Securitatea în mediul online

Atacurile cibernetice au devenit o amenințare din ce în ce mai frecventă. Află care sunt cel mai frecvent utilizate metode de către atacatorii cibernetici și cum îți poți proteja datele.

Atenție!
Tentative de fraudă în numele XTB

Află care sunt cel mai frecvent întâlnite situații de fraudă din mediul online. Dacă te regăsești în una dintre situațiile de mai jos sau dacă ai dubii cu privire la modul cum se desfășoară conversația cu o persoană care pretinde a fi reprezentant sau angajat XTB, te rugăm să nu dai curs tentativei de fraudă și să ne contactezi la datele oficiale de contact.
IMPORTANT: Reprezentanții XTB niciodată NU te vor pune în următoarele situații:
 
  • NU îți vor solicita sume de bani.
  • NU vor investi în numele tău, respectiv NU îți vor promite procente de profit.
  • NU îți vor spune în ce să investești.
  • NU te vor contacta pe alte canale de comunicare decât cele oficiale (email și linie telefonică înregistrată). Reprezentanții XTB NU comunică pe Whatsapp, Telegram, Facebook etc. 
  • NU te vor redirecționa către alte platforme de tranzacționare.
  • NU te vor direcționa către alte metode de depuneri sau retrageri de fonduri din platformă, decât cele de pe site: alimentare cu cardul sau transfer bancar și retrageri prin transfer bancar doar în contul titularului.
  • NU îți vor trimite documente de identitate personale cu scopul de a îți câștiga încrederea. Niciun reprezentant al vreunei companii financiare nu iti va trimite documentele sale personale de identitate, acest gest in sine trebuie sa reprezinte un semnal de alarma. 
 
Accesează pagina oficială de contact a echipei XTB România de fiecare dată când vrei să intri în legătură cu XTB sau pentru a confirma informații:
Contact

Cum să eviți astfel de înșelătorii

  • Fii atent - De obicei, atacurile încep cu un e-mail fals care te convinge să acționezi click pe un link sau să deschizi un atașament. Prin urmare, verifică întotdeauna adresa expeditorului pentru greșeli de scriere și nu te conecta niciodată la serviciul XTB folosind un link dintr-un e-mail - introdu manual adresa în browser. Dacă ai îndoieli, sună la Customer Support pentru a verifica dacă e-mailul provine de la XTB.
  • Fii precaut - Nu distribui niciodată nimănui informațiile de conectare; utilizează aplicații de administrare a parolelor care creează automat parole puternice și permit autentificarea cu doi factori acolo unde este posibil. Nu utiliza aceleași parole pentru mai multe conturi.
  • Fii atent la Wi-Fi - Nu te conecta prin dispozitive publice sau terțe (de exemplu, computere din cafenele sau hoteluri) la aplicații sau platforme. Nu știi niciodată dacă nu cumva există programe de tip spyware care să ofere escrocilor acces la conturile tale.
  • Update-uri la timp - Actualizează-ți întotdeauna dispozitivele și software-ul la cea mai nouă versiune. Nu uita să utilizezi software antivirus.
  • Fii prudent - Pentru a evita escrocheriile, documentează-te despre metodele utilizate de infractorii cibernetici.
Cele mai întâlnite modalități de fraudă
Vishing
Vishing
Metodă bazată pe utilizarea identității angajaților diferitelor companii de investiții, servicii financiare sau chiar poliție, la telefon. Atacatorii pretind a fi angajații companiilor cunoscute și își folosesc autoritatea pentru a suna și în timpul convorbirii telefonice încearcă să obțină date de conectare, parole sau detalii ale cardului de debit/credit. Adesea, sub pretextul actualizării datelor sau al unei defecțiuni a sistemului, aceștia solicită date personale și încearcă să convingă utilizatorii să instaleze aplicații precum AnyDesk sau TeamViewer, care le oferă atacatorilor acces la telefonul sau computerul victimelor, permițându-le să fure datele sau banii.
 
Nu uita! Nu spune nimănui parola conturilor de investiții, conturilor financiare sau oricăror alte conturi. De asemenea, nu instala nicio aplicație despre care un consultant încearcă să te convingă!
Phishing
Pishing
Atacatorii cibernetici care folosesc această metodă creează site-uri web sau e-mailuri false, care seamănă foarte mult cu cele ale băncilor sau companiilor de investiții. Aceștia folosesc adesea logo-uri și copiază aspectul grafic al mesajelor. Sub pretextul actualizării datelor, sau confirmării transferului, escrocii sugerează victimei să se autentifice folosind astfel de site-uri false.

