:whistle: :violin: :dance:
Ура!
Форум открылся после реконструкции.
Добро пожаловать!


1. Оформление форума будет меняться.
Мы торопимся открыться для вас и откладываем вопрос дизайна.
2. Замечания и предложения отправляйте незамедлительно по реквизитам администрации внизу форума (ссылка "Наша команда")
или можно на адрес kissa_temp@mail.ru

Оригинал объявления


UPD: Переключаем в "Личный раздел" - "Личные настройки" язык с шаманского на русский ) Ну, или оставляем )
UPD: Обратите внимание на кнопочку с линиями "Ссылки" в левом верхнем углу. Там много нужных ссылок, в частности, "Новые сообщения".
UPD2: Это объявление можно убрать, щелкнув на крестик в правом верхнем углу.

Безопасность брокерского счета

Модераторы: Podolskaya, Luck_cky, DCyrils

Аватара пользователя
Рилайт
Всерьез и надолго
Сообщения: 308
Зарегистрирован: 07 авг 2015 17:42

Безопасность брокерского счета

Сообщение Рилайт » 22 дек 2015 03:08

Добрый день!
Недавно прочитал статью о том, как у человека похитили деньги с банковских счетов. Особенность случая в том, что человек предпринял много мер для защиты доступа к ним. Например, использовал отдельные телефоны и отдельные сим-карты для этих целей. Но как предсказывал Бисмарк: "На каждую вашу военную хитрость они ответят непредсказуемой глупостью". Как оказалось, достаточно перехватить сим-карту, а через нее можно восстановить все пароли. Ссылка на статью
http://megamozg.ru/post/22612/
То есть по сути двухфакторная авторизация, когда нужно ввести постоянный пароль и дополнительно ввести одноразовый СМС код превратилась в однофакторную авторизацию, когда имея доступ к телефону можно восстановить и постоянный пароль.
Там еще много чего интересного. Например, человек, обнаружив неработающий телефон, позвонил в поддержку МТС, а ему сообщили, что все в порядке и, видимо, его симка просто сломалась. И ни слова про перевыпуск.
В связи с этим хотелось бы узнать, у кого из брокеров какая защита?
Для входа в Квик, обычно, достаточно пароля и сгенерированного ключа или только пароля. А как с выводом средств?
Насколько я понял, у Сбербанка для вывода средств до 100 тыс. руб. достаточно подать заявку в Квик, а свыше - нужно дополнительно позвонить и продиктовать пароль со специальной карточки, которую выдают в офисе.
http://www.sberbank.ru/ru/person/investments/broker_service/tariffsanddocuments/actives
Плюс деньги выводятся только на счет в Сбере, указанный в брокерском договоре. Хотя войти в Сбербанк онлайн можно как раз получив новый пароль СМСкой. То есть у самого банка та же дырка, о которой говорил выше.
Поделитесь опытом, насколько легко у других брокеров получить доступ к торговле и, особенно, к выводу средств.

Frostman
Всерьез и надолго
Сообщения: 252
Зарегистрирован: 29 сен 2014 07:22
Откуда: Moscow

Сообщение Frostman » 27 дек 2015 21:46

Статья больше похожа на заказуху против МТС.

http://www.mts.ru/mob_connect/help/action_sim/blocking_sim/
Восстановление SIM-карты производится только по предъявлению документа, удостоверяющего личность заявителя. Доверенному лицу также необходимо предоставить нотариально заверенную доверенность с указанием полномочий или ранее оформленную доверенность МТС от владельца. При восстановлении SIM-карты на сутки блокируется SMS сервис, кроме случаев замены SIM при обращении владельца номера с паспортом.


Таким образом - взломать вашу симку это уголовщина. Таким же образом на нарушение пойти сотрудник брокера.

Как защититься? Я выбрал для себя способ - несколько брокеров, банков и т.д.

ps. Автор явно лукавит - как соотнесли его ФИО-SIM-Счёт в банке? Значит это какая-то ОПГ уже с привлечением:
- сотрудника банка, который выдал инфу по владельцу
- сотрудника оператора, который фальшивую доверенность принял.
Либо автор сам где-то засветил счёт и телефон.

Аватара пользователя
kalispel
Всерьез и надолго
Сообщения: 770
Зарегистрирован: 01 июл 2012 12:21

Сообщение kalispel » 28 дек 2015 00:04

Рилайт писал(а): Вы не знаете, почему никто не смотрит тему, которую я создал:

Честно, смотрел, но думаю, что у всех одинаково, с небольшими вариациями.
Доступ в Квик по паролю, либо еще и с подтверждением смс-кой.
Вывод денег по звонку, с указанием пароля с карточки...

