Бегите из Альфадиректа (брокер Альфа банка) пока не поздно
Пишу так как наболело.
Предполагаю одно из двух — или в Альфу закрались крысы, или в управление пришло поколение егэ (непуганные дурачки), что ещё хуже.
Последние изменения в Альфадиректе пугают своей тупостью:
1) В Альфадирект отказались от Криптопро и заменили его самописным дерьмом. Поэтому для осуществления сделки на рынке больше не нужен пароль, секретный сертификат теперь хранится на не флешке или рутокене, а на самом компьютере в реестре. Хранится без пароля… Установить пароль невозможно...
2) Все защиты строятся на СМС. Это касается и банка. Если у вас украли телефон или симку — вашим деньгам пиздец. Никакой двухфакторной авторизацией и не пахнет, украдут всё за 10 минут. Я задавал поддержке вопрос «какого х» — они ответили что это сделано специально, для «упрощения» работы.
3) Я им писал — не слушают советов и не воспринимают это всерьёз, поэтому улучшений не ждите
В связи с этим буду переходить к другому брокеру, айтишники Альфы идиоты, их руководство этого не понимает и становится только хуже.
PS: я сам айтишник и знаю о чем говорю, и такого пиздеца в банке/брокере с таким напревательским отношением к безопасности я терпеть не собираюсь и вам не советую
Байкал, умеешь же ты время от времени удивить!
Какая разница спецом или не спецом твои бабки уведут на раз?
Уводят даже при нормальной защите и даже прямо с банковского счета —
так зачем же им жизнь облегчать?
попробуйте вынуть сим карту и вставьте ее в другой телефон и воля ваши канала доступы заблокированы, попробуйте перевести деньги в другой банк и вы засветили все счета, снимите в банкомате вас вычислят по камерам, нужно иметь огромный опыт что бы обойти все защиты службы безопастности банка
Ну не пользуйтесь альфадиректом. У них еще есть Quick и мобильное приложение. Я вот снес альфадирект, надоело ради него держать здоровенную винду в виртуальной машине на маке…
nikname, проще завладеть счётом и лупануть по стакану в неликвиде, предварительно расставив заявки на счёте злоумышленника.Хотя то что вы описали не сработает потому что банкам просто плевать.
дак ведь везде авторизация по смс втб, сбер, открытие (давно правда не пользовался, может что поменялось). Пожалуйста, звони, подавай заявки с голоса, подтверждайся по смс.
Надо найти какого нибудь богатенького буратину трейдера, отобрать у него телефон, и обогатиться...
хотя мне кажется, чем мудохаться с чужой сим картой и с авторизацией по смс, проще сразу полноценно ограбить несколько толстосумов…
что бы заменить сертификат нужно знать логин и пароль личного кабинета и уже оттуда только можно получить новый сертификат и подтвердить по смс
те это уже 2х факторная авторизация
то же самое если действовать с телефона, не попав в терминал сертификат не продлить
Алексей К [mozg], вот я зашел даже в альфа клик, через него восстанавливается все, что бы восстановить по телефону нужно еще и данные карты знать или счета
Хотел участвовать в ЛЧИ со своим счетом в Альфе.
Для этого надо подавать заявку и подписывать ее электронной подписью.
Подать бумажную заявку в офисе Альфы? Неет, что вы, так нельзя...
Т.е. торговать со смартфона я могу, вводить и выводить со счета могу, а банальную заявку подать не могу.
Ради этого искать давно пролюбленную флэшку или восстанавливать подпись заново не стал. Минут за 20 открыл счет в ВТБ и подал заявку через них.
Прав автор, или не прав в данном случае, я не хочу разбираться. Но Альфадирект — это АД. И то, что они тянут эту дрянь уже 15 лет, говорит о брокере плохо. А уж историю про их индексный ПИФ, в котором больные на всю голову юристы ввели выдачу и прием пая по вчерашним ценам когда-то не знал только ленивый. Там дошло до того, что СЧА выглядела как гребенка, настолько велики были однодневные вводы и выводы. Эффективные менеджеры окопались. чё!
Альфа - уже авно ОТСТОЙ и разводилово на бабло. Что брокер, что банк, что страховая( не дай бог) и т.д.Сталкивался и еле уносил ноги… плетут чушь не сусветную и только бы обобрать и они не при чем всегда… Зарекся на всегда не связываться с ними, какие бы пряники не предлагали.
Криптопро тоже позволяет сертификат в реестра хранить. Для удобства. Что отказались- это понятно. Деньги за лицензии надо платить. Дешевле нанять программистов которые что то своё свают. Как-т так. Это не идиотизм. Это экономия.
Ой наконец убрали этот сраный и глючный криптопро! УРА!
Я Вам как айтишник говорю — захотят сп… здить ваши бабки — ничего не поможет...