Nu uita! Nu deschide niciodată link-uri și atașamente suspecte din surse necunoscute. Introdu manual adresa site-ului nostru.

 

Smishing
Smishing

Atacatorii cibernetici care folosesc această metodă trimit SMS-uri prin care informează, de exemplu, despre o nouă tranzacție din contul dvs. pe care trebuie să o confirme prin accesarea unui link care, de fapt, duce la un site web fals. După ce un utilizator se conectează la un astfel de site fals, atacatorii îi fură user-ul și parola, obținând astfel acces la conturile reale. Pentru a obține astfel de date, escrocii pot da, de asemenea, diferite motive, cum ar fi dezactivarea serviciului. Escrocii pretind a fi chiar și instituții guvernamentale și naționale - creează SMS-uri false care informează despre un pericol sau chiar și despre programul de vaccinare.

Nu uita! Amintește-ți că expeditorul unui SMS poate fi falsificat, așa că fii suspicios cu privire la conținutul oricărui SMS. Nu acționa niciodată click pe un link trimis în acest fel.

Cum utilizează atacatorii cibernetici identitatea XTB
Apelanții, care de multe ori nu se prezintă, explică posibilitatea de a realiza profit din investiții, menționând parteneriatul lor cu XTB.
Atacatorii cibernetici de multe ori nu se prezintă și nu dau numele companiei, cu excepția cazului în care li se cere. Infractorii deseori folosesc identitatea XTB prin utilizarea frauduloasă a datelor accesibile publicului (adresa website-ului, detalii de contact sau număr fiscal). Atacatorii pot pretinde, de asemenea, că lucrează pentru o companie „parteneră” XTB. Ține minte! Reprezentanții XTB se prezintă întotdeauna la începutul conversației. XTB nu folosește niciodată serviciile unor companii externe pentru a contacta clienții, iar angajații XTB nu oferă servicii de consiliere în investiții. Dacă ai îndoieli, închide și contactează-ne la +40 31 425 54 92 sau +40 31 425 54 93 (aceste linii sunt disponibile în intervalul 09 - 17.30, de luni până vineri) sau scrie-ne un e-mail la asistenta.clienti@xtb.ro.
MAI MULT arrow
Apelantul care utilizează identitatea unui angajat XTB susține că funcția de investiție automată a fost activată pe un cont de tranzacționare inactiv, fapt care a dus la acumularea unei anumite sume de bani (uneori chiar și criptomonede) care poate fi retrasă. Pentru a retrage banii, atacatorul cere datele de conectare și alte informații personale.
Nu uita! Angajații XTB nu efectuează niciodată tranzacții în conturile clienților și nu tranzacționează în numele clienților. Astfel de afirmații sunt menite să atragă atenția victimei și să-i câștige încrederea. Dacă cineva îți promite câștiguri din investiții pe care nu le-ai făcut niciodată, atunci este vorba despre o fraudă care urmărește să îți fure datele de conectare.
MAI MULT arrow
Apelantul folosește identitatea unui consultant XTB și sustine că pentru a retrage banii, trebuie să instalezi aplicații suplimentare (AnyDesk, TeamViewer sau Quicksupport) sau cere datele de acces ale contului.
Nu uita! Angajații XTB nu îți vor cere niciodată să instalezi altă aplicație în afară de platforma de investiții XTB și nu îți vor cere niciodată datele de conectare. Instalarea programelor precum TeamViewer sau Anydesk oferă atacatorului acces la dispozitivul unde acestea au fost instalate și posibilitatea de a-l controla de la distanță. În acest fel, atacatorii vor avea acces la datele de conectare, ceea ce le permite, de exemplu, să fure bani direct din contul tău bancar.
MAI MULT arrow
Am accesat un link, care m-a redirecționat către un site suspect, care seamănă foarte mult cu site-ul XTB.
Una dintre cele mai utilizate metode ale atacatorilor este clonarea paginilor ce aparțin unor furnizori de servicii precum XTB. Acest tip de site web arată adesea identic cu site-ul oficial, dar singurul scop este de a obține date de conectare. Victima crezând că vizitează site-ul real, va încerca să se conecteze la platformă, iar atacatorii vor obține acces la datele de conectare ale acesteia. Atacatorii pot folosi diferite variații ale adresei web, de exemplu. XTB-GROUPS.COM, XTBE.COM, sperând ca victimele nu acordă atenție acestor detalii. Aceste adrese web pot avea și greșeli de tipar, precum XTTB.COM. Un astfel de site fals poate fi recunoscut după adresa URL inadecvată sau lipsa certificatului de siguranță. Nu uita! Adresa site-ului web XTB este https://xtb.com/ro sau alte terminații, în funcție de țară, precum https://xtb.com/pl sau https://xtb.com/de, dar întotdeauna se bazează pe domeniul principal XTB. Înainte de a te conecta în platforma de tranzacționare, asigură-te că te afli pe domeniile https://co.xtb.com/ sau https://xstation5.xtb.com/. Toate site-urile web XTB prezintă certificate de siguranță printr-un semn de lacăt, în bara de adrese a browser-ului web, dar reține că același simbol poate apărea pe un website fals. Prin urmare, în loc să verifici prezența unui lacăt înaintea adresei, analizează mai întâi adresa. Doar acest lucru îți va permite să verifici dacă adresa este corectă.
MAI MULT arrow
Intrebări importante și răspunsuri

