Счета трейдеров на Форекс являются заманчивой целью для любителей незаконного обогащения. Избежать угрозы реально, но для этого требуется соблюдать ряд несложных процедур.

С развитием интернета вырос процент угроз, подстерегающих пользователей при веб-сёрфинге. Еще вчера интернет для массового потребителя был развлечением и средством общения, сейчас в сети вы можете совершить практически любую операцию: от покупки продуктов до оплаты коммунальных услуг. Платежи проходят с помощью банковских карт и электронных кошельков. При этом единственными средствами защиты у многих пользователей остаются стандартные программы, которые ограждают лишь от самых примитивных угроз.

Даже тем, кому интернет нужен только для социальных сетей или онлайн-игр, украденный пароль доставит немало проблем. Если же вы входите в число тех, кого называют трейдерами, то безопасность в интернете для важна не меньше, чем в реальной жизни.

В этой статье мы разберем:


Ключевые факты

  • Что такое угрозы взлома на Форекс?

Угрозы взлома нацелены на учетные записи трейдеров, используя уязвимости интернет-безопасности. С ростом интернета пользователи подвержены большим рискам, особенно в торговле на Форекс. Соблюдение правил безопасности важно для предотвращения взломов.

  • Типы угроз

1. Поддельные сайты, имитирующие платформы брокеров.

2. Хакеры, выдающие себя за команды поддержки в социальных сетях.

3. Хакеры, использующие электронную почту или телефон, притворяясь командой поддержки.

4. Взломы через слитые базы паролей от почт и дальнейший подбор.

Все эти методы нацелены на кражу средств трейдеров.

  • Как работают схемы взлома?

Хакеры создают поддельные сайты, имитирующие платформы брокеров, выдают себя за команды поддержки в социальных сетях и отправляют обманные электронные письма или совершают телефонные звонки. Их цель — собрать личные и платежные данные для совершения взломов торговых счетов и профилей клиента.

  • Как не стать жертвой взлома?

Избегайте поддельных веб-сайтов и всегда проверяйте доменное имя. Не входите через подозрительные ссылки, чтобы предотвратить фишинговые атаки. Будьте осторожны с инвестиционными предложениями, всегда проверяйте источник и общайтесь только по официальным каналам поддержки.

  • Советы

Используйте сложные пароли и регулярно их меняйте, не делайте одинаковые пароли для различных учетных записей, включая электронной почты. Избегайте хранения копий документов в электронной почте, включайте двухфакторную аутентификацию (2FA) по SMS, используйте менеджеры для хранения паролей, используйте надежное антивирусное ПО и будьте осторожны с подозрительными сайтами или коммуникациями.

Давайте обсудим правила, которые необходимо соблюдать каждому трейдеру, чтобы не стать жертвой мошенников.

LiteFinance: Ключевые факты

Верификация профиля клиента на Форекс

Важная процедура на Форексе сегодня — это верификация: подтверждение телефона, почты, а также предоставление пакета документов, подтверждающих личность трейдера. Данная процедура полезна как брокерам, так и трейдерам. Никого же не удивляет просьба предъявить документы, например, при покупке билетов на самолет? Сегодня верификацию проходят даже пользователи при регистрации в социальных сетях.  При совершении денежных операций эта процедура становится более резонной.

Просьба верификации при регистрации у брокера меня обычно нисколько не отталкивает. Для трейдера верификация также имеет преимущества, я объясню почему.

Снять деньги со счета на кошельки третьих лиц невозможно в случае, если владелец счета прошел верификацию. Смена уже верифицированного имени в профиле клиента на другое сразу же попадает в поле зрение поддержки как подозрительное действие. Смена номера телефона, который уже был верифицирован, просто невозможна. Ведь именно туда клиент получает коды подтверждения вывода средств. 

Конечно, брокеры в целях безопасности клиента не выводят средства с его счета на системы, отличные от тех, с которых осуществлялось пополнение. Но бывают случаи, когда мошенники получают доступ к почте, на которой хранятся письма с паролями, персональные данные, в числе копий документов, когда-либо кому-то отправленных. Получив доступ к такой информации, мошенники обращаются в службу поддержки брокера и рассказывают, что кошелек, с которого проводилось пополнение торговых счетов, украден, и необходимо вывести средства на новый. В таком случе служба поддержки запрашивает все документы клиента, на имя которого открыт профиль, звонит по телефону, указанному при регистрации профиля. 

