Bezpieczeństwo w sieci

Oszustwa internetowe stają się coraz częstszym zagrożeniem – dowiedz się jakie metody stosują oszuści, jak się przed nimi bronić i co zrobić, gdy padłeś ofiarą cyberprzestępstwa?

Jak nie dać się oszukać?

  • Bądź uważny - Ataki najczęściej zaczynają się od podrobionego e-maila, który nakłania do kliknięcia w link lub otwarcia załącznika. Dlatego zawsze sprawdzaj adres nadawcy pod kątem literówek i nigdy nie loguj się do serwisu XTB po linku z e-maila - wpisuj adres w przeglądarkę ręcznie. Jeśli masz wątpliwości, zadzwoń na infolinię, aby ustalić czy e-mail pochodzi od nas.
  • Bądź ostrożny – nie udostępniaj swojego loginu, hasła, czy urządzenia innym osobom; korzystaj z managerów haseł, które automatycznie tworzą silne hasła i gdzie to możliwe włącz dwuskładnikowe uwierzytelnienie; nie używaj tych samych haseł w różnych miejscach, w których się logujesz.
  • Bądź niezależny - nie loguj się poprzez publiczne lub należące do kogoś innego urządzenia (np. komputery w kafejkach internetowych lub hotelach) do aplikacji, czy na platformę. Nigdy nie wiesz, czy nie ma na nich oprogramowania szpiegującego, które da oszustom dostęp do Twoich kont.
  • Bądź aktualny – pamiętaj o aktualizacji swoich urządzeń oraz oprogramowania na smartfonie i komputerze, korzystaj z oprogramowania antywirusowego.
  • Bądź świadomy – aby uniknąć oszustwa, zdobywaj wiedzę na temat metod i sposobów jakimi posługują się cyberprzestępcy. 

 

Najczęstsze rodzaje oszustw

Vishing

Vishing
Metoda polegająca na telefonicznym podszywaniu się oszustów pod różne firmy usługowe, finansowe, inwestycyjne (w tym także XTB), policję, czy inne służby. Oszuści, wykorzystując znane i popularne marki, lub autorytet instytucji publicznych, dzwonią do swoich ofiar i w trakcie rozmowy telefonicznej starają się wyłudzić dane dostępowe takie jak login, hasło, czy dane karty płatniczej. Często, pod pretekstem konieczności dodatkowej autoryzacji, aktualizacji danych, udostępnienia nowych funkcjonalności, czy awarii systemów pytają o dane osobowe, dostępowe lub namawiają do zainstalowania aplikacji (np. AnyDesk) uzyskując w ten sposób dostęp do telefonu lub komputera, które wykorzystują następnie do kradzieży danych lub pieniędzy.

Pamiętaj! Nigdy nie podawaj haseł do kont inwestycyjnych lub bankowych w rozmowie telefonicznej! Nie instaluj też żadnych aplikacji do których namawia Cię konsultant.

Phishing
Pishing
Korzystający z tej metody oszuści tworzą fałszywe strony internetowe, czy wiadomości email przypominające oryginalne strony i emaile banków, instytucji finansowych oraz firm inwestycyjnych. Wykorzystują często logotypy organizacji, czy instytucji, kopiują wygląd, styl i szatę graficzną komunikatów tworząc fałszywe strony internetowe. Pod pretekstem autoryzacji, aktualizacji danych, czy potwierdzenia odbioru przelewu lub zasilenia środków sugerują konieczność zalogowania się na fałszywej stronie przejmując w ten sposób loginy i hasła do właściwych instytucji.

Pamiętaj! Nigdy nie loguj się do serwisu XTB poprzez klikanie w link w e-mailu lub SMS. Wpisuj adres naszej strony samodzielnie, ręcznie.

Smishing
Smishing
Cyberprzestępcy wykorzystujący tę metodę wysyłają smsy, w których informują np. o nowej transakcji na koncie i konieczności jej potwierdzenia w podanym linku prowadzącym do fałszywej strony internetowej. Podając na niej swój login i hasło, oszuści przejmują dostęp do prawdziwych kont. Aby wyłudzić te dane cyberprzestępcy wykorzystują także inne powody np. wyłączenie usługi, zrobienie testu na inteligencję, a nawet podszywają się pod urzędy, czy instytucje państwowe tworzą fałszywe smsy informujące o zagrożeniach, czy związane z programem szczepień.

