Сберброкер озадачил. Может кто в курсе?

Сегодня сберброкер выкинул новое коленце. Запускаю КВИК, ввожу пароль. Появляется сообщение, что соединение установлено. ОК, жду появления окошка с сообщением о двухфакторной идентификации и СМС-ку с кодом. Вместо этого появляется сообщение, что двухфакторная идентификация пройдена. Как? Подключили?! Так быстро! Не может быть!!! Не веря своему счастью, начинаю проверять — всё работает! Ура! Да, но СМС-ку то я не получал, код не вводил и энту самую хренвыговоришькак фикацию не проходил. У меня начинают возникать неприятные вопросы о безопасности и о сохранности моих, нажитых непосильным трудом, инвестиций. А ежели хто несознательный, обуреваемый жаждой лёгких денег, у меня пароль стырит и получит доступ к моему счёту? Чё делать? Как деньги сохранить? Как на пенсию, хотя бы в 65, и с не голой ж… й выйти? Позвонил по 900. Соединили быстро. Обрисовал ситуацию, сказали, что переключают на отдел брокерского обслуживания. Переключили. Прождал полчаса!!!))) Сколько ещё ждать-хрен знает. Звоню ещё раз, объясняю по второму кругу. Девочка-оператор предложила составить обращение. Согласился, составили. Получил СМС-ку с номером обращения. Срок рассмотрения до 09.04.2020. Буду ждать.
У меня вопрос к сообществу. Это вообще как, серьёзная угроза? Как это в плане безопасности? Чем грозит? Что делать? Проверять счет ежедневно или какие блокировки поставить? Кто нибудь сталкивался с подобным? Буду благодарен за помощь.

P.S Вчера про «Открытие» писали, сегодня Сбер меня, в очередной раз, обрадовал. Что с ними происходит? Может вирус где подхватили? Или на удалёнке перепились?

С уважением, Muzikant.

