Блог им. CharlesGeorgeBarrera

Бегите из Альфадиректа (брокер Альфа банка) пока не поздно

Пишу так как наболело.
Предполагаю одно из двух — или в Альфу закрались крысы, или в управление пришло поколение егэ (непуганные дурачки), что ещё хуже.

Последние изменения в Альфадиректе пугают своей тупостью:

1) В Альфадирект отказались от Криптопро и заменили его самописным дерьмом. Поэтому для осуществления сделки на рынке больше не нужен пароль, секретный сертификат теперь хранится на не флешке или рутокене, а на самом компьютере в реестре. Хранится без пароля… Установить пароль невозможно...

2) Все защиты строятся на СМС. Это касается и банка. Если у вас украли телефон или симку — вашим деньгам пиздец. Никакой двухфакторной авторизацией и не пахнет, украдут всё за 10 минут. Я задавал поддержке вопрос «какого х» — они ответили что это сделано специально, для «упрощения» работы.

3) Я им писал — не слушают советов и не воспринимают это всерьёз, поэтому улучшений не ждите

В связи с этим буду переходить к другому брокеру, айтишники Альфы идиоты, их руководство этого не понимает и становится только хуже.

PS: я сам айтишник и знаю о чем говорю, и такого пиздеца в банке/брокере с таким напревательским отношением к безопасности я терпеть не собираюсь и вам не советую

★13
90 комментариев
+2
Куда?
avatar
Jame Bonds
-1
Ну да смешно будут спецом охотится за твоим баблом)))
avatar
Байкал
Популярный автор
Байкал, умеешь же ты время от времени удивить!
Какая разница спецом или не спецом твои бабки уведут на раз?
Уводят даже при нормальной защите и даже прямо с банковского счета —
так зачем же им жизнь облегчать?
avatar
VladMih
+1
VladMih, а что у кого то с брокерского счета уже уводили?
Где примеры сколько таких человек?
avatar
Байкал
Популярный автор
Байкал, с банковских счетов статистика есть — это точно.
Даже из крутых банков.
С телефонного счета и с картсчетов вообще сплошь и рядом.

Ну а брокеры может скрывают, нет у меня такой статистики.
Может компенсируют потери, чтобы шума не было.
avatar
VladMih
+4
Куда бежать?

