FXOpen - fxopen.com

Я выводил деньги несколько раз на неделе, и меня вообще не затруднило ввести PIN код

Ещё как есть. На одном из форумов мне когда-то попадался случай взлома ЛК и угона денег у одного из брокеров, который впоследствии не был опровергнут.

С пополнение, как раз, проблем особых нет, так как никто не будет пополнять чужой акаунт А двухфакторная авторизация есть, ее можно включить в кабинете.

Было-было дело, тоже читала. Не вижу трудностей запомнить 4 цифры, кстати их еще и менять периодически можно в кабинете. Зато точно никто не взломает, если эти цифры не знает.

FXOpen всегда ставило безопасность данных и средств клиентов на первое место!

как там в нулевых? Один случай на сотню тысяч клиентов, причем не доказан.

тогда и на ввод средств сделайте, как при операциях с банковской картой

а смысл? уводят деньги на выводах, а не на вводах
Когда вы переводите на счету брокера, вы уже проходите защиту от платежек или банка.

да признйтесь, что это тонких психологических ход. типа расставайтесь с деньгами легко, а если вдруг заработали - пин коды разные вспоминайте, верификации заново проходите. Допустим, завел деньги с банковской карты, зачем мне еще пин код вводить? Злоумышленник должен и банковской картой моей завладеть(+пин кодом от неё) и почтой и личным кабинетом, бред же.

Та ну. Верификации никто заново в FXOpen не требует - факт. А пин-код на выводе это просто дополнительная мера безопасности именно этой компании. Не думаю, что многие захотят ее лишиться просто потому что вам этого захотелось...Я например против. Пусть будет.

А вдруг злоумышленнику действительно это удалось, но при попытке вывода он споткнулся на пин-коде?
Подозрительно, что просьба о снижении уровня защиты поступила от свежезарегистрированного пользователя.

Добрый день. Подскажите, когда планируется мт5?

Правильно мыслите, хочу завладеть fxopen. Отмена пин кода первый шаг.
а зачем вам? там ваши читерские махинации не сработают

Он в процессе настройки на работу с агрегатором. Уже скоро.

добавлено через 3 минуты
Пинкод не нужно вспоминать, его нужно постоянно держать под рукой.
Дополнительных верификаций при выводе не требуем, так как все финасновые операции, в том числе и ввод - доступны после верификации.
Дополнительная верификация может потребоваться, если какие то из ваших данных (телефон, адресс или еще что то) будут совпадать с другими клиентами.
Снижать уровень безопасности никто не будет, кому нужна больше--подключают двухфакторную авторизацию:
https://my.fxopen.ru/ru/Settings/AccountSecurity/

Напоминаю, что идет регистрация на конкурс в школе PAMM и про акцию до конца лета.

В Школе PAMM лучше регистрироваться сразу, не тянуть, иначе не догнать тех, кто сначала будет торговать. Ограниченность для разгонщиков теперь есть в условиях. Всего 5 сделок за раз и 0.01 размер лота

И самый главный момент, победители прошлых этапов вам уже не составят конкуренцию, что открывает дорогу для новичков.

И самый главный момент, победители прошлых этапов вам уже не составят конкуренцию, что открывает дорогу для новичков.

Даже те, кто один раз выигрывал, уже не может участвовать?

да, пусть на свои в героев участвуют, один шанс есть бесплатно, если его упусканешь, дальше работаешь на свои. Ведь управлять потом реальными деньгами.

Отлично. Тогда шанс реальный есть, да и условия не для жахальщиков, что радует.

Этот случай, про который я вспомнил, был не в нулевых, а в 2016 году.
Вот он, кстати.
Длиннопост, поэтому под спойлер.

Случай угона денег злоумышленником из ЛК у одного из брокеров
8 сентября 2016

Доброго дня всем!
Не так давно при работе с Робо сложилась у меня одна любопытная и неприятная ситуация. Опишу всё как было, плюс свои мысли по этому поводу.
Утро 5-го сентября не предвещало ничего дурного. Открыл терминал с целью посмотреть, как открылся рынок в понедельник и нет ли гэпов. Плюс там ещё с прошлой недели пара позиций висит открытых. Как они поживают. Посмотрел – всё нормально, без происшествий. Закрыл.
Блтже к вечеру снова открываю терминал и вижу, что соединения с сервером нет и подпись "неверный счёт". Уже интересно! Пробую вручную перелогинится, номер счёта, пароль … - результат тот же. "неверный счёт". Что за нештатка? Надо, думаю, постучатся в чат к суппорту Робо, должны прояснить ситуацию.
Открываю сайт Робо и делаю вход в ЛК. Результат – "неверный логин или пароль". Может поторопился и с паролем накосячил? Ввожу заново, медленно и вдумчиво. Результат вообще порадовал – "пользователь с таким мылом не зарегистрирован в системе". Ещё интересней.
Далее звоню в суппорт Робо и описываю ситуацию. После стандартных вопросов "скажите мыло и номер счёта Дата рождения, как зовут?" меня вкрадчиво так спрашивают: "Всё сходится. А вы случайно вывод средств не заявляли?". Вот тут у меня очко и сжалось. Нет, говорю, не заявлял. Печально, отвечают, значит это сделал кто-то другой. Тот, кто грохнул учётку и вошёл в неё.
Далее посоветовали мне написать на мыло подробное эссе на эту тему. Написал. Ответа не было 9 (часов). Всё это время мне отписывались в чате, что "моим вопросом занимаются и пока не готовы что-либо сказать".
Итог писем и телефонных звонков (со слов специалистов компании). Вход в ЛК был совершён в ХХ:ХХ по Москве лицом, которое имело на руках полностью мыло и пароль. (То есть, подчёркиваю, взлома, как такового, не было. Никто ничего не ломал и не подбирал. Вход был совершён сразу, с первой попытки.) Ещё, как вариант версии, была грохнута моя почта. Откуда потом и было вытащено всё необходимое для входа в ЛК.
Далее, сразу после входа, в данных резко меняются пароли, телефон, мыло и платёжные реквизиты (на Киви). После этого незамедлительно делается заявка на вывод средств со счёта (всё, до последней американской копейки). Заявка проверятся (со слов специалистов), попытка связаться со мной (по уже изменённому номеру), проверка документов. Всё сходится. Заявка выполнена в течении 70 минут. После чего пользователь, естественно, сливается в туман.
Мои претензии они удовлетворить не могут. Так как, цитирую, "пользователь несёт полную ответственность за сохранность конфиденциальной информации и паролей в том числе". То, что третьи лица увидели мои ключи от входа в ЛК, компания Робо не причём. А уже авторизованный в ЛК, само собой, вправе делать там, что душе угодно.
На мой вопрос, а не смутили ли их (специалистов) все эти резкие движения по замене всего и вся (в том числе вывод денег на Киви, когда я пополнялся и выводил только и исключительно на карту банка) и последующий за ним быстрый вывод? Специалисты робофорекс меня уверили что нет, не смутили. Мало ли какие у человека бывают жизненные обстоятельства. Ну поменял, ну вывел, ну и что тут такого криминального?
Мы, говорят, пробовали с Вами связаться для подтверждения. Вы не брали трубку. Ага, говорю, потому что номер телефона был уже изменён. И как, интересно, выпустили деньги на другую платёжную систему без подтверждения?
Короче, мне посочувствовали, но ничем помочь не могут. Се ля ви.

