Internetová bezpečnosť

Internetové podvody sú čoraz častejšou hrozbou. Prečítajte si o metódach, ktoré používajú kybernetickí zločinci, ako sa pred nimi chrániť a ako postupovať, keď sa stanete obeťou počítačovej kriminality.

Ako sa nenechať oklamať/zmiasť

Buďte opatrní – Útoky zvyčajne začínajú falošným e-mailom, ktorý vás presvedčí, aby ste klikli na odkaz alebo otvorili prílohu. Preto vždy skontrolujte adresu odosielateľa, či v nej nie sú preklepy, a nikdy sa neprihlasujte do služby XTB na základe odkazu z e-mailu. Adresu zadajte do prehliadača ručne. Ak máte akékoľvek pochybnosti, zavolajte na infolinku, aby ste zistili, či e-mail pochádza od nás.
Chránte svoje súkromie – Nikdy s nikým nezdieľajte svoje prihlasovacie údaje ani zariadenia; používajte správcov hesiel, ktorí automaticky vytvárajú silné heslá a umožňujú dvojfaktorové overovanie, kedy je to možné; vytvorte si silné heslá a nepoužívajte rovnaké heslá pre všetky Vaše kontá.
Buďte nezávislí – Neprihlasujte sa do aplikácií alebo platforiem prostredníctvom verejných zariadení alebo zariadení tretích strán (napr. počítačov v internetových kaviarňach alebo hoteloch). Nikdy neviete, či na nich nie je spyware, ktorý podvodníkom umožní prístup k vašim účtom.
Konajte včas – Vždy aktualizujte svoje zariadenia a softvér na najnovšiu verziu. Nezabudnite používať antivírusový softvér.
Buďte informovaní – Ak sa chcete vyhnúť podvodom, získajte viac vedomostí o metódach, ktoré používajú kyberzločinci.

Najčastejšie metódy podvodov

Vishing

Metóda založená na vydávaní sa za zamestnancov rôznych investičných, servisných a finančných spoločností a dokonca aj polície alebo iných služieb na telefóne. Podvodníci napodobňujú zamestnancov známych a obľúbených spoločností a využívajú ich autoritu na telefonovanie a počas telefonátu sa snažia vylákať prihlasovacie údaje, heslo alebo údaje o debetnej/kreditnej karte. Často pod zámienkou dodatočnej autorizácie, aktualizácie údajov alebo poruchy systému žiadajú osobné údaje a snažia sa používateľov presvedčiť, aby si nainštalovali aplikácie, ako napríklad AnyDesk alebo TeamViewer, ktoré podvodníkom umožnia prístup k telefónu alebo počítaču a umožnia im ukradnúť údaje alebo peniaze.

Nezabudnite! Nikdy nikomu nedávajte svoje heslo k investičným, finančným a akýmkoľvek iným účtom. Takisto neinštalujte žiadne aplikácie, o ktorých vás presviedča tzv. konzultanti.

Phishing

Podvodníci využívajúci túto metódu vytvárajú falošné internetové stránky alebo e-maily, ktoré sa veľmi podobajú na stránky bánk alebo investičných spoločností. Často používajú logá a kopírujú grafickú úpravu správ. Pod zámienkou aktualizácie údajov, autorizácie alebo potvrdenia prevodu podvodníci navrhujú prihlásiť sa pomocou takýchto falošných webových stránok.

Nezabudnite! Nikdy neotvárajte podozrivé odkazy a prílohy z neznámych zdrojov. Zadajte adresu našej stránky sami, ručne.

Smishing

Kyberzločinci, ktorí používajú túto metódu, posielajú SMS, v ktorých informujú napríklad o novej transakcii na vašom účte a vyžadujú jej potvrdenie prechodom na odkaz, ktorý vedie na falošnú webovú stránku. Po prihlásení používateľa na takúto falošnú webovú stránku podvodníci ukradnú jeho prihlasovacie meno a heslo, čím získajú prístup k skutočným účtom. Na vylákanie takýchto údajov môžu podvodníci uvádzať aj rôzne dôvody, napríklad deaktiváciu služby alebo IQ testy. Podvodníci sa dokonca vydávajú za vládne a štátne inštitúcie, vytvárajú falošné SMS správy informujúce o nebezpečenstve alebo súvisiace s očkovacím programom.

Nezabudnite! Odosielateľ SMS môže byť falošný, preto buďte podozrievaví voči obsahu akejkoľvek SMS. Nikdy neklikajte na takto zaslaný odkaz.