Аватара пользователя
Рилайт
Всерьез и надолго
Сообщения: 308
Зарегистрирован: 07 авг 2015 17:42

Сообщение Рилайт » 28 дек 2015 01:08

Frostman писал(а):Статья больше похожа на заказуху против МТС.

http://www.mts.ru/mob_connect/help/action_sim/blocking_sim/


Таким образом - взломать вашу симку это уголовщина. Таким же образом на нарушение пойти сотрудник брокера.

Как защититься? Я выбрал для себя способ - несколько брокеров, банков и т.д.

ps. Автор явно лукавит - как соотнесли его ФИО-SIM-Счёт в банке? Значит это какая-то ОПГ уже с привлечением:
- сотрудника банка, который выдал инфу по владельцу
- сотрудника оператора, который фальшивую доверенность принял.
Либо автор сам где-то засветил счёт и телефон.

Да, уголовщина. Воровство денег вообще уголовщина. Проблема в том, что наши следователи не особо спешат на помощь. Речь как раз и идет о том, как защититься от данного вида преступлений.

Ваш способ защиты (диверсификация брокеров и банков) - хороший. Автор статьи тоже им пользовался. Поэтому у него украли деньги только с двух счетов, а не со всех. Но потерянных денег автору тоже жалко.

Да, автор лукавит. Конечно, его сим-карта заинтересовала воров не просто так. Где-то она засветилась. Не обязательно, что виноват в этом сам автор. А вот ФИО и счет в банке как раз не нужны. В том-то и прикол, что достаточно знать только номер телефона. Яндекс-деньги создают пользователю почту вида "номер телефона@ya.ru" в обязательном порядке. Таким образом, с помощью симки можно получить новый пароль для входа в почтовый ящик, а на почтовый ящик и симку получить новые пароли для доступа к деньгам. Все! Аналогично поступает Сбербанк (не брокер, а Сбербанк-Онлайн). Если забыли свой аккаунт, то достаточно указать номер телефона и Сбер создаст новый логин. Затем на симку сбросит новый пароль. И туда же одноразовый пароль. Все! В том-то и абсурдность ситуации.

[color="silver"]- - - - -ОБНОВЛЕНО - - - - -[/color]

kalispel писал(а):Честно, смотрел, но думаю, что у всех одинаково, с небольшими вариациями.
Доступ в Квик по паролю, либо еще и с подтверждением смс-кой.
Вывод денег по звонку, с указанием пароля с карточки...


На мой взгляд, карточка - очень хороший вариант. Но пока ситуация такая: в Сбере карточка и звонок нужны только для вывода суммы от 100 тыс. руб. Согласитесь, потерять 99 000 руб. тоже не приятно. В Открытии и ПСБ никаких карточек не дают. Что у них нужно для вывода денег, не изучал. Думал, что как раз форумчане поделятся опытом, кто уже выводил средства. Тем более, практика иногда отличается от правил.

Frostman
Всерьез и надолго
Сообщения: 252
Зарегистрирован: 29 сен 2014 07:22
Откуда: Moscow

Сообщение Frostman » 28 дек 2015 07:49

Возможно, стоит рассмотреть страхование от риска? Если его можно сформулировать (потери в результате мошеннических действий третьих лиц), то, скорей всего, будет такой продукт.
Не знаю, насколько это выгодно, конечно.

Повторюсь, я бы не переоценивал проблему для рядового инвестора с популярными средствами защиты (смс-авторизация, деление счетов между банками и брокерами (хотя это повышает вероятность риска)). В случае перехода в разряд VIP (по моим критериям это 30-50+ млн) для инвестора, думаю, можно обговорить непосредственно с брокером защиту (например, вывод средств только по личному обращению и т.п.). Предполагаю, что такие возможности есть.

