Пикабушники, всем привет!
Мне часто прилетали вопросы в личные сообщения, связанные с безопасностью брокерских счетов.
Действительно, когда речь идет про устройство, с доступом к сети «ИНТЕРНЕТ» и вообще к источникам внешней коммуникации, то вопрос безопасности должен возникать в первую очередь.
Механизмы придумываются людьми, а это априори дает основания полагать, что не существует чего-то неуязвимого. Это я говорю вам, как гвардии младший сержант запаса кое-чего серьезного))
Соответственно, если есть риск того, что какой-нибудь злоумышленник проникнет в ваш смартфон или компьютер, где будет установлен торговый терминал QUIK, то давайте прикинем все возможные варианты, в контексте реализации преступного умысла, заключающегося в хищении вашего имущества и денежных средств.
Как думаете, что произойдет, если кто-то все-таки получит доступ к торговому терминалу?!
На самом деле, с уверенностью в 99% я могу сказать, что НИХЕРА не произойдет ровным счетом.
Вспоминайте мои посты, связанные с данной тематикой, вспоминайте наш любимый с вами 39 ФЗ «О рынке ценных бумаг», а также наш любимый 115-ФЗ «О ПОД/ФТ».
Запомните и рассказывайте всем, кто утверждает, что с брокерского счета можно что-то украсть, тупо завладев вашим торговым терминалом – ПРИ ВЫВОДЕ ДЕНЕЖНЫХ СРЕДСТВ С БРОКЕРСКОГО СЧЕТА, ВЫВОДЯЩИЙ БАБКИ БЭК-ОФИЦЕР ВИДИТ, КОМУ ПРИНАДЛЕЖИТ РАСЧЕТНЫЙ СЧЕТ, НА КОТОРЫЙ ВЫВОДЯТСЯ ДЕНЬГИ!
Данная информация РАСКРЫВАЕТСЯ в рамках правил внутреннего контроля, которые законодатель позволил формировать всем финансовым и оклофинансовым организациями САМОСТОЯТЕЛЬНО!
В случае, если ФИО собственника брокерского счета не будет совпадать с ФИО получателя платежа, ТО В ВЫВОДЕ ДС БРОКЕР ОТКАЖЕТ!
Более того, 100% с вами свяжется клиентский менеджер по номеру телефона, который закреплен в вашей анкете.
Даже если ваш телефон был сворован, и злоумышленник подделает ваш голос и скажет, что вывод ДС на чужие реквизиты подтверждается и аргументирует это сложной жизненной ситуацией – БРОКЕР ВСЕ РАВНО НЕ ВЫВЕДЕТ ДЕНЬГИ, так как это ПРЯМОЙ ЛИЦЕНЗИОННЫЙ РИСК ДЛЯ БРОКЕРА!
Собственно, клиентский менеджер и будет связываться для того, чтобы сказать, что такой вывод невозможен.
Соответственно, смысл злоумышленнику выводить деньги на ваши реквизиты?!
Конечно, мы можем предположить, что злоумышленник не просто проник в систему электронных торгов по вашему брокерскому счету, но и завладел вашими банковскими карточками и знает ваши ПИНкоды (не путать злоумышленника со своей (им) супругой (ом))
Соответственно, мы с вами можем предположить, что попался какой-то финансово-грамотный «карманник», проходивший курсы у финансовых блоггеров, получивший, так сказать, свой инвест-привет на всю голову - не стоит забывать о том, что ему придется реализовать все ваши ценные бумаги по рынку и ДОЖДАТЬСЯ РАСЧЕТОВ.
Мы же с вами взрослые люди, понимаем, что как только нами с вами будет обнаружена пропажа нашего «лопатника» со всеми банковскими картами и мобильным телефоном, первым делом, что мы делаем, так это позвоним в банк и заблокируем карты.
Как показывает практика, взрослый человек обращает внимание на свой телефон с периодичностью 1 раз в 30 минут – спрогнозировать, насколько быстро такой звонок в банк состоится, думаю, не составит труда.
