XTB zamierza zrekompensować swoim klientom straty, które ponieśli w wyniku ataków cyberprzestępców. Broker zapowiada też dodatkowe działania wzmacniające bezpieczeństwo inwestorów.
W ubiegłym miesiącu głośno było o przypadkach ataków na klientów XTB, którzy w wyniku działania cyberprzestępców stracili pieniądze. Temat ten opisaliśmy w artykule XTB w centrum uwagi po wpisie klienta o ataku hakerskim. Broker wprowadzi nowe zabezpieczenia.
Już w trakcie omawiania wyników za drugi kwartał, przedstawiciele zarządu XTB szeroko komentowali kwestie związane z bezpieczeństwem. Dzisiejszy komunikat to jednak deklaracja idąca dalej niż wcześniejsze zapowiedzi, dotyczące m.in. włączenia dwuskładnikowej weryfikacji (2FA) wszystkim klientom.
– W najbliższych tygodniach XTB będzie kontaktować się bezpośrednio z klientami, którzy złożyli reklamacje związane z utratą środków w wyniku działań cyberprzestępców, by klienci jak najszybciej odzyskali utracone środki w całości. Spółka szacuje, że całościowa kwota rekompensat nie będzie miała materialnego wpływu na wyniki finansowe – poinformowało XTB w komunikacie prasowym.
Według danych XTB, ataki cyberprzestępców dotyczyły 0,017 proc. klientów, a żaden z klientów dotkniętych działaniami cyberprzestępców, nie miał aktywnej funkcji uwierzytelniania dwuskładnikowego.
– Naszą strategią jest oferowanie najlepszej aplikacji inwestycyjnej do zarządzania inwestycjami zarówno pasywnie jak i aktywnie. Chcemy, żeby nasi klienci mieli pewność, że w aplikacji XTB mogą bezpiecznie inwestować z myślą o długoterminowych celach czy dodatkowej emeryturze. Budowanie relacji opartej na zaufaniu jest dla nas najważniejsze, dlatego podjęliśmy decyzję o rekompensacie środków wszystkim naszym klientom, którzy padli ofiarą cyberprzestępców. Odbieramy to jako cenną lekcję zarówno dla nas, inwestorów indywidualnych jak i całej społeczności. Wierzymy, że temat cyberbezpieczeństwa nie będzie pojawiał się w przestrzeni informacyjnej tylko w przypadku sensacyjnych materiałów, a przerodzi się w długoterminową kampanię edukacyjną – mówi Omar Arnaout, prezes zarządu XTB.
Przypomnijmy, że XTB umożliwia aktywację 2FA od sierpnia 2024 r. Początkowo oferowano uwierzytelnianie przez SMS, a w lipcu 2025 r. dodano drugą metodę – TOTP (Time-based One-Time Password). Dzięki niej użytkownicy mogą generować jednorazowe kody w aplikacjach takich jak Google Authenticator, Microsoft Authenticator czy Apple Passwords.
Jak informuje broker, obecnie końca dobiega się proces związany z obowiązkowym uruchomieniem 2FA u wszystkich użytkowników w Polsce. W najbliższych tygodniach ruszy on również w pozostałych oddziałach europejskich. Dodatkowo, od IV kwartału tego roku, 2FA będzie włączane automatycznie dla każdego nowego klienta.
– Zdajemy sobie sprawę, że branża finansowa musi wyróżniać się najwyższymi standardami bezpieczeństwa i zaufania. W końcu to właśnie takie instytucje jak XTB są miejscem, gdzie pieniądze klientów pracują. Cyberbezpieczeństwo jest naszym priorytetem i nie są to tylko deklaracje - w 2024 roku budżet Wydziału Bezpieczeństwa w XTB zwiększył się o 48% rok do roku, a zakładamy, że w kolejnych latach te inwestycje będą systematycznie rosły – dodał Omar Arnaout.
Z informacji przekazanych przez XTB wynika, że w najbliższych miesiącach broker planuje wdrożyć kolejne rozwiązania mające na celu zwiększenie bezpieczeństwa środków klientów. Wśród nich jest m.in. wprowadzenie możliwości natychmiastowego wylogowania się z wszystkich sesji i zablokowanie konta z poziomu aplikacji mobilnej czy też bieżąca analiza zachowań inwestorów na platformie połączona. Ponadto, z komunikatu brokera wynika, że Wydział Bezpieczeństwa w XTB regularnie współpracuje z zespołem CSIRT Komisji Nadzoru Finansowego oraz z CERT Polska.
🔴 Temat ataków cyberprzestępców nie jest jedynym gorącym tematem dotyczącym XTB. Więcej w artykule: XTB i split akcji Dino. Broker dostrzega problem z ułamkami i złoży ofertę inwestorom