Если у Вас вдруг есть мобил на андроиде — это хана — 99,999%, на иос — где-то 97% )))
обычно брокеры не дают выводить денежные средства на счет другого человека. т.е. надо, чтобы ФИО владельца счета совпадало с ФИО владельца брокерского счета.
в Альфе не так?
Ушел из Альфы из-за поганной работы Quik — было несколько неприятных моментов, когда находясь в позе Quik зависал и разрывал связь с сервером, в поддержке так и не сумели мне помочь и пришлось отказаться от их услуг
Украсть деньги с брокерского счета — это еще постараться надо.
1. Вывести деньги с брокерского счета можно только на счет, принадлежащий владельцу брокерского счета.
2. Ценные бумаги — то же самое.
3. Есть вариант совершить с захваченного брокерского счета сделки в неликвиде, подставив с другой стороны «своего» бенефициара. Но
3.1. это требует подготовки, то есть запланированного захвата счета. Вряд ли после потери или кражи смартфона это можно сделать быстро, до блокировки телефонного номера хозяином.
3.2. Биржа записывает все ходы. Если речь идет о заметной сумме можно затеять расследование. В случае криминала сделки могут быть отменены. Но даже если не будут отменены, бенефициара все равно вычислят. Риски очень высоки.
Не слышал пока ни о чем подобном. Сам не спец в IT, поэтому спорить о возможностях злоумышленников не буду. В своих делах исхожу из того, что технически злоумышленникам доступно всё. Защищаюсь юридически и некоторыми разумными простыми шагами:
— минимизирую количество фин.приложений и операций на смартфоне;
— внимательно слежу за смартфоном;
— держу активы на разных счетах у разных брокеров;
— выбираю крупных брокеров;
— периодически получаю выписки на бумаге;
— периодически меняю пароли;
— ни с одного моего смартфона нельзя получить доступ к брокерскому и денежному счету — либо одно, либо другое;
— не использую плечи.
Ни одна из этих мер не дает гарантий, но в совокупности снижает риски, на мой взгляд.
Максим Рябунин, 6-7 лет назад Альфадиркет на моём счет «сам собой» встал в позу шорт по неликвидным облигациям. Еле прикрыл потом руками. И ниче, всё норм, сказали мол сбой был. То что вы там потеряли мы вам прощаем идите н@хрен. Так никто ничего и не компенсировал и даже не извинился.
Неее альфа банк уже давно одермовился.
Максим Рябунин, тут как раз челик жаловался что у него спиздили счет и шарахнули по неликвиду...
биржа конечно ходы записывает, но… анализировать и принимать меры вместе с цб и соответстующими органами они их будут несколько месяцев.
тут представитель биржи правда говорил что если оперативно настучать брокеру, то тот свяжется с биржей, биржа свяжется с брокером контрагента и попросит блокирнуть ему счет пока будут разбираться... но я подозреваю что красиво выглядит только на бумаге, а в реале это должна сработать цепочка из нескольких человек — а там либо кто-то трубку не берет, либо нахер посылает и требует ченить подтвердить, например от начальника который упилил на совещание и т.д.
Простите, но все смешалось в посте: тип ключа (алгоритм шифрования), вариант создания ключа (офис или он-лайн) и место его хранения (любой ключ может хранится на токене).
Бомж с потерянным паспортом и прочие косяки на стороне бенефициара — это проблемы брокера. Не знаю, как раньше, а сейчас иметь работающий счет, записанный на «бомжа с потерянным паспортом», чревато большими проблемами для брокера.
Вообще, в случае возникновения проблемы или даже намека на возникновение проблемы, которую брокер не хочет решать, НЕМЕДЛЕННО пишем жалобу в ЦБ. ЦБ рассматривает жалобы физ. лиц максимально жестко. Даже Открытие со Сбером просто так не соскочат.
Хорошо, спасибо что сказали, я закрою свой счет у этого брокера. Ведь это был такой кайф вставить флешку и торговать, а сейчас нас такой возможности лишили! Я обязательно найду другого брокера у которого все еще остались методы авторизации по флешке. Надеюсь, такие еще остались где-то!
Михаил Гайлит, там майнинг нелегальный. Майнят от 50 до 70% населения. Тарифы 1,8 рубля за квт-час для населения. С такими тарифами озолотиться можно. Такой же процент людей, которые вообще не плат...
Бывший посол РФ в США Анатолий Антонов займётся развитием международных контактов ВТБ с дружественными странами Бывший посол России в США Анатолий Антонов был назначен советником президента – председа...
Нефть. Ключевые драйверы 2025 В уходящем году Brent курсировала в довольно широком диапазоне. В разгар ближневосточного конфликта она поднималась выше $90 за баррель, а во второй половине года опускал...
Ожидания укрепления USD. Сезонные тенденции и вероятности на Четверг 19.12.2024 Здравствуйте Уважаемые трейдеры! Александр Борских подготовил для Вас свежую информацию.Очередные сезонные тенденции на ...
