Привет коллегам по цеху.
Поднимите пожалуйста пост в топ, если не затруднит.
Случилась одна неожиданная история, как говорится прилетело откуда не ждал. Сегодня ночью на NLMK-9.19 некто, пожелавший остаться неизвестным (на данный момент), слил или перелил 420000 рублей по четырем маркет сделкам 100,35,20,10 контрактов на счете в Открытии. Слили бы больше, но деньги закончились на счете. Расследование инициировал у брокера, жду ответа оператора. Говорят, что сутки, двое или более ответят, а может отпишутся и ткнут мордой в уведомление о рисках. Понимаю, что такое не часто случается(наверное) и со мной первый раз за много лет, но черный гусь прилетел внезапно и надо признаться к такому повороту не был я готов. К стандартным обвинениям себя готов, но это не дает ответы на вопросы кто, как и зачем? Если просто гадость это один вопрос, если перелив счета это другой.
Торговлю веду только Si, редко RTS и только днем интрадей. Обнаружил сегодня утром на открытии рынка. В логах терминала МТ5 нет подключения с моего ПК. Как удалось подключиться, кому и откуда возможно сообщат из Открытия, а может ничего не сообщат. Подскажите куда писать, кого ловить и пытаться сажать в тюрьму можно в такой ситуации? Чем может помочь жалоба в ЦБ и на кого жаловаться? Сделки понятно не отменят, обратная сторона «не кухни». Как узнать контрагента по сделкам, чтобы понять кто выгодоприобретателем оказался? Полиция, Прокуратура, ФСБ или кто вообще таким висяком захочет заниматься? Какая доказательная база должна быть с моей стороны, что это не мои операции?
P.S. Сделки все же видимо совершались с МТ5 и как некоторые отметили в комментариях злоумышленник что-то напутал вначале со стороной, мне кажется. По Si-6.19 мои сделки.
Скрин ордеров в МТ5:
Следы на рынке остались вот такие:
Отчет брокера:
Логи терминала:
Скрин с ЛК:
И не надо к брокеру, надо в органы...
Уверены, что никто из доверенных к терминалу не прикасался?
Даже если брокер и берёт овернайт Ваши позиции в своей деятельности, то Вы этого не увидите… тем более Открытие- это фактически сейчас одна из «дочек» ЦБ....
PS От Ваших 420тр ТАКИЕ следы на рынке остаться не могли… Или это троллинг такой?
Это сделки из под МТ5?
Мы сожалеем, что с вашим счетом возникла неоднозначная ситуация, и в настоящий момент по данному факту проводится внутренняя проверка. Предварительно установлено, что «спорные» торговые заявки были выставлены с торгового терминала на вашем ПК, при этом использовались ваши учетные данные. Такая ситуация могла возникнуть вследствие неосторожности при использовании «горячих» клавиш, а также при несанкционированном доступе к вашему ПК (например, со стороны фишеров). Мы постараемся установить все обстоятельства произошедшего и оперативно проинформировать вас о сделанных выводах.
PS У брокера есть все логи, с каких IP заходили… так что ситуация совсем не «мёртвая». Даже если у Вас и динамический IP, то у Вашего провайдера определённый пул адресов… и там будет чётко понятно, кто из под какого провайдера заходил… Сейчас главное, собрать максимум информации- от отчётов, до скриншотов и журнала сессий в личном кабинете Открытия...
PS Если это именно терминал, а не мобильное приложение и WEB, то Открытие берет деньги за каждый дополнительный терминал КВИК, а чтобы его подключить, Вы должны поставить ЭЦП путём СМС (Я сам в Открытии, поэтому знаю). Или у Вас подключены два терминала КВИК? Тогда смотрите, что было на втором.... Чудес не бывает....
PS С изменением конфигурации компа, Вам придется переконфигурировать ключи...
В MT5 то же используются файлы ключа, но они так же прекрасно переносятся между компьютерами и даже на телефон.
У меня аналогично стоит от Открытия только один МТ5 на личном ПК.
Сегодня, просматривая почту, увидел что помимо стандартных отчетов брокера стал получать отчеты из депозитария. Файлы, приложенные к письму, открыть не удается, несмотря на то что действую в соответствии с рекомендацией из писем.
Поскольку торгую только срочку, то оччень интересно что я там творю в депозитарии, которым в жизни не пользовался. Написал сегодня брокеру, жду ответа.
