Kadet2002
Активный участник
Добрый день.
С Вашей ситуацией разбираются. Ответ будет дан на нашем форуме.
Разговоры с сотрудниками так же буду проанализированы.
Претензия к компании Альпари (Alpari) от natalivit
- Автор темы natalivit
- Дата начала
Добрый день.
С Вашей ситуацией разбираются. Ответ будет дан на нашем форуме.
Разговоры с сотрудниками так же буду проанализированы.
Kadet2002
Активный участник
Дилинг не занимается этими операциями.
Kadet2002
Активный участник
Первое пополнение было в рублях и через систему Монета.Ру а не через процессинг VISA, а значит средства могут быть выведены без ограничений любым способом.
Kadet2002
Активный участник
Хронология событий:
В ЛК 11240582 входили несколько раз с подозрительных IP.
Именно 4-го февраля вошли с 188.163.66.48.
Недолго походив по форме ввода – вывода средств и разделу инвестиции, некто перешел к смене телефона в раздел личных данных.
Для смены номера телефона запросил 4 раза код подтверждения – 2 раза по SMS, 2 раза в виде звонка.
На 4-й раз вводится код подтверждения и меняет номер телефона с +37529292**** на +79691414945 в 2016-02-04 13:19:45.
Это важный момент, так как все звонки и смс уходят на ранее указанный номер +37529292****
Далее, на форуме http://forexsystemsru.com/1112657-post4114.html становится известно, что клиенту совершается звонок с номера +79691414945 в 13:19:33 на который в последствии и был изменен номер в 13:19:45.
Этот факт с большей долей вероятности говорит о том, что клиент все таки сообщает код звонившему.
Этот же телефон установлен до сих пор – +79691414945.
В 2016-02-04 12:24 злоумышленник сделал вывод на Яндекс.Деньги, получив код на свой номер телефона.
Таким же образом, но с другого IP (46.211.66.170) и уже вечером в 2016-02-04 22:27:07 сменили e-mail с nat***@rambler.ru на Cho***@mail.ru.
Так же ко всему вышесказанному нужно добавить, что с клиентом связывались 3 раза и давали полную раскладку по данной ситуации. Так же клиенту высылали подробности по выводу средств. Т.е. клиенту был дан максимальный объем информации по инциденту, это компания может доказать, все записи переговоров были сохранены.
В ЛК 11240582 входили несколько раз с подозрительных IP.
Именно 4-го февраля вошли с 188.163.66.48.
Недолго походив по форме ввода – вывода средств и разделу инвестиции, некто перешел к смене телефона в раздел личных данных.
Для смены номера телефона запросил 4 раза код подтверждения – 2 раза по SMS, 2 раза в виде звонка.
На 4-й раз вводится код подтверждения и меняет номер телефона с +37529292**** на +79691414945 в 2016-02-04 13:19:45.
Это важный момент, так как все звонки и смс уходят на ранее указанный номер +37529292****
Далее, на форуме http://forexsystemsru.com/1112657-post4114.html становится известно, что клиенту совершается звонок с номера +79691414945 в 13:19:33 на который в последствии и был изменен номер в 13:19:45.
Этот факт с большей долей вероятности говорит о том, что клиент все таки сообщает код звонившему.
Этот же телефон установлен до сих пор – +79691414945.
В 2016-02-04 12:24 злоумышленник сделал вывод на Яндекс.Деньги, получив код на свой номер телефона.
Таким же образом, но с другого IP (46.211.66.170) и уже вечером в 2016-02-04 22:27:07 сменили e-mail с nat***@rambler.ru на Cho***@mail.ru.
Так же ко всему вышесказанному нужно добавить, что с клиентом связывались 3 раза и давали полную раскладку по данной ситуации. Так же клиенту высылали подробности по выводу средств. Т.е. клиенту был дан максимальный объем информации по инциденту, это компания может доказать, все записи переговоров были сохранены.
я писал выше, " мне позвонили и уговаривали пополнить баланс , я отказал . второй раз позвонили , я сбросил звонок. СМС не приходили .
Так скажите что все пользователи должны знать все ваши телефоны ?
Kadet2002
Активный участник
По нашим отчетам видно, что сначала Вам уходит смс, а затем происходит звонок и сразу после звонка происходит смена номера телефона.
Сменить телефон можно только одним способом - узнав код из смс.
Если Вы его не сообщали самостоятельно, значит были применены иные технологии, от которых компания оградить не может.
Elena MS
Местный житель
Никогда не видела и сама не сталкивалась, чтобы кто-то хоть раз написал, что сотрудники Альпари уговаривают внести деньги на торговый счет.
Если у Вас так легко зайти в чужой кабинет, так это может повториться , только не с такой суммой как у меня. Может стоит задуматься над этим? Ладно я новичок , а люди вводят значительные суммы. и как потом им быть ? Может мой случай Вам поможет найти брешь в системе безопасности Спасибо . Я понял что лить воду против ветра , не правильно , обрызгаешься ))
PS Да спасибо за свадебный подарок! Все херня ! У меня завтра роспись!!!
PS Да спасибо за свадебный подарок! Все херня ! У меня завтра роспись!!!
Я согласен , но от этого вкладчикам не легче . И так получается ,что я пострадал из-за того что Вы не можете обеспечить сохранность вклада
Hochuh
Почетный гражданин
Зайти в ЛК,имея пароль на руках - не проблема. Качая всякую шляпу из интернета(от друзей и т.п.) пароль отдать хакеру проще простого. Единственная проблема Альп при авторизации - отсутствие таймаута при вводе пароля,что упрощает работу брутерам.
Странно,что natalivit утверждает,что СМС не получал от Альп(те,что на запросы отправлялись). Иначе бы звонившему не было смысла звонить ему, если он и без СМС мог все поменять. Если на 1 отправленный ограничение на неверный ввод хотя бы не более 3 раз, то кто-то недоговаривает вероятно.
Последнее редактирование:
officialboob
Элитный участник
А что уже СМСки тырить научились с чужого номера?
Были ли такие случаи ранее?
Если нет, то все очень странно выглядит со стороны.
Были ли такие случаи ранее?
Если нет, то все очень странно выглядит со стороны.
Kadet2002
Активный участник
Зайти в ЛК сложно, если клиент соблюдает элементарные правила безопастности:
- Сложный пароль
- Разные пароли для email и ЛК
- Замена пароля раз в месяц
Если же клиент совсем хочет себя обезопасить, то в ЛК можно заблокировать вывод только на банк.
Kadet2002
Активный участник
Нет, все подобные случаи подтверждались тем, что клиент самостоятельно сообщал пароль по телефону.
Социальный хакинг никто не отменял. Позвонили. что=то спросили. Узнали, какой код ему по телефону сказали. и пока....
Не зря в банках пишут - не сообщайте никому, даже сотрудникам банка. Возможно, альпари тоже так в смс-ках пишут. Если нет, то не мешало бы
officialboob
Элитный участник
Тогда, думаю, и это не исключение.
А на будущее, можно смену телефона подтверждать только после звонка из офиса. Не так часто их меняют, мороки не много.
Тогда таких случаев вообще не будет.
Вы же серьёзная компания! Вот и пробейте номер
officialboob
Элитный участник
Elena MS
Местный житель
Было бы спокойней, если бы вывод был доступен по умолчанию только на те реквизиты, которые использовались при вводе. А подключение новых ЭПС было возможно только при подтвердждении личности клиента. Отправкой, например, клиентом копии паспорта.