Блог им. as_v

Черный вторник для одного трейдера в Открытии

Привет коллегам по цеху.
Поднимите пожалуйста пост в топ, если не затруднит. 
Случилась одна неожиданная история, как говорится прилетело откуда не ждал. Сегодня ночью на NLMK-9.19 некто, пожелавший остаться неизвестным (на данный момент), слил или перелил 420000 рублей по четырем маркет сделкам 100,35,20,10 контрактов на счете в Открытии. Слили бы больше, но деньги закончились на счете. Расследование инициировал у брокера, жду ответа оператора. Говорят, что сутки, двое или более ответят, а может отпишутся и ткнут мордой в уведомление о рисках. Понимаю, что такое не часто случается(наверное) и со мной первый раз за много лет, но черный гусь прилетел внезапно и надо признаться к такому  повороту не был я готов. К стандартным обвинениям себя готов, но это не дает ответы на вопросы кто, как и зачем? Если просто гадость это один вопрос, если перелив счета это другой. 

Торговлю веду только Si, редко RTS и только днем интрадей. Обнаружил сегодня утром на открытии рынка. В логах терминала МТ5 нет подключения с моего ПК. Как удалось подключиться, кому и откуда возможно сообщат из Открытия, а может ничего не сообщат. Подскажите куда писать, кого ловить и пытаться сажать в тюрьму можно в такой ситуации? Чем может помочь жалоба в ЦБ и на кого жаловаться? Сделки понятно не отменят, обратная сторона «не кухни». Как узнать контрагента по сделкам, чтобы понять кто выгодоприобретателем оказался? Полиция, Прокуратура, ФСБ или кто вообще таким висяком захочет заниматься? Какая доказательная база должна быть с моей стороны, что это не мои операции? 

P.S. Сделки все же видимо совершались с МТ5 и как некоторые отметили в комментариях злоумышленник что-то напутал вначале со стороной, мне кажется. По Si-6.19 мои сделки.

Скрин ордеров в МТ5:
Черный вторник для одного трейдера в Открытии



Следы на рынке остались вот такие:
Черный вторник для одного трейдера в Открытии
Отчет брокера:
Черный вторник для одного трейдера в Открытии
Логи терминала:
Черный вторник для одного трейдера в Открытии

Скрин с ЛК:
Черный вторник для одного трейдера в Открытии



★52 | ₽ 110
Ничего непонятно… Ваапще....  Это операции по Вашему счету без отсутствия заявок от Вашего имени? Тогда, чистой воды мошенничество....
И не надо к брокеру, надо в органы...
Уверены, что никто из доверенных к терминалу не прикасался?
Даже если брокер и берёт овернайт Ваши позиции в своей деятельности, то Вы этого не увидите… тем более Открытие- это фактически сейчас одна из «дочек» ЦБ....

PS От Ваших 420тр ТАКИЕ следы на рынке остаться не могли… Или это троллинг такой? 
avatar

Igor Boroda

Igor Boroda, Добавил скрин логов терминала в топик. Это не троллинг. Никто доверенный не прикасался. Пароль никому не давал. Сертификат безопасности также. Время операций после 23:00 мск. Ликвидность соответствующая.
avatar

Aleksandr

Aleksandr, пишите заявление в правоохранительные органы на деяния, попадающие под статьи 158 и 272 УК РФ.

Это сделки из под МТ5?
avatar

А. Г.

А. Г., мои сделки с МТ5, эти по НЛМК не знаю еще.
avatar

Aleksandr

Aleksandr, потому что МТ — это кухня! Идти нужно к брокерам, где нет МТ.
avatar

Евгений

Aleksandr, нужно чтобы брокер срочно связался с биржей (вообще это надо было делать сразу же) 1) по неофициальным каналам, 2) составил официальное обращение о раскрытии контрагента, поскольку речь идет о мошенничестве. Как правило, контрагентов раскроют, брокер свяжется на уровне безопасников и попробуют задержать деньги. Вам это время нужно использовать для открытия уголовного дела и подготовки всех доказательств. Но честно говоря, время упущено
avatar

Johnny_22

Johnny_22, я связался с брокером через минуту после обнаружения. Насколько нужно было действовать быстрее? 45 секунд?
avatar

Aleksandr

Aleksandr, брокер связывался с биржей? если быстро обратились, все верно — вопрос что сделал брокер.
avatar

Johnny_22

Johnny_22, пока не знаю, что он сделал. 
avatar

Aleksandr

Aleksandr, у меня двухфакторка на такой случай включена. Сейчас кейлоггеров и скринеров пруд пруди, мог подхватить что то в интернетах.
Aleksandr, добрый день!

Мы сожалеем, что с вашим счетом возникла неоднозначная ситуация, и в настоящий момент по данному факту проводится внутренняя проверка. Предварительно установлено, что «спорные» торговые заявки были выставлены с торгового терминала на вашем ПК, при этом использовались ваши учетные данные. Такая ситуация могла возникнуть вследствие неосторожности при использовании «горячих» клавиш, а также при несанкционированном доступе к вашему ПК (например, со стороны фишеров). Мы постараемся установить все обстоятельства произошедшего и оперативно проинформировать вас о сделанных выводах.

Открытие Брокер, пришлите данные по логам авторизации, с какого айпи заходили в 23:00, с какого терминала?
avatar

Aleksandr

Aleksandr, мы по итогам расследования подготовим официальный ответ. Если будет техническая возможность предоставить логи в его рамках — пришлем.
Открытие Брокер, я использовал терминал на одном ПК. В период проведения кем-то сделок по NLMK-9.19 ПК был выключен и у меня не было доступа к нему. Именно поэтому нужен айпи, чтобы понять было ли подключение к моему ПК у кого-то или этот кто-то с другого места запускал свой терминал и заходил под моими данными, которые украл у меня. Чем быстрее это вы сможете сообщить, тем быстрей возможно поймать злодея.
avatar

Aleksandr

Aleksandr, мы понимаем и разделяем вашу обеспокоенность. Выясним и примем необходимые меры в максимально возможные сроки.
Открытие Брокер, я рассчитываю на вашу помощь. Более того, физического доступа к ПК не было ни у кого. Он был под замком и помещение на сигнализации стояло.
avatar

Aleksandr

Открытие Брокер, сообщите пожалуйста конфигурацию устройства с которого был заход на мой счет. Айпи уже не имеет особого значения.
avatar

Aleksandr

Aleksandr, постараемся оперативно уточнить. Внутреннее расследование тоже занимает определенное время.
Оборотка по нему ~ 6.3 ляма… хм… даже и вполне возможно (это я про движение)… Отчеты брокера перезакажите через кабинет с ЭЦП или закажите в бумажном виде....  А дальше, брокер Вам не нужен… Заявление в МВД  по факту мошенничества и копию в Прокуратуру, как надзорное ведомство… Это то, что мне видится в первый момент...

PS У брокера есть все логи, с каких IP заходили… так что ситуация совсем не «мёртвая». Даже если у Вас и динамический IP, то у Вашего провайдера определённый пул адресов… и там будет чётко понятно, кто из под какого провайдера заходил… Сейчас главное, собрать максимум информации- от отчётов, до скриншотов и журнала сессий в личном кабинете Открытия... 
avatar

Igor Boroda

Igor Boroda, 
по факту мошенничества 
что за факт такой?
¯ _ (ツ) _ / ¯, Распоряжение денежными средствами ФЛ с его счета без его согласия… Или Вам статью привести? 
avatar

Igor Boroda

Igor Boroda, приведи.
На всякий случай прочитай только, что такое мошенничество  
Тут кража и неправомерный доступ к компу.
Никакого факта мошенничества нет.
¯ _ (ツ) _ / ¯, А мы что, уже на «ТЫ»? Много выпили вместе? Или у ТЕБЯ доступ в Гугл закрыли? Вот и поищи…
avatar

Igor Boroda

Igor Boroda, 
в интернете все на ты — привыкай.
Ты же обещал мне статью привезти — вот и приводи.
Что ж ты слился сразу и за слова не отвечаешь?