сбербанк брокер сберброкер Сбербанк брокер

Сбербанк брокер

Muzikant

1 069

с 30 сентября 2019

44 Комментария

profynn
31 марта 2020, 15:31
обсуждали такое раньше, с квика деньги украсть очень сложно, разве что в малоликвидные акции запулить, да и отследить это можно. Сделайте пароль подлиннее и не оставляйте его в компьютере, пусть в голове будет или там, где никто не увидит
+4
- Muzikant
  31 марта 2020, 15:43
  profynn, в компе паролей вообще нет. Да и пароль нормальной длины)))
  0
Ирбис
31 марта 2020, 15:36
У меня так бывает, только после первой авторизации. Например, вошел. Потом сеанс прервался. Вновь вхожу просто введя пароль.
Опасность существует, но потерять деньги. Вывести со счетов можно только на свой, но остается возможность адресной сделки, а это палево. Риск, что кто-то, обладающий паролем, совершит адресную сделку, либо совершит сделки, которые приведут к убыткам по счету.
Не раскрывая пароль третьим лицам, можно свести риск к минимуму. То есть, соблюдение простых правил обращения с компьютером сведет риски к минимуму. Оптимально, использовать компьютер только для трейдинга. Все остальные операции осуществлять на другом компьютере. Не использовать почту, браузер и т. д. на рабочем компьютере.
+1
- profynn
  31 марта 2020, 15:39
  Антон Пономарёв, проще несколько операционок поставить, чем несколько компутеров, фаерволл еще не повредит, у меня после посещения этого сайта часто атаки происходят, к чему бы это?
  0
  - Ирбис
    31 марта 2020, 15:44
    profynn, какие такие атаки? любое дополнительное ПО может содержать уязвимость. Давно не слышал о вредоносном ПО, основанном на буфер оверфлоу, а с остальным штатная защита виндоус справится. Компьютер лучше иметь отдельный, чтобы злобный вирус в жирное тело в бутсектор не записал )
    0
    - profynn
      31 марта 2020, 15:47
      Антон Пономарёв, простое сканирование портов, ПО сейчас слишком наглое стало, все время просится в интернет, и что ему там надо, интересно?
      0
    - profynn
      31 марта 2020, 15:48
      Антон Пономарёв, и что, и в груб сможет записать? КВик для линукса был бы ваще агонь, только разработчикам этого не нать. Вирус для линукса это малореально, так что вторую операционку просто линуксовую иметь и все, хотя несколько компутеров это круто, будешь как настоящий трейдер)
      0
      - Ирбис
        31 марта 2020, 17:11
        profynn, старый смешной стих — злобный вирус робко прячет тело жирное в бут-сектор.
        0
        profynn
        31 марта 2020, 17:12
        Антон Пономарёв, русский вирус залезет и в биос) а вообще не верю, что через линукс вирус такое сможет
        0
- Muzikant
  31 марта 2020, 15:53
  Антон Пономарёв, была такая мысль про отдельный комп. Возможно так и придётся сделать. А правила безопасности соблюдаю конечно. Не параноидально конечно, но всё, что нужно делаю.
  Деньги то конечно на свой счёт выводятся, но сама ситуация непонятная. Что это — баг в системе безопасности, или просто глюк одноразовый?
  0
  - profynn
    31 марта 2020, 15:57
    Muzikant, установите вторую операционку линуксовую, убунту например, если в квике не целый день сидите
    +1
    - Muzikant
      31 марта 2020, 16:01
      profynn, слышал про такой вариант. Надо будет разобраться. Спасибо за идею.
      0
    - Ирбис
      31 марта 2020, 17:13
      profynn, мой товарищ был условно судим за то, что су переписал в дистрибутиве для провайдера. Потом диалап-пароли чужие раздавал.
      0
      - profynn
        31 марта 2020, 17:17
        Антон Пономарёв, русские программеры вообще лучшими считаются, но вот на линуксе у меня ни разу вирусов не было, хотя конечно, доступ к компу при большом желании получить можно, от этого фаервол дополнительно нужно настраивать
        0
Александр Исаев
31 марта 2020, 15:36
ваще хрень тупая это всё… ни кто не будет так запариваца чтоб увести твои хулиарды…
+4
- Muzikant
  31 марта 2020, 15:58
  massa1604, ну это от суммы зависит, могут и запариться. А вообще я жадным стал. Старею наверное.
  +1
- Ирбис
  31 марта 2020, 17:14
  massa1604, точно. Проще маски продавать. Лох не мамонт, лох не вымрет. Хотя ничего по нынешним временам гарантировать нельзя.
  0
- Don Reeves
  31 марта 2020, 17:18
  massa1604, не стоит недооценивать ботов и школоту.
  +1
Евгений Великолепный
31 марта 2020, 16:07
Сроки выхода на пенсию сдвигаются) Меткое замечание про голую жопу)
+2
- Ирбис
  31 марта 2020, 17:15
  Евгений Че, с каждым самолетом вероятность выжить снижается.
  0
  - Евгений Великолепный
    31 марта 2020, 17:45
    Антон Пономарёв, каким самолётом, простите?
    0
Mantis
31 марта 2020, 16:24
Я такое заметил, но еще только не разобрался. Все дело в мобильном приложении. Вошел по «пальцу» в мобильное приложение, с этого же IP входим через QUICK и никаких sms не надо.
+1
- Muzikant
  31 марта 2020, 17:50
  Mantis, с ноута входил. КВИК обычный.
  0
Евгений Горюнов
31 марта 2020, 16:52
у сбера это в порядке вещей) там рандомное подключение. может придти, а может нет, могут вообще смс не прислать и в квик не войти… беги от них… беги)
0
- Muzikant
  31 марта 2020, 17:59
  Евгений Горюнов, то что не войти, не удивляет, было уже на большой воле. Код в СМС -ке всегда присылали. А тут и подключили и код не прислали))) Слишком хорошо для Сбера)))
  Рандомное, вы имеете в ввиду — случайное, те не регулярное?
  +1
  - Евгений Горюнов
    31 марта 2020, 20:58
    Muzikant, да, случайное) особенно на вечерке. без смс вход идет. точь в точь как ты описал. я ушел от них, вот не давно когда на рынках паника началась… т.к они не справлялись. толи серваки толи еще что то…
    +1
Владимир Гончаров
31 марта 2020, 16:56
у брокера О. только при смене сервера СМС приходит, а так нет если ниче не меняеться СМС не приходят.
0
- Евгений Горюнов
  31 марта 2020, 20:58
  Владимир Гончаров, у сбера 1 сервак)))
  +1
Kapeks
31 марта 2020, 16:56
бывает если коннектишься второй раз в тот же день.
+2
- Ирбис
  31 марта 2020, 17:16
  Kapeks, и у меня.
  0
- Muzikant
  31 марта 2020, 17:49
  Kapeks, Про второй знаю, было. Вход первый был, поэтому и удивило.
  0
user_n
31 марта 2020, 18:38
Тоже напрягла однофакторная авторизация, без уведомлений от брокера. Напишите, пожалуйста, как получите официальный ответ.
+1
- Muzikant
  31 марта 2020, 19:33
  user_n, ок, напишу обязательно.
  0
iddqd3n
31 марта 2020, 18:48
Бывает прикольней. При реконнекте просит пин, но я не у компа, пин не ввожу. Вылетает сеть второй раз, снова реконнект и вуаля — впустило :)

