Привет коллеги по цеху.
Поднимите в топ пожалуйста, если есть интерес к моему случаю.
Этот пост продолжение предыдущего:
smart-lab.ru/blog/535490.php
Пока все развивается по классическому сценарию — жертва станет виновницей преступления. Угнали машину — нечего ездить на дорогой тачке. Ограбили квартиру — нечего ставить дорогую дверь и сигнализацию. Украли деньги с брокерского счета — нечего было вообще его открывать, храните деньги в сберкассе. Фактически, по крайней мере теперь я заплатил 420000 рублей чтобы это утверждать, если у вас счет на FORTS, то с деньгами можно попрощаться. Первый вариант вы их проиграете сами. Если первый вариант не случится, то второй вариант вас перельет некий анонимный «хакер» на неликвиде быстрее, чем в какой-нибудь форекс кухне с Виргинских островов. Брокер при этом с высокой вероятностью ничего не предпримет для защиты ваших интересов и будет тянуть время, ища доказательства вашей вины.
В телефонном разговоре с менеджерами Открытия фраза такого содержания «наши юристы изучают, какую информацию можно вам предоставить» меня навела именно на эту мысль. Задача брокера прикрыть свою задницу от меня, а не помочь мне решить проблему. Это как бы помягче… если вашу жену будут насиловать на глазах вашего брокера, то после он вам скажет, что нечего было ей ходить одной и она вообще шалава. С брокерским счетом почти тоже самое. Репутационные риски для брокера практически нулевые, потому что в современном мире любой пост на любую резонансную тему в соц.сети комментируется 50/50 за и против. Половина участников всегда будет за жертву, половина против. Пока изучал тему возможностей кражи с брокерских счетов натолкнулся на посты 8 летней давности. Почерк и сценарий на удивление похож. Также вечерняя сессия, также неликвид по дальнему фьючерсу, тот же брокер Открытие, только терминалы разные. У меня МТ5, а здесь Квик.
smart-lab.ru/blog/8208.php
Не знаю о чем это может говорить, но возможно о том, что не стоит иметь счета для торговли вообще, а тем более для торговли на FORTS. В любой момент вас могут слить некие «хакеры», которые подсадят вам на ПК шпионскую прогу. Несмотря на всю абсурдность подозрений в сторону самого брокера, по причине якобы больших доходов на комиссии клиентов по сравнению с моими 420000 рублями, версию причастности брокера пока не могу отмести и вот почему…
Моя комиссия в день составляла в среднем 200-300 рублей. 420000 рублей на комиссии зарабатывается при таком раскладе через 5-6 лет. Не силен технически настолько, чтобы это утверждать, но могу предполагать, что зашить бэкдора/трояна можно и в exe-шник терминала например, который каждый клиент добровольно скачивает с сайта брокера. Почему нет? Единственное, что не понятно, как можно при выключенном с моей стороны ПК, попасть на мой счет под моими данными.
Если же брокер не в чем ни виноват и его персонал не те самые «хакеры», тогда конечно нужно искать злодея либо рядом, либо хакер с просторов интернета. Учитывая, что вероятность попадания молнии 1/12000, про метеориты пишут, что падают на голову каждые 7 лет кому-нибудь, а количество счетов на FORTS 60022 шт, скорее всего это конечно случайный «хакер» украл 420000 рублей с моего счета. И такие события с вероятностью 1/60000 за 8 лет почему-то случаются в «Открытие-Брокер», при которых виноват всегда трейдер.
Конкретно по моему случаю за 2 дня из «Открытия-Брокер» ничего не предоставили — ни логов, ни IP, ни прочей информации. Как ничего и не запросили у меня. Единственный звонок от них был в 19-00 вечером 24.04.2019, после того как вы подняли мой предыдущий пост в ТОП-24 часа, как я понимаю. Пара дежурных вопросов и трое суток тишины.