Мои пруфы
Ст. 158 УК РФ: 1. Кража, то есть тайное хищение чужого имущества,...
¯ _ (ツ) _ / ¯, Привыкай быть в ЧС… вроде и так и эдак… а вот хама не исправить.... 
avatar

Igor Boroda

Igor Boroda, лол
ты не прав, а меня в ЧС. ну удачи тебе, чё )
¯ _ (ツ) _ / ¯, а кто чего украл? Бумаги-то клиенту приналежат, просто он не хотел чтобы они ему принадлежали ) Скорее всё таки мошенничество или 160 статья.
avatar

Eridanoy

Eridanoy, объясняю на пальцах:

Кража – это тайное хищение то есть, когда ты лишился имущества и денег, но не знаешь, кто это сделал.
Пример: оставил ноутбук с паролем и сертификатом на столе и уснул, утром просыпаешься, а ноутбука нет. Кто вор? Ты не знаешь.

 

Грабеж – это открытое хищение, когда тебя лишают имущества и денег в присутствии кого-то.
Пример: у тебя ноутбук с паролем и сертификатом стоит на столе, заходит какой-то дяденька, забирает ноутбук и уходит с ним. Ты кричишь ему «Стой! Отдай!», но он тебя игнорирует и спокойно уходит. Кто грабитель? Ты видел (или посторонний) и может его опознать.

 

Разбой – это когда преступник лишает тебя имущества и денег и применяет насилие.
Пример: гопник в темном переулке дал тебе под дых и забрал ноутбук с паролем и сертификатом (примечание: но если тебя вообще не тронул – это грабеж). Кто разбойник? Ты видел (или посторонний) и может его опознать. Но еще тебе нужна медицинская помощь.

 

Мошенничество – это когда преступник с тобой взаимодействует и обманным путем лишает тебя имущества и денег.
Пример: тебе звонят и представляясь сотрудником брокера выпрашивают у тебя пароль и сертификат. Кто мошенник? Ты видел/слышал и может его опознать – ты же сам отдал свое имущество и деньги. 

 

Как отличить кражу от мошенничества?

Так как при краже хищение происходит тайно, то жертва не знает, что против него совершается преступление, поэтому у преступника НЕ возникает права на пользование чужим имуществом.

При мошенничестве, жертва сама передаёт своё имущество, поэтому у преступника возникает права на пользование чужим имуществом. 

 

Присвоение или растрата(твоя ст. 160) – это когда тебя лишают имущества и денег, которые ты кому-то вверил. Пример: ты передал управляющему свой капитал, чтобы он инвестировал этот капитал в акции эпла и гугла. Вы составили юридически правильный договор, которые описывает все возможные ситуации, риски, ну и все такое. После этого управляющий взял деньги и вместо инвестирования, купил кокса и шлюх.

Вот тут этого точно не было, потому что потерпевший никому не вверял свои средства и торговал на них сам.

¯ _ (ツ) _ / ¯, 
¯ _ (ツ) _ / ¯, Не всегда. Мошенничество бывает, когда ты подделал документы и тогда контакт с жертвой не обязателен. И тут скорее мошенничество, т к был взломан доступ(подобран парроль), и совершены определенные действия(перелив), а не просто взяли и ушли. Кража, чтоб вы знали это прямое действие, руками.взял и унес.  А мошенничество это путем подлога, замены, бенковские операции, подделки и многое другое. Злоупотребление доверием. 
Виталий Зотов, мне надоело спорить с дебилами, которые строят маняфантазии. Поэтому пусть для тебя будет как ты захочешь 
¯ _ (ツ) _ / ¯, дебил тут только ты.
Ты пишешь Хищение при краже происходит тайно. Не всегда. Пример. Ты подходишь к своей машине и видишь, что кто-то откручивает колесо… Ты бежишь к нему, но он с колесом успевает вскочить в другую машину и скрыться. Это чистая кража. Но в твоем присутствии. Т е не тайно. 
Теперь про возникновение права. При мошенничестве жертва не обяязательно сама передает. При подделке документов этого не происходит. Так же при подборе паролей и выводе денег и никакого права тут не наступает. 
Книжки и жизнь не одно и тоже. Нечего сказать -так не хами, куйди достойно..
Вот так то, дебил.
Виталий Зотов, 
Ты пишешь Хищение при краже происходит тайно.
Это не я пишу. Это пишет уголовный кодекс! Ты хоть статью 158 прочитай, перед тем как придумывать хуйню.
Ты подходишь к своей машине и видишь, что кто-то откручивает колесо… Ты бежишь к нему, но он с колесом успевает вскочить в другую машину и скрыться.
Никакой чистой кражи тут нет. Это статья про грабеж. Это написано в уголовном кодексе!
При подделке документов
Это статья по подделке официального документа. Это написано в уголовном кодексе!
Так же при подборе паролей

Это статья о неправомерном доступ к компьютерной информации. Это написано в уголовном кодексе!

Мне есть что сказать!
К сожалению, в интернете развилось очень много больных эффектом Даннинга — Крюгера!
Эти мудаки заполонили интернет и дают советы в вопросах, в которых они совершенно не разбираются. Строят свои манятеории абсолютно игнорируя здравый смысл и первоисточники.

Короче, ты себя дискредитировал. Не знаю, насколько ты компетентен в других вопросах, но твое мнение мне больше не интересно.
¯ _ (ツ) _ / ¯ мышление малолетки. Как в книжке написано — так и есть. По манере общения На ТЫ и по хамски — тот же малолетка. По знанию материала — знания поверхтностные. Сразу видно — в глубину не копал. Как на практике — не знаешь. 
Вывод. Глупое высокомерное быдло. С чем и поздравляю. Я тоже с вами закончил. 
Igor Boroda, 
У брокера есть все логи, с каких IP заходили… так что ситуация совсем не «мёртвая». Даже если у Вас и динамический IP, то у Вашего провайдера определённый пул адресов… и там будет чётко понятно, кто из под какого провайдера заходил…
Увы, если злоумышленники пользовались системой Tor — то ни логи брокера, ни логи СОРМ скорее всего не помогут :(
avatar

Eugene Logunov

Eugene Logunov, Не слишком ли жирно для 420 тр? причем по сделкам вообще не видно, вышли ли они в реальные деньги.... 
avatar

Igor Boroda

Igor Boroda, а как можно увидеть вышли ли они в реальные деньги? Пример.
Eugene Logunov, мало того, даже тор не нужен, ip можно подменить, а зайти с какого-нибудь нидерландского хоста виртуального.
avatar

sergio

Eugene Logunov, Tor маркирует трафик
¯ _ (ツ) _ / ¯, Для того, чтобы деанонимизировать кого-то в tor — нужно поиметь большие проблемы с государственными органами, причём не в РФ. Самая большая проблема — корреляционные атаки. В целом всякие нехорошие личности чувствуют себя в этой сети довольно вольготно.


Eugene Logunov, 
В России весь трафик маркируется и легко отслеживается.
Система уже разработана и давно работает.
Про другие страны ничего не знаю.
Теперь я увидел пометку: торговый терминал… мнение поменялось… Заходили по Вашему логину-паролю… так что поищите где-то около себя..... 

PS Если это именно терминал, а не мобильное приложение и WEB, то Открытие берет деньги за каждый дополнительный терминал КВИК, а чтобы его подключить, Вы должны поставить ЭЦП путём СМС (Я сам в Открытии, поэтому знаю). Или у Вас подключены два терминала КВИК? Тогда смотрите, что было на втором....  Чудес не бывает.... 
avatar

Igor Boroda

Igor Boroda, Квик нигде не установлен. Не пользовался им. Стоит только МТ5 и только на одном ПК, с которого торговал. 
avatar

Aleksandr

Aleksandr, Даже второй MT5 Вам не дадут без абонентки… Посмотрите в кабинет… сколько терминалов вообще у Вас подключено сейчас, а в административных поручениях посмотрите, давались ли поручения на подключение и отключение дополнительных терминалов (в личном кабинете Открытия) Действуйте быстрее!
avatar

Igor Boroda

Igor Boroda, один МТ5 и это мой ПК
avatar

Aleksandr

Aleksandr, Вообще странно… ключи формируются с учетом конфигурации железа… так что… повторяю еще раз… Смотрите у себя дома… смотрите внимательно....... 