Ну уж если вы в течении 2-ух дней не поймете, что чего-то в вашей жизни все-таки не хватает, то, пожалуйста, пригласите меня в то же место, где вы отдыхаете и налейте мне тоже самое!!!!!)
Таким образом, максимум, что может сделать горе-вор, так это просто напакостить вам в торговом терминале, продав или купив какие-нибудь активы.
Возможно, что процесс ему понравится и он сам себе откроет брокерский счет… но это уже другая история.
Казалось бы, что стоит на этом закончить свое повествование и весело разойтись, но нет, друзья.
Есть во всей этой истории одна маленькая лазейка, имеющая достаточно большие последствия.
Риск и вероятность сего составляет до 1%, но 1 – это чуть больше, чем нихера, а значит уже заслуживает нашего с вами внимания.
Тут речь идет о достаточно тонком и красивом преступлении, которое заключается в сливе ваших денежных средств с вашего брокерского счета, что называется, «внутри рынка».
Друзья, сразу хочу сказать, дабы не спровоцировать ни у кого приступ тахикардии и гипертонического криза – схема практически неосуществима ввиду эволюции биржевых правил торгов.
Биржа все эти лазейки прикрывает гораздо быстрее, чем это мог бы сделать законодатель, за что им огромное спасибо!
Рассмотрим первый вариант:
1. Злоумышленник получил доступ к вашему брокерскому счету.
Разумеется, действовать он здесь будет тихо, без каких-либо дерзких шагов, которые могли бы его обнаружить.
Если по вашему брокерскому счету будет текущая позиция, собранная из ликвидных активов ( а если вы тусуетесь на моих курсах, вы знаете о комиссии НРД и о том, что неликвидные активы лучше вообще не держать на своих счетах), то первой задача будет заключаться в аккуратном сливе ликвидной части портфеля, так как что-то украсть через биржевые сделки с Газропом или Сбербанко – НЕРЕАЛЬНО!
Если будет слив – значит по вашему счету будут проходить сделки.
Вспоминаем 39 ФЗ, в рамках которого, брокер ОБЯЗАН ОТПРАВЛЯТЬ ВАМ ОТЧЕТЫ НА ЭЛЕКТРОННУЮ ПОЧТУ НЕ РЕЖЕ 1-ГО РАЗА В МЕСЯЦ, ЕСЛИ НЕ БЫЛО СДЕЛОК, И В КОНЦЕ КАЖДОГО ОПЕРАЦИОННОГО ДНЯ, КОГДА СДЕЛКИ ЗАКЛЮЧАЛИСЬ.
2.Предположим, что отчет вы проворонили и злоумышленник перевел большую часть портфеля в деньги.
Дальше, ему необходим найти относительно неликвидный актив и:
а) ПРИОБРЕСТИ ЭТОТ АКТИВ ПО ВАШЕМУ СЧЕТУ.
б) ПРОДАТЬ ЭТОТ АКТИВ С ВАШЕГО СЧЕТА ВТОРОЙ ЦЕПОЧКЕ СХЕМЫ ПО ЗАНИЖЕННЫМ ЦЕНЕ!
в) ВЫСТАВИТЬ ПО ТЕКУЩЕЙ РЫНОЧНОЙ ЦЕНЕ ПРОДАЖУ ЭТОГО АКТИВА В РЫНОК.
Понимаете да, о чем речь?!
В данном случае, все сворованное по вашему счету БУДЕТ МАСКИРОВАТЬСЯ ПОД РЫНОЧНЫЙ УБЫТОК!
У вас, как у здравомыслящего человека, должен появиться вопрос – «КАК ЭТО ВОЗМОЖНО, ЕСЛИ В СТАКАНЕ ЕСТЬ ОЧЕРЕДЬ?!».
Правильно – сейчас это НЕВОЗМОЖНО, но раньше такая возможность была на организованном рынке.
