W ostatnich dniach internet obiegły niepokojące doniesienia o kradzieżach środków z kont użytkowników platformy inwestycyjnej XTB. Klienci zaczęli zgłaszać nieautoryzowane transakcje oraz utratę pieniędzy ze swoich rachunków. Początkowo mówiło się o możliwym włamaniu lub błędzie technicznym, jednak szybko okazało się, że większość poszkodowanych nie miała włączonej funkcji dwuskładnikowego uwierzytelniania (2FA).
Jak ustalono, tylko 10% klientów XTB korzystało z dodatkowych zabezpieczeń, mimo że broker umożliwiał włączenie 2FA już od 2024 roku. To właśnie brak tej funkcji najprawdopodobniej umożliwił cyberprzestępcom dostęp do kont.
Jak mogło dojść do kradzieży?
Choć wypłaty środków z XTB są możliwe tylko na konto bankowe właściciela, przestępcy mogli zastosować bardziej zaawansowaną metodę oszustwa – otwierając przeciwstawne pozycje inwestycyjne na koncie ofiary i swoim własnym, by „przerzucić” zysk. W efekcie saldo użytkownika spadało, a przestępcy zarabiali na własnym rachunku.
tylko 10% klientów XTB korzystało z dodatkowych zabezpieczeń, mimo że broker umożliwiał włączenie 2FA już od 2024 roku.
XTB potwierdziło, że bada każdy przypadek indywidualnie, ale nie komentuje publicznie spraw konkretnych klientów. Firma podkreśla, że programy kompensacyjne (np. ICF) nie obejmują przypadków kradzieży środków przez cyberataki – ewentualny zwrot zależy od wewnętrznego dochodzenia oraz od tego, czy klient zadbał o bezpieczeństwo swoich danych.
Nowa funkcja bezpieczeństwa - reakcja na kryzys
W odpowiedzi na niezadowolenie klientów, XTB wprowadza nowy typ zabezpieczenia 2FA oparty na aplikacjach mobilnych, takich jak Google Authenticator, Microsoft Authenticator czy Apple Passwords. Nowy system TOTP (Time-based One-Time Password) będzie dostępny od 14 lipca i stanowi alternatywę dla dotychczasowych kodów SMS.
XTB potwierdziło, że bada każdy przypadek indywidualnie, ale nie komentuje publicznie spraw konkretnych klientów.
Jak informuje spółka, jeszcze w lipcu rozpocznie się proces włączania 2FA dla wszystkich istniejących klientów, a od IV kwartału 2025 roku każdy nowy użytkownik będzie miał tę funkcję aktywowaną automatycznie przy zakładaniu konta.
XTB zachęca też do regularnego monitorowania rachunków, stosowania silnych haseł oraz ostrożności przy klikaniu w podejrzane linki. Niby powinien być to standard przy inwestowaniu, ale wszyscy wiemy jak jest...
Pokaż / Dodaj komentarze do: Afera w XTB. Użytkownicy stracili pieniądze, broker odpowiada nowym zabezpieczeniem