PS С изменением конфигурации компа, Вам придется переконфигурировать ключи...

avatar

Igor Boroda

Igor Boroda, могли удаленно подключиться его компу и провести сделки с его терминала. если тот всегда включен 
avatar

Dmitry Sheptalin

Dmitry Sheptalin, если с моего терминала, то были бы логи авторизации. В логах нет авторизации в это время. Комп был выключен в это время.
avatar

Aleksandr

Aleksandr, посмотри журнал какие действия на компе выполнялись
avatar

Бобёр

Dmitry Sheptalin, Не могли… Изучита матчасть… (сорри, если воспринимаете как нравоучение). Во-вторых… не слишком ли много телодвижений (там вроде не 10 млн пропало...). Как вариант- личная месть… тогда возможно... 
avatar

Igor Boroda

Igor Boroda, матчасть чего? я всего лишь предположил что у него заюзали бэкдор 
avatar

Dmitry Sheptalin

Aleksandr, если иметь ключи и пароль, то квик можно установить где угодно. Дистрибутив то его в свободном доступе, а ip-шники для подключения на сайте брокера. Но брокер «с полоборота» определит с какой программы поданы заявки. Сложнее с логами подключения. Это надо полный лог перелопачивать, а на это нужно время.
avatar

А. Г.

А. Г., Нет… посмотрите процедуру формирование ЭЦП. Она привязана еще и к «железу»…
avatar

Igor Boroda

Igor Boroda, если вы про ключи Quik, то они никак не привязаны, сто раз переносил ключи на другие компы и все работало.
В MT5 то же используются файлы ключа, но они так же прекрасно переносятся между компьютерами и даже на телефон.
avatar

Jame Bonds

Jame Bonds, Значит… генерация совсем дерьмовая..... 
avatar

Igor Boroda

Igor Boroda, на квике у меня например должен придти смс на трубу с кодом подтверждения 
Серёга Ростовский, Выше ровно об этом же и писал…
avatar

Igor Boroda

А. Г., тут МТ5, не квик
avatar

Johnny_22

Aleksandr, интересная ситуевина.
У меня аналогично стоит от Открытия только один МТ5 на личном ПК.
Сегодня, просматривая почту, увидел что помимо стандартных отчетов брокера стал получать отчеты из депозитария. Файлы, приложенные к письму, открыть не удается, несмотря на то что действую в соответствии с рекомендацией из писем.
Поскольку торгую только срочку, то оччень интересно что я там творю в депозитарии, которым в жизни не пользовался. Написал сегодня брокеру, жду ответа.
Анатолий Батухин, что за файлы? в каком формате?
¯ _ (ツ) _ / ¯, обычные зиповские архивированные файлы. Пароль — моя электронная почта. Ввожу адрес почты — файлы не открываются.
Анатолий Батухин, 
тебе может казаться, что файлы «обычные зиповские» 
Включена настройка отображения расширений для всех типов файлов?
Можешь посмотреть исходный текст письмо и проверить что письмо реально пришло от Открытия? (поле «от кого» легко подменить)
Еще проверить файл на вирустотал.
Анатолий Батухин, откуда у брокера пароль твоей электронной почты чтобы он их заархивировал? Ну где логика у людей
avatar

Бобёр

Бобёр, это больше вопрос к вам про логику)))
Паролем является мой e-mail. 
Если брокер направляет на мой электронный адрес письмо, то логично что он знает его.
Бобёр, написал же человек: пароль — электронная почта. А не пароль — пароль от электронной почты…
avatar

tranquility

Анатолий Батухин, поздравляю, ты отправил свой пароль куда-то.
avatar

Supric

Анатолий Батухин, Отчеты из депозитария- это стандарт… Брокер имеет право помещать Ваши активы в депозитарий, изымать их оттуда, а также пользоваться Вашими активами без Вашего разрешения, если Вы не написали заявление на прямой запрет использовать Ваши активы… НО!!! Брокер это делает так, что на Вашем счету от сессии до сессии это все прозрачно… Не парьте себе мозги… За эти действия брокер, например, на следующий день начисляет Вам премию, равноценную Вашей комиссии за предыдущую сессию… и Вы выходите в ноль по комиссии брокеру… Внимательно перечитайте договор и брокерские отчёты… ВНИМАТЕЛЬНО...  
avatar

Igor Boroda

Igor Boroda, если не ошибаюсь, то депозитарий это что-то связанное с ценными бумагами, акциями.
Я торгую только фьючерсы, ни разу не покупал/продавал акции, облигации. И ранее отчетов из депозитария не получал!
Анатолий Батухин, А Вы на на них посмотрите… на отчеты… Что в них? Акции на Вас? Или Вы просто стали получать и не смотрели? Ну и зря… Это же Ваши деньги, неужели не интересует… что у Вас в активах? Они через депозитарий могут проводить даже внутредневные сделки… даже если Вы владели акциями 10 минут… Поэтому Вам приходит отчет и из Депозитария тоже...  
avatar

Igor Boroda

Igor Boroda, я же пишу, что хотелось бы посмотреть, но файлы не открываются. Так что жду ответа от брокера.
Анатолий Батухин, Я Вас понял… ранее проглядел… сорри.. 
avatar

Igor Boroda

Igor Boroda, уффф...
Свой вопрос в отличии от ТС выяснил. Что называется сам дурак.
Стал писать письмо на английском и заметил что залипает одна буковка на клавиатуре. Как раз та, которая есть в адресе электронной почты.
Зашел еще раз в почту, скачал зип файл и аккуратно ввел адрес почты. Файл открылся. Все чисто — просто инфа об открытии депозитария при открытии ИИС, без всякого движения активов и средств.
Анатолий Батухин, Рад, что Вы разобрались… надеюсь… и у ТС всего лишь «недопонимание местного порядка»...  
avatar

Igor Boroda

Анатолий Батухин, походу банда завелась, которая трейдеров потрошит. В этом письме троян стопудово. А через него и сделки провести не проблема. Только троян этот через мт5 работает. Вот это поворот. Просто не открывать надо всякие палёные письма по электронке. Фишинг.
Мда… ну и дела…
avatar

Gugenot

Ни хрена се!!! В мусарню полюбому надо обращаться...
это самое первое..

avatar

ИВС

ИВС, Мутная тема… я в Открытии, но там и мышь не проскочит… особенно после санации… Дождёмся ответов...

avatar

Igor Boroda

Igor Boroda, я с 2008 в открывашке, всякого было (не у меня)))
но штоб так внаглую… трэш!!!
avatar

ИВС

ИВС, И я про то… мутно пока всё...

avatar

Igor Boroda

ИВС, к ним обращаться и они же мусарня! Ну народ...
Вы уж определитесь — или они мусарня, или одно из трех — обходите.
avatar

VladMih

VladMih, для меня мусора, а для него мож они и поможут
avatar

ИВС

ИВС, для меня мусор — такие, как вы.
avatar

VladMih

VladMih,  я не сосневался што ты мусарёнок)) пшёл нах в игнор
avatar

ИВС

а торговал с дома? если в дилинг -зале то понятно кого трясти

Жестко!

Как оказывается, закрытая дверь — ещё не гарант того, что к тебе не проникнут (это я про то, что завладевать аккаунтом с целью прямого вывода средств на банковский счет бессмысленно).

