Блог им. as_v

Черный вторник для одного трейдера в Открытии

Привет коллегам по цеху.
Поднимите пожалуйста пост в топ, если не затруднит. 
Случилась одна неожиданная история, как говорится прилетело откуда не ждал. Сегодня ночью на NLMK-9.19 некто, пожелавший остаться неизвестным (на данный момент), слил или перелил 420000 рублей по четырем маркет сделкам 100,35,20,10 контрактов на счете в Открытии. Слили бы больше, но деньги закончились на счете. Расследование инициировал у брокера, жду ответа оператора. Говорят, что сутки, двое или более ответят, а может отпишутся и ткнут мордой в уведомление о рисках. Понимаю, что такое не часто случается(наверное) и со мной первый раз за много лет, но черный гусь прилетел внезапно и надо признаться к такому  повороту не был я готов. К стандартным обвинениям себя готов, но это не дает ответы на вопросы кто, как и зачем? Если просто гадость это один вопрос, если перелив счета это другой. 

Торговлю веду только Si, редко RTS и только днем интрадей. Обнаружил сегодня утром на открытии рынка. В логах терминала МТ5 нет подключения с моего ПК. Как удалось подключиться, кому и откуда возможно сообщат из Открытия, а может ничего не сообщат. Подскажите куда писать, кого ловить и пытаться сажать в тюрьму можно в такой ситуации? Чем может помочь жалоба в ЦБ и на кого жаловаться? Сделки понятно не отменят, обратная сторона «не кухни». Как узнать контрагента по сделкам, чтобы понять кто выгодоприобретателем оказался? Полиция, Прокуратура, ФСБ или кто вообще таким висяком захочет заниматься? Какая доказательная база должна быть с моей стороны, что это не мои операции? 

P.S. Сделки все же видимо совершались с МТ5 и как некоторые отметили в комментариях злоумышленник что-то напутал вначале со стороной, мне кажется. По Si-6.19 мои сделки.

Скрин ордеров в МТ5:
Черный вторник для одного трейдера в Открытии



Следы на рынке остались вот такие:
Черный вторник для одного трейдера в Открытии
Отчет брокера:
Черный вторник для одного трейдера в Открытии
Логи терминала:
Черный вторник для одного трейдера в Открытии

Скрин с ЛК:
Черный вторник для одного трейдера в Открытии



★52 | ₽ 110
Ничего непонятно… Ваапще....  Это операции по Вашему счету без отсутствия заявок от Вашего имени? Тогда, чистой воды мошенничество....
И не надо к брокеру, надо в органы...
Уверены, что никто из доверенных к терминалу не прикасался?
Даже если брокер и берёт овернайт Ваши позиции в своей деятельности, то Вы этого не увидите… тем более Открытие- это фактически сейчас одна из «дочек» ЦБ....

PS От Ваших 420тр ТАКИЕ следы на рынке остаться не могли… Или это троллинг такой? 
avatar
Igor Boroda, Добавил скрин логов терминала в топик. Это не троллинг. Никто доверенный не прикасался. Пароль никому не давал. Сертификат безопасности также. Время операций после 23:00 мск. Ликвидность соответствующая.
avatar
Aleksandr, пишите заявление в правоохранительные органы на деяния, попадающие под статьи 158 и 272 УК РФ.

Это сделки из под МТ5?
avatar
А. Г., мои сделки с МТ5, эти по НЛМК не знаю еще.
avatar
Aleksandr, потому что МТ — это кухня! Идти нужно к брокерам, где нет МТ.
avatar
Aleksandr, нужно чтобы брокер срочно связался с биржей (вообще это надо было делать сразу же) 1) по неофициальным каналам, 2) составил официальное обращение о раскрытии контрагента, поскольку речь идет о мошенничестве. Как правило, контрагентов раскроют, брокер свяжется на уровне безопасников и попробуют задержать деньги. Вам это время нужно использовать для открытия уголовного дела и подготовки всех доказательств. Но честно говоря, время упущено
avatar
Johnny_22, я связался с брокером через минуту после обнаружения. Насколько нужно было действовать быстрее? 45 секунд?
avatar
Aleksandr, брокер связывался с биржей? если быстро обратились, все верно — вопрос что сделал брокер.
avatar
Johnny_22, пока не знаю, что он сделал. 
avatar
Aleksandr, у меня двухфакторка на такой случай включена. Сейчас кейлоггеров и скринеров пруд пруди, мог подхватить что то в интернетах.
Aleksandr, добрый день!

Мы сожалеем, что с вашим счетом возникла неоднозначная ситуация, и в настоящий момент по данному факту проводится внутренняя проверка. Предварительно установлено, что «спорные» торговые заявки были выставлены с торгового терминала на вашем ПК, при этом использовались ваши учетные данные. Такая ситуация могла возникнуть вследствие неосторожности при использовании «горячих» клавиш, а также при несанкционированном доступе к вашему ПК (например, со стороны фишеров). Мы постараемся установить все обстоятельства произошедшего и оперативно проинформировать вас о сделанных выводах.

Открытие Брокер, пришлите данные по логам авторизации, с какого айпи заходили в 23:00, с какого терминала?
avatar
Aleksandr, мы по итогам расследования подготовим официальный ответ. Если будет техническая возможность предоставить логи в его рамках — пришлем.
Открытие Брокер, я использовал терминал на одном ПК. В период проведения кем-то сделок по NLMK-9.19 ПК был выключен и у меня не было доступа к нему. Именно поэтому нужен айпи, чтобы понять было ли подключение к моему ПК у кого-то или этот кто-то с другого места запускал свой терминал и заходил под моими данными, которые украл у меня. Чем быстрее это вы сможете сообщить, тем быстрей возможно поймать злодея.
avatar
Aleksandr, мы понимаем и разделяем вашу обеспокоенность. Выясним и примем необходимые меры в максимально возможные сроки.
Открытие Брокер, я рассчитываю на вашу помощь. Более того, физического доступа к ПК не было ни у кого. Он был под замком и помещение на сигнализации стояло.
avatar
Открытие Брокер, сообщите пожалуйста конфигурацию устройства с которого был заход на мой счет. Айпи уже не имеет особого значения.
avatar
Aleksandr, постараемся оперативно уточнить. Внутреннее расследование тоже занимает определенное время.
Оборотка по нему ~ 6.3 ляма… хм… даже и вполне возможно (это я про движение)… Отчеты брокера перезакажите через кабинет с ЭЦП или закажите в бумажном виде....  А дальше, брокер Вам не нужен… Заявление в МВД  по факту мошенничества и копию в Прокуратуру, как надзорное ведомство… Это то, что мне видится в первый момент...

