Блог им. LongEnough

О безопасности брокерских счетов

На днях наткнулся на статью на пикабу, где у чувака упёрли больше 100 тысяч от продажи товара с Авито Доставкой. 
Уникальность ситуации в том, что у чувака был нормальный пароль, не было вирусов и он всё сделал чётко и правильно. Его бы ничего не спасло от этой кражи. Видимо персонал службы доставки слил фио, телефон и адрес с накладной, дальше злоумышленники сделали звонок в поддержку, подделав входящий номер. Поменяли электронную почту учётной записи, дождались выкупа товара, после чего сменили пароль и вывели деньги на свою карту. Там было несколько эпичных проколов со стороны Авито, которые оно признавать не хочет.
Итог, у чувака слили деньги, а в ответ: вы сами виноваты, надо было более тщательно хранить пароли.

И вот я смотрю теперь на своих брокеров другими глазами. 
У Тинькова ультро-быстрый ввод денег на брокерский счёт и вывод с него (видимо, ещё не выводил — не знаю). Буквально — чик-чик-чик, хоп, деньги на месте, можешь покупать-продавать. Когда я с карты перекидывал деньги на брокерский счёт в Атон по реквизитам — даже смс не спросили. Подтвердил реквизиты — чик, операция готова. Потом переспросил к поддержки, как так? они говорят, система автоматически анализирует ваше поведение, и если не видит опасности — не запрашивает смс. 
У Атона точно уже не помню как всё происходит, но гораздо сложнее. Зашли деньги через следующий день, а вот чтобы их вывести, надо сначала операцию провести, потом подождать два дня, потом написать бумажное заявление, распечатать, подписать, сосканировать, послать по электронке и по обычной почте. Обычно вроде как это минус, но с точки зрения безопасности вроде норм идея. Найдётся ли в тюремном колл-центре сканер, принтер и всё вот это?
Блин, не спокойно жить во времена, когда звонки легко подделываются, а ведь есть ещё в природе и внезапный перевыпуск карт в другом регионе...
Как вы решаете эти проблемы? я вот сегодня планирую в Тинькофф позвонить, обсудить свою паранойю.

★2
43 комментария
-1

Зачем звонить в Тинькофф?

Звоните ежику в тумане.

Посидите, побеседуйте. Обсудите всё с ним.



avatar
Рустам TradeInWest.ru
+7
С брокерского можно вывести только на свой счёт, в ВТБ так, а уже потом с него куда хочешь
avatar
Igr
+2
Igr, более того деньги идут не мгновенно а 1-2 дня точно
если брокер воистину брокер а не банк
avatar
ves2010
+1
ves2010, дополнительно уточню, но вроде в Тинькове мгновенно вывод на карту. А дальше уже куда-хочешь.
avatar
Пётр
+1
Пётр, в тиньке мгновенный вывод на свой привязанный тинек-блэк.
avatar
Kolya Marketolog
+2
ves2010, два дня из-за т+2.
если продал акции и начал выводить.
то 2 дня надо эти т+2 ждать.
Потому что фактически расчет произойдет через 2 дня.

А если деньги лежат в виде денег давно (больше 2-х дней) то, наверно, можно сразу.
avatar
Антон Б
Антон Б, в втб можно в течении дня, но с дополнительной комиссией.
avatar
Русский
ves2010, Тинек через бесплатный овердрафт разрешает мгновенно до определённой суммы выводить на карту.
avatar
Сергей
ves2010, таки наверное да… и от просто брокеров, я бы держался подальше…
как собственно и от Тинькова
avatar
С.Г.
+1
ves2010, если деньги свободные то ВТБ выводит за 1-2часа
avatar
Beach Bunny
+2
Igr, одно время (недели 3) у ВТБ вход в ИБ был без СМС, тупо логин и пароль. Объясняли тем, что у них там ИИ анализует ваше поведение и делает заключение что это вы)) Потом вернули подтверждение авторизации по СМС. А еще большего тупизма я вообще не ожидал, принудительно включить всем галочку «удаленное восстановление доступа» в ЛК ИБ и при этом во всех проспектах по информационной безопасности трубить в первых пунктах о том, что обязательно эту галочку снимите)) ну не дурни? Желаю, чтобы их ИИ и ИИ других банков поувольняли их всех к }{ерам.
avatar
Serj90
+1
Igr, бояться надо не выводов, а переливов на неликвидах. Вроде в 2008 году были истории атак на брокерские счета миллионники. Сливали деньги через неликвид.