Nu uita să te conectezi exclusiv prin intermediul site-ului https://xtb.com. Poți verifica certificatul de siguranță prin click pe semnul lacătului închis din partea stângă a barei de adrese a browser-ului. După ce acționezi click pe lacăt, vei primi descrierea protocolului de siguranță.

Caută secțiunea de amprentă din certificat. Valoarea corectă pentru certificatul nostru este:
SHA256: 06BB2099BC9DBC7FB1E7DA2901137CF3E9FC6F9F5BE4C178ABECE3C9247129D3
SHA256: 717A9AB6636BB93668D45F9F2BB28E268D33B4D8A5B9AC0F80CFEBCE52C70EDB

Parola ta trebuie să includă cel puțin 8 caractere, inclusiv o majusculă și un număr. 
Cel mai important lucru este să generezi o parolă cu cât mai multe caractere. Cel mai bine este să o construiești din câteva cuvinte, dar să nu folosești un citat binecunoscut. De exemplu, „DragonulNegruZboaraPeCovorulAlb” este o parolă foarte puternică, dar ușor de reținut. Cea mai sigură modalitate de a genera și stoca parole sunt așa-numiții manageri de parole.

Nu uita! Nu împărtăși niciodată datele tale de conectare și parola cu nimeni. Indicat este să îți schimbi parola des și să nu utilizezi aceeași parolă pe mai multe site-uri web.

Chiar dacă reprezentantul XTB îți va verifica datele la începutul conversației, nu îți va cere niciodată următoarele informații:

  • Parola contului de tranzacționare
  • Instalarea aplicațiilor de conectare de la distanță, cum ar fi TeamViewer sau Anydesk
  • Datele cardului de credit
  • Transfer de fonduri (pentru a confirma plata) către alt cont decât cel afișat în Client Office.

 

Dacă ți s-au cerut oricare dintre informațiile de mai sus, nu furniza parola deoarece poate fi o tentativă de fraudă.

Există două surse verificate de unde poți descărca aplicația xStation:

  • Descarcă întotdeauna versiunea mobilă a aplicației din magazinele oficiale de aplicații. Pentru smartphone-urile Android, este Magazin Play, iar pentru smartphone-urile Apple este AppStore. După ce accesezi magazinul, trebuie doar să introduci XTB în bara de căutare și să descarci aplicația.
  • Versiunea actualizată pentru desktop a platformei o vei găsi întotdeauna pe site-ul nostru, www.xtb.com/ro

Dacă ai dubii că persoana cu care discuți nu este un reprezentant XTB,  închide și contactează-ne la +40 31 425 54 92 sau +40 31 425 54 93 (aceste linii sunt disponibile în intervalul 09 - 17.30, de luni până vineri) sau scrie-ne un e-mail la asistenta.clienti@xtb.ro.

Cum avem grijă de siguranța ta?
Autorizație de acces
Autoryzacja Dostępu

Aplicația XTB permite autorizarea prin parolă, amprentă sau cod - datorită acestui lucru doar tu ai acces la contul tău.

Conexiuni criptate
Szyfrowane Połączenie

Toate conexiunile dintre serverele XTB și aplicația mobilă de pe dispozitivul tău sunt complet criptate, ridicând nivelul de securitate.

Protecția banilor
Ochrona Środków

Banii tăi pot fi transferați doar în contul tău personal. Nimeni nu va transfera banii într-un alt cont decât cel al clientului.

Autentificare multi-factor
Uwierzytelnianie Wieloetapowe

Pentru siguranța ta, confirmăm modificările cheie sau informațiile prin diferite metode de contact (telefon, e-mail, sms).

 

Infrastructură de rețea avansată
Struktura Sieciowa

XTB își dezvoltă în mod constant infrastructura investind în cele mai noi tehnologii pentru a garanta siguranța și securitatea pentru investițiile tale.