Pamiętaj! Pamiętaj że nadawcę SMS-a można podrobić, dlatego bądź podejrzliwy co do treści każdego SMS-a. Nigdy nie klikaj w linki wysyłane w ten sposób. 
Poznaj metody oszustów podszywających się pod XTB:
Dzwoniący, który często nie przedstawia się, mówi o możliwości zrealizowania zysków z inwestycji powołując się na współpracę z XTB.
Oszuści często nie przedstawiają się i nie podają danych firmy, którą reprezentują, chyba, że zostaną o to zapytani. Cyberprzestępcy często podszywają się pod XTB i podają autentyczne i ogólnodostępne dane firmy (adres strony www, dane teleadresowe, czy numer NIP). Oszust może również twierdzić że jest zatrudniony w firmie “współpracującej” z XTB. Pamiętaj! Konsultanci XTB zawsze przedstawiają się na początku rozmowy. XTB nigdy nie korzysta z usług zewnętrznych firm do kontaktów z klientami, a pracownicy XTB nie świadczą usług doradztwa inwestycyjnego. Pamiętaj, że jeżeli masz jakiekolwiek wątpliwości rozłącz się i skontaktuj z nami nami pod numerami telefonu 22 201 95 70 lub 22 201 95 60 (numery czynne przez 24h od poniedziałku do piątku) lub napisz wiadomość na adres pomoc@xtb.pl
Czytaj więcej arrow
Dzwoniący podający się za pracownika XTB twierdzi, że na nieaktywnym od jakiegoś czasu koncie u brokera włączono usługę automatycznego inwestowania co poskutkowało zgromadzeniem pewnej kwoty do odbioru (często kryptowalut). Aby odebrać środki, prosi o dane do logowania i inne wrażliwe informacje.
Pamiętaj! XTB nigdy nie dokonuje transakcji na kontach klientów ani nie obraca środkami w ich imieniu. Takie twierdzenia mają jedynie na celu zdobycie zainteresowania ofiary i skłonienie jej do zaufania oszustowi. Jeżeli ktoś proponuje Ci zysk z inwestycji o której nawet nie wiedziałeś, to na pewno jest to oszustwo mające na celu zdobycie Twoich danych.
Czytaj więcej arrow
Dzwoniący podający się za konsultanta XTB twierdzi, że w celu wypłaty środków należy zainstalować dodatkowe oprogramowanie (Quicksuport TeamViewer czy AnyDesk) lub prosi o podanie danych dostępowych do konta.
Pamiętaj! Pracownicy XTB nigdy nie proszą o zainstalowanie jakiegokolwiek programu innego niż platforma tradingowa ani o podanie danych dostępowych do konta. Zainstalowanie programów takich jak Quicksuport TeamViewer czy AnyDesk sprawi, że oszuści będą mogli zdalnie obserwować wszystko, co się dzieje na twoim komputerze i kontrolować jego działanie za pomocą tzw “zdalnego pulpitu”. W ten sposób przejmą dostęp do Twoich loginów i haseł i mogą dokonać kradzieży np. środków z Twojego konta bankowego.
Czytaj więcej arrow
Link, w który wszedłem przekierował mnie na stronę łudząco przypominającą stronę XTB, która wygląda podejrzanie.
Jedną z bardziej oryginalnych metod działania jest tworzenie “klonów”, czyli identycznych kopii strony internetowej popularnego dostawcy usługi np. XTB. Taka strona często wygląda dokładnie tak jak prawdziwa strona danej firmy, jednak jej jedynym celem jest zmylenie ofiary, która myśląc, że jest na prawdziwej stronie np. XTB wpisze swoje prawdziwe dane do logowania, które zostaną następnie użyte przez oszustów. Oszuści mogą wykorzystywać różne wariacje tego adresu licząc na nieuwagę ofiary np. xtbe.org , xtb-groups.com czy xtmtrading.com. Czasami adres może zawierać “literówkę” np. xttb.com. Taką fałszywą stronę można rozpoznać np. po nieprawidłowym adresie url lub braku certyfikatu bezpieczeństwa. Pamiętaj! Adres strony XTB to https://www.xtb.com oraz inne, ale zawsze zlokalizowane w ramach głównej domeny xtb.com (przykładowo polska strona dostępna jest pod adresem https://www.xtb.com/pl). Przed podaniem swoich danych dostępowych xStation lub Pokoju Inwestora upewnij się, że znajdujesz się w domenie https://co.xtb.com/ lub https://xstation5.xtb.com/
Wszystkie prawdziwe strony XTB mają także certyfikat bezpieczeństwa (symbol zamkniętej kłódki na pasku adresu strony), ale pamiętaj, że taki sam symbol pojawić może się przy fałszywej stronie. Dlatego zamiast sprawdzać obecność kłódki przed adresem, przede wszystkim przeanalizuj adres. Tylko to pozwoli Ci sprawdzić czy znajdujesz się na poprawnym adresie.
Czytaj więcej arrow
Ważne pytania i odpowiedzi

Pamiętaj, aby logować się wyłącznie poprzez stronę https://www.xtb.com/pl Certyfikat bezpieczeństwa sprawdzisz klikając w symbol zamkniętej kłódki po lewej stronie na pasku adresowym przeglądarki.