$IRUS 🏛 Коррекция Самые крутые разборы в тг t.me/+7-fxPBUW0jVlZjEy
$IRUS 🏛
Здесь всё идёт чётко по технике, я ждала коррекцию наверх.
🕯Вчера было в рынке мало объёмов, поэтому долго топтал...
🧙 Колдовские дни ведьм
Quadruple witching day — день квартальной экспирации фьючерсов и опционов на индексы и акции в США.Наступает четыре раза в году: в третью пятницу марта, июня, сентября и дека...
Какая разница спецом или не спецом твои бабки уведут на раз?
Уводят даже при нормальной защите и даже прямо с банковского счета —
так зачем же им жизнь облегчать?
Где примеры сколько таких человек?
Даже из крутых банков.
С телефонного счета и с картсчетов вообще сплошь и рядом.
Ну а брокеры может скрывают, нет у меня такой статистики.
Может компенсируют потери, чтобы шума не было.
Уверен, есть и более продуманные схемы.
А вот если они каждого «крутого» айтишника слушать начнут, вот тогда и наступит пиздецок )
очень старая ерунда и дико глючная
Не знаю что там у них за новации, у меня всё по-старому
Надо найти какого нибудь богатенького буратину трейдера, отобрать у него телефон, и обогатиться...
хотя мне кажется, чем мудохаться с чужой сим картой и с авторизацией по смс, проще сразу полноценно ограбить несколько толстосумов…
Уточни, пожалуйста
те это уже 2х факторная авторизация
то же самое если действовать с телефона, не попав в терминал сертификат не продлить
вот такие крутые айтишники пошли )
Дмитрий, вот дурачок...
reg export Hkey_local_Machine\Software\AlfaHyalfa C:\spizdili.txt
Для этого надо подавать заявку и подписывать ее электронной подписью.
Подать бумажную заявку в офисе Альфы? Неет, что вы, так нельзя...
Т.е. торговать со смартфона я могу, вводить и выводить со счета могу, а банальную заявку подать не могу.
Ради этого искать давно пролюбленную флэшку или восстанавливать подпись заново не стал. Минут за 20 открыл счет в ВТБ и подал заявку через них.
Я Вам как айтишник говорю — захотят сп… здить ваши бабки — ничего не поможет...
Если у Вас вдруг есть мобил на андроиде — это хана — 99,999%, на иос — где-то 97% )))
в Альфе не так?
______
1) разве можно с брокер.счета что-то списать на чужое лицо в вашем случае?
2) У многих онлайн-банков операции по СМС.
Есть ещё пароль при входе в личный кабинет онлайн-банка.
Вы что-то ещё предлагаете?
1. Вывести деньги с брокерского счета можно только на счет, принадлежащий владельцу брокерского счета.
2. Ценные бумаги — то же самое.
3. Есть вариант совершить с захваченного брокерского счета сделки в неликвиде, подставив с другой стороны «своего» бенефициара. Но
3.1. это требует подготовки, то есть запланированного захвата счета. Вряд ли после потери или кражи смартфона это можно сделать быстро, до блокировки телефонного номера хозяином.
3.2. Биржа записывает все ходы. Если речь идет о заметной сумме можно затеять расследование. В случае криминала сделки могут быть отменены. Но даже если не будут отменены, бенефициара все равно вычислят. Риски очень высоки.
Не слышал пока ни о чем подобном. Сам не спец в IT, поэтому спорить о возможностях злоумышленников не буду. В своих делах исхожу из того, что технически злоумышленникам доступно всё. Защищаюсь юридически и некоторыми разумными простыми шагами:
— минимизирую количество фин.приложений и операций на смартфоне;
— внимательно слежу за смартфоном;
— держу активы на разных счетах у разных брокеров;
— выбираю крупных брокеров;
— периодически получаю выписки на бумаге;
— периодически меняю пароли;
— ни с одного моего смартфона нельзя получить доступ к брокерскому и денежному счету — либо одно, либо другое;
— не использую плечи.
Ни одна из этих мер не дает гарантий, но в совокупности снижает риски, на мой взгляд.
Неее альфа банк уже давно одермовился.
биржа конечно ходы записывает, но… анализировать и принимать меры вместе с цб и соответстующими органами они их будут несколько месяцев.
тут представитель биржи правда говорил что если оперативно настучать брокеру, то тот свяжется с биржей, биржа свяжется с брокером контрагента и попросит блокирнуть ему счет пока будут разбираться... но я подозреваю что красиво выглядит только на бумаге, а в реале это должна сработать цепочка из нескольких человек — а там либо кто-то трубку не берет, либо нахер посылает и требует ченить подтвердить, например от начальника который упилил на совещание и т.д.
prntscr.com/q6n815
Вообще, в случае возникновения проблемы или даже намека на возникновение проблемы, которую брокер не хочет решать, НЕМЕДЛЕННО пишем жалобу в ЦБ. ЦБ рассматривает жалобы физ. лиц максимально жестко. Даже Открытие со Сбером просто так не соскочат.