avatar
Сергей Юрьевич
+5
Если ты крутой айтишник, прийди к Фридману докажи, что ты прав и предложи свои услуги, дорого. Но думаю, что ты просто заблуждаешься…
avatar
Дед Панас
+3
попробуйте вынуть сим карту и вставьте ее в другой телефон и воля ваши канала доступы заблокированы, попробуйте перевести деньги в другой банк и вы засветили все счета, снимите в банкомате вас вычислят по камерам, нужно иметь огромный опыт что бы обойти все защиты службы безопастности банка
avatar
89888
nikname, это все решается на раз.
avatar
Андрей К
Ну не пользуйтесь альфадиректом. У них еще есть Quick и мобильное приложение. Я вот снес альфадирект, надоело ради него держать здоровенную винду в виртуальной машине на маке…
avatar
Среднеброд
Smart-lab премиум
Аркадий, А как Quick на маке?
avatar
Михаил Prozz
+1
Михаил Prozz, никак. Он под Windows только, либо для мобильных приложений.
avatar
Среднеброд
Smart-lab премиум
nikname, оформить счёт на бомжа, вызвать такси, выйти в капюшоне и маске, снять деньги.
Уверен, есть и более продуманные схемы.
avatar
V.V.
nikname, проще завладеть счётом и лупануть по стакану в неликвиде, предварительно расставив заявки на счёте злоумышленника.Хотя то что вы описали не сработает потому что банкам просто плевать.
avatar
Бобёр
+8
Да всё нормально в альфе )
А вот если они каждого «крутого» айтишника слушать начнут, вот тогда и наступит пиздецок )
avatar
Гусев Михаил(debtUM)
Пишу так как наBarreло
avatar
YuryDok
+3
В первые вижу человека который говорит что крипто про это круто...
очень старая ерунда и дико глючная
avatar
Читатель
+1
Заколебали из альфы.донимают из городского и из сотового.
avatar
nazarov ilya
Два поста и второй против Альфы… Лан, я сегодня с крипто торговал.
Не знаю что там у них за новации, у меня всё по-старому
avatar
Николай Помещенко
+2
дак ведь везде авторизация по смс  втб, сбер, открытие (давно правда не пользовался, может что поменялось).  Пожалуйста, звони, подавай заявки с голоса, подтверждайся по смс.
Надо найти какого нибудь богатенького буратину трейдера, отобрать у него телефон, и обогатиться...
хотя мне кажется, чем мудохаться с чужой сим картой и с авторизацией по смс, проще сразу полноценно ограбить несколько толстосумов…
avatar
Дмитрий К
+2
Дмитрий К, Не нравится так… посылай письма с заявками ПОЧТОЙ РОССИИ… и будет тебе счастье… там где то
avatar
petr71
petr71, я не понял тебя. Что именно мне не нравится? Я нигде не написал, что мне что то не нравится.
Уточни, пожалуйста
avatar
Дмитрий К
+2
Дмитрий К, да я продолжил твой пост… зачем в голос заявку давать — тогда уж письмом… чтобы по времени дольше в разы
avatar
petr71
+3
petr71, При торговле внутри дня
avatar
Павел Град
+3
что бы заменить сертификат нужно знать логин и пароль личного кабинета и уже оттуда только можно получить новый сертификат и подтвердить по смс
те это уже 2х факторная авторизация
то же самое если действовать с телефона, не попав в терминал сертификат не продлить

вот такие крутые айтишники пошли )
avatar
Дмитрий
Популярный автор
+2

Дмитрий, вот дурачок...

reg export Hkey_local_Machine\Software\AlfaHyalfa C:\spizdili.txt

avatar
Spekyl
Spekyl, в аналы. 
avatar
Foudroyant
Дмитрий, смс это не двухфакторная авторизация так как имея телефон можно восстановить и логин/пароль)
avatar
Алексей [buythedip]
Алексей К [mozg], вот я зашел даже в альфа клик, через него восстанавливается все, что бы восстановить по телефону нужно еще и данные карты знать или счета

avatar
Дмитрий
Популярный автор
+1
Наоборот, лучше стало.   Намного проще.
avatar
GenM
Хотел участвовать в ЛЧИ со своим счетом в Альфе.
Для этого надо подавать заявку и подписывать ее электронной подписью. 
Подать бумажную заявку в офисе Альфы? Неет, что вы, так нельзя...
Т.е. торговать со смартфона я могу, вводить и выводить со счета могу, а банальную заявку подать не могу.
Ради этого искать давно пролюбленную флэшку или восстанавливать подпись заново не стал. Минут за 20 открыл счет в ВТБ и подал заявку через них.