LeMarsi
Форумчанин
Сообщения: 76
Зарегистрирован: 30 июн 2012 23:20

Сообщение LeMarsi » 28 дек 2015 09:08

В альфе , если есть Рутокен , то вывод денег и вообще все операции производятся только если подключён Рутокен и введён пароль. Конечно наверно при желании можно и здесь своровать деньги

[color="silver"]- - - - -ОБНОВЛЕНО - - - - -[/color]

Правда вывод возможен только на счёт клиента в альфе или на счёт клиента в другом банке. То есть на чужое имя никак не вывести

KinDan
Всерьез и надолго
Сообщения: 620
Зарегистрирован: 23 июл 2012 12:52
Откуда: Приморский край, г. Уссурийск

Сообщение KinDan » 28 дек 2015 10:10

И здесь я снова убедился, что не зря заплатил сберу 1900р за электронный ключ, к которому идет отдельный пин-код, восстановить который невозможно, как я понял :)

Аватара пользователя
glorden
Всерьез и надолго
Сообщения: 330
Зарегистрирован: 09 ноя 2014 20:19

Сообщение glorden » 28 дек 2015 11:41

KinDan писал(а):И здесь я снова убедился, что не зря заплатил сберу 1900р за электронный ключ, к которому идет отдельный пин-код, восстановить который невозможно, как я понял :)

вопрос в том можно ли скопировать ключи с флешки сбера например на другую флешку.

Frostman
Всерьез и надолго
Сообщения: 252
Зарегистрирован: 29 сен 2014 07:22
Откуда: Moscow

Сообщение Frostman » 28 дек 2015 14:27

Возможно. Также возможно, например, взломать сервер Сбербанка или Альфа-банка.
Один вопрос - это стоит того, чтобы украсть 0,5-1 мио рублей? (счёт среднего инвестора).

Frostman
Всерьез и надолго
Сообщения: 252
Зарегистрирован: 29 сен 2014 07:22
Откуда: Moscow

Сообщение Frostman » 28 дек 2015 14:28

glorden писал(а):вопрос в том можно ли скопировать ключи с флешки сбера например на другую флешку.


Возможно (не забываем, что нужно будет еще ПИН-узнать/пароль для ЭЦП у Альфы). Также возможно, например, взломать сервер Сбербанка или Альфа-банка.
Один вопрос - это стоит того, чтобы украсть 0,5-1 мио рублей? (счёт среднего инвестора).

Аватара пользователя
Рилайт
Всерьез и надолго
Сообщения: 308
Зарегистрирован: 07 авг 2015 17:42

Сообщение Рилайт » 28 дек 2015 15:34

LeMarsi писал(а):Правда вывод возможен только на счёт клиента в альфе или на счёт клиента в другом банке. То есть на чужое имя никак не вывести

Это хорошо. В Сбере вообще вывод только на счет клиента в самом Сбере, причем счет должен быть указан при открытии брокерского счета.
Главное, чтобы та же самая симка не давала одновременно доступа к счету в банке.
Насчет ФИО - в принципе можно найти какого-нибудь бездомного, который поменяет в ЗАГСе свои ФИО на другие - чтобы было полное совпадение. Тогда банк не сможет никак проверить, тот ли это самый Петров Иван Федорович. Но это, конечно, если преступники захотят очень сильно заморачиваться.

[color="silver"]- - - - -ОБНОВЛЕНО - - - - -[/color]

Frostman писал(а):Возможно, стоит рассмотреть страхование от риска? Если его можно сформулировать (потери в результате мошеннических действий третьих лиц), то, скорей всего, будет такой продукт.

Не знаю, предлагают ли такие продукты. Со страховой проблема в том, что когда что-то происходит она начинает валить все на самого застрахованного. В полисе обычно много исключений, когда страховка не работает.

[color="silver"]- - - - -ОБНОВЛЕНО - - - - -[/color]

Frostman писал(а):Возможно (не забываем, что нужно будет еще ПИН-узнать/пароль для ЭЦП у Альфы). Также возможно, например, взломать сервер Сбербанка или Альфа-банка.
Один вопрос - это стоит того, чтобы украсть 0,5-1 мио рублей? (счёт среднего инвестора).

Флешка, наверное, лучше защищает, чем просто логин-пароль. Но, скорее всего, ее тоже можно скопировать. То есть заразив компьютер вирусом можно перехватить и логин-пароль, и ПИН, и шифр на флешке.
Плюс СМСок в том, что постоянный пароль вводится на компьютере, а СМСка приходит на телефон. То есть каким бы крутым не был хакер, если он получил доступ только к компьютеру, то без СМСок все равно ничего не сможет сделать. Ну разве что будет перехватывать управление, когда пользователь сам входит в Квик. Но минус СМСок в том, что они дают гораздо больше возможностей, чем нужно.