Но как-то эту тему замяли… Вот до сих пор не понимаю, толи то был фейк, то ли правда… Но свои меры безопасности принял.
avatar
Алексей Киселев
+1
kiselev, так вроде можно вычислить переливальщиков
Какие именно меры?
avatar
Igr
+1
Так и не понятно, каким образом был получен логин и пароль в аккаунт Авито?
avatar
Gypsy
Gypsy, вот ознакомьтесь с концовкой истории, там можно и начало найти https://www.yaplakal.com/forum7/topic2229515.html, это кстати далеко не первый случай, но тут смогли резонанс создать
avatar
Дмитрий Л
Найдётся ли в тюремном колл-центре сканер, принтер и всё вот это?

У начальника оперчасти найдется 
avatar
Trader_Khv
0
Trader_Khv, угу, цифровые АТС емкостью на сотню номеров и оборудование для подстановки любого номера находятся, а вот сканер вдруг не найдется! БУГАГА!
avatar
Kolya Marketolog
+1
Kolya Marketolog, все это выглядит физически как компютер размером с книжку.

+ все это давно облаках.

Вы представляете цифровую атс как агрегат размером с комнату или шкаф?
avatar
Антон Б
Антон Б, ну у меня есть подозрение, что «на сотню номеров» подразумевает как минимум 100 разъемов rj-11 и сотню телефонных шнуров к этим разъемам. Ну то есть «размером с книжку» — это точно вряд ли.
Последний раз, когда я сталкивался с подобным оборудованием, АТС на 48 портов выглядела как стандартный системный блок mini-tower. Наверное, атс на 100 портов выглядит как 2 системных блока…
avatar
Kolya Marketolog
Kolya Marketolog, сотовые телефоны за 50 usd с wifi и приложением sip.
Зачем там все эти кабеля?
И как эти кабеля между камерами тянуть?
Их же видно.

Вся эта прокладка кабелей до конечных устройств уже давно не выгодна.

Ставят до wifi )


Кабель все равно нужно защищать.
Значит канал все равно поверх с шифрованием.

avatar
Антон Б
Антон Б, а кто тебе сказал, что это в камерах?
Там, где этот колл-центр на зоне накрыли — там в подвале производственного блока был организован нормальный такой опен-спейс на полсотни рабочих мест — столы, кресла, ноутбуки ...
У замначальника колонии автопарк лимонов на десять и налички дома пара мегабаксов, это при погонах майора и зарплате меньше полтоса в месяц.
avatar
Kolya Marketolog
+3
У того парня с авито всё нормально закончилось, создали резонанс, подхватили разные порталы, даже в вестях показали и авито сами ввернули ему деньги.
avatar
Дмитрий Л
+1
Дмитрий Л, хорошая новость
avatar
Пётр
+2
Вся надежда на резонанс, короче.
avatar
John Smith
+1
depression, брокеры вне топ 10 обычно  держат деньги в НКЦ и банках топ 5, так что там с надежностью так же как и в топ 10
avatar
Феликс Осколков
есть огромная дыра в кабинете финама… уровня авито
месяц им писал чтобы устранили
даже заявку принимать не хотели
отфутболивали назад..говорили что не видят проблемы
avatar
astray
Smart-lab премиум
depression, это все ерунда… в два клика вывожу с брокерского на ваш банковский (учитывая что щас у всех связка (брокер-банк)
и уже с банковского побрасываю себе
в чем проблема то?
avatar
astray
Smart-lab премиум
Возможно, в двух разных наборах идентификационных данных и двухфакторке.
avatar
John Smith
+2
Тинек своим приложением сканирует твой телефон. Например когда я установил приложение для удалённого доступа и попытался снять денег мне заблокировали счёт и позвонили уточнить не разводят ли меня.
Когда я сменил оператора, хоть симку и не менял, но приложение разлогинилось на телефоне.
Так что я полагаю все достаточно безопасно и не стоит волноваться, что ваши деньги так просто украсть. Но разумеется лазейки всегда найдутся.
avatar
Сергей
+1
Сергей Суханинский, главное не терять телефон да))
avatar
Людмила Иванова
Людмила Иванова, так вход всё-равно по отпечатку
avatar
Пётр
Слушайте, я в этих делах не опытный, но как проносят технику в камеру? Маленький смартфон я еще могу понять Но вот принтер? Или все дело в мотивации? 
avatar
Stan avenue
Stan avenue, мотивация тюремщиков 100%
avatar
Феликс Осколков
Stan avenue, я знаю историю о человеке, который из тюрьмы открыл бизнес и вёл его, нанимал сотрудников, общался с клиентами, вёл ВЕБИНАРЫ!!!!