А вот от таких манипуляций, похоже, 100-процентной страховки нет.

avatar

Replikant_mih

Может перепил немного? А скем проживаешь? Может жена или дети решили испытать судьбу? 
Серёга Ростовский, не пил, не жена, не дети. Круг подозреваемых небольшой, если исключить само Открытие. И даже в этом случае пароль никому не давал, как и логин.
avatar

Aleksandr

Aleksandr, Открытие можете исключить… Там Задорнов ПП- который и сел с санации… с точки зрения ЦБ- это уголовка… Глупо… тем более, из за 420 тр
avatar

Igor Boroda

Igor Boroda, откуда такое устойчивае желание исключить Открытие? Банк конечно врятли но работники могут. 
Серёга Ростовский, Это из серии «заснул на клавиатуре....» 
avatar

Igor Boroda

Igor Boroda, это больше на правду похоже  
Да явно был взлом, увели эцп и зашли с левого компа.
avatar

nerov

nerov, ЭЦП хранится на компе пользователя… не слишком ли сложная операция? 
avatar

Igor Boroda

Igor Boroda, ЭЦП увести просто. Я вообще  удивляюсь, почему брокеры такую древнюю схему используют.
avatar

nerov

nerov, У меня двухфакторная авторизация- каждый вход ввожу еще и код из СМС… каждый по своему параноик... 
avatar

Igor Boroda

nerov, самый надежный способ — физический токен. Всё остальное ломается.
avatar

sergio

sergio, двухфакторная авторизация как ломается, если на телефоне нету вирусов.
avatar

nerov

Igor Boroda, через троян как два пальца об асфальт. Мало того, через троян выясняются периоды активности пользователя и описанная процедура делается во время, когда пользователь обычно не у терминала. Это, можно сказать, одна из стандартных схем.
avatar

sergio

Может у Вас на компьютере какой нибудь вирус. Скачали вместе с роботом-советником например.
Ну и ситуация.
avatar

qwerty

qwerty, в терминале ничего нет, кроме стандартного набора.
avatar

Aleksandr

Слили-то не просто так. А кому-то. Кого-то найти очень просто. Срочно заяву в органы.
avatar

КРЫС

КРЫС, да, так и надо.
Копию заявления брокеру и на биржу, пусть ищут контрагентов.
avatar

Vladimir T

МТ5 стоит на личном компе или на удалённом серваке?
avatar

Kapeks

Kapeks, личный ПК
avatar

Aleksandr

Aleksandr, антивирус стоит?
avatar

Kapeks

Возможно на компе стоит троян, который залез с какого-нибудь профильного форума. Пока тебя не было у терминала, с другого  компа залогинились и всё сделали. Брокер будет не при делах, т.к. докажет, что операции были авторизованы твоим логином и паролем. Органы никого не найдут, т.к. бабки по цепочке таких переливов уже где-то в нале.
Лечение — выделение отдельного компа, но котором антивир настроенный + потвиканная винда. На компе запускается только терминал. Всё. 
avatar

sergio

sergio, Вы так и делаете?) — В смысле отдельный комп и т.д.? — Ну и это конечно не лечение, а профилактика).
avatar

Replikant_mih

sergio, скорее всего так и будет, для этого есть уведомление о рисках. Если это перелив, а не слив, то будет ли ЦБ проверять кто был на другой стороне сделок? 
avatar

Aleksandr

Aleksandr, не будет. Все сделки авторизованные. Пользователь сам «отдал» пароль.
avatar

sergio

sergio, Брокеры иногда на основе своих мониторингов могут спрашивать по поводу экономической целесообразности сделок — тут как раз такой случай. Что они дальше делают — не знаю — может и с ЦБ как-то взаимодействуют, а может это ЦБ и инициирует вообще на основе своего мониторинга. С внутренней кухней этой не знаком.
avatar

Replikant_mih

Replikant_mih, а кого спрашивать? пострадавшего? так он и сам не рад такой экономической целесообразности ))
а больше спросить в цепочке некого, ибо деньги уже выведены, а счета были на левых людей. Я так думаю.
avatar

sergio

sergio, ну не спросить, хотя бы инициировать какие-то процедуры, алгоритмы действий. Вряд ли ЦБ, биржа, и брокер заинтересованы в том чтоб счета клиентов вот так ломали и опустошали, наверняка у них какие-то процедуры есть. Но это догадки. Ну а перспективы возмещения ущерба выглядят туманными, если честно.
avatar

Replikant_mih

Replikant_mih, я не теоретически пишу, к сожалению. Лет 10 назад проходил похожее.
Все отпишутся, проблему похоронят.
avatar

sergio

sergio, Т.е. вы реально приняли те меры, которые описали? И, получается, после реального случая. Ну, короче как обычно, пока гром не грянет...(
avatar

Replikant_mih

Replikant_mih, именно так, к сожалению. Но в те времена про такое даже кино ещё не снимали, угроза виделась призрачной. Ну что ж, хороший дорогой урок об информационной безопасности, которой я с тех пор плотно и занимаюсь )).
Мало того, я сам выяснил откуда что пришло, и вычислил ip откуда ломали.
avatar

sergio

sergio, А остальное тоже поняли? — В смысле это целевая атака именно на вас была — а-ля светил котлетой денег на смарт-лабе, адресно фишингом подсадили троян и т.д. Или просто кто под руку попался или как это вообще?
avatar

Replikant_mih

Replikant_mih, не целевая именно на меня, я как индивидуальная цель был не сильно интересен )). Трояна я сам посадил, с одного профильного форума, ну а дальше по плану.
avatar

sergio

sergio, типа че-то скачал? — Какой-то скриптик? 
Профильный — в смысле хакерский или в смысле трейдерский?))
avatar

Replikant_mih

Replikant_mih, трейдерский был форум. Ну конечно, всё сам, своими руками и скачал, файлик.ля интересный))
avatar

sergio

Replikant_mih, Ни ЦБ, ни брокер тут не причем. Ущерб будут восстанавливать воры. Если их поймают, докажут и осудят.
¯ _ (ツ) _ / ¯, точно так.
avatar

sergio

Aleksandr, у ЦБ нет полномочий вести оперативно-розыскную деятельность. 
Aleksandr, не ЦБ, а биржа… Будет, если органы заведут дело
avatar

КРЫС

sergio, 
выделение отдельного компа, но котором антивир настроенный + потвиканная винда
В другую сеть не забудь подключить.
Копмы в одной подсети легко заражаются.
¯ _ (ツ) _ / ¯, само собой. Комп в сети даже не виден.
avatar

sergio

sergio, у меня двухфакторка включена, «на всякий пожарный». Но планирую в будущем выделить отдельную машину исключительно для торговли, т. е. из ПО только терминал и VMWare. Браузинг исключительно в виртуальной машине. Полно кейлоггеров и всякой дряни, которая сольёт все данные с машины в Сеть, поэтому только так.
Багатенький Буратина, никакого браузинга не надо. виртуалка баловство на отдельной машине, на мой взгляд. Чтоб руки не чесались, лучше вообще снести браузер. Только терминал, антивир, брандмауэр, подготовка винды.
Двух факторка ломается также легко, если на счете сумма интересная и затраты окупятся. 
avatar

sergio

sergio, а новости, а finviz, а данные по ETF как смотреть, на отдельной машине? Нет, браузинг в песочнице абсолютно безопасен, в хост оттуда физически не получится выйти.
Багатенький Буратина, конечно на отдельной.
не в качестве спора, но о том, что только отсутствие связи на физическом уровне что-то гарантирует. Все софтовые преграды обходятся, особенно, если машина не прокачана на эту тему.
book.cyberyozh.com/ru/uyazvimosti-virtualnyih-mashin-kak-hakeryi-vyihodyat-za-predelyi-virtualnoj-sredyi/

avatar

sergio

sergio, прочитал по теме разные статьи. В общем не надо шарить никакие ресурсы с песочницей, и тогда шансов почти никаких. Могут быть крутые вирусы, использующие уязвимости процессоров и адресного пространства, но это уже совсем другой левел.
sergio, как??? 
avatar

