Bezpieczeństwo w sieci

Oszustwa internetowe stają się coraz częstszym zagrożeniem – dowiedz się jakie metody stosują oszuści, jak się przed nimi bronić i co zrobić, gdy padłeś ofiarą cyberprzestępstwa?

shapespecialquestright.svg

Jak nie dać się oszukać?

  • Bądź rozsądny – nigdy nie otwieraj załączników maili z niepewnych źródeł, nie klikaj w podejrzane linki, czy bannery.
  • Bądź prywatny – nie udostępniaj swojego loginu, hasła, czy urządzenia innym osobom; twórz trudne do złamania hasła i nie używaj tych samych haseł w różnych miejscach, w których się logujesz.
  • Bądź niezależny - nie loguj się przez publiczne otwarte sieci wi-fi, czy poprzez publiczne urządzenia (np. komputery w kafejkach internetowych lub hotelach) do aplikacji, czy na platformę.
  • Bądź aktualny – pamiętaj o aktualizacji swoich urządzeń oraz oprogramowania na smartfonie i komputerze, korzystaj z oprogramowania antywirusowego.
  • Bądź świadomy – aby uniknąć oszustwa, zdobywaj wiedzę na temat metod i sposobów jakimi posługują się cyberprzestępcy. 

 

Najczęstsze rodzaje oszustw

Vishing

Vishing
Metoda polegająca na telefonicznym podszywaniu się oszustów pod różne firmy usługowe, finansowe, inwestycyjne (w tym także XTB), policję, czy inne służby. Oszuści, wykorzystując znane i popularne marki, lub autorytet instytucji publicznych, dzwonią do swoich ofiar i w trakcie rozmowy telefonicznej starają się wyłudzić dane dostępowe takie jak login, hasło, czy dane karty płatniczej. Często, pod pretekstem konieczności dodatkowej autoryzacji, aktualizacji danych, udostępnienia nowych funkcjonalności, czy awarii systemów pytają o dane osobowe, dostępowe lub namawiają do zainstalowania aplikacji (np. AnyDesk) uzyskując w ten sposób dostęp do telefonu lub komputera, które wykorzystują następnie do kradzieży danych lub pieniędzy.

Pamiętaj! Nigdy nie podawaj nikomu swojego loginu, ani haseł do konta inwestycyjnego, bankowego i innych!

Phishing
Pishing
Korzystający z tej metody oszuści tworzą fałszywe strony internetowe, czy wiadomości email przypominające oryginalne strony i emaile banków, instytucji finansowych oraz firm inwestycyjnych. Wykorzystują często logotypy organizacji, czy instytucji, kopiują wygląd, styl i szatę graficzną komunikatów tworząc fałszywe strony internetowe. Pod pretekstem autoryzacji, aktualizacji danych, czy potwierdzenia odbioru przelewu lub zasilenia środków sugerują konieczność zalogowania się na fałszywej stronie przejmując w ten sposób loginy i hasła do właściwych instytucji.

Pamiętaj! Nigdy nie klikaj w podejrzane linki, ani nie otwieraj załączników maili z nieznanych źródeł.

Smishing
Smishing
Cyberprzestępcy wykorzystujący tę metodę wysyłają smsy, w których informują np. o nowej transakcji na koncie i konieczności jej potwierdzenia w podanym linku prowadzącym do fałszywej strony internetowej. Podając na niej swój login i hasło, oszuści przejmują dostęp do prawdziwych kont. Aby wyłudzić te dane cyberprzestępcy wykorzystują także inne powody np. wyłączenie usługi, zrobienie testu na inteligencję, a nawet podszywają się pod urzędy, czy instytucje państwowe tworzą fałszywe smsy informujące o zagrożeniach, czy związane z programem szczepień.