Po kliknięciu w kłódkę zobaczysz opis certyfikatu bezpieczeństwa - poszukaj w nim sekcji tzw. odcisku (ang. fingerprint). Poprawna wartość dla naszego certyfikatu to:
SHA256: 06BB2099BC9DBC7FB1E7DA2901137CF3E9FC6F9F5BE4C178ABECE3C9247129D3
SHA256: 717A9AB6636BB93668D45F9F2BB28E268D33B4D8A5B9AC0F80CFEBCE52C70EDB

 
 
 

Twoje hasło w XTB musi mieć długość co najmniej 8 znaków, zawierać minimum jedną wielką literę oraz jedną cyfrę. Najważniejsze, aby hasło było jak najdłuższe. Najlepiej zbudować je z kilku wyrazów, ale nie powinien to być znany cytat, Przykładowo "CzarneSmoczyskoLataNaBiałymDywanie" to naprawdę silne, ale łatwe do zapamiętania hasło.

Najbezpieczniejszą formą generowania i przechowywania haseł są tzw. managery haseł. Pamiętaj aby nie podawać swojego hasła nikomu i nigdy nie korzystać z tego samego hasła do więcej niż jednego serwisu.

Choć konsultant XTB na początku rozmowy musi zweryfikować Twoje dane, nigdy nie poprosi Cię o

  • Hasło do Twojego rachunku
  • Zainstalowanie aplikacji do autoryzacji lub zdalnej kontroli (np. AnyDesk)
  • Podanie numeru Twojej karty kredytowej, daty jej ważności, numeru CVV lub kodu PIN
  • Przelanie pieniędzy (np. w celu weryfikacji płatności) na inny numer, niż ten widoczny w pokoju inwestora

Jeżeli zostałeś poproszony o którąś z powyższych informacji, absolutnie jej nie podawaj, gdyż może to być próba oszustwa.

Istnieją dwa pewne źródła, skąd możesz pobrać aplikacje XTB xStation:

  • Wersję mobilną dla telefonów komórkowych pobieraj tylko i wyłącznie z oficjalnych sklepów z aplikacjami. Dla smartfonów z systemem Google Android jest to Sklep Play dostępny na stronie https://play.google.com/, a dla smartfonów Apple jest to Apple AppStore dostępny pod adresem https://www.apple.com/pl/app-store/ . Po wejściu na stronę sklepu, wpisz w wyszukiwarce hasło „XTB” i pobierz aplikację na telefon. 
  • Aktualną wersję dla komputerów osobistych i laptopów znajdziesz zawsze na naszej stronie www.xtb.com 

Każdą rozmowę klient może potwierdzić kontaktując się z nami pod numerami telefonu 22 201 95 70 lub 22 201 95 60 (numery czynne przez 24h od poniedziałku do piątku) lub napisać wiadomość na adres pomoc@xtb.pl

Jak dbamy o Twoje bezpieczeństwo?

Autoryzacja dostępu

Autoryzacja Dostępu-1

Aplikacja XTB xStation umożliwia autoryzację dostępu za pomocą hasła, odcisku palca lub kodu, dzięki czemu tylko Ty masz do niej dostęp

Szyfrowanie połączeń

Szyfrowane Połączenie-1

Wszystkie połączenia pomiędzy serwerami XTB, a aplikacją na Twoim telefonie lub komputerze są w pełni szyfrowane, co znacząco zwiększa bezpieczeństwo

Ochrona środków 

Ochrona Środków-1

Twoje środki mogą być wypłacone wyłącznie na Twoje konto – nikt nie wypłaci ich na rachunek osoby innej niż klienta

Uwierzytelnianie wieloetapowe

Uwierzytelnianie Wieloetapowe-1

Dla Twojego bezpieczeństwa, kluczowe zmiany, czy informacje potwierdzamy korzystając z różnych kanałów kontaktu (email, sms, telefon)

Zaawansowana infrastruktura sieciowa

Struktura Sieciowa-1

XTB stale rozwija swoją infrastrukturę inwestując w najnowocześniejszy sprzęt i technologie, aby zapewnić bezpieczeństwo Tobie i Twoim inwestycjom