PS У брокера есть все логи, с каких IP заходили… так что ситуация совсем не «мёртвая». Даже если у Вас и динамический IP, то у Вашего провайдера определённый пул адресов… и там будет чётко понятно, кто из под какого провайдера заходил… Сейчас главное, собрать максимум информации- от отчётов, до скриншотов и журнала сессий в личном кабинете Открытия... 
avatar
Igor Boroda, 
У брокера есть все логи, с каких IP заходили… так что ситуация совсем не «мёртвая». Даже если у Вас и динамический IP, то у Вашего провайдера определённый пул адресов… и там будет чётко понятно, кто из под какого провайдера заходил…
Увы, если злоумышленники пользовались системой Tor — то ни логи брокера, ни логи СОРМ скорее всего не помогут :(
avatar
Eugene Logunov, Не слишком ли жирно для 420 тр? причем по сделкам вообще не видно, вышли ли они в реальные деньги.... 
avatar
Igor Boroda, а как можно увидеть вышли ли они в реальные деньги? Пример.
Eugene Logunov, мало того, даже тор не нужен, ip можно подменить, а зайти с какого-нибудь нидерландского хоста виртуального.
avatar
Теперь я увидел пометку: торговый терминал… мнение поменялось… Заходили по Вашему логину-паролю… так что поищите где-то около себя..... 

PS Если это именно терминал, а не мобильное приложение и WEB, то Открытие берет деньги за каждый дополнительный терминал КВИК, а чтобы его подключить, Вы должны поставить ЭЦП путём СМС (Я сам в Открытии, поэтому знаю). Или у Вас подключены два терминала КВИК? Тогда смотрите, что было на втором....  Чудес не бывает.... 
avatar
Igor Boroda, Квик нигде не установлен. Не пользовался им. Стоит только МТ5 и только на одном ПК, с которого торговал. 
avatar
Aleksandr, Даже второй MT5 Вам не дадут без абонентки… Посмотрите в кабинет… сколько терминалов вообще у Вас подключено сейчас, а в административных поручениях посмотрите, давались ли поручения на подключение и отключение дополнительных терминалов (в личном кабинете Открытия) Действуйте быстрее!
avatar
Igor Boroda, один МТ5 и это мой ПК
avatar
Aleksandr, Вообще странно… ключи формируются с учетом конфигурации железа… так что… повторяю еще раз… Смотрите у себя дома… смотрите внимательно....... 

PS С изменением конфигурации компа, Вам придется переконфигурировать ключи...

avatar
Igor Boroda, могли удаленно подключиться его компу и провести сделки с его терминала. если тот всегда включен 
avatar
Dmitry Sheptalin, если с моего терминала, то были бы логи авторизации. В логах нет авторизации в это время. Комп был выключен в это время.
avatar
Aleksandr, посмотри журнал какие действия на компе выполнялись
avatar
Dmitry Sheptalin, Не могли… Изучита матчасть… (сорри, если воспринимаете как нравоучение). Во-вторых… не слишком ли много телодвижений (там вроде не 10 млн пропало...). Как вариант- личная месть… тогда возможно... 
avatar
Igor Boroda, матчасть чего? я всего лишь предположил что у него заюзали бэкдор 
avatar
Aleksandr, если иметь ключи и пароль, то квик можно установить где угодно. Дистрибутив то его в свободном доступе, а ip-шники для подключения на сайте брокера. Но брокер «с полоборота» определит с какой программы поданы заявки. Сложнее с логами подключения. Это надо полный лог перелопачивать, а на это нужно время.
avatar
А. Г., Нет… посмотрите процедуру формирование ЭЦП. Она привязана еще и к «железу»…
avatar
Igor Boroda, если вы про ключи Quik, то они никак не привязаны, сто раз переносил ключи на другие компы и все работало.
В MT5 то же используются файлы ключа, но они так же прекрасно переносятся между компьютерами и даже на телефон.
avatar
Jame Bonds, Значит… генерация совсем дерьмовая..... 
avatar
Igor Boroda, на квике у меня например должен придти смс на трубу с кодом подтверждения 
Серёга Ростовский, Выше ровно об этом же и писал…
avatar
А. Г., тут МТ5, не квик
avatar
Aleksandr, интересная ситуевина.
У меня аналогично стоит от Открытия только один МТ5 на личном ПК.
Сегодня, просматривая почту, увидел что помимо стандартных отчетов брокера стал получать отчеты из депозитария. Файлы, приложенные к письму, открыть не удается, несмотря на то что действую в соответствии с рекомендацией из писем.
Поскольку торгую только срочку, то оччень интересно что я там творю в депозитарии, которым в жизни не пользовался. Написал сегодня брокеру, жду ответа.
Анатолий Батухин, Отчеты из депозитария- это стандарт… Брокер имеет право помещать Ваши активы в депозитарий, изымать их оттуда, а также пользоваться Вашими активами без Вашего разрешения, если Вы не написали заявление на прямой запрет использовать Ваши активы… НО!!! Брокер это делает так, что на Вашем счету от сессии до сессии это все прозрачно… Не парьте себе мозги… За эти действия брокер, например, на следующий день начисляет Вам премию, равноценную Вашей комиссии за предыдущую сессию… и Вы выходите в ноль по комиссии брокеру… Внимательно перечитайте договор и брокерские отчёты… ВНИМАТЕЛЬНО...  
avatar
Igor Boroda, если не ошибаюсь, то депозитарий это что-то связанное с ценными бумагами, акциями.
Я торгую только фьючерсы, ни разу не покупал/продавал акции, облигации. И ранее отчетов из депозитария не получал!
Анатолий Батухин, А Вы на на них посмотрите… на отчеты… Что в них? Акции на Вас? Или Вы просто стали получать и не смотрели? Ну и зря… Это же Ваши деньги, неужели не интересует… что у Вас в активах? Они через депозитарий могут проводить даже внутредневные сделки… даже если Вы владели акциями 10 минут… Поэтому Вам приходит отчет и из Депозитария тоже...  
avatar
Igor Boroda, я же пишу, что хотелось бы посмотреть, но файлы не открываются. Так что жду ответа от брокера.
Анатолий Батухин, Я Вас понял… ранее проглядел… сорри.. 
avatar
Igor Boroda, уффф...
Свой вопрос в отличии от ТС выяснил. Что называется сам дурак.
Стал писать письмо на английском и заметил что залипает одна буковка на клавиатуре. Как раз та, которая есть в адресе электронной почты.
Зашел еще раз в почту, скачал зип файл и аккуратно ввел адрес почты. Файл открылся. Все чисто — просто инфа об открытии депозитария при открытии ИИС, без всякого движения активов и средств.
Анатолий Батухин, Рад, что Вы разобрались… надеюсь… и у ТС всего лишь «недопонимание местного порядка»...  
avatar
Анатолий Батухин, походу банда завелась, которая трейдеров потрошит. В этом письме троян стопудово. А через него и сделки провести не проблема. Только троян этот через мт5 работает. Вот это поворот. Просто не открывать надо всякие палёные письма по электронке. Фишинг.
Мда… ну и дела…
avatar
Ни хрена се!!! В мусарню полюбому надо обращаться...
это самое первое..

