé à 11 h 12 et avait à la suite de cette terrible découverte changé par sécurité le mot de passe ;
- Enfin, concluant à une mise en cause de son client prétextant que ce dernier ne pouvait pas rentrer sur la plateforme s’il ne connaissait pas le mot de passe (MDP) modifié le matin des faits. Cela sous entendait qu’il connaissait le MDP créé au moment de la prise des positions douteuses.
En d’autres termes, Admiral Markets laissait sous-entendre à son client que seul lui pouvait prendre ces positions malgré le fait que l’adresse IP n’était pas celle habituelle utilisée par Bruno et qu’en l’espèce, seul Bruno connaissait le mot de passe.
Bruno a opposé à Admiral Markets le fait qu’il n’avait pas été avisé ni par mail ni par sms du changement de mot de passe de son espace trader. « Il est absurde de penser qu’un client puisse se saborder« .
C’est pour cette raison que par la suite, Admiral Markets dans un courrier qu’il a adressé à son client le 30 août 2019 décide de changer son système de défense en reprochant cette fois-ci à son client de n’avoir pas été vigilant.
« il est probable qu’une violation de la sécurité se serait produite à la suite de vos actes ou omissions »
Bruno n’a jamais divulgué ses mots de passe et il n’existe aucune raison logique pour laquelle une personne malveillante aurait pu lui dérober son mot de passe pour accéder à son compte de trading et lui faire perdre l’intégralité de son capital ; quel serait l’intérêt ?
Bruno en conclut que le mot de passe de l’espace trader n’a jamais été modifié.
Selon lui Admiral Markets a imaginé un scénario rocambolesque afin de dissimuler qu’il avait été l’objet d’une cyberattaque.
Le pirate n’est pas rentré par l’espace trader du client mais sur le système d’Admiral Markets, d’autant plus que ce dernier a connaissance du mot de passe, car c’est lui-même qui l’a envoyé à Bruno par email en date du 7 août 2018 lors de l’ouverture de son compte de trading.
Quid de la sécurité chez Admiral Markets?
Tout comme pour l’usurpation de leur identité, tout client est en droit de se poser des questions sur la sécurité d’Admiral Markets vis à vis de leur compte de trading.
A chaque changement d’un mot de passe sur tout type d’application ou support internet et à fortiori dans le domaine de la finance, nous recevons un SMS ou un email nous informant son exécution et en cas de fraude ou d’erreur il est possible de refuser le changement. Or, chez Admiral Markets ce dispositif de sécurité n’existait pas au moment des faits !!! Pourquoi ? C’est la question que nous avons posée à Cristina Huma du service client d’Admiral Markets, qui nous a répondu:
« Avant nous n’envoyons pas de confirmation à nos clients lors du changement de mot de passe, mais maintenant, c’est le cas.«
« Chez Admiral markets quand on ouvre un compte de trading c’est le client qui définit son mot de passe. Ce n’est pas Admiral Markets qui fournit un mot de passe. Le client définit son mot de passe et Admiral Markets ne le connaît pas. Le client a donc l’entière responsabilité de son mot de passe«
« Nous n’avons jamais eu un autre incident de ce type, j’ai demandé au service légal et ils me l’ont confirmé. Nous sommes totalement transparents avec nos clients et nous comprenons tout à fait la situation de notre client, mais nous pensons qu’il est victime d’une personne malveillante extérieure à Admiral Markets »
Conclusions :
Tout d’abord, il est utile de rappeler que le trading spéculatif sur les CFDS comporte des risques de perte en capital et qu’il est conseillé de ne pas trader avec l’intégralité de ces économies, tout au moins ne jouer qu’avec ce que vous êtes prêt à perdre.
Nous n’avons eu pour le moment aucune confirmation que ce type de piratage aurait touché d’autres comptes que celui de Bruno. Admiral Markets ne ferait-il pas l’objet d’un rançonnage de la part d’un hacker ayant réussi à trouver une faille dans leur système de sécurité ?
Admiral Markets, se présente comme « ECN » ce qui laisse à penser que ce dernier n’est rémunéré que sur le spread lors de prise de position de ses clients. Nous avons aussitôt demandé qu’il nous soit fourni le nom du fournisseur de liquidité et les informations relatives aux prises de positions de Bruno. Cette demande nous a étrangement été refusée par le courtier, qui évoque des raisons de confidentialité.
Quoi qu’il en soit, notre trader Bruno à été victime d’une manipulation sur son compte et Admiral Markets pour le moment ne souhaite pas rembourser son client.
Si comme Bruno, vous avez été dans la même situation, nous vous invitons à nous contacter au plus vite.
