Блог им. LongEnough |В догонку про безопасность персональных данных

В 2008-2010 я не то, чтобы активно торговал, но всё же чаще проводил сделки, и поэтому имел, кроме учётных записей у брокера, ещё учётку на investing.com, коммон и чуть позднее учётку на roundabout.ru. После этого все эти годы мне с переменным успехом звонят какие-то идиоты: «Уважаемый Пётр Петрович, это компания ФинансРогаКопытаИнвест, у нас есть отличное предложение по инвестициям». Не знаю, кто меня слил: вроде только roundabout официально взломали, а остальные могли теоретически продать данные по каким-нибудь пунктам в пользовательском соглашении. Но теперь я тёртый калач 8) На сервисах левый телефон, левые ФИО, одноразовая почта. И самый профит — по тому, на какой номер позвонили и как обратились будет сразу ясно, кто меня слил.
Ну и опять же, если звонят по реальному номеру и называют реальным именем, значит слил брокер или банк, у которого ничего не подделаешь.

Блог им. LongEnough |О безопасности брокерских счетов

На днях наткнулся на статью на пикабу, где у чувака упёрли больше 100 тысяч от продажи товара с Авито Доставкой. 
Уникальность ситуации в том, что у чувака был нормальный пароль, не было вирусов и он всё сделал чётко и правильно. Его бы ничего не спасло от этой кражи. Видимо персонал службы доставки слил фио, телефон и адрес с накладной, дальше злоумышленники сделали звонок в поддержку, подделав входящий номер. Поменяли электронную почту учётной записи, дождались выкупа товара, после чего сменили пароль и вывели деньги на свою карту. Там было несколько эпичных проколов со стороны Авито, которые оно признавать не хочет.
Итог, у чувака слили деньги, а в ответ: вы сами виноваты, надо было более тщательно хранить пароли.

И вот я смотрю теперь на своих брокеров другими глазами. 
У Тинькова ультро-быстрый ввод денег на брокерский счёт и вывод с него (видимо, ещё не выводил — не знаю). Буквально — чик-чик-чик, хоп, деньги на месте, можешь покупать-продавать. Когда я с карты перекидывал деньги на брокерский счёт в Атон по реквизитам — даже смс не спросили. Подтвердил реквизиты — чик, операция готова. Потом переспросил к поддержки, как так? они говорят, система автоматически анализирует ваше поведение, и если не видит опасности — не запрашивает смс. 

( Читать дальше )

....все тэги
UPDONW
Новый дизайн