Securitatea în mediul online

Atacurile cibernetice au devin o amenințare din ce în ce mai frecventă. Aflați care sunt cele mai frecvent utilizate metode de către atacatorii cibernetici și cum vă puteți proteja datele.
shapespecialquestright.svg

Cum să evitați astfel de înșelătorii

  • Fiți atent - De obicei, atacurile încep cu un e-mail fals care vă convinge să acționați click pe un link sau să deschideți un atașament. Prin urmare, verificați întotdeauna adresa expeditorului pentru greșeli de scriere și nu vă conectați niciodată la serviciul XTB folosind un link dintr-un e-mail - introduceți manual adresa în browser. Dacă aveți îndoieli, sunați la Customer Support pentru a verifica dacă e-mailul provine de la XTB.
  • Fiți precaut - Nu distribuiți niciodată nimănui informațiile de conectare sau dispozitivele personale; utilizați aplicații de administrare a parolelor care creează automat parole puternice și permit autentificarea cu doi factori acolo unde este posibil Nu utilizați aceleași parole pentru mai multe conturi.
  • Fiți atent la Wi-Fi - Nu vă conectați prin dispozitive publice sau terțe (de exemplu, computere din cafenele sau hoteluri) la aplicații sau platforme. Nu știți niciodată dacă nu cumva există programe de tip spyware care să ofere escrocilor acces la conturile dvs.
  • Update-uri la timp - Actualizați-vă întotdeauna dispozitivele și software-ul la cea mai nouă versiune. Nu uitați să utilizați software antivirus.
  • Fiți prudent - Pentru a evita escrocheriile, documentați-vă despre metodele utilizate de infractorii cibernetici.
Cele mai întâlnite modalități de fraudă
Vishing
Vishing
Metodă bazată pe utilizarea identității angajaților diferitelor companii de investiții, servicii financiare sau chiar poliție, la telefon. Atacatorii pretind a fi angajații companiilor cunoscute și își folosesc autoritatea pentru a suna și în timpul convorbirii telefonice încearcă să obțină date de conectare, parole sau detalii ale cardului de debit/credit. Adesea, sub pretextul actualizării datelor sau al unei defecțiuni a sistemului, aceștia solicită date personale și încearcă să convingă utilizatorii să instaleze aplicații precum AnyDesk sau TeamViewer, care le oferă atacatorilor acces la telefonul sau computerul victimelor, permițându-i să fure datele sau banii.
 
Nu uitați! Nu dați nimănui parola conturilor de investiții, conturilor financiare sau orice alte conturi. De asemenea, nu instalați nicio aplicație despre care un consultant încearcă să vă convingă!
Phishing
Pishing
Atacatorii cibernetici care folosesc această metodă creează site-uri web sau e-mailuri false, care seamănă foarte mult cu cele ale băncilor sau companiilor de investiții. Aceștia folosesc adesea logo-uri și copiază aspectul grafic al mesajelor. Sub pretextul actualizării datelor, sau confirmării transferului, escrocii sugerează victimei să se autentifice folosind astfel de site-uri false.

Nu uitați! Nu deschideți niciodată link-uri și atașamente suspecte din surse necunoscute. Introduceți manual adresa site-ului nostru.

 

Smishing
Smishing

Atacatorii cibernetici care folosesc această metodă trimit SMS-uri prin care informează, de exemplu, despre o nouă tranzacție din contul dvs. pe care trebuie să o confirme prin accesarea unui link care, de fapt, duce la un site web fals. După ce un utilizator se conectează la un astfel de site fals, atacatorii îi fură user-ul și parola, obținând astfel acces la conturile reale. Pentru a obține astfel de date, escrocii pot da, de asemenea, diferite motive, cum ar fi dezactivarea serviciului. Escrocii pretind a fi chiar și instituții guvernamentale și naționale - creează SMS-uri false care informează despre un pericol sau chiar și despre programul de vaccinare.

Nu uitați! Amintiți-vă că expeditorul unui SMS poate fi falsificat, așa că fiți suspicios cu privire la conținutul oricărui SMS. Nu acționați niciodată clic pe un link trimis în acest fel.