avatar
ИВС, Мутная тема… я в Открытии, но там и мышь не проскочит… особенно после санации… Дождёмся ответов...

avatar
Igor Boroda, я с 2008 в открывашке, всякого было (не у меня)))
но штоб так внаглую… трэш!!!
avatar
ИВС, И я про то… мутно пока всё...

avatar
ИВС, к ним обращаться и они же мусарня! Ну народ...
Вы уж определитесь — или они мусарня, или одно из трех — обходите.
avatar
VladMih, для меня мусора, а для него мож они и поможут
avatar
ИВС, для меня мусор — такие, как вы.
avatar
VladMih,  я не сосневался што ты мусарёнок)) пшёл нах в игнор
avatar
а торговал с дома? если в дилинг -зале то понятно кого трясти

Жестко!

Как оказывается, закрытая дверь — ещё не гарант того, что к тебе не проникнут (это я про то, что завладевать аккаунтом с целью прямого вывода средств на банковский счет бессмысленно).

А вот от таких манипуляций, похоже, 100-процентной страховки нет.

avatar
Может перепил немного? А скем проживаешь? Может жена или дети решили испытать судьбу? 
Серёга Ростовский, не пил, не жена, не дети. Круг подозреваемых небольшой, если исключить само Открытие. И даже в этом случае пароль никому не давал, как и логин.
avatar
Aleksandr, Открытие можете исключить… Там Задорнов ПП- который и сел с санации… с точки зрения ЦБ- это уголовка… Глупо… тем более, из за 420 тр
avatar
Igor Boroda, откуда такое устойчивае желание исключить Открытие? Банк конечно врятли но работники могут. 
Серёга Ростовский, Это из серии «заснул на клавиатуре....» 
avatar
Igor Boroda, это больше на правду похоже  
Да явно был взлом, увели эцп и зашли с левого компа.
avatar
nerov, ЭЦП хранится на компе пользователя… не слишком ли сложная операция? 
avatar
Igor Boroda, ЭЦП увести просто. Я вообще  удивляюсь, почему брокеры такую древнюю схему используют.
avatar
nerov, У меня двухфакторная авторизация- каждый вход ввожу еще и код из СМС… каждый по своему параноик... 
avatar
nerov, самый надежный способ — физический токен. Всё остальное ломается.
avatar
sergio, двухфакторная авторизация как ломается, если на телефоне нету вирусов.
avatar
Igor Boroda, через троян как два пальца об асфальт. Мало того, через троян выясняются периоды активности пользователя и описанная процедура делается во время, когда пользователь обычно не у терминала. Это, можно сказать, одна из стандартных схем.
avatar
Может у Вас на компьютере какой нибудь вирус. Скачали вместе с роботом-советником например.
Ну и ситуация.
avatar
qwerty, в терминале ничего нет, кроме стандартного набора.
avatar
Слили-то не просто так. А кому-то. Кого-то найти очень просто. Срочно заяву в органы.
avatar
КРЫС, да, так и надо.
Копию заявления брокеру и на биржу, пусть ищут контрагентов.
avatar
МТ5 стоит на личном компе или на удалённом серваке?
avatar
Kapeks, личный ПК
avatar
Aleksandr, антивирус стоит?
avatar
Возможно на компе стоит троян, который залез с какого-нибудь профильного форума. Пока тебя не было у терминала, с другого  компа залогинились и всё сделали. Брокер будет не при делах, т.к. докажет, что операции были авторизованы твоим логином и паролем. Органы никого не найдут, т.к. бабки по цепочке таких переливов уже где-то в нале.
Лечение — выделение отдельного компа, но котором антивир настроенный + потвиканная винда. На компе запускается только терминал. Всё. 
avatar
sergio, Вы так и делаете?) — В смысле отдельный комп и т.д.? — Ну и это конечно не лечение, а профилактика).
avatar
sergio, скорее всего так и будет, для этого есть уведомление о рисках. Если это перелив, а не слив, то будет ли ЦБ проверять кто был на другой стороне сделок? 
avatar
Aleksandr, не будет. Все сделки авторизованные. Пользователь сам «отдал» пароль.
avatar
sergio, Брокеры иногда на основе своих мониторингов могут спрашивать по поводу экономической целесообразности сделок — тут как раз такой случай. Что они дальше делают — не знаю — может и с ЦБ как-то взаимодействуют, а может это ЦБ и инициирует вообще на основе своего мониторинга. С внутренней кухней этой не знаком.
avatar
Replikant_mih, а кого спрашивать? пострадавшего? так он и сам не рад такой экономической целесообразности ))
а больше спросить в цепочке некого, ибо деньги уже выведены, а счета были на левых людей. Я так думаю.
avatar
sergio, ну не спросить, хотя бы инициировать какие-то процедуры, алгоритмы действий. Вряд ли ЦБ, биржа, и брокер заинтересованы в том чтоб счета клиентов вот так ломали и опустошали, наверняка у них какие-то процедуры есть. Но это догадки. Ну а перспективы возмещения ущерба выглядят туманными, если честно.
avatar
Replikant_mih, я не теоретически пишу, к сожалению. Лет 10 назад проходил похожее.
Все отпишутся, проблему похоронят.
avatar
sergio, Т.е. вы реально приняли те меры, которые описали? И, получается, после реального случая. Ну, короче как обычно, пока гром не грянет...(
avatar
Replikant_mih, именно так, к сожалению. Но в те времена про такое даже кино ещё не снимали, угроза виделась призрачной. Ну что ж, хороший дорогой урок об информационной безопасности, которой я с тех пор плотно и занимаюсь )).
Мало того, я сам выяснил откуда что пришло, и вычислил ip откуда ломали.
avatar
sergio, А остальное тоже поняли? — В смысле это целевая атака именно на вас была — а-ля светил котлетой денег на смарт-лабе, адресно фишингом подсадили троян и т.д. Или просто кто под руку попался или как это вообще?
avatar
Replikant_mih, не целевая именно на меня, я как индивидуальная цель был не сильно интересен )). Трояна я сам посадил, с одного профильного форума, ну а дальше по плану.
avatar
sergio, типа че-то скачал? — Какой-то скриптик? 
Профильный — в смысле хакерский или в смысле трейдерский?))
avatar
Replikant_mih, трейдерский был форум. Ну конечно, всё сам, своими руками и скачал, файлик.ля интересный))
avatar
Aleksandr, не ЦБ, а биржа… Будет, если органы заведут дело
avatar
sergio, у меня двухфакторка включена, «на всякий пожарный». Но планирую в будущем выделить отдельную машину исключительно для торговли, т. е. из ПО только терминал и VMWare. Браузинг исключительно в виртуальной машине. Полно кейлоггеров и всякой дряни, которая сольёт все данные с машины в Сеть, поэтому только так.
Багатенький Буратина, никакого браузинга не надо. виртуалка баловство на отдельной машине, на мой взгляд. Чтоб руки не чесались, лучше вообще снести браузер. Только терминал, антивир, брандмауэр, подготовка винды.
Двух факторка ломается также легко, если на счете сумма интересная и затраты окупятся. 
avatar
sergio, а новости, а finviz, а данные по ETF как смотреть, на отдельной машине? Нет, браузинг в песочнице абсолютно безопасен, в хост оттуда физически не получится выйти.
Багатенький Буратина, конечно на отдельной.
не в качестве спора, но о том, что только отсутствие связи на физическом уровне что-то гарантирует. Все софтовые преграды обходятся, особенно, если машина не прокачана на эту тему.
book.cyberyozh.com/ru/uyazvimosti-virtualnyih-mashin-kak-hakeryi-vyihodyat-za-predelyi-virtualnoj-sredyi/