Zistite viac o metódach podvodníkov vydávajúcich sa za XTB

Volajúci, ktorí sa často nepredstavia, vysvetľujú možnosť realizácie zisku z investície a uvádzajú svoje partnerstvo so spoločnosťou XTB.

Podvodníci sa často nepredstavujú a neuvádzajú názov spoločnosti, pokiaľ o to nie sú požiadaní. Zločinci sa často vydávajú za XTB tým, že zdieľajú autentické a verejne dostupné údaje (webová adresa, kontaktné údaje alebo daňové číslo). Podvodník môže tiež tvrdiť, že pracuje pre „partnerskú” spoločnosť XTB. Nezabudnite! Konzultanti XTB sa na začiatku rozhovoru vždy predstavia. XTB nikdy nevyužíva služby externých spoločností na kontaktovanie klientov a pracovníci XTB neposkytujú služby investičného poradenstva. Nezabudnite - ak máte akékoľvek pochybnosti, zaveste a kontaktujte nás na čísle +421 233 006 951 (táto linka je k dispozícii 24 hodín denne, od pondelka do piatku) alebo nám napíšte e-mail na sales@xtb.sk.

Viac

Volajúci vydávajúci sa za zamestnanca XTB tvrdí, že na neaktívnom účte brokera bola zapnutá funkcia automatického investovania, čo viedlo k nahromadeniu určitého množstva peňazí (niekedy aj kryptomien), ktoré je možné vybrať. Na výber peňazí podvodník žiada prihlasovacie údaje a ďalšie citlivé informácie.

Pamätajte! Zamestnanci XTB nikdy nevykonávajú žiadne transakcie na účtoch klientov a neobchodujú v mene našich klientov. Cieľom takýchto tvrdení je upútať pozornosť obete a prinútiť ju dôverovať podvodníkovi. Ak vám niekto ponúka zisk z investície, ktorú ste nikdy nevykonali, ide o podvodníka, ktorého cieľom je ukradnúť vaše údaje.

viac

Volajúci, ktorý sa vydáva za konzultanta XTB, tvrdí, že na výber peňazí je potrebné nainštalovať ďalší softvér (AnyDesk, TeamViewer alebo Quicksupport), alebo žiada o prístupové údaje k účtu.

Pamätajte! Zamestnanci XTB vás nikdy nepožiadajú o inštaláciu iného softvéru ako našej investičnej platformy a nikdy nežiadajú o vaše prihlasovacie údaje. Inštalácia programov, ako je Quicksupport, AnyViewer alebo Anydesk, dáva podvodníkovi prístup k videniu čohokoľvek vo vašom zariadení a k jeho vzdialenej kontrole. Týmto spôsobom podvodníci získajú vaše prihlasovacie údaje, čo im umožní, napr. ukradnúť peniaze priamo z vášho bankového účtu.

viac

Otvoril som odkaz, ktorý ma presmeroval na podozrivú stránku veľmi podobnú webovej lokalite XTB.

Jednou z najoriginálnejších metód podvodníkov je vytváranie klonov (identických kópií) populárnych poskytovateľov služieb, ako je XTB. Takáto webová stránka často vyzerá rovnako ako oficiálna, ale jej jediným cieľom je oklamať obeť, ktorá v domnení, že navštevuje skutočnú webovú stránku, vloží svoje skutočné prihlasovacie údaje, ktoré potom podvodníci použijú. Podvodníci môžu používať rôzne varianty webovej adresy, pričom dúfajú v nepozornosť obetí, t. j. XTB-GROUPS.COM, XTBE.COM atď. Webové stránky môžu používať aj preklepy, napríklad XTTB.COM. Takúto falošnú webovú lokalitu možno rozpoznať podľa nevhodnej adresy URL alebo chýbajúceho bezpečnostného certifikátu. Nezabudnite! Adresa webovej stránky XTB je https://xtb.com a iné, ale vždy vychádza z hlavnej domény XTB, t. j. poľskú stránku nájdete pod adresou https://xtb.com/pl. Pred poskytnutím prístupových údajov do xStation alebo Profilu investora sa uistite, že sa nachádzate na doménach https://co.xtb.com/ alebo https://xstation5.xtb.com/. Všetky autentické webové stránky XTB disponujú bezpečnostným certifikátom označeným znakom visiaceho zámku (v adresnom riadku webovej stránky). Upozorňujeme však, že rovnaký symbol sa môže objaviť na falošnej webovej stránke. Preto namiesto kontroly prítomnosti visiaceho zámku pred adresou najprv analyzujte adresu. Len tak budete môcť skontrolovať, či sa nachádzate na správnej adrese.

viac

Dôležité otázky a odpovede

Ako skontrolovať, či má webová lokalita, na ktorú sa prihlasujem, bezpečnostný certifikát?