nerov

sergio, Двух факторка ломается также легко, если на счете сумма интересная и затраты окупятся.
Заметил интересную вещь. Торгую в офисе, Квик закрываю  и еду домой, дома открываю на другом компе терминал и всё открывается без ввода смс пароля   и появляется надпись «Двух факторная идентификация прошла успешно».  То есть кто угодно без меня мог войти в терминал просто кликнув по значку квика. Интернет и компы разные. И это не первый раз!
Диванный аналитик-практик, нет. Система спрашивает пароль с СМС, если сессия логинится с ip-адреса, который сервер квика не знает. Далее она просто добавляет запись в свою БД и после не спрашивает пароль с СМС. Раз через определённый период эту таблицу чистят и сервер квика запрашивает новый пароль в СМС. Такой алгоритм.
Игорь Яфаркин, Получается, что любой кто имеет доступ к моему домашнему ноутбуку сможет без пароля заходить в Квик. А если потерять ноутбук, то любой нашедший сможет войти в Квик, если будет логиниться с того же айпи.
Диванный аналитик-практик, аутентификация двухфакторная. Эта процедура запускается, как только пользователь верно ввёл логин и пароль, и если прошёл аутентификацию ключами. Ноут-то у него будет, а телефона твоего нет. И ты тут же узнаешь, что кто-то без твоего ведома пытается подключиться к терминалу и к тебе придёт смс с кодом. Если такое происходит, просто звонишь брокеру и блокируешь ключи доступа. Грубо говоря злоумышленнику нужно знать ещё твой номер телефона, и сам аппарат твой должен быть у него на руках. Защита на мой взгляд хорошая. По-любому у него айпи будет другой, если с ноута украденного будет ломится из другой сети. Дело усложняется, если такое делает троян. Квик в этом плане защищён лучше мт5, так как нужно злоумышленнику ещё запустить на твоём квике агента, который будет поставлять данные в приложение трояна. Банально тупо просто вырубать терминал и лочить комп, когда отходишь от него. И вести позиции через мобильное приложение, а не через rdp. Удалённо компьютер включить злоумышленник точно не сможет ))) Ну и самое главное в интернете пользоваться презервативами антивирусной программой, не тыкать куда попало по ссылкам. К тем же рассылкам относиться подозрительно. Поставить фаервол и закрыть ненужные открытые порты.
Игорь Яфаркин, с того же компа не нужно каждый раз вводить пароль из смс (зависит от брокера, в открытии и втб не нужно, в сбере вроде раз в день). Короче, если доступ к компу поиметь, то можно зайти в квик без смс.
avatar

vitanimka

vitanimka, когда первый раз логинишься нужно, последующие нет. Скажем так: руки помнят :)
Диванный аналитик-практик, держи ключи Квика на флешке, воткнул авторизировался, флешку вытыкнул и в сейф, пароль в голове, и на бумажке в сейфе. резерв ключей на другой флешке.
Диванный аналитик-практик, Тоже было такое и не раз. Брокер Сбер

sergio, как ломается гугловская двухфакторка?
avatar

Бобёр

Бобёр, да так же как и любая, способ определяется лишь стоимостью.
ключевой момент — засадить трояна, дальше это чисто технология.

для примера, текст из гугловской инструкции про двухфакторку:
"Вы также можете установить флажок «Надежный компьютер» – тогда вам больше не придется вводить код при входе в аккаунт с этого устройства.

процедуру уж сами додумайте.
avatar

sergio

А авторизации по телефону разве нет?
avatar

Алексей

Алексей, Выше как раз и отписал…
avatar

Igor Boroda

Алексей, по телефону авторизация в ЛК. По журналу сессий никого в ЛК не было, кроме меня.
avatar

Aleksandr

Во всей этой истории странно выглядят две последние в списке (и первые по факту) сделки:


Для чего они были нужны?


Они настолько тупые, что похожи на работу робота или в жопу пьяного трейдера.
Бабло то своё? 
Серёга Ростовский, Всё, что нажито непосильным трудом: две куртки, два магнитофона и два портсигара…
avatar

Igor Boroda

Сергей Симонов, робот был бы быстрее. Мне кажется руками открывались.
avatar

Aleksandr

Сергей Симонов, Ну, начнем с того, что они не последние, а первые). Далее если присмотреться что он стороной ошибся, далее по этой цене он покупал. Когда сидишь с двух терминалов одновременно противоположные заявки выставляешь — не сложно ошибиться.
avatar

Replikant_mih

Replikant_mih, последние — в списке)

Вы хотите сказать, что вор был настолько тупым, что перепутал последовательность действий?

Сергей Симонов, почему последовательность — просто сторону заявки. А вы когда заявки открываете — никогда не ошибаетесь? А когда волнуетесь? А когда торопитесь?
avatar

Replikant_mih

Replikant_mih, вор, удаленно вошедший в чужой терминал — не дурак… и не пацан, случайно забежавший в женскую баню… такие операции планируются и исполняются ПО ПЛАНУ. Понимаете?

Угнать тачку по пьяне — это одно. Угнать несколько лямов через чужой торговый терминал — это совсем другое. Совершенно другой интеллект требуется.

Сергей Симонов, люди опечатки, например, делают потому что они дураки и пацаны? Или так: только дураки и пацаны делают опечатки?

 

Хорошо, ваша версия какая?)

avatar

Replikant_mih

Replikant_mih, опыт общения с людьми в интернете научил не доверять никому… поэтому, посмотрим, как дело будет развиваться…
Replikant_mih, мне тоже так показалось. Выбор времени, инструмента, пауза между опен/Клозе скорее всего говорит о ручном переливе по своим бидам и офферам. Осталось только понять кто был с той стороны.
avatar

Aleksandr

Aleksandr, ну вы с брокером связались? Что говорят?
avatar

Replikant_mih

Replikant_mih, обстоятельства дела уточнили только в 19-00. Хотя звонил в 10-30 и писал в это же время. Видимо смартлаб прочитали только к вечеру. Тот кто заработал скорее всего за день уже вывел прибыль за это время. Возможно не так, но скорости расследованию явно не хватает. 
avatar

Aleksandr

Сергей Симонов, да просто впопыхах косякнули
avatar

sergio

sergio, в попыхах такие вещи не делаются…
Сергей Симонов, ладно, как скажете
avatar

sergio

sergio, ну вы сами-то представьте, какая нужна компетенция, чтобы войти в чужой терминал и провернуть такие сделки… вор — явно не дурак… он не мог ошибиться, т.к. такая операция должна иметь план.

именно поэтому отмененные сделки выглядят очень странно
Сергей Симонов, я немного представляю, какая нужна компетенция. Такие вещи не делаются в одиночку, поэтому от каждого из участников не требуются сверхспособености. а человек на нервяке мог и лажануть поначалу, не рассчитав цену или лотность или просто ошибся кнопкой. Полагаю, не стоит искать сложного объяснения, если есть лежащее на поверхности.
avatar

sergio

sergio, да и хакер в принципе не должен быть трейдером.
avatar

qwerty

sergio, из-за простых, лежащих на поверхности, объяснений умерли сотни миллионов людей на этой планете))
Сергей Симонов, это софистика. Здесь речь не вообще об устройстве мира, а о конкретном  инциденте. 
avatar

sergio

Сергей Симонов, Последние две сделки не прошли т.к. деньги закончились на счете.
плюс-трейдер, это были первые сделки в этом сценарии

они просто показаны последними в списке
Брокер Открытие уже не первый раз замечен в попытке установки троянов на компьютер клиента. 
https://smart-lab.ru/blog/261160.php
Вероятно, злоумышленники связаны с персоналом брокера. Одни заражают, другие переливают.
Дядя Ваня СпекулянтЪ, Я не работник Открытие брокер… но всё же… а чего статья не 2010 года, например?