avatar
sergio, прочитал по теме разные статьи. В общем не надо шарить никакие ресурсы с песочницей, и тогда шансов почти никаких. Могут быть крутые вирусы, использующие уязвимости процессоров и адресного пространства, но это уже совсем другой левел.
sergio, как??? 
avatar
sergio, Двух факторка ломается также легко, если на счете сумма интересная и затраты окупятся.
Заметил интересную вещь. Торгую в офисе, Квик закрываю  и еду домой, дома открываю на другом компе терминал и всё открывается без ввода смс пароля   и появляется надпись «Двух факторная идентификация прошла успешно».  То есть кто угодно без меня мог войти в терминал просто кликнув по значку квика. Интернет и компы разные. И это не первый раз!
Диванный аналитик-практик, нет. Система спрашивает пароль с СМС, если сессия логинится с ip-адреса, который сервер квика не знает. Далее она просто добавляет запись в свою БД и после не спрашивает пароль с СМС. Раз через определённый период эту таблицу чистят и сервер квика запрашивает новый пароль в СМС. Такой алгоритм.
Игорь Яфаркин, Получается, что любой кто имеет доступ к моему домашнему ноутбуку сможет без пароля заходить в Квик. А если потерять ноутбук, то любой нашедший сможет войти в Квик, если будет логиниться с того же айпи.
Диванный аналитик-практик, аутентификация двухфакторная. Эта процедура запускается, как только пользователь верно ввёл логин и пароль, и если прошёл аутентификацию ключами. Ноут-то у него будет, а телефона твоего нет. И ты тут же узнаешь, что кто-то без твоего ведома пытается подключиться к терминалу и к тебе придёт смс с кодом. Если такое происходит, просто звонишь брокеру и блокируешь ключи доступа. Грубо говоря злоумышленнику нужно знать ещё твой номер телефона, и сам аппарат твой должен быть у него на руках. Защита на мой взгляд хорошая. По-любому у него айпи будет другой, если с ноута украденного будет ломится из другой сети. Дело усложняется, если такое делает троян. Квик в этом плане защищён лучше мт5, так как нужно злоумышленнику ещё запустить на твоём квике агента, который будет поставлять данные в приложение трояна. Банально тупо просто вырубать терминал и лочить комп, когда отходишь от него. И вести позиции через мобильное приложение, а не через rdp. Удалённо компьютер включить злоумышленник точно не сможет ))) Ну и самое главное в интернете пользоваться презервативами антивирусной программой, не тыкать куда попало по ссылкам. К тем же рассылкам относиться подозрительно. Поставить фаервол и закрыть ненужные открытые порты.
Игорь Яфаркин, с того же компа не нужно каждый раз вводить пароль из смс (зависит от брокера, в открытии и втб не нужно, в сбере вроде раз в день). Короче, если доступ к компу поиметь, то можно зайти в квик без смс.
avatar
vitanimka, когда первый раз логинишься нужно, последующие нет. Скажем так: руки помнят :)
Диванный аналитик-практик, держи ключи Квика на флешке, воткнул авторизировался, флешку вытыкнул и в сейф, пароль в голове, и на бумажке в сейфе. резерв ключей на другой флешке.
Диванный аналитик-практик, Тоже было такое и не раз. Брокер Сбер

sergio, как ломается гугловская двухфакторка?
avatar
Бобёр, да так же как и любая, способ определяется лишь стоимостью.
ключевой момент — засадить трояна, дальше это чисто технология.

для примера, текст из гугловской инструкции про двухфакторку:
"Вы также можете установить флажок «Надежный компьютер» – тогда вам больше не придется вводить код при входе в аккаунт с этого устройства.

процедуру уж сами додумайте.
avatar
А авторизации по телефону разве нет?
avatar
Алексей, Выше как раз и отписал…
avatar
Алексей, по телефону авторизация в ЛК. По журналу сессий никого в ЛК не было, кроме меня.
avatar
Во всей этой истории странно выглядят две последние в списке (и первые по факту) сделки:


Для чего они были нужны?


Они настолько тупые, что похожи на работу робота или в жопу пьяного трейдера.
Бабло то своё? 
Серёга Ростовский, Всё, что нажито непосильным трудом: две куртки, два магнитофона и два портсигара…
avatar
Сергей Симонов, робот был бы быстрее. Мне кажется руками открывались.
avatar
Сергей Симонов, Ну, начнем с того, что они не последние, а первые). Далее если присмотреться что он стороной ошибся, далее по этой цене он покупал. Когда сидишь с двух терминалов одновременно противоположные заявки выставляешь — не сложно ошибиться.
avatar
Replikant_mih, последние — в списке)

Вы хотите сказать, что вор был настолько тупым, что перепутал последовательность действий?

Сергей Симонов, почему последовательность — просто сторону заявки. А вы когда заявки открываете — никогда не ошибаетесь? А когда волнуетесь? А когда торопитесь?
avatar
Replikant_mih, вор, удаленно вошедший в чужой терминал — не дурак… и не пацан, случайно забежавший в женскую баню… такие операции планируются и исполняются ПО ПЛАНУ. Понимаете?

Угнать тачку по пьяне — это одно. Угнать несколько лямов через чужой торговый терминал — это совсем другое. Совершенно другой интеллект требуется.

Сергей Симонов, люди опечатки, например, делают потому что они дураки и пацаны? Или так: только дураки и пацаны делают опечатки?