Написал заявление в полицию. Написал обращение на биржу. Написал обращение в ЦБ РФ. Отправил логи с моего терминала в Открытие и письмо им, чтобы связались с биржей и раскрыли контрагента, сказали спасибо, мы учтем ваши пожелания. Написал на Смарт-лабе, чтобы не замолчали и не зажевали тему. Что делать дальше не знаю.
чтобы они печать поставили и далее ждать ответа.
Прошло 1.5 года.
Есть какие-то результаты ???
Да не будут серьезные хакеры из-за 420к открывать счета, как-то мутить через биржу… это ж адов геморрой.
В прошлом году горе Коровин, в этом году еще один искатель заговоров.)))
А еще один был, правда в декабре, который на баксах TOD и TOM решил под НГ заработать!)))
А за пожелания спасибо, от меня обычно отскакивает, так что теперь Вы пот прицелом какого-то метеорита, о котором только Вам и известно
Раз есть заявление, то пусть в отделе К разбираются, главное, что бы Вы еще на бабки по нелицензионному ПО не попали!
Все бывает, желаю Вам решить проблему, если Вы чисты перед своей совестью.
Спасибо, как бы дело не закончилось на моей стороне и совесть и правда.
Потом смотрят логи у провайдера Открытия. Выявляют с каких IP подключались и откуда. И т.д.
Как их вычислили не писали.
Но где гарантия, что ГИПОТЕТИЧЕСКИ Вы или Ваш знакомый бывающий у Вас дома не передал ключ МТ и логин пароль другому человеку за пределы РФ.
В таком случае ВУД практически невозможен т.к. источник преступления за рубежом.
Вряд ли Открытие с его миллиардами будет пачкаться об эти 420 000.
Отдельно взятый сотрудник может быть, но тоже спорно. Слишком дешево год в тюрьме покупается.
Если будет факт того, что с Вашего пароля на вашем ключе кто-то реально сделал сделки с левого компьютера — это Ваша проблема, это Вы пренебрегли безопасностью. (В частности почему Вы не использовали двухфакторную аутентификацию.)
Это Ваша проблема, как ключ сертификата который генерируется у Вас на компьютере попал третьему лицу. Открытие не несет ответственность за Вашу систему безопасности.
И вообще это уже вопросы полиции.
А то, что брокер не ведет расследование, так это не его юрисдикция.
Тут уже полиция должна делать запросы на основании ВУД, а вот брокер обязан выдать запрашиваемую информацию.
Так что то, что Вы подали заявление в полицию, это самый правильный шаг. Содействуйте следствию максимально. Ускорите результат. Будет отказ или затяжки — обжалуйте в прокуратуру бездействие. Неплохо получить сопровождение юриста.
Возможно вирусы современные научились тырить метаковские сертификаты, но верится с трудом… хотя хз.
Если у вас на компе есть возможность удаленного доступа к нему, то скорее всего его взломали, по тихому выгребли с компа все ценное, а дальше, если у вас относительно несложный пароль на счете и на mt5 сертификате то просто подобрали к ним пароли…
И не ты, а Вы, я с такими не пью!!!
Я лично после вашего первого поста сменил все пароли и установил квик на старый ноут, которым пользуюсь редко.
Береженого бог бережет.
кстати, неграмотно написано в руководстве MT5, так же как при логине в smart-lab, процесс ввода пароля называется не авторизация, а аутентификация.
возможно только документаторы неграмотные. а возможно и сами разработчики.
т.е. подмена «man in the middle» — по пути, скорее всего исключена.
кто-то своровал пароль, скорее всего. но мало того. ещё и сертификаты должны были свистнуть.
цитата из инструкцииopen-broker.ru/upload/medialibrary/7c0/broker.agreement.01.10.pdf
Если Вы в своем топике приводите пример из 2011 г:
То сделайте ссылки сразу, чем та история закончилась — оказывается владелец брокерского счета сам отдал пароли и ключи от квика третьим лицам, речь шла о потере всего порядка 20 т. рублей. Заявление в полицию писал сам брокер, так как владелец счета этого не сделал, и со слов автора тех постов - брокер ему все компенсировал.