Pamiętaj! Zawsze sprawdzaj nadawcę wiadomości SMS, a także certyfikat bezpieczeństwa wszystkich stron, na których się logujesz.
Poznaj metody oszustów podszywających się pod XTB:
Dzwoniący, który często nie przedstawia się, mówi o możliwości zrealizowania zysków z inwestycji powołując się na współpracę z XTB.
Oszuści często nie przedstawiają się i nie podają danych firmy, którą reprezentują, chyba, że zostaną o to zapytani. Cyberprzestępcy często podszywają się pod XTB i podają autentyczne i ogólnodostępne dane firmy (adres strony www, dane teleadresowe, czy numer NIP). Oszust może również twierdzić że jest zatrudniony w firmie “współpracującej” z XTB. Pamiętaj! Konsultanci XTB zawsze przedstawiają się na początku rozmowy. XTB nigdy nie korzysta z usług zewnętrznych firm do kontaktów z klientami, a pracownicy XTB nie świadczą usług doradztwa inwestycyjnego. Pamiętaj, że jeżeli masz jakiekolwiek wątpliwości rozłącz się i skontaktuj z nami nami pod numerami telefonu 22 201 95 70 lub 22 201 95 60 (numery czynne przez 24h od poniedziałku do piątku) lub napisz wiadomość na adres pomoc@xtb.pl
Czytaj więcej arrow
Dzwoniący podający się za pracownika XTB twierdzi, że na nieaktywnym od jakiegoś czasu koncie u brokera włączono usługę automatycznego inwestowania co poskutkowało zgromadzeniem pewnej kwoty do odbioru (często kryptowalut). Aby odebrać środki, prosi o dane do logowania i inne wrażliwe informacje.
Pamiętaj! XTB nigdy nie dokonuje transakcji na kontach klientów ani nie obraca środkami w ich imieniu. Takie twierdzenia mają jedynie na celu zdobycie zainteresowania ofiary i skłonienie jej do zaufania oszustowi. Jeżeli ktoś proponuje Ci zysk z inwestycji o której nawet nie wiedziałeś, to na pewno jest to oszustwo mające na celu zdobycie Twoich danych.
Czytaj więcej arrow
Dzwoniący podający się za konsultanta XTB twierdzi, że w celu wypłaty środków należy zainstalować dodatkowe oprogramowanie (Quicksuport TeamViewer czy AnyDesk) lub prosi o podanie danych dostępowych do konta.
Pamiętaj! Pracownicy XTB nigdy nie proszą o zainstalowanie jakiegokolwiek programu innego niż platforma tradingowa ani o podanie danych dostępowych do konta. Zainstalowanie programów takich jak Quicksuport TeamViewer czy AnyDesk sprawi, że oszuści będą mogli zdalnie obserwować wszystko, co się dzieje na twoim komputerze i kontrolować jego działanie za pomocą tzw “zdalnego pulpitu”. W ten sposób przejmą dostęp do Twoich loginów i haseł i mogą dokonać kradzieży np. środków z Twojego konta bankowego.
Czytaj więcej arrow
Link, w który wszedłem przekierował mnie na stronę łudząco przypominającą stronę XTB, która wygląda podejrzanie.
Jedną z bardziej oryginalnych metod działania jest tworzenie “klonów”, czyli identycznych kopii strony internetowej popularnego dostawcy usługi np. XTB. Taka strona często wygląda dokładnie tak jak prawdziwa strona danej firmy, jednak jej jedynym celem jest zmylenie ofiary, która myśląc, że jest na prawdziwej stronie np. XTB wpisze swoje prawdziwe dane do logowania, które zostaną następnie użyte przez oszustów. Oszuści mogą wykorzystywać różne wariacje tego adresu licząc na nieuwagę ofiary np. xtbe.org , xtb-groups.com czy xtmtrading.com. Czasami adres może zawierać “literówkę” np. xttb.com. Taką fałszywą stronę można rozpoznać np. po nieprawidłowym adresie url lub braku certyfikatu bezpieczeństwa. Pamiętaj! Adres strony XTB to https://www.xtb.com oraz inne, ale zawsze zlokalizowane w ramach głównej domeny xtb.com (przykładowo polska strona dostępna jest pod adresem https://www.xtb.com/pl). Przed podaniem swoich danych dostępowych xStation lub Pokoju Inwestora upewnij się, że znajdujesz się w domenie https://co.xtb.com/ lub https://xstation5.xtb.com/ Wszystkie prawdziwe strony XTB mają także certyfikat bezpieczeństwa (symbol zamkniętej kłódki na pasku adresu strony).
Czytaj więcej arrow
Ważne pytania i odpowiedzi

Pamiętaj, aby logować się wyłącznie poprzez stronę https://www.xtb.com/pl Certyfikat bezpieczeństwa sprawdzisz klikając w symbol zamkniętej kłódki po lewej stronie na pasku adresowym przeglądarki. Po kliknięciu w kłódkę zobaczysz opis certyfikatu bezpieczeństwa. 