avatar
Маркиз Лафайет
Smart-lab премиум
+2
Норм там все. Пост ни о чем. В тинькофф лучше? Обвинения на пустом месте
avatar
TonyPi
Прав автор, или не прав в данном случае, я не хочу разбираться. Но Альфадирект — это АД. И то, что они тянут эту дрянь уже 15 лет, говорит о брокере плохо. А уж историю про их индексный ПИФ, в котором больные на всю голову юристы ввели выдачу и прием пая по вчерашним ценам когда-то не знал только ленивый. Там дошло до того, что СЧА выглядела как гребенка, настолько велики были однодневные вводы и выводы. Эффективные менеджеры окопались. чё!
avatar
SergeyJu
+1
 Альфа -  уже авно ОТСТОЙ и разводилово на бабло. Что брокер, что банк, что страховая( не дай бог) и т.д.Сталкивался и еле уносил ноги… плетут чушь не сусветную и только бы обобрать и они не при чем всегда… Зарекся на всегда не связываться с ними, какие бы пряники не предлагали.
avatar
petr71
+1
Криптопро тоже позволяет сертификат в реестра хранить. Для удобства. Что отказались- это понятно. Деньги за лицензии надо платить. Дешевле нанять программистов которые что то своё свают.  Как-т так. Это не идиотизм. Это экономия.
avatar
Gregori
Ой наконец убрали этот сраный и глючный криптопро! УРА!
Я Вам как айтишник говорю — захотят сп… здить ваши бабки — ничего не поможет...
Если у Вас вдруг есть мобил на андроиде — это хана — 99,999%, на иос — где-то 97% )))
avatar
Свой Мужик
+1
Свой Мужик, кто ж в здравом уме такие вещи на смартфон ставит… для подтверждающих смс-ок обычно кнопочный используют, не?
avatar
Niktesla (бывш. Бабёр-Енот)
Niktesla (бывш. Бабёр-Енот), криптопро — на компе ваапщето ))) смысл в нём особо нет, если туда доступ будет — то тоже хана )))
avatar
Свой Мужик
+1
у альфа-директа есть квик. квик работает с ключами — велкам
avatar
Кирков Алексей
обычно брокеры не дают выводить денежные средства на счет другого человека. т.е. надо, чтобы ФИО владельца счета совпадало с ФИО владельца брокерского счета.
в Альфе не так?
avatar
Роман Т
От директа отказался еще 2года назад. Перешел у них на квик. Директ какой то кривой.но я пока с флешкой. Сказали с 1января не будет. Поглядим
avatar
reglament
CharlesGeorgeBarrera, без пароля если идиот сам нажмет сохранить пароль. Но если нормальный, то пароль нужно вводить каждый раз.
avatar
Дед Панас
+2
«Все защиты строятся на СМС. Это касается и банка. Никакой двухфакторной авторизацией и не пахнет, украдут всё за 10 минут.»
______

1) разве можно с брокер.счета что-то списать на чужое лицо в вашем случае?

2) У многих онлайн-банков операции по СМС.
Есть ещё пароль при входе в личный кабинет онлайн-банка.
Вы что-то ещё предлагаете?
avatar
Tomm
Tomm, ещё по*абться с криптопро )))
avatar
Свой Мужик
Ушел из Альфы из-за поганной работы Quik — было несколько неприятных моментов, когда находясь в позе Quik зависал и разрывал связь с сервером, в поддержке так и не сумели мне помочь и пришлось отказаться от их услуг
avatar
Trident
У какого рф банка естт нормальный 2fa а не смс? Что то ни один в голову не приходит, при том что был клиентом пары десятков банков
avatar
Алексей [buythedip]
+1
avatar
ZizZz
+1
CharlesGeorgeBarrera, но что бы получить смс надо указать данные карты, те надо и телефон своровать и карту, а Spekyl предлагает еще и комп свиснуть, что бы в реестре поковырять
avatar
Дмитрий
Популярный автор
+1
Украсть деньги с брокерского счета — это еще постараться надо.

1. Вывести деньги с брокерского счета можно только на счет, принадлежащий владельцу брокерского счета.
2. Ценные бумаги — то же самое. 
3. Есть вариант совершить с захваченного брокерского счета сделки в неликвиде, подставив с другой стороны «своего» бенефициара. Но
   3.1. это требует подготовки, то есть запланированного захвата счета. Вряд ли после потери или кражи смартфона это можно сделать быстро, до блокировки телефонного номера хозяином. 
   3.2. Биржа записывает все ходы. Если речь идет о заметной сумме можно затеять расследование. В случае криминала сделки могут быть отменены. Но даже если не будут отменены, бенефициара все равно вычислят. Риски очень высоки. 

