Cyberprzestępcy nie śpią. Dane CERT NASK pokazują, iż codziennie mamy do czynienia z ponad 300 incydentami bezpieczeństwa. W ubiegłym roku zanotowano już 103 tysiące takich przypadków – to wzrost o 29% w porównaniu z rokiem 2023. Liczby mówią same za siebie, a firmy finansowe muszą reagować na rosnące zagrożenia.
XTB postanowiło wziąć sprawy w swoje ręce i wprowadza szereg zmian w zabezpieczeniach. Nowe funkcje mają lepiej chronić pieniądze klientów przed cyberzagrożeniami.
Co się zmienia w aplikacji?
Adam Dubiel, który kieruje działem technologicznym w XTB, nie ukrywa, iż bezpieczeństwo to teraz priorytet numer jeden. Firma działa w trzech kierunkach: rozwija metody uwierzytelniania, planuje obowiązkowe 2FA dla wszystkich użytkowników i stawia na edukację w zakresie cyberbezpieczeństwa.
Od zeszłego roku klienci mogą włączyć weryfikację dwuetapową podczas logowania. Problem? Korzysta z niej zaledwie co dziesiąty użytkownik. Dlatego od drugiej połowy lipca XTB będzie stopniowo włączać 2FA wszystkim obecnym klientom. Nowi użytkownicy od IV kwartału będą mieli to zabezpieczenie aktywne już przy rejestracji. o ile nie masz jeszcze konta w XTB, tutaj dowiesz się jak je założyć.
TOTP – nowa opcja dla wymagających
Od 14 lipca dostępna jest również metoda TOTP (Time-Based One-Time Password). Działa ona z popularnymi aplikacjami jak Google Authenticator, Microsoft Authenticator czy Apple Passwords. Główna zaleta? Nie potrzebujesz sygnału komórkowego – kody generują się lokalnie w telefonie.
Ta opcja przyciągnie prawdopodobnie bardziej doświadczonych użytkowników, którzy chcą mieć pełną kontrolę nad swoimi zabezpieczeniami. Jest też szybsza od SMS-ów, które czasem przychodzą z opóźnieniem.
Jak włączyć 2FA krok po kroku?
Zabezpieczenie konta w XTB to dosłownie kilka minut pracy. Możesz to zrobić zarówno w aplikacji mobilnej, jak i przez przeglądarkę internetową.
W aplikacji mobilnej: Wejdź w ikonę profilu (lewym górnym rogu) → Ustawienia → Bezpieczeństwo → Uwierzytelnianie dwuskładnikowe.
W wersji webowej: Kliknij trzy kreski (prawym górnym rogu) → Ustawienia → Bezpieczeństwo → Uwierzytelnianie dwuskładnikowe.
Masz do wyboru dwie metody:
SMS – podajesz numer telefonu i potwierdzasz kodem z wiadomości tekstowej.
TOTP – instalujesz aplikację typu Google Authenticator, przepisujesz, kopiujesz klucz lub skanujesz kod QR. Aplikacja będzie generować 6-cyfrowe kody dostępu.
Podstawowe zasady bezpieczeństwa
2FA to dopiero początek. Twoje pieniądze będą bezpieczne tylko wtedy, gdy zastosujesz się do kilku prostych zasad:
Twórz mocne, unikalne hasła i nie dziel się nimi z nikim. choćby jeżeli ktoś twierdzi, iż pracuje w banku czy firmie inwestycyjnej. Nie zapisuj haseł w przeglądarce ani w zwykłych plikach na komputerze.
Zawsze sprawdzaj adres strony przed logowaniem. Oszuści potrafią stworzyć bardzo podobne podróbki. Nie klikaj w podejrzane linki z emaili czy SMS-ów.
Aktualizuj aplikację regularnie – nowe wersje często zawierają poprawki bezpieczeństwa, które mogą uchronić cię przed nowymi zagrożeniami.
Może się wydawać, iż to wszystko to niepotrzebne komplikacje, ale pamiętaj – cyberprzestępcy stale doskonalą swoje metody. Kilka minut poświęconych na zabezpieczenie konta może uchronić cię przed utratą oszczędności całego życia.
Inwestowanie jest ryzykowne. Inwestuj odpowiedzialnie.