Естественно, в большинстве случаев команда брокера докопается до истины. Но что произойдет, если вы не указали телефон, а связаться с вами возможно только по почте, которая была у вас украдена? В подобных случаях брокер берет таймаут, выжидая, не появятся ли дополнительные сведения. Возможно, если взлом действительно имел место быть, в этом случае история с потерей доступа к кошельку пополнения выдуманная, то вскоре объявится реальный хозяин - уже для восстановления доступа к своему профилю, измененному мошенником. Но ситуация все равно не из приятных, могу вам сказать.

Резюмирую:

  • Указывайте свои реальные данные при регистрации счета на форекс;
  • Верифицируйте свой телефон, имя, адрес;
  • Не храните копии ваших документов в своей электронной почте. Своевременно удаляйте исходящие письма, содержащие вашу персональную информацию.

Защита электронной почты

Электронная почта — один из инструментов трейдера, нуждающихся в защите по причинам, которые я озвучивала выше.

Взлом обычно проводят для дальнейшей перепродажи спамерам. Притом взлом почты грозит дальнейшим взломом всевозможных аккаунтов, привязанных к ящику.

Первое, что нужно сделать для обеспечения безопасности электронной почты — это придумать сложный пароль. Лучше всего, если это будет фраза с произвольным набором слов, содержащая специальные символы типа # / @. Периодическая смена паролей — хорошая профилактика взлома.

Главное, запомнить сложный пароль самому. Специально для забывчивых существуют программы для их хранения. Однако, для защиты от случайностей не стоит сохранять на почте письма с паролями от торговых счетов и кабинетов клиентов. Сразу записывайте данные для логина в программу для хранения паролей, а само письмо удаляйте.

Менеджер паролей

Теперь поговорим о менеджерах паролей — это программное обеспечение, которое сохраняет пароли в зашифрованном виде, а также помогает подобрать надежный пароль. 

Три самых популярных программы:

1. Любителям пользоваться программами бесплатно пойдет KeePass. Есть версии  для Windows, OS X, Linux, iOS, Android и Windows Phone. Мне лично эта программа нравится больше всего, базу паролей также можно хранить на флешке, а запускать ее с любого компьютера, где установлен KeePass. При этом внутри базы есть сортировка по папкам, чтобы легче было ориентироваться в куче доступов. 

После установки программы вам необходимо создать новую базу данных паролей, назвать ее, как вам удобно, и придумать Мастер Пароль, по которому будет осуществляться доступ к данной базе. На мой взгляд, лучше запомнить один сложный пароль, чем десятки. Далее внутри вы уже создаете нужные папки и в них размещаете записи с доступами.

LiteFinance: Менеджер паролей

2. Менеджер паролей LastPass представлен в трех вариантах использования:

  • Free — бесплатно;

  • Premium — $2 в месяц;

  • Families — $4 в месяц.

Чем дороже подписка, тем, соответственно, больше возможностей.

3.   Dashlane — менеджер, который подкупает интерфейсом, простотой, а также способностью менять несколько паролей для разных сайтов буквально за пару-тройку действий.

Двухфакторная аутентификация

Внедрение двухфакторной аутентификации (2FA) — это важный шаг для повышения безопасности вашего торгового аккаунта. Требуя дополнительный этап проверки, помимо пароля, 2FA значительно снижает риск несанкционированного доступа. Вот как можно её настроить:

LiteFinance: Двухфакторная аутентификация

Google аутентификация

Аутентификация через Google предоставляет дополнительный уровень безопасности для вашего торгового аккаунта. После её активации вам потребуется вводить уникальный код, сгенерированный приложением Google Authenticator на вашем смартфоне, каждый раз при входе в систему. Этот код меняется каждые 30 секунд, что делает несанкционированный доступ крайне сложным.

SMS аутентификация

Аутентификация через SMS предполагает получение уникального кода через SMS на ваш зарегистрированный мобильный номер каждый раз, когда вы пытаетесь войти в систему. Этот код необходимо ввести для доступа к аккаунту, что добавляет дополнительный уровень защиты от взлома.

Активные сеансы

В кабинете клиента вы можете следить за текущими активными сессиями. Это позволяет вам видеть, с каких устройств и из каких мест осуществляется доступ к вашему аккаунту. Если вы случайно не вышли из системы на стороннем компьютере, вы можете завершить активные сессии удаленно. Эта функция помогает обеспечить дополнительную безопасность вашего аккаунта, предотвращая несанкционированный доступ к вашим данным и средствам.