Не слышал пока ни о чем подобном. Сам не спец в IT, поэтому спорить о возможностях злоумышленников не буду. В своих делах исхожу из того, что технически злоумышленникам доступно всё. Защищаюсь юридически и некоторыми разумными простыми шагами:
— минимизирую количество фин.приложений и операций на смартфоне;
— внимательно слежу за смартфоном;
— держу активы на разных счетах у разных брокеров;
— выбираю крупных брокеров;
— периодически получаю выписки на бумаге;
— периодически меняю пароли;
— ни  с одного моего смартфона нельзя получить доступ к брокерскому и денежному счету — либо одно, либо другое;
— не использую плечи. 

Ни одна из этих мер не дает гарантий, но в совокупности снижает риски, на мой взгляд.
avatar
Голодранец
+1
Максим Рябунин, 3.2 — всегда подставляется дроп, вычислят бомжа с утерянным паспортом, денег это не поможет вернуть )0
avatar
Алексей [buythedip]
+1
Максим Рябунин, 6-7 лет назад Альфадиркет на моём счет «сам собой» встал в позу шорт по неликвидным облигациям.  Еле прикрыл потом руками. И ниче, всё норм, сказали мол сбой был. То что вы там потеряли мы вам прощаем идите н@хрен. Так никто ничего и не компенсировал и даже не извинился. 
Неее альфа банк уже давно одермовился.  
avatar
Свин Копилкин (Дмитрий)
+1
Максим Рябунин, тут как раз челик жаловался что у него спиздили счет и шарахнули по неликвиду...

биржа конечно ходы записывает, но… анализировать и принимать меры вместе с цб и соответстующими органами они их будут несколько месяцев. 

тут представитель биржи правда говорил что если оперативно настучать брокеру, то тот свяжется с биржей, биржа свяжется с брокером контрагента и попросит блокирнуть ему счет пока будут разбираться...  но я подозреваю что красиво выглядит только на бумаге, а в реале это должна сработать цепочка из нескольких человек — а там либо кто-то трубку не берет, либо нахер посылает и требует ченить подтвердить, например от начальника который упилил на совещание и т.д.
avatar
Niktesla (бывш. Бабёр-Енот)
Niktesla (бывш. Бабёр-Енот), проверочное слово бобр. Проверочное выражение добр бобр)
prntscr.com/q6n815
avatar
Григорий
Smart-lab премиум
Григорий, было б производной от бобра, тогда б, да… тогда б да…
avatar
Niktesla (бывш. Бабёр-Енот)
Простите, но все смешалось в посте: тип ключа (алгоритм шифрования), вариант создания ключа (офис или он-лайн) и место его хранения (любой ключ может хранится на токене).

avatar
Дмитрий ЕрМак
Дмитрий ЕрМак, сертификат и приватный ключ генерится клиентом с помощью софта альфы, хранится в реестре без пароля, пароль установить невозможно.
avatar
Default Nick
бугага уже года 4 или 5 как сбежал. Да вы батенька слоупок! 
avatar
Свин Копилкин (Дмитрий)
отличный пост. Из-за экономии они это сделали. Все-равно с них никто деньги не возьмет
avatar
Григорий
Smart-lab премиум
CharlesGeorgeBarrera, 
ВТБ
Деньги можно вывести только по паспорту и письменному поручению
avatar
Максим Барбашин
По всем трем пунктам писал в поддержку — в ответ — молчание… Подтверждаю статью полностью.
avatar
Виктор
Бомж с потерянным паспортом и прочие косяки на стороне бенефициара — это проблемы брокера. Не знаю, как раньше, а сейчас иметь работающий счет, записанный на «бомжа с потерянным паспортом», чревато большими проблемами для брокера. 