 

Хорошо, ваша версия какая?)

avatar
Replikant_mih, опыт общения с людьми в интернете научил не доверять никому… поэтому, посмотрим, как дело будет развиваться…
Replikant_mih, мне тоже так показалось. Выбор времени, инструмента, пауза между опен/Клозе скорее всего говорит о ручном переливе по своим бидам и офферам. Осталось только понять кто был с той стороны.
avatar
Aleksandr, ну вы с брокером связались? Что говорят?
avatar
Replikant_mih, обстоятельства дела уточнили только в 19-00. Хотя звонил в 10-30 и писал в это же время. Видимо смартлаб прочитали только к вечеру. Тот кто заработал скорее всего за день уже вывел прибыль за это время. Возможно не так, но скорости расследованию явно не хватает. 
avatar
Сергей Симонов, да просто впопыхах косякнули
avatar
sergio, в попыхах такие вещи не делаются…
Сергей Симонов, ладно, как скажете
avatar
sergio, ну вы сами-то представьте, какая нужна компетенция, чтобы войти в чужой терминал и провернуть такие сделки… вор — явно не дурак… он не мог ошибиться, т.к. такая операция должна иметь план.

именно поэтому отмененные сделки выглядят очень странно
Сергей Симонов, я немного представляю, какая нужна компетенция. Такие вещи не делаются в одиночку, поэтому от каждого из участников не требуются сверхспособености. а человек на нервяке мог и лажануть поначалу, не рассчитав цену или лотность или просто ошибся кнопкой. Полагаю, не стоит искать сложного объяснения, если есть лежащее на поверхности.
avatar
sergio, да и хакер в принципе не должен быть трейдером.
avatar
sergio, из-за простых, лежащих на поверхности, объяснений умерли сотни миллионов людей на этой планете))
Сергей Симонов, это софистика. Здесь речь не вообще об устройстве мира, а о конкретном  инциденте. 
avatar
Сергей Симонов, Последние две сделки не прошли т.к. деньги закончились на счете.
avatar
плюс-трейдер, это были первые сделки в этом сценарии

они просто показаны последними в списке
¯ _ (ツ) _ / ¯, само собой. Комп в сети даже не виден.
avatar
¯ _ (ツ) _ / ¯, точно так.
avatar
¯ _ (ツ) _ / ¯, Распоряжение денежными средствами ФЛ с его счета без его согласия… Или Вам статью привести? 
avatar
Брокер Открытие уже не первый раз замечен в попытке установки троянов на компьютер клиента. 
https://smart-lab.ru/blog/261160.php
Вероятно, злоумышленники связаны с персоналом брокера. Одни заражают, другие переливают.
Дядя Ваня СпекулянтЪ, Я не работник Открытие брокер… но всё же… а чего статья не 2010 года, например?

PS Совершенствование IT, систем безопасности, ССБ… Не… не слышал…
avatar
все можно решить  в один «присест»в ФСБ имеется спецотдел, они не только  ЦБ и Бижру, при желание  могут «нагнуть» вопрос только в их мотивации( можно их попросить со стороны комитета Госдумы, это один из вариантов… Росфинмониторинг работает с Росгвардией…
avatar
gelo zaycev, Тонко.....  
avatar
Igor Boroda, но доминирует над всеми такие типа как Альфа и другие … спецназы, их по настоящему «Уважают все, даже во сне» если  кто сталкивался…
avatar
gelo zaycev, Я не про это… я про то, что они заниматься этим будут… неверно Вы интерпретировали мой ответ... 
avatar
Igor Boroda, если знать их «ахилессову пяту» конечно они тоже  к кому- то прислушиваются, если корректно к ним кто -нибудь обратится   ,. или  кто-то в Госдуме попросит, то может и согласятся
avatar
gelo zaycev, Вы хотите Госдуму подключить? Эх… мне бы Ваши возможности...  
avatar
Igor Boroda, в России  в данном периоде времени, основные вопросы решаются по личным связям( я  тоже это не приветствую, но такова «селяви»,  просто не бояться надо, а идти как «насорог» деликатно и тактично..., со времен фильма «Антибиотика» пока ничего не меняется…
avatar
¯ _ (ツ) _ / ¯, А мы что, уже на «ТЫ»? Много выпили вместе? Или у ТЕБЯ доступ в Гугл закрыли? Вот и поищи…
avatar
¯ _ (ツ) _ / ¯, Привыкай быть в ЧС… вроде и так и эдак… а вот хама не исправить.... 
avatar
Похоже что у кого-то есть remote desktop к вашему компу.
т.е. кто то где то сидит и видит на своем компе ваш десктоп и водит вашей мышкой. это штатная приблуда виндовс. или троян. 
фактически сделки в таком случае сделаны с вашего компа но по удаленке к нему. 

надо смотреть логи. лучше через отдел «К». т.к. это уровень не пользователя. нужны спецы.
avatar
Вита Мих, Логи… может и юзер посмотреть… если ему так уж надо… а ещё и провайдер… если еще более надо… И не нужно спецов.....   
avatar
Igor Boroda, Отдел «К» будет смотреть логи подключений к портам UDP и TCP/IP к компу топикстартера с которого совершались сделки. 
Без полиции провайдер логи естественно не отдаст.
У юзера на компе логи могут подчистить.

Могли сделать сделки и мимо МТ — через личный кабинет в Открытии, если такое возможно.

Сложно то рыть будет без полицейских.
avatar
Вита Мих, Начнем с того… что отдел К не будет работать по заявлению частного лица из-за 420 тр.....

PS Он занимается «Значимыми» преступлениями…
avatar
Igor Boroda, да конечно. 146.1 за 1С пиратскую админов ловят. Всем они занимаются.
avatar
Igor Boroda, только если заремотился не дебил, сделал он это через прокси или цепь прокси. затер все логи и на выходе снес трояна. и хрен чего кто нароет кроме адреса последней прокси где-нибудь в сомали.
avatar
Igor Boroda, я просто читал про эти вещи. у меня под торговлю вообще комп голый стоит. были б мозги у меня — поставил бы линукс.
avatar
¯ _ (ツ) _ / ¯, обычные зиповские архивированные файлы. Пароль — моя электронная почта. Ввожу адрес почты — файлы не открываются.
Анатолий Батухин, откуда у брокера пароль твоей электронной почты чтобы он их заархивировал? Ну где логика у людей
avatar
Бобёр, это больше вопрос к вам про логику)))
Паролем является мой e-mail. 
Если брокер направляет на мой электронный адрес письмо, то логично что он знает его.
Бобёр, написал же человек: пароль — электронная почта. А не пароль — пароль от электронной почты…
avatar
Анатолий Батухин, поздравляю, ты отправил свой пароль куда-то.
avatar
Видел на росправосудии приговор по похожему делу, преступник купил ключи quik на каком-то мутном форуме и перелил деньги на счет, зарегистрированный на свое имя. Получил 3 года общего режима.

