Polish
English
German
French
Portuguese
Spanish
Czech
Slovak
Vietnamese
Miejsce #1
Hasła generowane przez brokerów
Wpadki brokerów zdarzały się zawsze. Większe, mniejsze, bardziej i mniej niebezpieczne dla środków inwestorów. Jednak ta sytuacja zdecydowanie zasługuje na pierwsze miejsce w naszym rankingu. Mimo, że możecie nie uwierzyć, to wiedzcie, że wydarzyła się naprawdę.
Lista rachunków. Zamazane dane „wrażliwe”, część numeru kont i nazwa brokera.
Po założeniu rachunku demonstracyjnego lub realnego następuje przekazanie danych do logowania na platformę inwestycyjną i/lub do panelu klienta. Dane te przekazywane są w różny sposób w zależności od ustalonej procedury – najpopularniejszym sposobem jest wysyłka mailowa ale spotykamy się też z przekazaniem danych drogą telefoniczną, sms-ową, a nawet pocztową, gdzie wraz z kopią podpisanej umowy otrzymujemy wszystkie dane. O ile numer rachunku zawsze generowany jest automatycznie wg przyjętej kolejności (zazwyczaj stopniowo o 1 numer w górę), to z hasłami bywa różnie – najczęściej generowane są samoczynnie przez system bądź ustalane przez brokera ale coraz bardziej popularna jest metoda ustalania hasła samodzielnie przez klienta w momencie wypełniania formularza rejestracyjnego lub generowanie go w panelu klienta.
W moim przypadku, w opisywanej sytuacji, login oraz hasło były przekazywane drogą telefoniczną. Hasło było krótkie i stosunkowo łatwe (bez znaków specjalnych typu *$^), tak aby można było je łatwo zrozumieć i zapisać rozmawiając z obsługą brokera. Niewiele później bliski znajomy-początkujący trader, posiadający rachunek u tego samego brokera, poprosił mnie o pomoc, abym przyjrzał się jego transakcjom. W tym celu podał mi swój login i hasło (mimo, że nie powinno się nigdy tego robić). Co się okazało? Hasło było bardzo zbliżone do mojego. Dokładniej rzecz ujmując, hasło składało się z numeru rachunku i dwóch liter na końcu (czyli np. 100181ks, 100156ks itd.), które jak się okazało, były stałe.
Pierwsza myśl? Przypadek! Ale warto się upewnić… Czy ta sama zasada ustalania haseł dotyczyła także innych kont? W tym celu założyliśmy kolejne konta (tzw. sub-konta) oraz rozpytaliśmy znajomych czy ich hasła wyglądały podobnie. Rzeczywiście tak było… I chyba nic więcej nie trzeba tutaj dodawać. Jeszcze tego samego dnia, którego nastąpiło moje zgłoszenie, wszystkie hasła zostały zmienione przez brokera.
ZŁOTA RADA: Zawsze, ale to absolutnie zawsze, zmień hasło wygenerowane przez brokera do Twojego rachunku realnego na własne.