Вообще, в случае возникновения проблемы или даже намека на возникновение проблемы, которую брокер не хочет решать, НЕМЕДЛЕННО пишем  жалобу  в ЦБ. ЦБ рассматривает жалобы физ. лиц максимально жестко. Даже Открытие со Сбером просто так не соскочат.
avatar
Голодранец
Хорошо, спасибо что сказали, я закрою свой счет у этого брокера. Ведь это был такой кайф вставить флешку и торговать, а сейчас нас такой возможности лишили! Я обязательно найду другого брокера у которого все еще остались методы авторизации по флешке. Надеюсь, такие еще остались где-то! 
avatar
SNP13
CharlesGeorgeBarrera, любой другой банк назовите где по другому )))
avatar
Свой Мужик
CharlesGeorgeBarrera, почему вы уверены, что он что-то увидит? )))
avatar
Свой Мужик
CharlesGeorgeBarrera, а вы точно айтишнег? )))
avatar
Свой Мужик
CharlesGeorgeBarrera, не каждому проф. мошеннику повезет скомуниздить телефон, который можно удаленно заблокировать, все с него стереть и тд.
Да и про номер карты, как его щас узнать то, переводят люди по номеру телефона, платежи по эпл, самсунг и тд пей

avatar
Дмитрий
Популярный автор
CharlesGeorgeBarrera, я допускаю, что это так.
С другой стороны, мне не известны случаи, когда деньги списывались бы со счета в банке после дистанционного взлома без участия владельца счета. Я немного знаю об этом «изнутри». 
С брокерскими счетами сложнее. Изнутри ситуацией не владею. Вот и в этом обсуждении ссылаются на людей, которые якобы потерпели от внешнего вмешательства. Достоверными сведениями об этом также не располагаю. 
Смартфон — это удобно, черт возьми. Поэтому стараюсь действовать осторожно.
avatar
Голодранец

полезные записи за 24 часа

★11 34 Как защитить 100% капитала/депозита при инвестировании: создаем структурную ноту
★9 43 8 миллиардов рублей за 10 лет
★5 33 Ситуация на текущий момент
★5 2 Инвестиции в будущее. Портфель акций роста
★3 25 Структура автопарка легкового авто в РФ.
★3 12 ДВМП стало управляться Росатомом. Так ли эффективно они это делают?
★3 0 Норникель - производство, Лондон и Китай
★3 0 Инновации, спекуляции и правило трех «I»
★3 2 Стандартный сервер общения с Telegram через ЛОГ и из Роботов для Os Engine.
★3 9 И Москва, и Сочи опять подорожали. Что произошло с ценами на недвижимость в этих городах за месяц?
+216 33 Ситуация на текущий момент
+142 43 8 миллиардов рублей за 10 лет
+131 66 Индекс МБ сегодня
+112 45 Азия. Четверг.
+107 2 Рекомендации дивидендов заполонили рынок🔥Акции и инвестиции
+96 22 Карпов продолжает отжигать
+81 34 Как защитить 100% капитала/депозита при инвестировании: создаем структурную ноту
+72 54 "Цель она есть". На дне (S&P500)
+72 45 Большие, зеленые жлобокрохоборы или как обогатить банк и потерять статус премиального клиента
+68 1 Размещение ОФЗ

самые обсуждаемые сегодня

115к О Карпове и Медсестре............
66к Индекс МБ сегодня
54к "Цель она есть". На дне (S&P500)
45к Азия. Четверг.
33к Ситуация на текущий момент
36к Несправедливость прогрессивного НДФЛ. Красные линии - барьер дальнейшего роста соцподдержки неработающих. КАРДИНАЛЬНЫЙ ОТКАЗ ОТ ГОСПОДДЕРЖКИ МАЛОГО БИЗНЕСА И САМОЗАНЯТЫХ.
32к Арбитраж Si и не только - просто и доходно
31к Россия и Украина. Переговоры в Катаре.
27к 🦈Любую профессию можно освоить за 1 год - а трейдинг?
23к 300 миллиардов

теги блога Default Nick

....все тэги



UPDONW
Новый дизайн