Вот ссылки на окончание той истории:
smart-lab.ru/blog/9840.php
smart-lab.ru/blog/12024.php
На самом деле переустановить МТ5 на другой комп и зайти зная пароль и сертификат имея МОЖНО. Поэтому МТ5 это поиграться.
Вопрос тут один: Как третье лицо получило сертификат с компьютера топикстартера? Да и логин и пароль чтоб получить на серверах Открытия по конечному пользователю доступа менеджера не достаточно — минимум админ сервера — а это уже палевно для админа — он тоже себе статью за эти копейки покупать не дурак.
Все что серьезнее — это КВИК, который запускает двухфакторку даже при смене динамического IP домашним роутером.
Я даже терминал не выключаю, — вечно включен… Только когда свет бывает вырубают электрики во всем доме…
Комп свой проверил на трояны?
Фортс и форекс созданы не для инвестиций/спекуляций. Не серьезное дело там терять время.
Эти контракты нужны для хеджа и частникам там делать нечего
Так как, приналичии завлениия, действия неизвестных будут квалифицированны как кража, то найти это лицо или нруппу лиц не сложно. У этих лиц есть имена, фамилии, паспортные данные и инн.
То, что они подставные, дела не меняет, они реальны и были в офисе брокера приоткрытии счетов, чтобы иметь возможность выводить средства.
При наличии уголовногодела, биржа этих лиц уставновит. Далее дело техники и умений. Вероятно денег уже нет, но правосудие свершится. Степень вовлеченности остальных будет установлена по ходу расследования уголовного дела.
П.С. Тем не менее мои 5 копеек. Связался с рассадником либералов — конец предсказуем. Торговать через О еще хуже, чем брать их суборды.
Блажен муж, который не ходит на совет нечестивых и не стоит на пути грешных и не сидит в собрании развратителей.
И тот и другой могли проморгать пробел в безопасности.
Вполне реалистично, что действовали третьи лица.
Полиция должна решать эти вопросы.
СОРМ никто не отменял.
Автору удачи.
Даже из-за этого топика больше денег не занесут испуганные новички, чем потеряно автором.
Я пожалуй попрощаюсь с МТ5 — в нем нет двухфакторки.
Похоже это становится критично. А жаль. Очень много написано на MQL5. Придется тратить время на QLUA.
https://www.mql5.com/ru/forum/3744
все уже свершилось
на этой стороне есть заявление о вероятном взломе, но остаются варианты заведомо ложного доноса, компрометации ключей иным способом.
На стороне брокере сейчас изучают как им прекрыть свою попу и все ли они корректно сделали в рамках регламентов.
Контрагента вам не раскроют — во первых не факт что открывашка его сама знает, ну и там еще мимо зацепили несколько человек из стакана.
Заяву в полицию заКУСПили ??? на этапе доследственной проверки тоже могут и не раскрыть данные контрагента без судебного решения.
Деньги скорее всего уже выведены или на карту дропа или перелиты дальше, я бы не стал расчитывать из вернуть, брокер из своих не заплатит никогда — судиться будут до победного, ибо создав прецедент одной выплаты — мошенники в очередь встанут с аналогичными кейсами
Заведомо ложный донос кстати интересная тема, дофига фирмешек и ипшников у которых то деньги из сейфа пропали то еще ченить)) пишут заяву и руки потирают втихаря, а на самом деле банально уходят от платежей/налогов итд. Хто его знает может автор щас эти 420к перелил на счет бомжа и симулирует. Экономич дела мутные но это компенсируется их тяжестью иесли ловят то сидеть придется долго.
а вы уверены что закрылись об мошенника не об маркетмейкера ???
просто как вариант — поругались с женой/подругой/другом/кошкой и этот субьет на открытом терминале (или зняю пароль) просто убил в никуда ваш счет — ну так разновидность обидки, встречал такое на сотни млн...
Даже если было намеренное мошенничество, представим я на другой стороне — меня вызывают в УБЭПиПК ))) — знаете что я им скажу — ну да, поставил я руками/роботом два заявки в стакан неликвидный, а какой то лох попался.