Я торгую только фьючерсы, ни разу не покупал/продавал акции, облигации. И ранее отчетов из депозитария не получал!
Свой вопрос в отличии от ТС выяснил. Что называется сам дурак.
Стал писать письмо на английском и заметил что залипает одна буковка на клавиатуре. Как раз та, которая есть в адресе электронной почты.
Зашел еще раз в почту, скачал зип файл и аккуратно ввел адрес почты. Файл открылся. Все чисто — просто инфа об открытии депозитария при открытии ИИС, без всякого движения активов и средств.
это самое первое..
но штоб так внаглую… трэш!!!
Вы уж определитесь — или они мусарня, или одно из трех — обходите.
Жестко!
Как оказывается, закрытая дверь — ещё не гарант того, что к тебе не проникнут (это я про то, что завладевать аккаунтом с целью прямого вывода средств на банковский счет бессмысленно).
А вот от таких манипуляций, похоже, 100-процентной страховки нет.
Ну и ситуация.
Копию заявления брокеру и на биржу, пусть ищут контрагентов.
Лечение — выделение отдельного компа, но котором антивир настроенный + потвиканная винда. На компе запускается только терминал. Всё.
а больше спросить в цепочке некого, ибо деньги уже выведены, а счета были на левых людей. Я так думаю.
Все отпишутся, проблему похоронят.
Мало того, я сам выяснил откуда что пришло, и вычислил ip откуда ломали.
Профильный — в смысле хакерский или в смысле трейдерский?))
Двух факторка ломается также легко, если на счете сумма интересная и затраты окупятся.
не в качестве спора, но о том, что только отсутствие связи на физическом уровне что-то гарантирует. Все софтовые преграды обходятся, особенно, если машина не прокачана на эту тему.
book.cyberyozh.com/ru/uyazvimosti-virtualnyih-mashin-kak-hakeryi-vyihodyat-za-predelyi-virtualnoj-sredyi/
ключевой момент — засадить трояна, дальше это чисто технология.
для примера, текст из гугловской инструкции про двухфакторку:
"Вы также можете установить флажок «Надежный компьютер» – тогда вам больше не придется вводить код при входе в аккаунт с этого устройства."
процедуру уж сами додумайте.
Для чего они были нужны?
Они настолько тупые, что похожи на работу робота или в жопу пьяного трейдера.
Вы хотите сказать, что вор был настолько тупым, что перепутал последовательность действий?
Угнать тачку по пьяне — это одно. Угнать несколько лямов через чужой торговый терминал — это совсем другое. Совершенно другой интеллект требуется.
Сергей Симонов, люди опечатки, например, делают потому что они дураки и пацаны? Или так: только дураки и пацаны делают опечатки?
Хорошо, ваша версия какая?)
именно поэтому отмененные сделки выглядят очень странно
они просто показаны последними в списке
https://smart-lab.ru/blog/261160.php
Вероятно, злоумышленники связаны с персоналом брокера. Одни заражают, другие переливают.
PS Совершенствование IT, систем безопасности, ССБ… Не… не слышал…
т.е. кто то где то сидит и видит на своем компе ваш десктоп и водит вашей мышкой. это штатная приблуда виндовс. или троян.
фактически сделки в таком случае сделаны с вашего компа но по удаленке к нему.
надо смотреть логи. лучше через отдел «К». т.к. это уровень не пользователя. нужны спецы.
Без полиции провайдер логи естественно не отдаст.
У юзера на компе логи могут подчистить.
Могли сделать сделки и мимо МТ — через личный кабинет в Открытии, если такое возможно.
Сложно то рыть будет без полицейских.
PS Он занимается «Значимыми» преступлениями…
Пишите заявление в полицию, чем быстрее — тем лучше.
Господа надо использовать двухфакторку. Не панацея но все таки.
https://www.youtube.com/watch?v=c71PWTKxTBY
У них же пакет ВТБ есть и они его могут ночью тоже пролить?
Здесь надо было сразу брокеру звонить и говорить, что счет взломали. Деньги быстро проблематично вывести. Обычно заказывать надо.
Можно за это время контрагентов найти и счета им блокирнуть для выяснения
Но сейчас по факту могут и послать.