PS Совершенствование IT, систем безопасности, ССБ… Не… не слышал…
avatar

Igor Boroda

Дядя Ваня СпекулянтЪ, не обязательно.
Уже неоднократно ломали ресурсы разных разработчиков и подкладывали подхаченные программы.
все можно решить  в один «присест»в ФСБ имеется спецотдел, они не только  ЦБ и Бижру, при желание  могут «нагнуть» вопрос только в их мотивации( можно их попросить со стороны комитета Госдумы, это один из вариантов… Росфинмониторинг работает с Росгвардией…
avatar

gelo zaycev

gelo zaycev, Тонко.....  
avatar

Igor Boroda

Igor Boroda, но доминирует над всеми такие типа как Альфа и другие … спецназы, их по настоящему «Уважают все, даже во сне» если  кто сталкивался…
avatar

gelo zaycev

gelo zaycev, Я не про это… я про то, что они заниматься этим будут… неверно Вы интерпретировали мой ответ... 
avatar

Igor Boroda

Igor Boroda, если знать их «ахилессову пяту» конечно они тоже  к кому- то прислушиваются, если корректно к ним кто -нибудь обратится   ,. или  кто-то в Госдуме попросит, то может и согласятся
avatar

gelo zaycev

gelo zaycev, Вы хотите Госдуму подключить? Эх… мне бы Ваши возможности...  
avatar

Igor Boroda

Igor Boroda, в России  в данном периоде времени, основные вопросы решаются по личным связям( я  тоже это не приветствую, но такова «селяви»,  просто не бояться надо, а идти как «насорог» деликатно и тактично..., со времен фильма «Антибиотика» пока ничего не меняется…
avatar

gelo zaycev

gelo zaycev, можно сразу в Галактическую полицию жаловаться



¯ _ (ツ) _ / ¯,  в 70- ые года был такой постулат у милиции, а сейчас у полиции- " если вы сейчас на свободе, это не ваша заслуга, а наши  недоработки"… но др… службы и  спец, работают без «красной карточки» методики разные, и опосредованные мониторинг и т.д. и.т.п
avatar

gelo zaycev

Похоже что у кого-то есть remote desktop к вашему компу.
т.е. кто то где то сидит и видит на своем компе ваш десктоп и водит вашей мышкой. это штатная приблуда виндовс. или троян. 
фактически сделки в таком случае сделаны с вашего компа но по удаленке к нему. 

надо смотреть логи. лучше через отдел «К». т.к. это уровень не пользователя. нужны спецы.
avatar

Вита Мих

Вита Мих, Логи… может и юзер посмотреть… если ему так уж надо… а ещё и провайдер… если еще более надо… И не нужно спецов.....   
avatar

Igor Boroda

Igor Boroda, Отдел «К» будет смотреть логи подключений к портам UDP и TCP/IP к компу топикстартера с которого совершались сделки. 
Без полиции провайдер логи естественно не отдаст.
У юзера на компе логи могут подчистить.

Могли сделать сделки и мимо МТ — через личный кабинет в Открытии, если такое возможно.

Сложно то рыть будет без полицейских.
avatar

Вита Мих

Вита Мих, Начнем с того… что отдел К не будет работать по заявлению частного лица из-за 420 тр.....

PS Он занимается «Значимыми» преступлениями…
avatar

Igor Boroda

Igor Boroda, очередной фейспалм 
Начнем с того, что есть закон о полиции. В нем нет такого пункта, который разрешает полиции послать гражданина и не расследовать кражу по каким либо причинам. 
¯ _ (ツ) _ / ¯, занимаются, но спустя рукава. Через пару месяцев дело откроют, а дальше можно уже и не искать. Ни денег, ни тех людей не найдете.
Деньги наверняка переведены на дропов и сняты. Подключения наверняка через прокси или тому подобное — через люксембурги и гонконги.
avatar

Johnny_22

Igor Boroda, да конечно. 146.1 за 1С пиратскую админов ловят. Всем они занимаются.
avatar

Вита Мих

Igor Boroda, только если заремотился не дебил, сделал он это через прокси или цепь прокси. затер все логи и на выходе снес трояна. и хрен чего кто нароет кроме адреса последней прокси где-нибудь в сомали.
avatar

Вита Мих

Igor Boroda, я просто читал про эти вещи. у меня под торговлю вообще комп голый стоит. были б мозги у меня — поставил бы линукс.
avatar

Вита Мих

Видел на росправосудии приговор по похожему делу, преступник купил ключи quik на каком-то мутном форуме и перелил деньги на счет, зарегистрированный на свое имя. Получил 3 года общего режима.

Пишите заявление в полицию, чем быстрее — тем лучше.
avatar

Aphelion

Aphelion, Потерпевшему легче не станет. 

Господа надо использовать двухфакторку. Не панацея но все таки.
avatar

Вита Мих

у меня в финаме сами по себе сделки открывались. После этого ушел от них. Сейчас счета в открытии и сбере. Такого беспредела до сих пор не повторялось.
Дмитрий Вебсмит, на срочке  или фонде? на опционы или фьюче? днем? после вечерке  и как они аргументировали? типа не мы а Биржа…
avatar

gelo zaycev

Надо Ждуна звать, дело темное
Макеев Евгений, Он и так бдит… в фоновом режиме.... 

https://www.youtube.com/watch?v=c71PWTKxTBY
avatar

Igor Boroda

Деньги все равно в системе остались и у этих денег есть имя фамилия и паспортные данные, даже если это подставное лицо.
avatar

Vladimir T

Vladimir T, Подставное лицо уже вывело деньги на счет в банке и перевело их следующему лицу, который будет заниматься обналом.
¯ _ (ツ) _ / ¯, Может когда брокер обрабатывает заявку на вывод, он как раз и смотрит на предмет чего-то подобного — а-ля с нихера заработать 10000% за короткий срок и сразу заслать деньги на вывод. Наверно могут и стопорнуть — так что, кстати, может и есть шанс деньги тормознуть.
avatar

Replikant_mih

¯ \ _ (ツ) _ / ¯, Да не может быть без следов. Всех кто был с другой стороны сделки можно проверить на активность баланса. Надо ментов, биржу и брокеров подключать.
avatar

Rustrade

Rustrade, это однодневки. Там какой-нибудь бомж, или недееспособный, или просто глупый человек.
Описал бы вам весь процесс, но не думаю, что на этом сайте нужно писать инструкцию по преступлению. 

Интересно проследить контрагента по этим сделкам.
avatar

Вита Мих

а если я, увидев такое безобразие, выставлю свои заявки в стакан, то я вор?
avatar

Иван Собакин

Иван Собакин, состава преступления нет
¯ _ (ツ) _ / ¯, а тут предлагается искать тех, кому деньги перешли. а это может быть любой человек, кто первым выставит свои заявки
Иван Собакин, Ну, они ж переливают на конкретный счет, если увидят, что перед ними выставляются — уйдут на другой инструмент. А по характеру потом будет видно, в кого деньги целенаправленно уходили, а кто проворный и вовремя фишку просек.
avatar

Replikant_mih

Replikant_mih, по движениям там просто стакан собирали. Вряд ли так кто то целенаправленно переливал. Больше похоже на ошибку трейдера или робота.

Иван Собакин, Что есть «собирать стакан»? И для чего это делается?