на вопрос зачем поставил — да на формуте прочитал что движуха по этому эмитенту возможна — что там было в новостях тогда ??
Все ситуация, как бы она больно и неприятно была конкретному пострадавшему автору ТС, является совершенно ожидаемой.
Самолеты тоже иногда падают и боенги чаще сухойсуперджет100....
разбираем последствия и меры.
Брокер не причем — 100%, сотрудники брокера (возможно бывшие) есть небольшая вероятность, очень небольшая.
Я больше к близкому кругу около компа с терминалом склоняюсь — обычно это самое слабое звено.
Опять же повторюсь, ну найдут того на чей счет перелили, и что из этого
допустим на другой стороне я находился (АБСТРАКТНОЕ ДОПУЩЕНИЕ).
спросит меня мой брокер с чего я решил 16/18 тыс по 100 заявоке поставить в стакан по неликвиду — а я ему в ответ — так вы же мне сами это с утра 23.04 посоветовали
https://bcs-express.ru/novosti-i-analitika/2019654773-nlmk-gotov-otrabotat-formatsiiu-prodolzheniia
да и новостной фон интересный:
вот так мне «повезло» — аналогично я и оперу с дознавателем отвечу, кто доследсвенную проверку проводит. и они проглотят, утрутся и пойдут писать отказное постановление
люди которые далеки от финансовой и правоохранительной системы думают что это элементорно все раскрутить, а вот нифига — вот вам пример — пару лет назад — не смогли по нему 159 возбудить — хотя всех фигурантов оперативным путем выявили - https://smart-lab.ru/blog/380098.php
Я оказалась в сложном материальном положение, поэтому стала периодически похищать деньги из хранилища банка сначала на жизнь, потом вошло в привычку, я упаковывала их и блоки и хранила у себя в кабинете, всего несколько десятков блоков.
в однажды с утра я пришла в офис и увидела что дверь вскрыта и все исчезло, я очень испогалась и решила никому на говорить обэтом, вечером я взяла билеты на Мальдивы так как решила попутешествовать, а ноутбук со всеми данными гдето потеряла, флешку утопила в индийском океане.
считаю что в моих дейсвиях нет состава 159 ста ук рф, а есть только 160ая...
сумму ущерба признаю около 300 млн… в сговор ни с кем не вступала...
и будет условка же....
Открываем ИИС со второй льготой (на доход) — заводим туда через новый год 1+1 млн на ГО, запуливаем это все в ОФЗ — чтоб профит приносило, и периодически ставим в неликвидные стаканы такие заявки — 100 лотов 14668 купить - 18002 продать — имеем же право ??? все по закону ???
потом рыночными сделками (как в нашем примере) переливаем с организации — обнал прибыли юрика экономия от 20% (НП) до 46%(суммарная налоговая экономия)
Аналогично можно взять в ДУ у когонибудь и прое… ть...
можно тупо взломать и украсть
можно вообще сервис открыть — «обналичу прибыль на РЦБ без НДФЛ, например за 10%.
вы так переливаете — человек вам свои деньги сразу отдает из „кармана“ с оговоренной скидкой.
дальше копит из в бондах (ставка лучше банковской) — потом забирает с ИИС со вторым вычетом по прошествии 3 лет с даты открытия и ПОЛУЧАЕТ БЕЛЫЙ РУБЛЬ БЕСПЛАТНО!!! — очень полезная вещь по нынешним временам — для зарубежных инвестиций например или крупных покупок.
принес пачку, тебе залили +2%, попросил снять — -4% все по честному )))
прям на бирже, эх времена эх нравы
Человек ставит лимитные заявки — по сути является маркетмейкером неликвидного контракта — тот кто об него бьется -тут максимум налоговая может придраться, но она без наводки не полезет в отчеты брокеров.
Рыбки в аквариуме тоже думаю что их никто не видит.
без каких либо вопросов....