Единственным вариантом, который остается доступным под такую операцию – РПС (режим переговорных сделок)!
Но, чтобы выйти в РПС (а это внебиржевой рынок) – ЗЛОУМЫШЛЕННИК ДОЛЖЕН БУДЕТ ЗВОНИТЬ НА ЛИНИЮ БРОКЕРУ!
Друзья, вот тут важно – БРОКЕР ДОЛЖЕН ПРОВЕСТИ ИДНЕТИФИКАЦИЮ В РАМКАХ 115 ФЗ, а именно – запросить код из таблицы голосовых паролей, или уточнить у вас ваше кодовое слово, или запросить у вас данные паспорта.
Поэтому, не надо «цыкать» и «фыркать» в телефон, когда брокер задает аналогичные вопросы вам!
Чтобы злоумышленник преодолел это серьезное препятствие, он должен иметь доступ в ваш личный кабинет, так как в нем публикуется таблица голосовых паролей и есть возможность сменить кодовое слово, а также должен располагать вашими паспортными данными.
Чтобы этот риск прикрыть – УСТАНАВЛИВАЙТЕ У СВОЕГО БРОКЕРА ДВУХФАКТОРНУЮ АУТЕНТИФИКАЦИЮ ПОСРЕДСТВОМ СМС-СООБЩЕНИЯ НА ВАШ МОБИЛЬНЫЙ ТЕЛЕФОН И ДЛЯ ЛИЧНОГО КАБИНЕТА, И ДЛЯ МОБИЛЬНОГО ТЕРМИНАЛА!
Без кода в смс, который вам отправит ваш брокер на мобильник, ни одна муха не влетит, не вылетит из вашей системы.
Так, возвращаемся – если случится что-то фантастическое и будет до 3 звеньев в цепочке и сделка все-таки будет проведена в рынке, то за счет того, что будет присутствовать СЕРЬЕЗНЫЙ ДИСКОНТ РЫНОЧНОГО УБЫТКА – ДАННАЯ СИТУАЦИЯ СТО ПРОЦЕНТОВ НАРИСУЕТ СВЕЧКИ НА ГРАФИКАХ!
Вот в этом случае, уважаемое УВК БРОКЕРА МОМЕНТАЛЬНО ЧЕКНЕТ ДАННУЮ ОПЕРАЦИЮ И СФОРМИРУЕТ ОСНОВАНИЯ ПОЛАГАТЬ, ЧТО ЗДЕСЬ ПРИСУТСТВУЕТ СКРЫТЫЙ ОКОЛОКРИМИНАЛЬНЫЙ ПОДТЕКСТ – моментально Вам, как собственнику счета, на почту уедет письмо от брокера, где брокер будет рассматривать вас как биржевого художника, на уровне Пикассо, а может даже и чуть выше, с требованием объяснить, на кой , извиняюсь, хер, вы пальчиками своими так неаккуратно тыкаете в терминал.
Так как у брокера есть требования сообщить о данном инциденте «КУДА НУЖНО» не позднее следующего дня, то в случае отсутствия от вас ответа в течении 2-3 часов, брокер будет вам звонить.
Как бы окей – с ценными бумагами все понятно!
Чтобы это осуществить внутри рынка, должны сойтись все звезды, лодка Харона должна увязнуть в иле Стикса, Посейдон должен запутаться в водорослях, Русалочка должна полюбить Себастьяна, а потерпевший должен проявить ВОПИЮЩУЮ халатность к своему брокерскому счету и злоумышленник должен будет воровать мелкими объемами, что априори затянет весь процесс воровства денег с вашего счета и увеличит вероятность того, что преступление будет обнаружено и пресечено вовремя.
Тем не менее, я скажу, что есть еще более изысканный метод, у которого определенно больше шансов на успех и который кроется исключительно в опционах.
Об этом возможно буду писать отдельно, как соберусь с мыслями)
И да, еще, что хотел сказать – злоумышленнику необязательно дожидаться расчета по сделкам – тут все зависит от брокера.