Начать торговлю с проверенным брокером

Регистрация

Способы защиты вашего торгового счета. Промежуточные выводы

Во избежание попыток кражи заработанных вами средств придерживайтесь этих правил:

  • не бойтесь проходить верификацию;

  • не вводите пароли от учетных записей на чужих компьютерах;

  • используйте сложный пароль;

  • включите аутентификацию через Google или SMS;

  • не храните идентификационные и персональные данные на почте;

  • не оставляйте терминал без присмотра;

  • периодически меняйте пароли;

  • установите надежный антивирус на ваш компьютер;

  • пользуйтесь менеджерами паролей.

Работа на Форекс — занятие достаточно нервное и энергозатратное, а надежная защита будет хорошим поводом избежать лишних волнений. Поэтому не стоит экономить на безопасности ни время, ни средства — когда-нибудь это обязательно окупится. 

Типы хакерских схем, которые нужно знать для защиты своего аккаунта

В последние годы интернет мошенничество набирает все большие обороты. Появились случаи использования имени брокера для хищения средств клиентов. Здесь я опишу основные варианты мошенничества.

Хочу отметить, что большинство из этих вариантов используется в любых сферах, связанных с работой с финансами. Ознакомьтесь с ними внимательно, чтобы повысить ваши знания в сфере безопасности работы с финансовыми потоками онлайн.

Вариант 1. Мошенники используют подставной сайт

Мошенники регистрируют домен, используя имя брокера или его часть в адресе сайта.

Далее они заимствуют дизайн и контент, чтобы пользователь при посещении такого сайта мог визуально перепутать его с официальным.

На таком сайте размещена подложная форма входа, в которую невнимательный пользователь введет свой логин и пароль от кабинета клиента. Также здесь есть подложная форма регистрации, где пользователь оставит свои персональные и платежные данные вместо реальной компании мошенникам.

Также клиент, думая что пополняет счет на сайте реального брокера, может перевести деньги мошенникам через подложный сайт.

Часто жертвами фишинговых сайтов становятся и клиенты банков, мошенники точно также подделывают формы входа в онлайн-банк.

Какая цель?

Цель у таких сайтов одна – фишинг. Мошенники пытаются похитить данные существующей базы клиентов брокера для входа в личный кабинет и попытки вывести оттуда средства на свой кошелек.

Также у тех пользователей, которые пытаются зарегистрироваться на подставном сайте, идет сбор персональных данных и данных кредитных карт. Если клиент не заметит, что сайт подставной, то он оставит полные данные своей кредитной карты при попытке заполнения подставной формы пополнения или вывода, в том числе и CVC код, что дает мошенникам возможность своровать деньги напрямую с банковской карты.

Как распознать мошенников

Всегда проверять на какой домен вы вошли, особенно если эту ссылку вам дали в Телеграм-каналах или чатах. Если вы уже являетесь клиентом брокера, обратите внимание на навигацию по сайту. Чаще всего мошенники не копируют все страницы, а ограничиваются главной. Обязательно обратите внимание на то, как выглядит форма логина.

Самый простой способ попасть на правильный домен — это просто набрать в поисковой системе название брокера. Реальный сайт будет в самом начале списка.

Правильным будет сохранить сайт и кабинет Вашего брокера в закладках.

Также вы можете проверить данные о домене на сайте who.is. Как правило, у фейковых сайтов вы увидите только дату регистрации и данные регистратора домена. Информация о владельце сайта будет отсутствовать. Дата всегда будет достаточно свежей, так как такие сайты очень долго не живут. Компании ведут борьбу с мошенниками для защиты своих клиентов, но бумажная волокита из-за разных юрисдикций может затянуться на несколько лет.

Вот пример выписки по сайту реального брокера:

LiteFinance: Как распознать мошенников

Тут вы увидите и реальные данные о компании владельце, и дату создания домена. Мы видим, что домен в этом случае был зарегистрирован больше 15 лет назад.

А вот скрин с информацией о сайте мошенника-двойника:

LiteFinance: Как распознать мошенников

Совсем свежая дата регистрации, и абсолютно никакой информации о владельце сайта, только данные регистратора домена.

Как защититься

При регистрации у брокера всегда верифицируйте телефон. Клиентская служба будет по умолчанию считать, что телефон, указанный при регистрации, верный и принадлежит владельцу. Сменить верифицированный телефон у брокера LiteFinance нельзя.

Почему так важно верифицировать свой номер телефона? Давайте разберем на примере:

Если ваш логин и пароль от личного кабинета попадет в руки мошенников, то они столкнутся со следующей проблемой: вывод средств осуществляется только на тот кошелек, с которого было пополнение. Бывают ситуации, когда реальный клиент по какой-то причине действительно теряет доступ к старому кошельку. В таком случае для прикрепления нового кошелька ему позвонит поддержка брокера на верифицированный им номер телефона.