Про ошибку трейдера, наверно, сам догадаюсь если ответы на предыдущие вопросы получу).

avatar

Replikant_mih

Replikant_mih, собрать стакан значит кинуть огромную заявку в стакан по фортсовскому маркету, то биш по лимиту
Иван Собакин, аа, собрать в смысле взять все на пути, а не в смысле собрать типа сконструировать). И зачем такое надо если ты не на другой стороне?
avatar

Replikant_mih

Replikant_mih, такое никому не надо. это может быть только по ошибке или кот прошёл по клавиатуре
Иван Собакин, Постоял попереминался с била на оффер))
avatar

Replikant_mih

Replikant_mih, если переливать на конкретный счет, то найти преступника будет легко. А так выгодоприобретателями может быть любой контрагент в сделках, попробуй протряси всех.
avatar

Jame Bonds

Иван Собакин, а смысл?
Покупатель может думать, что это просто «жирный палец», а ему повезло и он совершил выгодную сделку.
А преступники сознаваться не будут. Их искать полицией надо.
Обычное дело, конечно возможн менегер последний день работал и себе премию выписал а может и ломанули. Да вы на смартлабе топик напишите толковый, попонтуйтесь а потом посмотрите че будет, тут хаккеров хватает даже не регются парад понтов листают и работают +420к комуто упало, отучился «не зря». А вы думали в сказку попали?
avatar

КАРАТЕЛЬ

Так это:
У них же пакет ВТБ есть и они его могут ночью тоже пролить?
В 2008-м году была такая история. Два моих знакомых работали в одной брокерской компании в отделе классического арбитража (между акцией и фьючерсом). Так вот в один прекрасный день взломали счет одного известного брокера и слили на дальних фьючах по рынку 5 млн.руб. Этим трейдерам перепало 1млн. и 700тыс. соответственно. Не успели они порадоваться, как к ним уже прибежал начальник со словами:«Вы… тут делаете?». Т.е. в течении 10-20 минут уже были контрагенты сделок известны. Как они сами рассказывали, эта брокерская компания вернула большую часть денег.
avatar

sergeiponomaref

sergeiponomaref, ну тут другое. Тут стало известно компании, в которой трейдеры работали. Возможно сами увидели, без пинка извне. Просто у риск менеджера аномалия вылезла на дашборде, стал смотреть, поднял тревогу.
avatar

Replikant_mih

sergeiponomaref, а так конечно интересно всякие трейдерские байки слушать!
avatar

Replikant_mih

Replikant_mih, Да нет, их начальнику позвонили из другой конторы и сказали, что на их счет перелили. Там СБшники быстро реагируют.

Здесь надо было сразу брокеру звонить и говорить, что счет взломали. Деньги быстро проблематично вывести. Обычно заказывать надо.
Можно за это время контрагентов найти и счета им блокирнуть для выяснения
avatar

sergeiponomaref

sergeiponomaref, аа, вон чё.
avatar

Replikant_mih

sergeiponomaref, все так и сделал. Увидел и позвонил. Сразу написал. Потом ещё позвонил. Реакция очень медленная, что невольно возникает мысль о соучастии или их проблемы индейцев не очень интересуют.
avatar

Aleksandr

sergeiponomaref, раньше во времена благородного брокериджа была практика вернуть половину от «ошибочного» убытка.
Но сейчас по факту могут и послать.
avatar

Johnny_22

Глюканул у вас робот и раздал денег?
avatar

Андрей К

Андрей К, нет робота на счёте и нет в терминале
avatar

Aleksandr

Aleksandr, хотел в личку дать пару советов, да рейтинга не хватает, дурдом.) глянь мой блог.
avatar

no matter

no matter, прочитал. Спасибо
avatar

Aleksandr

Да, тоже подумал про глюки робота
avatar

Saul

Я пытался вклиниться в те свечи, но с обоих сторон кто то упорно перескакивал заявками вне моих, в основном 200лотов в стакане, это подготовленое ограбление за пять минут чужого счёта явно
avatar

vodka0404

vodka0404, Заговор? Читайте порядок обработки заявок… это указано в регламенте биржи....
avatar

Igor Boroda

Igor Boroda, Расскажите мне… как Вы хотели «вклиниться в стакан», где стоят «айсберги»? Вы видите всего 5-10-20 заявок, а у игрока их по 1000-10000-20000 по факту… куда уж Вам там «вклиниться»...




avatar

Igor Boroda

vodka0404, 
Я пытался вклиниться в те свечи, но с обоих сторон кто то упорно перескакивал заявками вне моих, в основном 200лотов в стакане,
это же маркетосы стоят вроде. И алго автоматически сразу заявку переставляет, чтобы выполнить обязательства
avatar

Андрей К

Произойдет следующее: выяснится, что использовали легальные ключи и легальный пароль, но заходили с другой машины. Пароль и ключи наверняка получили через фишинговую хрень / троян какой-нибудь, который сканирует клавиатуру и по факту имеет полный доступ к диску. Установили вы его, бродя по левым сайтам в инете.

Деньги вернуть не удастся. Заходить с другого ПК могли и вы. Сделки могли быть ваши. Доказать обратное невозможно. Контрагентов наверняка несколько. Кто-то по мелочи, кто-то основной выгодополучатель этих сделок, но самый жирный не может быть обвинен только по причине того, что он самый жирный. Сам он с повинной вряд ли придет. Всех контрагентов даже опрашивать не будут. Дело закроют «за отсутствием события преступления». Просто у нашей полиции, типа, всегда дела поважнее есть. Бесперспективное дело прикроют сразу, без лишних потуг.
кукловедофилофоб, Теория заговора? Вам вопрос: почему не выбрали счет с как минимум 10-50 млн руб и не украли всего 3-5… никто бы и не заметил…
avatar

Igor Boroda

Igor Boroda, нет никакой теории заговора. Какой счет попадется в руки владельца трояна, такой и забирают.

А зачем брать всего 3-5, когда можно безнаказанно взять все? За то, что чьи-то заявки пребывают в стакане, осудить вряд ли смогут. На практике невозможно доказать уголовно наказуемое деяние, даже если это единственный контрагент вдруг.
кукловедофилофоб, И залететь на «мелочи»… Прально… это наш метод!

avatar

Igor Boroda

Igor Boroda, про ваши методы я не знаю ничего, а моя логика подсказывает следующее: 100 раз взять по 20-100 тыс. безопаснее, чем один раз 10 млн., т.к. 100 человек не будут сильно суетиться при отказе «органов» суетиться, а один человек с 10 млн. может захотеть только узнать имя-адрес самого жирного контрагента-выгодополучателя и без «органов» все порешать по-своему.

Вообще, сильно сочувствую автору. У меня много лет назад стырили webmoney тысяч на 100-150, перевели на яндекс.деньги, оттуда сразу на счета трех лиц в банках. В Яндексе неофициально все данные на банковским счетам даже сообщили, и заявление я писал уже с координатами этого ворья. И чё?! А отсутствует событие преступления, оказывается… После этого к нашему правосудию у меня вопросов больше нет. Типа, обращайтесь, если вас убьют, а не с ерундой разной…
кукловедофилофоб, 

Жду Ваших откровений… как хватать всё, что видишь....

PS Кстати, «Ваши»… пишется с большой буквы… если Вы в школе не были двоечником.... 


avatar

Igor Boroda

Несмотря на высокую вероятность того, что деньги не вернуть, заявление в полицию надо было писать сразу, а затем писать запрос брокеру и пост сюда. Далее, после получения кусп, уведомлять брокера, биржу, цб — короче всех. Комп отключить от инета и не трогать — вдруг там остались следы взлома.
На будущее — включать ограничение по айпи на доступ к счету и никогда не пользоваться терминалами на мобильных девайсах.
avatar

ignat

ignat, Тонкий тролинг…
avatar

Igor Boroda

ignat, 
никогда не пользоваться терминалами на мобильных девайсах
ignat, отдел К этим занимается…
 странно что никто не написал, что так деньги не переливают сносом стакана.
avatar

Андрей К

Андрей К, так и переливают
avatar

Johnny_22

Johnny_22, снося стакан и чужие заявки? Нуну
avatar

Андрей К

Андрей К, что ну ну? а как бы вы сделали? все себе в одно лицо? и как выводить? :)
avatar

Johnny_22

Johnny_22, 
 что ну ну?
прежде чем написать ну ну, я открыл ордерлог и изучил, как контрагенты ставились, когда и по сколько.
avatar