Некоторые брокеры дают такую услугу, как вывод ДС «под обеспечение».
Суть данной услуги заключается в том, что брокер позволяет вам вывести деньги быстрее , чем произойдут расчеты, предоставляя вам собственный денежный эквивалент, покрывая ваши обязательства перед брокером теми деньгами, которые поступят на ваш брокерский счет после того, как сделки будут рассчитаны
Есть еще вариант с ценными бумагами, но о нем позже.
Поэтому, если вы привыкли все планировать и заранее знаете, когда вам понадобятся деньги – ЛУЧШЕ, ПОМИМО ПОДКЛЮЧЕНИЯ ДВУХФАКТОРНОЙ АУТЕНТИФИКАЦИИ, НАПИСАТЬ СВОЕМУ БРОКЕРУ ЗАЯВЛЕНИЕ В ОТКАЗЕ ОТ ИСПОЛЬЗОВАНИЯ УСЛУГИ «ВЫВОДА ПОД ОБЕСПЕЧЕНИЕ» ЗА НЕНАДОБНОСТЬЮ!
Такие заявления вообще не пишутся, но брокер может отключить данную возможность по каждому конкретному клиенту.
А теперь небольшой бонус, из цикла «охренительных историй».
Был, значит, однажды такой интересный случай, кульминация и развязка которого происходила в Хамовниках – в стеклянном здании зеленого цвета и шпилем на крыше.
В числе клиентов брокера был человек, являющийся, судя по всему, специалистом технической поддержки у другого брокера.
Логика позволяет говорить о том, что к этому человеку обратился уже его достаточно состоятельный клиент с просьбой настройки интерфейса и доступа к торговому терминалу QUIK.
Наш специалист технической поддержки, судя по всему, с радостью исполнил свои служебные обязанности и сформировал ключи для торгового терминала, подключив своего клиента к системе торгов. Ничего необычного, но вот только специалист технической поддержки эти ключи переслал на свою собственную почту.
Выждав какое-то время, он подключился к торговому терминалу своего клиента, посмотрел что к чему и приступил к реализации схемы по переливу бабла под видом рыночного убытка со счета своего клиента на свой счет, используя технику опционного паритета и временного распада дальних опционов.
Делал он все, как говоря коллеги, красиво и изящно, если бы не одно НО – ОЧЕНЬ УЖ ТОРОПИЛСЯ И НЕРВНИЧАЛ.
В процессе совершения преступления, наш Том Круз ошибся и случайно нарисовал свечку, что позволило бдительным сотрудникам УВК задуматься над экономическим смыслом операции продающей опционы стороны.
Разумеется, сама направленность сделок их характер и периодичность позволили коллегам предположить, что преступник из двух контрагентов является нашим клиентом, после чего был «доклад» на биржу и ФинМониторинг (если мне не изменяет память).
Там, разумеется, нихера не поняли – биржа и брокеры дали расшифровки, после чего, с потерпевшим связались и объяснили ситуацию. Тот разумеется был не в курсе, подумаешь, 5 миллионов пропало, 5 миллионов появилось – какая разница?!
Знаете, что интересно?! Вот сколько раз замечал – преступника ловят тогда, когда он этого не ожидает, именно в тот момент, когда он полностью поверил в собственную неуязвимость и безнаказанность…
Криптовалюты тогда не было , и, скорее всего, ввиду обозначенных выше обстоятельств, злоумышленник заказал «заработанные» бабки в банки и явился в кассу, где был осуществлен дружественный и теплый прием сотрудниками МВД из ЛЮБИМОГО МНОЮ ОБЭПа.
Вот такие вот дела, друзья!
Мораль сей истории хотел бы выразить словами основателя ВДВ, Маргелова В.Ф. : «Не за то отец сына драл, что пил, а за то, что попадался»!
Всем успехов, друзья!
PS двухфакторную всю подключили?????