Я перевёл авторизацию на ключи, т.о. надо воровать файлы-ключи, пароль к ним и телефон для смс :)
+1
- Muzikant
  31 марта 2020, 19:50
  Денис Г., а поменять, если что, можно?
  0
  - iddqd3n
    31 марта 2020, 20:28
    Muzikant, ключи поменять? Да, это просто обычные RSA-ключи в виде двух файлов, меняются отправкой публичного ключа сберу через сайт, регистрируют довольно быстро. Не 5 минут, конечно, но в час кажется влезли.
    
    Для этого нужно либо новый квик скачать у них, либо просто настройки в старом поменять.
    
    Смски при этом не отменяются, но хотя бы пароль не шлётся на сервер при логине :)
    +1
    - Muzikant
      31 марта 2020, 20:42
      Денис Г., надо будет посмотреть повнимательней. Спасибо.
      0
    - user_n
      31 марта 2020, 22:45
      Денис Г., расскажите, пожалуйста чуть подробнее, как можно перейти на такой способ верификации?
      0
      - iddqd3n
        01 апреля 2020, 00:36
        user_n, https://www.sberbank.ru/ru/person/investments/broker_service/quik
        
        Почти в самом низу: Подключение QUIK c двухфакторной аутентификацией по ключам (RSA), там есть пдфка с картинками-инструкциями. Никаких обращений в офис не нужно, просто сделать ключи и послать через форму, там автоматика. После некоторого времени клиент заработает.
        
        Сам клиент можно переставить по инструкции, но если в своём много чего настроено, можно и его переделать под ключи.
        0
        user_n
        01 апреля 2020, 18:56
        Денис Г., спасибо! А каким способом переделать уже установленный Квик на ключи, подскажите?
        0
        iddqd3n
        01 апреля 2020, 19:19
        user_n, пробуйте так (при отключении от сервера):
        
        Настройки — Программа — Шифрование. У вас там multipurpose sspi, вам надо qcrypto32. И указать в ней ваши ключи, если там этого нет (вроде есть уже, не помню). И тогда в окне логина квика надо будет уже данные ключа вводить, а не аккаунта сбера.
        0
        user_n
        01 апреля 2020, 20:43
        Денис Г., благодарю, попробую! На ваш взгляд такой способ авторизации гораздо более надёжный, чем просто вход по паролю?
        0
        iddqd3n
        02 апреля 2020, 00:13
        user_n, моё мнение — да.
        
        Но я не уверен, что на данный момент брокерские счета вообще в зоне риска, т.к. вывести деньги можно только на свой же счёт, да и то те же акции продаются в режиме Т+2, т.е. до фактического вывода денег ещё два-три отчёта придут на почту.
        
        Куда проще социальной инженерией дербанить карточки, там контингент в разы менее грамотный.
        +1
Amg Gt
26 апреля 2020, 15:28
В webquik есть настройка в которой ввод пинкода можно отключить
0