Андрей К

Андрей К, и какие выводы сделали?
avatar

Johnny_22

Мда.
Если не Тиньков, так Открытие.
И уже не первый месяц.
Держись друг... И не сиди… на месте правда должна быть с кулаками
Народ, поясните как злоумышленник деньги то забрал? Понятно если бы продал все активы пострадавшего и потом умудрился подать заявку на вывод рублей на счет «дропа». Но здесь же заявки купить дорого по 18 т.р. и продать дешево по 14,6 т.р. Ну счет пострадавшего да, обнулил. Но деньги то как забрал себе?
Нельзя же указать себе конкретного контрагента по сделки в обход стакана. Там чего стакан что-ли был абсолютно пустой? Последняя сделка на скрине вообще на следующий день в 10:48, в основную сессию.
avatar

Weddy

Weddy,
1 счет 
купил дороже продал дешевле 
2ой
счет купил вашу продажу, и продал вам же повыше 

нелеквид и большие лоты основное условие   





avatar

V

Weddy, не важно сколько было разбазарено на другие заявки. МОжет из этих 420 слитых злоумышленник только 100 забрал — вполне возможно. Ему так даже выгоднее, если выгодоприобретателей много — его не вычислить.
ПОсмотрите в прессе историю с энергобанком.
avatar

Johnny_22

Ничего не поняла, схемы «наживы»не вижу, как на этих слелках сделать себе доход? И будет ли брокер мараться 400 тысячами? У него в день от лудаманов комиссии больше накапает.Вывод: или это троллинг такой, или Вы на автоследовании и перелив счета, или не знаю чего и подумать
avatar

Krisa-Lariska

Krisa-Lariska, представьте что вам дали полный доступ к чужому депо и вы с ним можете делать, все что вздумаете — хозяин не против, ему самому интересно. В общем никаких моральных ограничений и рисков. 

Неужто вы не выставите на своём счету продажу некой неликвидной бумаги по двойной рыночной цене, которую тут же купите с чужого счета, который вам доверили?

Если на бумагах не понятно, представьте тоже самое на примере вверенной вам куче чужих денег и возможности продать вашу старое кресло на аукционе. 
avatar

Носорог

Носорог, 
Неужто вы не выставите на своём счету продажу некой неликвидной бумаги по двойной рыночной цене,

Для того, чтобы выставить заявку на продажу — надо вначале эту бумагу изначально купить, так как неликвид обычно не маржируется, то есть Вы в шорт ее продать не можете.
avatar

nnnd

nnnd, сделки шли по фьючерсу
avatar

Aleksandr

Aleksandr, 

Я написал не про Ваш конкретный случай.
avatar

nnnd

nnnd, ну так и я не детальную инструкцию давал, а просто указал коллеге общее направление монетизации. Конечно, предполагается, что тот кто собирается заниматься некой схемой позаботится чтобы у него были бумаги с нужными характеристиками, требуемый терминал, 220в и канадская виза :) 
avatar

Носорог

Носорог, 
Неужто вы не выставите на своём счету продажу некой неликвидной бумаги по двойной рыночной цене, которую тут же купите с чужого счета, который вам доверили?
так в данном случае не такая ситуация. Тут нет перелива. Мутная тема. Думаю автор топика сам влетел и публично перед кем то отмазывается

ЭнергоБанк 2
avatar

Андрей К

Андрей К, ну я как бы не рассчитывал на понимание со стороны волков с уолл стрит со Смартлаба. Цель топика резонанс, чтобы было не очень много обвинений, что я влетел сам, а запустилась какая-то стандартная процедура расследования в короткие сроки.
avatar

Aleksandr

Aleksandr, в ЦБ уже сделали запрос? 
avatar

Андрей К

Андрей К, я еще от брокера не получил никакой информации. Что запрашивать в ЦБ?
avatar

Aleksandr

Aleksandr, 
Что запрашивать в ЦБ?
Логи как минимум.
avatar

Андрей К

Невероятно, подскажите как менять пароль на торговом терминале Квик свои копейки терять не хочется
avatar

Ola-la

Ola-la, 

Способ 1
Скачиваете программу генерации ключей с сайта Арки. С ее помощью генерируете ключевые файлы для новых логина и пароля и отсылаете их брокеру с просьбой зарегистрировать под Вашим UID.

Способ 2
Отсылаете брокеру новые логин и пароль с просьбой сгенерировать новые ключевые файлы для них. Получаете файлы и работаете с новыми логином и паролем.

Для пущей безопасности передачу информации можно провести путем визита в офис брокера.

Оба способа имеют одинаковую степень защищенности, несмотря на то, что в первом случае брокер не знает Вашего логина и пароля. Потому что брокер имеет возможность совершать сделки на Вашем счете непосредственно с сервера квика, а пароль, логин и ключи защищают доступ только к Вашему клиентскому терминалу.
avatar

А. Г.

Давайте поддержим топикстартера, проблема системная. Нельзя чтобы тема заглохла. 
avatar

nerov

слил или перелил 420000 рублей по четырем маркет сделкам 100,35,20,10 контрактов на счете в Открытии.
кто контрагент?
От Лонга! Я тебя умоляю!, Ещё не знаю. Нет ответа от брокера
avatar

Aleksandr

От Лонга! Я тебя умоляю!, да если контрагент не клиент того же брокера, то и брокер этого не знает. Брокер точно может вычислить только терминал, с которого ставились заявки пострадавшим клиентом и ip того же клиента. А контрагента брокер вычислит только в случае, если он клиент того же брокера. Если не клиент, то это знает только биржа и другой брокер, чьим клиентом контрагент является.
avatar

А. Г.

А. Г., пострадавший клиент не сможет сам это выяснить
ему нужна помощь брокера, который свяжется с биржей и с другим брокером
От Лонга! Я тебя умоляю!,  эту информацию дают только по запросу правоохранительных органов или суда. 
avatar

А. Г.

А. Г., тогда не нужно ждать ответ от брокера
нужно сразу идти в полицию
От Лонга! Я тебя умоляю!, так я выше это и написал. Но есть один нюанс:  сделки на вечерке попадают в официальный отчёт биржи только после вечернего клиринга следующего дня. А до этого нет документов их подтверждающих. Может это глюк программы интернет-трейдинга? Так что в полицию можно пойти только на следующий день вечером, после отчёта с биржи.

Хотя свою часть работы в части выяснения откуда подавались заявки пострадавшего клиента, брокер может сделать сразу. А если повезёт и контрагент-клиент брокера, то и установить контрагента.  Ну а на случай контрагента--не клиента брокера, к брокеру больше вопросов быть не может.
avatar

А. Г.

Запросите более детальную инфу у брокера, нужна информация с какого IP были совершены сделки, если будет ваш IP (берётся статистика), то чекните комп на вирусы, макросы в MT.
avatar

Yougin Levakov

А не проще ли найти того кто профит получил с этих сделок и спросить у него каким это таким волшебным образом выставил заявки туда куда был влив. Или зачем все эти финманиторинги, контролеры ЦБ и прочая приблуда? 
1) У брокера есть 100% точная информация, с того ли компьютера проводились сделки. 

2) У Открытия кроме логина с паролем есть обязательный SSL сертификат.

Сертификат прописывается в системное хранилище операционки и защищается дополнительным паролем. Сохраненные логин и пароль к счету шифруются на диске хардверно зависимо, что не позволяет их использовать после возможной кражи.

В данном случае нужно своровать: сертификат, пароль от сертификата, логин и пароль.

3) Все сделки подписываются как основным паролем, так и цифровым сертификатом.

4) Кем проводилась каждая сделка, видно в тултипе при наведении мышью.

Или вручную, или робот или менеджер.

5) Все есть в детальных логах у брокера. Нужен его ответ.

Еще есть мобильный терминал — оттуда тоже можно торговать. У него того есть детальные собственные логи.
avatar

MetaQuotes Software


Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.

Залогиниться

Зарегистрироваться
....все тэги
UPDONW