все страшилки про 115 фз касаются мелких схематозников, принесите в банк/брокеру подтверждение дохода на 20-50-100 млн и творите чего хотите, ну желательно еще виптарифов у разных продуктов у него накупить
Коты так в такой большой минус не торгуют. Даже случайно!
Мне кажется, странный тип мошенничества: не выводить деньги, а наторговать сделок. Зачем?..
Не удивлюсь, что потом выяснится что-то вроде: «Ой, точно, я же робота позавчера тестировал, а отключить забыл».
Людям очень хочется сделать виноватым брокера, потому что он ближе всех — его легче бить. Скорее всего присутствующие мало представляют что такое ступенчатая система контроля безопасности в финансовых структурах.
На самом деле в любой системе все построено так что один человек на стороне брокера мало что может, а если сделает, то выявление его преступления займет полдня.
Так построена система. Построена специально. И админ у которого есть доступ НИКОГДА не подставиться за 420 000 т.к. он знает как его легко просчитают. А делить такую сумму на соучастников смешно.
Зарплата больше за квартал.
Так что смею Вас огорчить. 99% это либо сам клиент, либо злоумышленник извне отношений. И только 1% — что это кретины сотрудники, которые очень дешево хотят присесть.
если всё замнут, типа виноват сам. Каждый из нас потенциальный потерпевший. Мошенники осознав безнаказанность продолжат.
Все разговоры о том что это малые деньги. Уважаемые, если это не деньги может скинетесь потерпевшему? Или мне, для меня это сумма приличная, даже очень! Хулионеры пятибаксовые.
Дело серьезное. Это перелив 100%. По мне, не без участия сотрудников Открывашки. Возможно бывшего сотрудника!
Человек предельно дал понять, на голой венде MT5 взломана! АЛАРМ! Нет никакой причины не верить этому!
— исключается remote control.
Соответственно, если человек после кражи смог со своим логином, паролем и сертификатом зайти в МТ после кражи — значит, что логин пароль и сертификат НЕ МЕНЯЛИ, что означает:
— сертификат и логин с паролем были в чужих руках.
— либо сделки прошли через личный кабинет на сайте (но тогда злоумышленнику нужен логин и пасс от личного кабинета и это отразится в логах Открытия).
Это уже мог сделать человек с правами root на сервере Открытия имеющий доступ к файлам /etc/user, /etc/passwd, /etc/group режиме -rw. и могущий почистить логи. Т.к. ему достаточно временно заменить логин пароль, а потом все вернуть на место, и подтереть логи. Но остается одна проблема — у него НЕТ СЕРТИФИКАТА который лежит на выключенном компе.
И он не может почистить или дописать логи у провайдера.
Т.О. все сводится к краже сертификата.
Два вопроса, после которых можно вообще рассуждать дальше:
— С какого IP сделаны сделки.
— Как украден сертификат.
Если Открывашка озадачена лишь тем как обезопасить себя,
Для мошенников это поле безнаказанного обогащения.
Чего ждем? Следующую жертву! ОК
Это будет ФИНИШ!
Важна объективность.
Уж больно мала сумма. А резонанс будет огромен.
На само Открытие грешить глупо — сумма смехотворная. А вот персонал шерстить будут полицейские.
Автора конечно понимаю и поддерживаю. Это шок для него.
Следующий будет 100%. Безнаказанность приводит к тяжким последствиям
Мошенникам на руку что бы Брокер просто слил клиента! Типа сам виноват.
Вот тогда начнется полный трешь
Он нужен для залогинивания или это типа ЭЦП для подтверждения каждой сделки?
Уже нашел.
.pfx включает как открытый, так и закрытый ключ для связанного сертификата (НИКОГДА не делитесь этим за пределами своей организации); его можно использовать для TLS/SSL на веб-сайте, для цифровой подписи сообщений или токенов авторизации или для аутентификации в партнерской системе.
Короче от МТ5 лучше с крупными суммами отказаться и использовать квик с ключами и двухфакторкой. Т.К. именно двухфакторка позволит Вам доказать вы не запускали квик с другого компьютера.