avatar
Пётр
Пётр, про 8 высших у арестантов слышал не раз, было пару баек про программистов фрилансеров в бараках, хах))) но чтоб бизнес вести, аплодирую стоя))) скоро тюремные стримы на ютубе будут и уголовные блогеры по ходу)
avatar
Serj90
+1
Serj90, там не было никаких высших, возможно и среднее было не закончено) Было жуткое уголовное дело по мокрой статье с подельниками, по которой человек сидел, сидит и сидеть будет ещё до скончания века.
Но во время отсидки он что-то прочухал в психологии людей и стал шарить в правовых вопросах и дальше стал в учреждённой компании ке-е-ем? правильно! Юристом))))
avatar
Пётр
В этой жизни всё возможно.
avatar
Rustrade
как сказал жирик: шта не смищно, да? это россия
avatar
businessangel
Stan avenue, ну увы святых и в этой отрасли нет) Как любят говорить «оказались не в том месте, не в то время».
avatar
Serj90
+1
Я так и не понял причем тут брокерские счета, если деньги сперли с Авито?
avatar
Виталий Маслов

полезные записи за 24 часа

★10 70 Ситуация на текущий момент
★8 25 Как защитить 100% капитала/депозита при инвестировании: создаем структурную ноту
★8 33 💵Сколько стоит доллар?
★5 21 как выводят активы из Норильского никеля
★5 34 -Я банк! -И я банк! -А почему же у вас тогда торчат волчьи уши из трубки?
★5 33 Ключевая ставка останется 16% — и точка
★3 1 Обзор Южуралзолото – хороший отчет и обнадеживающие прогнозы на 2024 год
★3 2 Стандартный сервер общения с Telegram через ЛОГ и из Роботов для Os Engine.
★3 6 Бесплатный вебинар "ИИС-3. Новые вычеты"
★3 0 ​​VK - подопытный кролик
+243 70 Ситуация на текущий момент
+131 18 ⚡ Причины вчерашнего падения индекса: всё элементарно
+126 23 Азия. Среда.
+108 50 Берите на себя ответственность за других людей и начинайте делать правильные вещи
+92 12 Обмен заблокированных активов зарубил Clearstream
+92 27 Почему мне нравится посещать конференцию Смартлаба?
+82 21 Карпов продолжает отжигать
+80 0 Рекомендации дивидендов заполонили рынок🔥Акции и инвестиции
+80 21 как выводят активы из Норильского никеля
+73 33 Ключевая ставка останется 16% — и точка

самые обсуждаемые сегодня

Россия и Украина. Переговоры в Катаре.
Уже и Байден подписал
А что случилось то?

теги блога Пётр

....все тэги



UPDONW
Новый дизайн