Cum utilizează atacatorii cibernetici identitatea XTB
Apelanții, care de multe ori nu se prezintă, explică posibilitatea de a realiza profit din investiții, menționând parteneriatul lor cu XTB.
Atacatorii cibernetici de multe ori nu se prezintă și nu dau numele companiei, cu excepția cazului în care li se cere. Infractorii deseori folosesc identitatea XTB prin partajarea datelor autentice și accesibile publicului (adresa website-ului, detalii de contact sau număr fiscal). Atacatorii pot pretinde, de asemenea, că lucrează pentru o companie „parteneră” XTB. Tine minte! Reprezentanții XTB se prezintă întotdeauna la începutul conversației. XTB nu folosește niciodată serviciile unor companii externe pentru a contacta clienții, iar angajații XTB nu oferă servicii de consiliere în investiții. Dacă aveți îndoieli, închideți și contactați-ne la +40 31 425 54 92 sau +40 31 425 54 93 (aceste linii sunt disponibile în intervalul 09 - 17.30, de luni până vineri) sau scrieți-ne un e-mail la asistenta.clienti@xtb.ro.
MAI MULT arrow
Apelantul care utilizează identitatea unui angajat XTB susține că funcția de investiție automată a fost activată pe un cont de tranzacționare inactiv, fapt care a dus la acumularea unei anumite sume de bani (uneori chiar și criptomonede) care poate fi retrasă. Pentru a retrage banii, atacatorul cere datele de conectare și alte informații personale.
Nu uitați! Angajații XTB nu efectuează niciodată tranzacții în conturile clienților și nu tranzacționează în numele clienților. Astfel de afirmații sunt menite să atragă atenția victimei și să-i câștige încrederea. Dacă cineva vă promite câștiguri din investiții pe care nu le-ați făcut niciodată, atunci este vorba despre o fraudă care urmărește să vă fure datele de conectare.
MAI MULT arrow
Apelantul folosește identitatea unui consultant XTB și sustine că pentru a retrage banii, trebuie să instalezi aplicații suplimentare (AnyDesk, TeamViewer sau Quicksupport) sau cere datele de acces ale contului.
Nu uitați! Angajații XTB nu vă vor cere niciodată să instalați altă aplicație în afară de platforma de investiții XTB și nu vă vor cere niciodată datele de conectare. Instalarea programelor precum TeamViewer sau Anydesk oferă atacatorului acces la dispozitivul unde acestea au fost instalate și posibilitatea de a-l controla de la distanță. În acest fel, atacatorii vor avea acces la datele de conectare, ceea ce le permite, de exemplu, să fure bani direct din contul dvs. bancar.
MAI MULT arrow
Am accesat un link, care m-a redirecționat către un site suspect, care seamănă foarte mult cu site-ul XTB.
Una dintre cele mai utilizate metode ale atacatorilor este clonarea paginilor ce aparțin unor furnizori de servicii precum XTB. Acest tip de site web arată adesea identic cu site-ul oficial, dar singurul scop este de a obține date de conectare. Victima crezând că vizitează site-ul real, va încerca să se conecteze la platformă, iar atacatorii vor obține acces la datele de conectare ale acesteia. Atacatorii pot folosi diferite variații ale adresei web, de exemplu. XTB-GROUPS.COM, XTBE.COM, sperând ca victimele nu acordă atenție acestor detalii. Aceste adrese web pot avea și greșeli de tipar, precum XTTB.COM. Un astfel de site fals poate fi recunoscut după adresa URL inadecvată sau lipsa certificatului de siguranță. Nu uita! Adresa site-ului web XTB este https://xtb.com/ro sau alte terminații, în funcție de țară, precum https://xtb.com/pl sau https://xtb.com/de, dar întotdeauna se bazează pe domeniul principal XTB. Înainte de a vă conecta în platforma de tranzacționare, asigurați-vă că vă aflați pe domeniile https://co.xtb.com/ sau https://xstation5.xtb.com/. Toate site-urile web XTB prezintă certificate de siguranță printr-un semn de lacăt, în bara de adrese a browser-ului web, dar rețineți că același simbol poate apărea pe un website fals. Prin urmare, în loc să verificați prezența unui lacăt înaintea adresei, analizați mai întâi adresa. Doar acest lucru vă va permite să verificați dacă adresa este corectă.
MAI MULT arrow
Intrebări importante și răspunsuri

Nu uitați să vă conectați exclusiv prin intermediul site-ului https://xtb.com. Puteți verifica certificatul de siguranță prin click pe semnul lacătului închis din partea stângă a barei de adrese a browser-ului. După ce acționați click pe lacăt, veți primi descrierea protocolului de siguranță.