При попытке оформления заявки на вывод средств, вам придет смс с кодом подтверждения вывода на ваш телефон. А верифицированный телефон мошенники сменить не смогут, как я уже говорила выше.

Обязательно настройте двухфакторную аутентификацию, чтобы не допустить возможности входа в ваш кабинет третьих лиц, даже если логин и пароль утекли в чужие руки.

Обратите внимание, что пополнение счета осуществляется ТОЛЬКО в Личном Кабинете брокера на указанные там реквизиты.

Вариант 2. Представляются поддержкой и делают подложные страницы в соцсетях

Многие клиенты привыкли общаться в соцсетях или мессенджерах. Вместо обращения по официальным контактам брокера, указанным на его сайте, таким как LiveChat, телефон или электронная почта, они просто набирают название компании в поиске в Фейсбуке или Телеграме..

Конечно, у каждого брокера есть своя группа. Но в поиске фейсбука вы найдете десятки разных групп. Какие-то из них — официальные группы брокера, какие-то из них принадлежат партнерам, а какие-то подставные, прикидывающиеся официальными. На последних клиентов брокера и поджидают мошенники. Для ответа на вопрос под какой-либо благовидной причиной запрашивают логин и пароль от кабинета клиента.

Иногда мошенники вообще идут ва-банк — предлагают оформить вывод средств прямо в диалоге в соцсети или мессенджере. В ответ на любой вопрос по выводу средств они могут попросить все данные карты вплоть до СМС кода для того, чтобы якобы «обработать вывод». Естественно, официальная поддержка так не делает.

Цель тут точно такая же — собрать личные и платежные данные клиента с целью попытки хищения средств.

Также очень часто с таких страниц мошенники предлагают пополнить счет у брокера, заманивая повышенными бонусами или обещая сверхприбыли. И дают свои реквизиты, жертва переводит деньги не на счет брокеру, а напрямую в руки мошенников.

Как защититься

Во-первых, необходимо четко осознавать, что все пополнения и выводы средств осуществляются только через кабинет клиента.  

В остальном методы защиты тут полностью совпадают с предыдущим вариантом: верифицируйте свой номер телефона у брокера и никому не передавайте данные вашей карты, а также логин и пароль.

Если мошенники взломают Ваш кабинет и попробуют вывести средства на другой кошелек, код для подтверждения вывода тут же придет вам на верифицированный номер телефона, и вы заметите подозрительную активность.

Обратите внимание, что пополнение счета осуществляется ТОЛЬКО в Личном Кабинете брокера на указанные там реквизиты.

Вариант 3: Пишут на почту или звонят по телефону, представляясь поддержкой

Тут может развернуться история, как со всем известной «службой безопасности банка». Под благовидным предлогом помощи с выводом средств мошенники попытаются выманить логин и пароль, или же предложат установить какое-то приложение или советник на ваш смартфон для помощи с торговлей. 

Как правило, под видом таких приложений доверчивые пользователи устанавливают какие-либо программы вроде TeamViewer или Microsoft Remote Desktop для удаленного доступа. Это также может быть и вредоносное программное обеспечение. 

Еще мошенники могут по телефону раскручивать клиента на депозит с целью предоставить ему подложный счет для пополнения, чтобы жертва отправила деньги не на счет брокера, а на счет мошенников.

Как защититься

Нужно просто запомнить простые правила. Служба поддержки брокера не звонит клиенту без запроса с его стороны.

Реальная служба поддержки никогда не запрашивает пароль от кабинета или данные банковской карты для верификации пользователя. Если номер телефона не верифицирован, для идентификации вас как клиента служба поддержки может запросить следующие данные, указанные при регистрации: дату рождения, почту, полное имя, номера торговых счетов, номер кошелька, первые 6 и последние 4 номера карты. Но не пароли или CVC коды!

Клиентский отдел не будет вам звонить и предлагать установить какое-либо приложение, если вы сами об этом не попросите. Все ссылки на официальные приложения брокера всегда размещены на его сайте.

Обратите внимание, что пополнение счета осуществляется ТОЛЬКО в Личном Кабинете брокера на указанные там реквизиты.

Вариант 4: Сайты «помощи» клиенту брокера

Делают подставной сайт с отзывами и предлагают клиенту, который потерял деньги в торговле, вернуть деньги, засудить брокера. Конечно, за определенную плату. Как правило, человек в эмоциональном порыве, стремясь восстановить депозит, отдает деньги мошенникам, которые, естественно, ничего не будут делать. Цель таких сайтов — просто получить деньги за несуществующие услуги.