KinDan
Всерьез и надолго
Сообщения: 620
Зарегистрирован: 23 июл 2012 12:52
Откуда: Приморский край, г. Уссурийск

Сообщение KinDan » 28 дек 2015 15:59

Сберовская флэшка не совсем флэшка. И скопировать ее так просто не выйдет. Правильно сказали, с тем же успехом можно попытаться сервак ломануть.

Frostman
Всерьез и надолго
Сообщения: 252
Зарегистрирован: 29 сен 2014 07:22
Откуда: Moscow

Сообщение Frostman » 29 дек 2015 00:07

Резюмирую свои советы (для "параноиков" = сам я придерживаюсь лишь части, и сплю более чем спокойно):
1) У вас должна быть семья/родственники (одинокие люди чаще становятся жертвами мошенничества, вымогательства и т.д.), с которыми вы должны быть в хороших отношениях, и не вызывать зависть. Перестаете с ними обсуждать инвестирование.
2) На компьютере для торговли чистая лицензионная ОС Windows+антивирус+терминал с ЭЦП и крипто-программа (Альфа, Сбер). Включаете только для совершения сделок.
3) Все пароли 12-16 знаков со спец. символами (чтобы брут-форс не сработал)
4) Ввод-вывод средств через интернет-банк на другой компьютере-планшете. При вводе - оперативно переводите на брокерский счет. При выводе оперативно снимаете. Можно все делать прямо в отделении банка.
5) Для СМСок телефон-звонилка (не смартфон).
6) Удаляетесь со всех форумов о трейдинге. Просмотр - в качестве гостя. Ни с кем не обсуждаете трейдинг и инвестиции, самовыражение "в топку". Не должно быть ассоциации ваших персональных данных и вашего брокерского или другого счета.

ИМХО, это достаточный список, чтобы гарантировать достаточную безопасность для счета до 30-50 миллионов. При бОльшей сумме - как писал выше, нужно переходить на персональное обслуживание, и с брокером обговаривать свою безопасность. Там уже другие риски. Возможно, потребуется смена географии на более защищенную :)

Общий принцип - профит от вашего взлома не должен быть существенно больше, чем ресурсы на это дело.

PS. действительно часто ломают счета инвесторов? Я создавал тему http://forum.roundabout.ru/showthread.php?1636-%D0%A1%D0%BE%D1%85%D1%80%D0%B0%D0%BD%D0%BD%D0%BE%D1%81%D1%82%D1%8C-%D0%BD%D0%B5%D0%B4%D0%B2%D0%B8%D0%B6%D0%B8%D0%BC%D0%BE%D1%81%D1%82%D0%B8&p=51382#post51382 под влиянием историй о черных маклерах и одиноких пенсионерах. Про истории о взломе счетов трейдеров практически не слышал. В основном, слышал, хакеры ломают карточки, засвеченные в интернете.

Аватара пользователя
Рилайт
Всерьез и надолго
Сообщения: 308
Зарегистрирован: 07 авг 2015 17:42

Сообщение Рилайт » 31 дек 2015 03:41

Добавлю немного юмора в тему. Смеяться над чужими неприятностями нехорошо, конечно. Но уж больно необычная вышла история.
https://www.facebook.com/annaznamenskaya/posts/10207689697860791

Аватара пользователя
kalispel
Всерьез и надолго
Сообщения: 770
Зарегистрирован: 01 июл 2012 12:21

Сообщение kalispel » 26 фев 2016 21:14

Брокерские счета граждан будут застрахованы
http://fomag.ru/ru/news/exchange.aspx?news=9932

Аватара пользователя
sekach
Всерьез и надолго
Сообщения: 605
Зарегистрирован: 16 мар 2013 23:18

Сообщение sekach » 27 фев 2016 19:22

kalispel писал(а):Брокерские счета граждан будут застрахованы
http://fomag.ru/ru/news/exchange.aspx?news=9932

Это означает что брокер будет подавать регулярную отчетность по всех счетом в АСВ. Что есть хорошо.

skoval
Форумчанин
Сообщения: 46
Зарегистрирован: 04 янв 2017 08:20

Re: Безопасность брокерского счета

Сообщение skoval » 24 мар 2018 10:13

Выше многие высказывали опасения по поводу того, что кто-то сможет вывести деньги с их брокерского счета или украсть бумаги, но я слышал про более серьезный риск. Если кто-то получит возможность торговать от вашего имени, он путем серии покупок и продаж в стакане с каким-нибудь неликвидом, сможет быстро перевести все ваши активы себе.


Вернуться в «Факты и сплетни о брокерах»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 2 гостя