XTB stosuje najwyższe standardy bezpieczeństwa. Wszystkie dane są przekazywane za pomocą bezpiecznego szyfrowanego połączenia SSL.

Twoje hasło w XTB musi mieć długość co najmniej 8 znaków, zawierać minimum jedną wielką literę oraz jedną cyfrę. Aby zwiększyć bezpieczeństwo swojego hasła możesz użyć także znaków specjalnych np. ‘!@#$%^&*()_+’ i innych. Hasło może zawierać także polskie znaki np. ąśćżóęą.

Pamiętaj – nigdy nie udostępniaj swojego loginu i hasła osobom trzecim. Dobrą praktyką jest także częsta zmiana haseł oraz nieużywanie tego samego hasła w różnych miejscach.

Choć konsultant XTB na początku rozmowy musi zweryfikować Twoje dane, nigdy nie poprosi Cię o

  • Hasło do Twojego rachunku
  • Zainstalowanie aplikacji do autoryzacji lub zdalnej kontroli (np. AnyDesk)
  • Podanie numeru Twojej karty kredytowej, daty jej ważności, numeru CVV lub kodu PIN
  • Przelanie pieniędzy (np. w celu weryfikacji płatności) na inny numer, niż ten widoczny w pokoju inwestora

Jeżeli zostałeś poproszony o którąś z powyższych informacji, absolutnie jej nie podawaj, gdyż może to być próba oszustwa.

Istnieją dwa pewne źródła, skąd możesz pobrać aplikacje XTB xStation:

  • Wersję mobilną dla telefonów komórkowych pobieraj tylko i wyłącznie z oficjalnych sklepów z aplikacjami. Dla smartfonów z systemem Google Android jest to Sklep Play dostępny na stronie https://play.google.com/, a dla smartfonów Apple jest to Apple AppStore dostępny pod adresem https://www.apple.com/pl/app-store/ . Po wejściu na stronę sklepu, wpisz w wyszukiwarce hasło „XTB” i pobierz aplikację na telefon. 
  • Aktualną wersję dla komputerów osobistych i laptopów znajdziesz zawsze na naszej stronie www.xtb.com 

Każdą rozmowę klient może potwierdzić kontaktując się z nami pod numerami telefonu 22 201 95 70 lub 22 201 95 60 (numery czynne przez 24h od poniedziałku do piątku) lub napisać wiadomość na adres pomoc@xtb.pl

Jak dbamy o Twoje bezpieczeństwo?

Autoryzacja dostępu

Autoryzacja Dostępu-1

Aplikacja XTB xStation umożliwia autoryzację dostępu za pomocą hasła, odcisku palca lub kodu, dzięki czemu tylko Ty masz do niej dostęp

Szyfrowanie połączeń

Szyfrowane Połączenie-1

Wszystkie połączenia pomiędzy serwerami XTB, a aplikacją na Twoim telefonie lub komputerze są w pełni szyfrowane, co znacząco zwiększa bezpieczeństwo

Ochrona środków 

Ochrona Środków-1

Twoje środki mogą być wypłacone wyłącznie na Twoje konto – nikt nie wypłaci ich na rachunek osoby innej niż klienta

Uwierzytelnianie wieloetapowe

Uwierzytelnianie Wieloetapowe-1

Dla Twojego bezpieczeństwa, kluczowe zmiany, czy informacje potwierdzamy korzystając z różnych kanałów kontaktu (email, sms, telefon)

Zaawansowana infrastruktura sieciowa

Struktura Sieciowa-1

XTB stale rozwija swoją infrastrukturę inwestując w najnowocześniejszy sprzęt i technologie, aby zapewnić bezpieczeństwo Tobie i Twoim inwestycjom