Такого рода мошеннические организации создают целые сайты и продвигают их по определенным поисковым запросам, например: «*имя брокера* мошенники» или «*имя брокера* вернуть деньги».

Как защититься

Во-первых, необходимо ответственно подойти к вопросу выбора брокера для торговли. Если произошла спорная ситуация, нормальный брокер всегда пойдет навстречу клиенту. Если же вы потеряли свой депозит из-за высокорисковой торговли и по собственной вине, то никакие волшебные обещания не вернут вам его, так как сделки были перекрыты другими — противоположными. Если же ваш брокер нарушил условия соглашения и предоставления обслуживания торговых счетов, обращайтесь в официальные службы, о которых мой коллега подробно рассказал в этой статье.

Обратите внимание, что пополнение счета осуществляется ТОЛЬКО в Личном Кабинете брокера на указанные там реквизиты.

Основные правила безопасности работы с кабинетом Форекс брокера

Давайте подведем итоги всему вышесказанному и перечислим основные пункты, которые помогут обезопасить ваш профиль клиента и ваши средства:

  • Всегда указывайте в профиле брокера свои реальные данные и проходите полную верификацию. Необходимый минимум — это верификация телефона и почты. 

  • Выставляйте сложные пароли, храните их в специальных программах в зашифрованном виде.

  • Установите антивирус на ваш компьютер и телефон. 

  • Никогда не отправляйте деньги по реквизитам, которые вам прислали по email или в соцсетях или мессенджерах. Пополняйте счет только через Кабинет Клиента брокера.

  • Всегда обращайте внимание на домен, осуществляя вход в кабинет брокера.

  • Настраивайте двухфакторную аутентификацию, если для этого есть техническая возможность.

  • Настраивайте получение кодов подтверждения вывода на ваш телефон. 

  • Никогда и никому не передавайте свои пароли от кабинета брокера или торговых счетов в соцсетях и мессенджерах. Официальная поддержка никогда не будет спрашивать пароль от вашего кабинета или счета.

  • Запомните, что все звонки со стороны компании обычно происходят после запроса со стороны клиента. 

  • Проверяйте тех, с кем вы общаетесь. Поддержка работает только по официальным каналам связи, такие как указанный вами телефон, электронная почта и LiveChat брокера. 

  • Клиентская поддержка никогда не связывается с клиентами в социальных сетях или мессенджерах. В соцсетях под видом подложной официальной странички могут скрываться мошенники. Будьте внимательны.

  • Запомните, что вывод и пополнение средств всегда осуществляется только через кабинет брокера. Официальная поддержка никогда не будет запрашивать полные данные вашей карты, просить сообщить роботу CVC код.

  • Поддержка брокера никогда не попросит установить какие-либо программы вроде TeamViewer или Microsoft Remote Desktop для удаленного доступа.  

Все правила безопасности работы на форекс соответствуют тем, что вы должны соблюдать при работе с вашим онлайн банкингом, руководствуясь здравым смыслом. 

Если у вас есть вопросы или дополнения по статье, предлагаю вам обсудить ее в комментариях.  


P.S. Понравилась моя статья? Поделись ей в соцсетях, это лучшее спасибо :)

Задавайте мне вопросы и комментируйте материал ниже. С удовольствием отвечу и дам необходимые пояснения.

Полезные ссылки:

  • Торговлю с проверенным брокером рекомендую попробовать тут. Система позволяет торговать самостоятельно или копировать сделки успешных трейдеров со всего мира.
  • Воспользуйтесь моим промокодом BLOG для получения бонуса 50% на депозит от LiteFinance. Промокод нужно просто ввести в соответствующее поле при пополнении счета в платформе LiteFinance и бонус зачислится одновременно с депозитом.
  • Чат трейдеров в телеграм: https://t.me/marketanalysischat. Делимся сигналами и опытом.
  • Канал в телеграм с отличной аналитикой, форекс обзорами, обучающими статьями и прочими полезностями для трейдеров: https://t.me/forexandcryptoanalysis
Руководство по безопасности: Как защитить свой торговый счет и профиль клиента

Содержание данной статьи является исключительно частным мнением автора и может не совпадать с официальной позицией LiteFinance. Материалы, публикуемые на данной странице, предоставлены исключительно в информационных целях и не могут рассматриваться как инвестиционный совет или консультация для целей Директивы 2004/39 /EC.

Оцените данную статью:
{{value}} ( {{count}} {{title}} )
Появились вопросы к автору? Вы можете обсудить их в комментариях .
Начать торговать
Мы в социальных сетях
Live-Чат
Оставить отзыв
Live Chat