Căutați secțiunea de amprentă din certificat. Valoarea corectă pentru certificatul nostru este: SHA256: 5D 71 60 2E 5A 8B 36 8F 79 2B C8 EB A3 22 E1 86 79 F6 29 0E 50 EB 6C 48 B1 F1 12 4F 30 89 4A

Parola dvs. trebuie să includă cel puțin 8 caractere, inclusiv o majusculă și un număr. 
Cel mai important lucru este să generați o parola cu cât mai multe caractere. Cel mai bine este să o construiți din câteva cuvinte, dar să nu folosiți un citat binecunoscut. De exemplu, „DragonulNegruZboaraPeCovorulAlb” este o parolă foarte puternică, dar ușor de reținut. Cea mai sigură modalitate de a genera și stoca parole sunt așa-numiții manageri de parole.

Nu uitați! Nu împărtășiți niciodată datele dvs. de conectare și parola cu nimeni. Indicat este să vă schimbați parola des și să nu utilizați aceeași parolă pe mai multe site-uri web.

Chiar dacă reprezentantul XTB vă va verifica datele la începutul conversației, nu vă va cere niciodată următoarele informații:

  • Parola contului de tranzacționare
  • Instalarea aplicațiilor de conectare de la distanță, cum ar fi TeamViewer sau Anydesk
  • Datele cardului de credit
  • Transfer de fonduri (pentru a confirma plata) către alt cont decât cel afișat în Client Office.

Dacă vi s-au cerut oricare dintre informațiile de mai sus, nu furnizați parola deoarece poate fi o tentativă de fraudă.

Există două surse verificate de unde puteți descărca aplicația xStation:

  • Descărcați întotdeauna versiunea mobilă a aplicației din magazinele oficiale de aplicații. Pentru smartphone-urile Android, este Magazin Play, iar pentru smartphone-urile Apple este AppStore. După ce accesați magazinul, trebuie doar să introduceți XTB în bara de căutare și să descărcați aplicația.
  • Versiunea actualizată pentru desktop a platformei o veți găsi întotdeauna pe site-ul nostru, www.xtb.com/ro

Dacă aveți dubii că persoana cu care discutați nu este un reprezentant XTB,  închideți și contactați-ne la +40 31 425 54 92 sau +40 31 425 54 93 (aceste linii sunt disponibile în intervalul 09 - 17.30, de luni până vineri) sau scrieți-ne un e-mail la asistenta.clienti@xtb.ro.

Cum avem grijă de siguranța dumneavoastră?
Autorizație de acces
Autoryzacja Dostępu

Aplicația XTB permite autorizarea prin parolă, amprentă sau cod - datorită acestui lucru doar tu ai acces la contul tău.

Conexiuni criptate
Szyfrowane Połączenie

Toate conexiunile dintre serverele XTB și aplicația mobilă de pe dispozitivul dvs. sunt complet criptate, ridicând nivelul de securitate.

Protecția banilor
Ochrona Środków

Banii tăi pot fi transferați doar în contul tău personal. Nimeni nu va transfera banii într-un alt cont decât cel al clientului.

Autentificare multi-factor
Uwierzytelnianie Wieloetapowe

Pentru siguranța dumneavoastră, confirmăm modificările cheie sau informațiile prin diferite metode de contact (telefon, e-mail, sms).

 

Infrastructură de rețea avansată
Struktura Sieciowa

XTB își dezvoltă în mod constant infrastructura investind în cele mai noi tehnologii pentru a garanta siguranța și securitatea pentru investițiile dvs.