Пишите заявление в полицию, чем быстрее — тем лучше.
avatar
Aphelion, Потерпевшему легче не станет. 

Господа надо использовать двухфакторку. Не панацея но все таки.
avatar
у меня в финаме сами по себе сделки открывались. После этого ушел от них. Сейчас счета в открытии и сбере. Такого беспредела до сих пор не повторялось.
Дмитрий Вебсмит, на срочке  или фонде? на опционы или фьюче? днем? после вечерке  и как они аргументировали? типа не мы а Биржа…
avatar
Надо Ждуна звать, дело темное
Макеев Евгений, Он и так бдит… в фоновом режиме.... 

https://www.youtube.com/watch?v=c71PWTKxTBY
avatar
Деньги все равно в системе остались и у этих денег есть имя фамилия и паспортные данные, даже если это подставное лицо.
avatar
Интересно проследить контрагента по этим сделкам.
avatar
а если я, увидев такое безобразие, выставлю свои заявки в стакан, то я вор?
avatar
¯ _ (ツ) _ / ¯, а тут предлагается искать тех, кому деньги перешли. а это может быть любой человек, кто первым выставит свои заявки
avatar
Иван Собакин, Ну, они ж переливают на конкретный счет, если увидят, что перед ними выставляются — уйдут на другой инструмент. А по характеру потом будет видно, в кого деньги целенаправленно уходили, а кто проворный и вовремя фишку просек.
avatar
Replikant_mih, по движениям там просто стакан собирали. Вряд ли так кто то целенаправленно переливал. Больше похоже на ошибку трейдера или робота.
avatar

Иван Собакин, Что есть «собирать стакан»? И для чего это делается?

Про ошибку трейдера, наверно, сам догадаюсь если ответы на предыдущие вопросы получу).

avatar
Replikant_mih, собрать стакан значит кинуть огромную заявку в стакан по фортсовскому маркету, то биш по лимиту
avatar
Иван Собакин, аа, собрать в смысле взять все на пути, а не в смысле собрать типа сконструировать). И зачем такое надо если ты не на другой стороне?
avatar
Replikant_mih, такое никому не надо. это может быть только по ошибке или кот прошёл по клавиатуре
avatar
Иван Собакин, Постоял попереминался с била на оффер))
avatar
Replikant_mih, если переливать на конкретный счет, то найти преступника будет легко. А так выгодоприобретателями может быть любой контрагент в сделках, попробуй протряси всех.
avatar
¯ _ (ツ) _ / ¯,  в 70- ые года был такой постулат у милиции, а сейчас у полиции- " если вы сейчас на свободе, это не ваша заслуга, а наши  недоработки"… но др… службы и  спец, работают без «красной карточки» методики разные, и опосредованные мониторинг и т.д. и.т.п
avatar
Обычное дело, конечно возможн менегер последний день работал и себе премию выписал а может и ломанули. Да вы на смартлабе топик напишите толковый, попонтуйтесь а потом посмотрите че будет, тут хаккеров хватает даже не регются парад понтов листают и работают +420к комуто упало, отучился «не зря». А вы думали в сказку попали?
avatar
¯ _ (ツ) _ / ¯, Может когда брокер обрабатывает заявку на вывод, он как раз и смотрит на предмет чего-то подобного — а-ля с нихера заработать 10000% за короткий срок и сразу заслать деньги на вывод. Наверно могут и стопорнуть — так что, кстати, может и есть шанс деньги тормознуть.
avatar
Так это:
У них же пакет ВТБ есть и они его могут ночью тоже пролить?
В 2008-м году была такая история. Два моих знакомых работали в одной брокерской компании в отделе классического арбитража (между акцией и фьючерсом). Так вот в один прекрасный день взломали счет одного известного брокера и слили на дальних фьючах по рынку 5 млн.руб. Этим трейдерам перепало 1млн. и 700тыс. соответственно. Не успели они порадоваться, как к ним уже прибежал начальник со словами:«Вы… тут делаете?». Т.е. в течении 10-20 минут уже были контрагенты сделок известны. Как они сами рассказывали, эта брокерская компания вернула большую часть денег.
avatar
sergeiponomaref, ну тут другое. Тут стало известно компании, в которой трейдеры работали. Возможно сами увидели, без пинка извне. Просто у риск менеджера аномалия вылезла на дашборде, стал смотреть, поднял тревогу.
avatar
sergeiponomaref, а так конечно интересно всякие трейдерские байки слушать!
avatar
Replikant_mih, Да нет, их начальнику позвонили из другой конторы и сказали, что на их счет перелили. Там СБшники быстро реагируют.

Здесь надо было сразу брокеру звонить и говорить, что счет взломали. Деньги быстро проблематично вывести. Обычно заказывать надо.
Можно за это время контрагентов найти и счета им блокирнуть для выяснения
avatar
sergeiponomaref, аа, вон чё.
avatar
sergeiponomaref, все так и сделал. Увидел и позвонил. Сразу написал. Потом ещё позвонил. Реакция очень медленная, что невольно возникает мысль о соучастии или их проблемы индейцев не очень интересуют.
avatar
sergeiponomaref, раньше во времена благородного брокериджа была практика вернуть половину от «ошибочного» убытка.
Но сейчас по факту могут и послать.
avatar
Глюканул у вас робот и раздал денег?
avatar
Андрей К, нет робота на счёте и нет в терминале
avatar
Aleksandr, хотел в личку дать пару советов, да рейтинга не хватает, дурдом.) глянь мой блог.
avatar
no matter, прочитал. Спасибо
avatar
Да, тоже подумал про глюки робота
avatar
Я пытался вклиниться в те свечи, но с обоих сторон кто то упорно перескакивал заявками вне моих, в основном 200лотов в стакане, это подготовленое ограбление за пять минут чужого счёта явно
avatar
vodka0404, Заговор? Читайте порядок обработки заявок… это указано в регламенте биржи....
avatar
Igor Boroda, Расскажите мне… как Вы хотели «вклиниться в стакан», где стоят «айсберги»? Вы видите всего 5-10-20 заявок, а у игрока их по 1000-10000-20000 по факту… куда уж Вам там «вклиниться»...




avatar
vodka0404, 
Я пытался вклиниться в те свечи, но с обоих сторон кто то упорно перескакивал заявками вне моих, в основном 200лотов в стакане,
это же маркетосы стоят вроде. И алго автоматически сразу заявку переставляет, чтобы выполнить обязательства
avatar
Произойдет следующее: выяснится, что использовали легальные ключи и легальный пароль, но заходили с другой машины. Пароль и ключи наверняка получили через фишинговую хрень / троян какой-нибудь, который сканирует клавиатуру и по факту имеет полный доступ к диску. Установили вы его, бродя по левым сайтам в инете.