Деньги вернуть не удастся. Заходить с другого ПК могли и вы. Сделки могли быть ваши. Доказать обратное невозможно. Контрагентов наверняка несколько. Кто-то по мелочи, кто-то основной выгодополучатель этих сделок, но самый жирный не может быть обвинен только по причине того, что он самый жирный. Сам он с повинной вряд ли придет. Всех контрагентов даже опрашивать не будут. Дело закроют «за отсутствием события преступления». Просто у нашей полиции, типа, всегда дела поважнее есть. Бесперспективное дело прикроют сразу, без лишних потуг.
А зачем брать всего 3-5, когда можно безнаказанно взять все? За то, что чьи-то заявки пребывают в стакане, осудить вряд ли смогут. На практике невозможно доказать уголовно наказуемое деяние, даже если это единственный контрагент вдруг.
Вообще, сильно сочувствую автору. У меня много лет назад стырили webmoney тысяч на 100-150, перевели на яндекс.деньги, оттуда сразу на счета трех лиц в банках. В Яндексе неофициально все данные на банковским счетам даже сообщили, и заявление я писал уже с координатами этого ворья. И чё?! А отсутствует событие преступления, оказывается… После этого к нашему правосудию у меня вопросов больше нет. Типа, обращайтесь, если вас убьют, а не с ерундой разной…
Жду Ваших откровений… как хватать всё, что видишь....
PS Кстати, «Ваши»… пишется с большой буквы… если Вы в школе не были двоечником....
На будущее — включать ограничение по айпи на доступ к счету и никогда не пользоваться терминалами на мобильных девайсах.
Если не Тиньков, так Открытие.
И уже не первый месяц.
Нельзя же указать себе конкретного контрагента по сделки в обход стакана. Там чего стакан что-ли был абсолютно пустой? Последняя сделка на скрине вообще на следующий день в 10:48, в основную сессию.
1 счет
купил дороже продал дешевле
2ой
счет купил вашу продажу, и продал вам же повыше
нелеквид и большие лоты основное условие
ПОсмотрите в прессе историю с энергобанком.
Неужто вы не выставите на своём счету продажу некой неликвидной бумаги по двойной рыночной цене, которую тут же купите с чужого счета, который вам доверили?
Если на бумагах не понятно, представьте тоже самое на примере вверенной вам куче чужих денег и возможности продать вашу старое кресло на аукционе.
Для того, чтобы выставить заявку на продажу — надо вначале эту бумагу изначально купить, так как неликвид обычно не маржируется, то есть Вы в шорт ее продать не можете.
Я написал не про Ваш конкретный случай.
ЭнергоБанк 2
Способ 1
Скачиваете программу генерации ключей с сайта Арки. С ее помощью генерируете ключевые файлы для новых логина и пароля и отсылаете их брокеру с просьбой зарегистрировать под Вашим UID.
Способ 2
Отсылаете брокеру новые логин и пароль с просьбой сгенерировать новые ключевые файлы для них. Получаете файлы и работаете с новыми логином и паролем.
Для пущей безопасности передачу информации можно провести путем визита в офис брокера.
Оба способа имеют одинаковую степень защищенности, несмотря на то, что в первом случае брокер не знает Вашего логина и пароля. Потому что брокер имеет возможность совершать сделки на Вашем счете непосредственно с сервера квика, а пароль, логин и ключи защищают доступ только к Вашему клиентскому терминалу.
ему нужна помощь брокера, который свяжется с биржей и с другим брокером
нужно сразу идти в полицию
Хотя свою часть работы в части выяснения откуда подавались заявки пострадавшего клиента, брокер может сделать сразу. А если повезёт и контрагент-клиент брокера, то и установить контрагента. Ну а на случай контрагента--не клиента брокера, к брокеру больше вопросов быть не может.
2) У Открытия кроме логина с паролем есть обязательный SSL сертификат.
Сертификат прописывается в системное хранилище операционки и защищается дополнительным паролем. Сохраненные логин и пароль к счету шифруются на диске хардверно зависимо, что не позволяет их использовать после возможной кражи.
В данном случае нужно своровать: сертификат, пароль от сертификата, логин и пароль.
3) Все сделки подписываются как основным паролем, так и цифровым сертификатом.
4) Кем проводилась каждая сделка, видно в тултипе при наведении мышью.
Или вручную, или робот или менеджер.
5) Все есть в детальных логах у брокера. Нужен его ответ.
Еще есть мобильный терминал — оттуда тоже можно торговать. У него того есть детальные собственные логи.