Nezabudnite sa prihlásiť výlučne prostredníctvom webovej stránky https://xtb.com. Bezpečnostný certifikát si môžete skontrolovať kliknutím na znak zatvoreného visiaceho zámku na ľavej strane adresného riadku prehliadača. Po kliknutí na visiaci zámok sa zobrazí opis bezpečnostného protokolu. Vyhľadajte v certifikáte časť s odtlačkom prsta. Správne číslo n§šho certifik§tu je: SHA256: AA 36 E1 41 34 AA 42 A9 30 A6 D4 E4 E5 50 B8 41 D2 BA 33 DF D9 C4 77 0D 46 11 1F D9 90 0E CA B4

SHA256: F1 E0 42 42 AE 69 80 5A 35 EB 27 ED 64 77 1D B2 37 86 FE 5F 17 9E DF D6 C8 32 2E 19 B5 FF B2 5C

Ako vytvoriť bezpečné heslo?

Heslo musí obsahovať aspoň 8 znakov vrátane jedného veľkého písmena a jednej číslice. Najdôležitejšie je, aby heslo bolo čo najdlhšie. Najlepšie je vytvoriť ho z niekoľkých slov, ale nemal by to byť známy citát. Napríklad „BlackDragonFliesOnWhiteCarpet” je naozaj silné, ale ľahko zapamätateľné heslo. Najbezpečnejším spôsobom vytvárania a ukladania hesiel sú takzvaní správcovia hesiel.

Nezabudnite! Nikdy nezdieľajte svoje prihlasovacie meno a heslo s tretími stranami. Dobrým zvykom je často meniť heslo a nepoužívať to isté heslo na viacerých webových stránkach.

O čo vás zamestnanec XTB nikdy nepožiada?

Aj keď konzultant XTB na začiatku rozhovoru overí vaše údaje, nikdy vás nepožiada o:

heslo k vášmu účtu
inštaláciu aplikácie na autorizáciu alebo vzdialené ovládanie (napr. Anydesk)
ooskytnutie informácií o vašej kreditnej karte
prevod peňazí (za účelom potvrdenia platby) na iné číslo, ako je uvedené v miestnosti pre investorov.

Ak ste boli požiadaní o niektorú z uvedených informácií, rozhodne ju neposkytujte, pretože môže ísť o pokus o podvod.

Kde si môžem stiahnuť mobilnú aplikáciu XTB?

Existujú dva overené zdroje, z ktorých si môžete stiahnuť aplikáciu xStation:

Vždy si stiahnite mobilnú verziu aplikácie z oficiálnych obchodov s aplikáciami. Pre smartfóny so systémom Android je to Obchod Play dostupný na adrese https://play.google.com/ a pre smartfóny Apple je to AppStore dostupný na adrese https://www.apple.com/sk/. Po návšteve obchodu stačí do vyhľadávacieho riadku zadať XTB a stiahnuť aplikáciu.
Aktuálnu verziu platformy pre počítače nájdete vždy na našej stránke www.xtb.com.

Ako si môžem overiť, že hovorím so zamestnancom XTB?

Klient si môže každý hovor overiť tak, že sa s nami spojí telefonicky +421 233 006 951 alebo nám pošle e-mail na sales@xtb.sk.

Ako sa staráme o vašu bezpečnosť?

Autorizácia prístupu

Autoryzacja Dostępu

Aplikácia XTB umožňuje autorizáciu pomocou hesla, odtlačku prsta alebo kódu – vďaka tomu máte prístup k svojmu účtu len vy.

Šifrované pripojenia

Szyfrowane Połączenie

Všetky spojenia medzi servermi XTB a mobilnou aplikáciou vo vašom zariadení sú plne šifrované, čo zvyšuje úroveň zabezpečenia.

Ochrana prostriedkov/peňazí

Ochrona Środków

Vaše peniaze môžu byť prevedené len na váš osobný účet. Nikto nebude prevádzať peniaze na iný účet ako účet klienta.

Viacfaktorová autentifikácia

Uwierzytelnianie Wieloetapowe

V záujme vašej bezpečnosti potvrdzujeme kľúčové zmeny alebo informácie pomocou rôznych spôsobov kontaktu (telefón, e-mail, sms).

Vyspelá sieťová infraštruktúra

Struktura Sieciowa

Spoločnosť XTB neustále rozvíja svoju infraštruktúru investovaním do najnovších technológií, aby vám a vašim investíciám zaručila bezpečnosť a ochranu.