Деньги вернуть не удастся. Заходить с другого ПК могли и вы. Сделки могли быть ваши. Доказать обратное невозможно. Контрагентов наверняка несколько. Кто-то по мелочи, кто-то основной выгодополучатель этих сделок, но самый жирный не может быть обвинен только по причине того, что он самый жирный. Сам он с повинной вряд ли придет. Всех контрагентов даже опрашивать не будут. Дело закроют «за отсутствием события преступления». Просто у нашей полиции, типа, всегда дела поважнее есть. Бесперспективное дело прикроют сразу, без лишних потуг.
avatar
кукловедофилофоб, Теория заговора? Вам вопрос: почему не выбрали счет с как минимум 10-50 млн руб и не украли всего 3-5… никто бы и не заметил…
avatar
Igor Boroda, нет никакой теории заговора. Какой счет попадется в руки владельца трояна, такой и забирают.

А зачем брать всего 3-5, когда можно безнаказанно взять все? За то, что чьи-то заявки пребывают в стакане, осудить вряд ли смогут. На практике невозможно доказать уголовно наказуемое деяние, даже если это единственный контрагент вдруг.
avatar
кукловедофилофоб, И залететь на «мелочи»… Прально… это наш метод!

avatar
Igor Boroda, про ваши методы я не знаю ничего, а моя логика подсказывает следующее: 100 раз взять по 20-100 тыс. безопаснее, чем один раз 10 млн., т.к. 100 человек не будут сильно суетиться при отказе «органов» суетиться, а один человек с 10 млн. может захотеть только узнать имя-адрес самого жирного контрагента-выгодополучателя и без «органов» все порешать по-своему.

Вообще, сильно сочувствую автору. У меня много лет назад стырили webmoney тысяч на 100-150, перевели на яндекс.деньги, оттуда сразу на счета трех лиц в банках. В Яндексе неофициально все данные на банковским счетам даже сообщили, и заявление я писал уже с координатами этого ворья. И чё?! А отсутствует событие преступления, оказывается… После этого к нашему правосудию у меня вопросов больше нет. Типа, обращайтесь, если вас убьют, а не с ерундой разной…
avatar
кукловедофилофоб, 

Жду Ваших откровений… как хватать всё, что видишь....

PS Кстати, «Ваши»… пишется с большой буквы… если Вы в школе не были двоечником.... 


avatar
¯ _ (ツ) _ / ¯, а кто чего украл? Бумаги-то клиенту приналежат, просто он не хотел чтобы они ему принадлежали ) Скорее всё таки мошенничество или 160 статья.
avatar
¯ \ _ (ツ) _ / ¯, Да не может быть без следов. Всех кто был с другой стороны сделки можно проверить на активность баланса. Надо ментов, биржу и брокеров подключать.
avatar
Несмотря на высокую вероятность того, что деньги не вернуть, заявление в полицию надо было писать сразу, а затем писать запрос брокеру и пост сюда. Далее, после получения кусп, уведомлять брокера, биржу, цб — короче всех. Комп отключить от инета и не трогать — вдруг там остались следы взлома.
На будущее — включать ограничение по айпи на доступ к счету и никогда не пользоваться терминалами на мобильных девайсах.
avatar
ignat, Тонкий тролинг…
avatar
ignat, отдел К этим занимается…
avatar
 странно что никто не написал, что так деньги не переливают сносом стакана.
avatar
Андрей К, так и переливают
avatar
Johnny_22, снося стакан и чужие заявки? Нуну
avatar
Андрей К, что ну ну? а как бы вы сделали? все себе в одно лицо? и как выводить? :)
avatar
Johnny_22, 
 что ну ну?
прежде чем написать ну ну, я открыл ордерлог и изучил, как контрагенты ставились, когда и по сколько.
avatar
Андрей К, и какие выводы сделали?
avatar
Мда.
Если не Тиньков, так Открытие.
И уже не первый месяц.
Держись друг... И не сиди… на месте правда должна быть с кулаками
avatar
Народ, поясните как злоумышленник деньги то забрал? Понятно если бы продал все активы пострадавшего и потом умудрился подать заявку на вывод рублей на счет «дропа». Но здесь же заявки купить дорого по 18 т.р. и продать дешево по 14,6 т.р. Ну счет пострадавшего да, обнулил. Но деньги то как забрал себе?
Нельзя же указать себе конкретного контрагента по сделки в обход стакана. Там чего стакан что-ли был абсолютно пустой? Последняя сделка на скрине вообще на следующий день в 10:48, в основную сессию.
avatar
Weddy,
1 счет 
купил дороже продал дешевле 
2ой
счет купил вашу продажу, и продал вам же повыше 

нелеквид и большие лоты основное условие   





avatar
Weddy, не важно сколько было разбазарено на другие заявки. МОжет из этих 420 слитых злоумышленник только 100 забрал — вполне возможно. Ему так даже выгоднее, если выгодоприобретателей много — его не вычислить.
ПОсмотрите в прессе историю с энергобанком.
avatar
Ничего не поняла, схемы «наживы»не вижу, как на этих слелках сделать себе доход? И будет ли брокер мараться 400 тысячами? У него в день от лудаманов комиссии больше накапает.Вывод: или это троллинг такой, или Вы на автоследовании и перелив счета, или не знаю чего и подумать
avatar
Krisa-Lariska, представьте что вам дали полный доступ к чужому депо и вы с ним можете делать, все что вздумаете — хозяин не против, ему самому интересно. В общем никаких моральных ограничений и рисков. 

Неужто вы не выставите на своём счету продажу некой неликвидной бумаги по двойной рыночной цене, которую тут же купите с чужого счета, который вам доверили?

Если на бумагах не понятно, представьте тоже самое на примере вверенной вам куче чужих денег и возможности продать вашу старое кресло на аукционе. 
avatar
Носорог, 
Неужто вы не выставите на своём счету продажу некой неликвидной бумаги по двойной рыночной цене,

Для того, чтобы выставить заявку на продажу — надо вначале эту бумагу изначально купить, так как неликвид обычно не маржируется, то есть Вы в шорт ее продать не можете.
avatar
nnnd, сделки шли по фьючерсу
avatar
Aleksandr, 

Я написал не про Ваш конкретный случай.
avatar
nnnd, ну так и я не детальную инструкцию давал, а просто указал коллеге общее направление монетизации. Конечно, предполагается, что тот кто собирается заниматься некой схемой позаботится чтобы у него были бумаги с нужными характеристиками, требуемый терминал, 220в и канадская виза :) 
avatar
Носорог, 
Неужто вы не выставите на своём счету продажу некой неликвидной бумаги по двойной рыночной цене, которую тут же купите с чужого счета, который вам доверили?
так в данном случае не такая ситуация. Тут нет перелива. Мутная тема. Думаю автор топика сам влетел и публично перед кем то отмазывается

