8 сентября 2016
Доброго дня всем!
Не так давно при работе с Робо сложилась у меня одна любопытная и неприятная ситуация. Опишу всё как было, плюс свои мысли по этому поводу.
Утро 5-го сентября не предвещало ничего дурного. Открыл терминал с целью посмотреть, как открылся рынок в понедельник и нет ли гэпов. Плюс там ещё с прошлой недели пара позиций висит открытых. Как они поживают. Посмотрел – всё нормально, без происшествий. Закрыл.
Блтже к вечеру снова открываю терминал и вижу, что соединения с сервером нет и подпись "неверный счёт". Уже интересно! Пробую вручную перелогинится, номер счёта, пароль … - результат тот же. "неверный счёт". Что за нештатка? Надо, думаю, постучатся в чат к суппорту Робо, должны прояснить ситуацию.
Открываю сайт Робо и делаю вход в ЛК. Результат – "неверный логин или пароль". Может поторопился и с паролем накосячил? Ввожу заново, медленно и вдумчиво. Результат вообще порадовал – "пользователь с таким мылом не зарегистрирован в системе". Ещё интересней.
Далее звоню в суппорт Робо и описываю ситуацию. После стандартных вопросов "скажите мыло и номер счёта Дата рождения, как зовут?" меня вкрадчиво так спрашивают: "Всё сходится. А вы случайно вывод средств не заявляли?". Вот тут у меня очко и сжалось. Нет, говорю, не заявлял. Печально, отвечают, значит это сделал кто-то другой. Тот, кто грохнул учётку и вошёл в неё.
Далее посоветовали мне написать на мыло подробное эссе на эту тему. Написал. Ответа не было 9 (часов). Всё это время мне отписывались в чате, что "моим вопросом занимаются и пока не готовы что-либо сказать".
Итог писем и телефонных звонков (со слов специалистов компании). Вход в ЛК был совершён в ХХ:ХХ по Москве лицом, которое имело на руках полностью мыло и пароль. (То есть, подчёркиваю, взлома, как такового, не было. Никто ничего не ломал и не подбирал. Вход был совершён сразу, с первой попытки.) Ещё, как вариант версии, была грохнута моя почта. Откуда потом и было вытащено всё необходимое для входа в ЛК.
Далее, сразу после входа, в данных резко меняются пароли, телефон, мыло и платёжные реквизиты (на Киви). После этого незамедлительно делается заявка на вывод средств со счёта (всё, до последней американской копейки). Заявка проверятся (со слов специалистов), попытка связаться со мной (по уже изменённому номеру), проверка документов. Всё сходится. Заявка выполнена в течении 70 минут. После чего пользователь, естественно, сливается в туман.
Мои претензии они удовлетворить не могут. Так как, цитирую, "пользователь несёт полную ответственность за сохранность конфиденциальной информации и паролей в том числе". То, что третьи лица увидели мои ключи от входа в ЛК, компания Робо не причём. А уже авторизованный в ЛК, само собой, вправе делать там, что душе угодно.
На мой вопрос, а не смутили ли их (специалистов) все эти резкие движения по замене всего и вся (в том числе вывод денег на Киви, когда я пополнялся и выводил только и исключительно на карту банка) и последующий за ним быстрый вывод? Специалисты робофорекс меня уверили что нет, не смутили. Мало ли какие у человека бывают жизненные обстоятельства. Ну поменял, ну вывел, ну и что тут такого криминального?
Мы, говорят, пробовали с Вами связаться для подтверждения. Вы не брали трубку. Ага, говорю, потому что номер телефона был уже изменён. И как, интересно, выпустили деньги на другую платёжную систему без подтверждения?
Короче, мне посочувствовали, но ничем помочь не могут. Се ля ви.
Что я думаю по этому поводу:
- паролей и ключей я на машине не храню. Записаны отдельным файлом на флэшке. Большинство я помню и держу в голове. На случай амнезии пароли записаны шариковой ручкой в блокноте.
- в браузере пароли не запоминаю
- шариться у меня в столе и блокнот дома листать, кроме меня, некому.
- я никому данных не говорил и не писал.
Первая мысль, что я сам где-то прокололся и притащил к себе на машину какую то заразу, типа Кейлогера, для считывания набранных символов. Чем потом и воспользовались злоумышленники. Маловероятно. Потому как именно на сайт робофорекс я под паролями заходил архидавно, в начале лета. Не было надобности. Терминал есть, счёт работает – что ещё надо?
Да и потом Каспер-лицензия и фаерволл хоть и не панацея, но всё же снижают вероятность инфицирования.
А потом побеседовал с одним грамотным в сфере компьютерной безопасности товарищем, сложил в голове два плюс два и склонен подумать, что дело ту не обошлось без участия самих специалистов компании Робофорекс. И вот почему я так думаю.
Напомню, что мой ЛК никто, в буквальном смысле, не взламывал. Никто не перебирал пароли с разных ай-пи через прокси, никто не запрашивал новый пароль вместо якобы забытого. Нет. В него просто вошли, как к себе домой. С первого раза.
Где то их увидеть в почте или в ином месте невозможно. Пароль я давно поменял ещё при регистрации. На мыло пароль не приходит, есть только ссылка на смену пароля на сайте Робо.
Даже если взломать моё мыло, это надо знать, что я занимаюсь форекс, что я зарегистрирован у брокера и именно на Робофорекс. То есть это надо рыть почту, читать.
На сайте компании, как и у всех, есть данные для скачивания программ для установки терминалов. Я скачивал программу с сайта Робофорекс. А что мешает умелому и знающему человеку добавить к экзешнику крохотный кусочек исполняемого кода? Да ничего. В итоге хозяин кода видит мой терминал, в котором есть моё мыло, мой счёт и пароль от счёта.
Не стоит говорить, что владельцы сайта имеют полный доступ к администрированию и исходному коду своей системы. Они в буквальном смысле цари и боги на сайте. Они могут всё и знают всё. Расхожая шутка, что брокер видит ордера трейдеров и кто куда стоит – шутка только на половину. И данные о пользователях не являются каким-то большим секретом именно для них. При определённой сноровке нарыть данные от ЛК вряд ли непосильная задача для умелого айтишника компании Робофорекс. Было бы желание.
Посудите сами. Слишком всё чётко, быстро и слаженно происходило. Я б сам так не смог. Но я могу дать голову на отсечение, что я на сайт в ЛК не входил с июня месяца. И никто не мог. По причинам изложенным выше. Пароль я запоминаю, в браузере не храню.
При том уровне проверки, какой установлен в компании, с меня только что справку от психиатра не спрашивали. А тут ровно выводят деньги на Киви без подтверждения по телефону. Киви-кошелька у меня отродясь не было. Только карта, данные которой я загружал на сайт вместе с документами. Вывод средств на платёжную систему, отличную от той, с которой пополнялся депозит – это как минимум должно вызвать подозрения. А вкупе с тотально поменянными данными – у службы безопасности должны возникнуть много вопросов. И звонить мне, звонить.
Ничего этого не было. Если карта банка ещё сверяется с паспортными данными, то на Киви такой ерунды нет. Там тупо привязка к номеру телефона. Который уже изменён на нужный. А на кого зарегистрирован номер телефона? А леший его знает. Сходится – и ладно.
Источник