Что я думаю по этому поводу:
- паролей и ключей я на машине не храню. Записаны отдельным файлом на флэшке. Большинство я помню и держу в голове. На случай амнезии пароли записаны шариковой ручкой в блокноте.
- в браузере пароли не запоминаю
- шариться у меня в столе и блокнот дома листать, кроме меня, некому.
- я никому данных не говорил и не писал.
Первая мысль, что я сам где-то прокололся и притащил к себе на машину какую то заразу, типа Кейлогера, для считывания набранных символов. Чем потом и воспользовались злоумышленники. Маловероятно. Потому как именно на сайт робофорекс я под паролями заходил архидавно, в начале лета. Не было надобности. Терминал есть, счёт работает – что ещё надо?
Да и потом Каспер-лицензия и фаерволл хоть и не панацея, но всё же снижают вероятность инфицирования.

А потом побеседовал с одним грамотным в сфере компьютерной безопасности товарищем, сложил в голове два плюс два и склонен подумать, что дело ту не обошлось без участия самих специалистов компании Робофорекс. И вот почему я так думаю.
Напомню, что мой ЛК никто, в буквальном смысле, не взламывал. Никто не перебирал пароли с разных ай-пи через прокси, никто не запрашивал новый пароль вместо якобы забытого. Нет. В него просто вошли, как к себе домой. С первого раза.
Где то их увидеть в почте или в ином месте невозможно. Пароль я давно поменял ещё при регистрации. На мыло пароль не приходит, есть только ссылка на смену пароля на сайте Робо.
Даже если взломать моё мыло, это надо знать, что я занимаюсь форекс, что я зарегистрирован у брокера и именно на Робофорекс. То есть это надо рыть почту, читать.
На сайте компании, как и у всех, есть данные для скачивания программ для установки терминалов. Я скачивал программу с сайта Робофорекс. А что мешает умелому и знающему человеку добавить к экзешнику крохотный кусочек исполняемого кода? Да ничего. В итоге хозяин кода видит мой терминал, в котором есть моё мыло, мой счёт и пароль от счёта.
Не стоит говорить, что владельцы сайта имеют полный доступ к администрированию и исходному коду своей системы. Они в буквальном смысле цари и боги на сайте. Они могут всё и знают всё. Расхожая шутка, что брокер видит ордера трейдеров и кто куда стоит – шутка только на половину. И данные о пользователях не являются каким-то большим секретом именно для них. При определённой сноровке нарыть данные от ЛК вряд ли непосильная задача для умелого айтишника компании Робофорекс. Было бы желание.

Посудите сами. Слишком всё чётко, быстро и слаженно происходило. Я б сам так не смог. Но я могу дать голову на отсечение, что я на сайт в ЛК не входил с июня месяца. И никто не мог. По причинам изложенным выше. Пароль я запоминаю, в браузере не храню.
При том уровне проверки, какой установлен в компании, с меня только что справку от психиатра не спрашивали. А тут ровно выводят деньги на Киви без подтверждения по телефону. Киви-кошелька у меня отродясь не было. Только карта, данные которой я загружал на сайт вместе с документами. Вывод средств на платёжную систему, отличную от той, с которой пополнялся депозит – это как минимум должно вызвать подозрения. А вкупе с тотально поменянными данными – у службы безопасности должны возникнуть много вопросов. И звонить мне, звонить.
Ничего этого не было. Если карта банка ещё сверяется с паспортными данными, то на Киви такой ерунды нет. Там тупо привязка к номеру телефона. Который уже изменён на нужный. А на кого зарегистрирован номер телефона? А леший его знает. Сходится – и ладно.

Источник

Судя по дискуссии там, скорее всего его почту взломали и получили доступ к ЛК.
Думаю, что такие случаи редки, но стоит иметь в виду.
Так что наличие пин-кода в FXOpen в качестве доп. защиты очень кстати.