ЭнергоБанк 2
avatar
Андрей К, ну я как бы не рассчитывал на понимание со стороны волков с уолл стрит со Смартлаба. Цель топика резонанс, чтобы было не очень много обвинений, что я влетел сам, а запустилась какая-то стандартная процедура расследования в короткие сроки.
avatar
Aleksandr, в ЦБ уже сделали запрос? 
avatar
Андрей К, я еще от брокера не получил никакой информации. Что запрашивать в ЦБ?
avatar
Aleksandr, 
Что запрашивать в ЦБ?
Логи как минимум.
avatar
¯ _ (ツ) _ / ¯, занимаются, но спустя рукава. Через пару месяцев дело откроют, а дальше можно уже и не искать. Ни денег, ни тех людей не найдете.
Деньги наверняка переведены на дропов и сняты. Подключения наверняка через прокси или тому подобное — через люксембурги и гонконги.
avatar
Невероятно, подскажите как менять пароль на торговом терминале Квик свои копейки терять не хочется
avatar
Ola-la, 

Способ 1
Скачиваете программу генерации ключей с сайта Арки. С ее помощью генерируете ключевые файлы для новых логина и пароля и отсылаете их брокеру с просьбой зарегистрировать под Вашим UID.

Способ 2
Отсылаете брокеру новые логин и пароль с просьбой сгенерировать новые ключевые файлы для них. Получаете файлы и работаете с новыми логином и паролем.

Для пущей безопасности передачу информации можно провести путем визита в офис брокера.

Оба способа имеют одинаковую степень защищенности, несмотря на то, что в первом случае брокер не знает Вашего логина и пароля. Потому что брокер имеет возможность совершать сделки на Вашем счете непосредственно с сервера квика, а пароль, логин и ключи защищают доступ только к Вашему клиентскому терминалу.
avatar
Давайте поддержим топикстартера, проблема системная. Нельзя чтобы тема заглохла. 
avatar
слил или перелил 420000 рублей по четырем маркет сделкам 100,35,20,10 контрактов на счете в Открытии.
кто контрагент?
От Лонга! Я тебя умоляю!, Ещё не знаю. Нет ответа от брокера
avatar
От Лонга! Я тебя умоляю!, да если контрагент не клиент того же брокера, то и брокер этого не знает. Брокер точно может вычислить только терминал, с которого ставились заявки пострадавшим клиентом и ip того же клиента. А контрагента брокер вычислит только в случае, если он клиент того же брокера. Если не клиент, то это знает только биржа и другой брокер, чьим клиентом контрагент является.
avatar
А. Г., пострадавший клиент не сможет сам это выяснить
ему нужна помощь брокера, который свяжется с биржей и с другим брокером
От Лонга! Я тебя умоляю!,  эту информацию дают только по запросу правоохранительных органов или суда. 
avatar
А. Г., тогда не нужно ждать ответ от брокера
нужно сразу идти в полицию
От Лонга! Я тебя умоляю!, так я выше это и написал. Но есть один нюанс:  сделки на вечерке попадают в официальный отчёт биржи только после вечернего клиринга следующего дня. А до этого нет документов их подтверждающих. Может это глюк программы интернет-трейдинга? Так что в полицию можно пойти только на следующий день вечером, после отчёта с биржи.

Хотя свою часть работы в части выяснения откуда подавались заявки пострадавшего клиента, брокер может сделать сразу. А если повезёт и контрагент-клиент брокера, то и установить контрагента.  Ну а на случай контрагента--не клиента брокера, к брокеру больше вопросов быть не может.
avatar
Запросите более детальную инфу у брокера, нужна информация с какого IP были совершены сделки, если будет ваш IP (берётся статистика), то чекните комп на вирусы, макросы в MT.
avatar
А не проще ли найти того кто профит получил с этих сделок и спросить у него каким это таким волшебным образом выставил заявки туда куда был влив. Или зачем все эти финманиторинги, контролеры ЦБ и прочая приблуда? 
¯ _ (ツ) _ / ¯, 
¯ _ (ツ) _ / ¯, Не всегда. Мошенничество бывает, когда ты подделал документы и тогда контакт с жертвой не обязателен. И тут скорее мошенничество, т к был взломан доступ(подобран парроль), и совершены определенные действия(перелив), а не просто взяли и ушли. Кража, чтоб вы знали это прямое действие, руками.взял и унес.  А мошенничество это путем подлога, замены, бенковские операции, подделки и многое другое. Злоупотребление доверием. 
1) У брокера есть 100% точная информация, с того ли компьютера проводились сделки. 

2) У Открытия кроме логина с паролем есть обязательный SSL сертификат.

Сертификат прописывается в системное хранилище операционки и защищается дополнительным паролем. Сохраненные логин и пароль к счету шифруются на диске хардверно зависимо, что не позволяет их использовать после возможной кражи.

В данном случае нужно своровать: сертификат, пароль от сертификата, логин и пароль.

3) Все сделки подписываются как основным паролем, так и цифровым сертификатом.

4) Кем проводилась каждая сделка, видно в тултипе при наведении мышью.

Или вручную, или робот или менеджер.

5) Все есть в детальных логах у брокера. Нужен его ответ.

Еще есть мобильный терминал — оттуда тоже можно торговать. У него того есть детальные собственные логи.
avatar
¯ _ (ツ) _ / ¯, дебил тут только ты.
Ты пишешь Хищение при краже происходит тайно. Не всегда. Пример. Ты подходишь к своей машине и видишь, что кто-то откручивает колесо… Ты бежишь к нему, но он с колесом успевает вскочить в другую машину и скрыться. Это чистая кража. Но в твоем присутствии. Т е не тайно. 
Теперь про возникновение права. При мошенничестве жертва не обяязательно сама передает. При подделке документов этого не происходит. Так же при подборе паролей и выводе денег и никакого права тут не наступает. 
Книжки и жизнь не одно и тоже. Нечего сказать -так не хами, куйди достойно..
Вот так то, дебил.
¯ _ (ツ) _ / ¯ мышление малолетки. Как в книжке написано — так и есть. По манере общения На ТЫ и по хамски — тот же малолетка. По знанию материала — знания поверхтностные. Сразу видно — в глубину не копал. Как на практике — не знаешь. 
Вывод. Глупое высокомерное быдло. С чем и поздравляю. Я тоже с вами закончил. 
¯ _ (ツ) _ / ¯, Для того, чтобы деанонимизировать кого-то в tor — нужно поиметь большие проблемы с государственными органами, причём не в РФ. Самая большая проблема — корреляционные атаки. В целом всякие нехорошие личности чувствуют себя в этой сети довольно вольготно.


avatar

теги блога Aleksandr

....все тэги



2010-2020
UPDONW