Broker XTB poinformował klientów, że w najbliższym tygodniu automatycznie włączy na ich kontach dwuetapową weryfikację jako dodatkowe zabezpieczenie rachunków inwestycyjnych. Komunikat spółki pojawia się niedługo po nagłośnieniu przypadku klienta, który stracił środki w wyniku włamania na konto.
"Już za 7 dni automatycznie włączymy uwierzytelnianie dwuskładnikowe (2FA), które zapewni większe bezpieczeństwo Twojego rachunku inwestycyjnego" - mogli przeczytać klienci XTB w mailach od brokera, które przesłano do nich w czwartek.
W ogłoszeniu spółka podkreśliła, że 2FA to dodatkowa ochrona konta, która zadziała nawet w przypadku, kiedy ktoś pozna hasło użytkownika. XTB udostępnia wyłącznie uwierzytelnianie dwuskładnikowe poprzez kod wysyłany do klientów w wiadomości SMS.
Zobacz także
Spółka zwróciła uwagę klientów, żeby przed włączenie 2FA upewnili się, że ich numer telefonu podany na stronie XTB jest aktualny. Można sprawdzić to przechodząc do zakładek Profil - Dane osobowe w aplikacji mobilnej brokera lub w Pokoju inwestora w zakładce Mój profil - Dane profilu.
Dwuetapowe uwierzytelniania w XTB jest dostępne dla klientów brokera od niecałego roku, a dokładniej końca zeszłego sierpnia. Przez ten czas było ono dobrowolną opcją. Wkrótce stanie się wymogiem.
Historia okradzionego klienta XTB
Automatyczne włączenie 2FA wszystkim użytkownikom pojawia się niedługo po tym, jak w mediach (najpierw społecznościowych) rozeszła się historia klienta XTB, pana Łukasza, który opisał, że na jego konto włamano się i dokonano na nim nieautoryzowanych transakcji, które wyczyściły jego rachunek.
Atak opisany po raz pierwszy na "Wykopie" miał polegać na sprzedaży instrumentów posiadanych przez użytkownika i kupnie innych - w większości śmieciowych akcji mało płynnych amerykańskich spółek.
- Na mało popularnych walorach arkusz zleceń kupna i sprzedaży potrafi być pusty albo bardzo dziurawy, przez co przejęte konto poszkodowanego, kupując takie akcje, może płacić konkretnej drugiej stronie transakcji, która osiąga zysk, sprzedając papiery po wyższej cenie, niż wcześniej kupiła. Oczywiście sprzedający nie musi mieć konta w XTB, bo dostęp do rynku, polskiego czy zagranicznego może mieć za pomocą innego brokera - wyjaśniał w niedawnym artykule na temat tej historii red. Michał Kubicki.
"XTB wzięło ~40'000 PLN w prowizjach i przewalutowaniach z tych nieautoryzowanych transakcji. Cała strata to 150'000 PLN. I ich odpowiedź? Trzeba było lepiej zadbać o swoje hasło. Złożyłem reklamację. Dwa razy - obie odrzucone bez wyjaśnienia. Rzucono mi tylko punktem z regulaminu w twarz sugerując, że moja wina bo nie wpisywałem ręcznie hasła w przeglądarkę za KAŻDYM RAZEM" - napisał pan Łukasz w podsumowaniu swojego wpisu (pisownia oryginalna).
Okradziony klient twierdził, że jego przypadek nie był jedynym tego typu. Podobno natrafił na grupę ponad 20 użytkowników XTB z Czech, których spotkało dokładnie to samo. Wydaje się, że jego doniesienia miały bezpośrednie przełożenie na notowania XTB. Historia nałożyła się na słabe wyniki konkurencyjnego brokera Plus500, przez co akcje polskiego fintechu spadły podczas jednej sesji o 6,14%, wymazując około 540 mln zł kapitalizacji.
