XTB poinformowało, że zrekompensuje klientom straty, związane z cyberatakami na ich konta. "Podjęliśmy decyzję o rekompensacie środków wszystkim naszym klientom (…) Odbieramy to jako cenną lekcję zarówno dla nas, inwestorów indywidualnych, jak i całej społeczności” – powiedział prezes XTB Omar Arnaout. Kwota rekompensat nie będzie miała wpływu na wyniki, poinformowała spółka.
Poza wdrożeniem zabezpieczeń opartych o nowe technologie, współpracą z ekspertami ds. bezpieczeństwa i realizacją kampanii edukacyjnej, spółka XTB zdecydowała się zrekompensować inwestorom wszystkie środki utracone w wyniku działań cyberprzestępców.
Według danych XTB ataki cyberprzestępców dotyczyły zaledwie 0,017 proc. klientów. Żaden z dotkniętych działaniami cyberprzestępców nie miał aktywnej funkcji uwierzytelniania dwuskładnikowego (2FA), która stanowi skuteczne zabezpieczenie przed nieuprawnionym dostępem do konta, podaje broker.
„Naszą strategią jest oferowanie najlepszej aplikacji inwestycyjnej do zarządzania inwestycjami zarówno pasywnie, jak i aktywnie. Chcemy, żeby nasi klienci mieli pewność, że w aplikacji XTB mogą bezpiecznie inwestować z myślą o długoterminowych celach czy dodatkowej emeryturze" -powiedział Omar Arnaout, prezes zarządu XTB.
"Budowanie relacji opartej na zaufaniu jest dla nas najważniejsze, dlatego podjęliśmy decyzję o rekompensacie środków wszystkim naszym klientom, którzy padli ofiarą cyberprzestępców" - poinformował prezes XTB Omar Arnaout.
"Odbieramy to jako cenną lekcję zarówno dla nas, inwestorów indywidualnych, jak i całej społeczności. Wierzymy, że temat cyberbezpieczeństwa nie będzie pojawiał się w przestrzeni informacyjnej tylko w przypadku sensacyjnych materiałów, a przerodzi się w długoterminową kampanię edukacyjną” - dodał.
W najbliższych tygodniach XTB będzie kontaktować się bezpośrednio z klientami, którzy złożyli reklamacje związane z utratą środków w wyniku działań cyberprzestępców, by klienci jak najszybciej odzyskali utracone środki w całości. Spółka szacuje, że całościowa kwota rekompensat nie będzie miała materialnego wpływu na wyniki finansowe, poinformowało XTB.
Obecnie, kończy się proces związany z obowiązkowym uruchomieniem 2FA u wszystkich użytkowników w Polsce. W najbliższych tygodniach ruszy on również w pozostałych oddziałach europejskich. Dodatkowo, od IV kwartału tego roku, 2FA będzie włączane automatycznie dla każdego nowego klienta.
„Zdajemy sobie sprawę, że branża finansowa musi wyróżniać się najwyższymi standardami bezpieczeństwa i zaufania. W końcu to właśnie takie instytucje jak XTB są miejscem, gdzie pieniądze klientów pracują. Cyberbezpieczeństwo jest naszym priorytetem i nie są to tylko deklaracje - w 2024 roku budżet Wydziału Bezpieczeństwa w XTB zwiększył się o 48% rok do roku, a zakładamy, że w kolejnych latach te inwestycje będą systematycznie rosły” – podsumował prezes Omar Arnaout.
"Planujemy kolejne wdrożenia związane z cyberbezpieczeństwem wśród których jest włączanie 2FA każdemu nowemu użytkownikowi, wysyłanie notyfikacji o logowaniu z nowych urządzeń, uproszczenie procesu zmiany hasła czy możliwość samodzielnego zablokowania konta inwestycyjnego bezpośrednio w aplikacji mobilnej” – informowało ostatnio XTB w odpowiedzi na pytania Bankier.pl na temat podjętych działań związanych z cyberatakim na ich klientów.
Teraz spółka potwierdziła, że w najbliższych miesiącach planuje wdrożyć kolejne rozwiązania mające na celu zwiększenie bezpieczeństwa środków klientów. Wśród nich jest m.in. wprowadzenie możliwości natychmiastowego wylogowania się z wszystkich sesji i zablokowanie konta z poziomu aplikacji mobilnej czy też bieżąca analiza zachowań inwestorów na platformie.
Przypomnijmy, że na początku lipca w social mediach klienci XTB zaczęli alarmować o włamaniach na konta brokerskie. Przestępcy działali według określonego schematu polegającego na przejęciu konta, zmianie jego ustawień dotyczących powiadomień, sprzedaży otwartych pozycji i kupna za pozyskany kapitał mało płynnych spółek z innych giełd i tym sposobem wyprowadzeniu pieniędzy z rachunku. Szerzej na ten temat w artykule „Tysiące transakcji i ogromne straty”.
Wszystkich poszkodowanych łączył brak aktywnego uwierzytelnienia dwuskładnikowego (2FA), które XTB wprowadziło w sierpniu 2024 r. jako nieobligatoryjne dodatkowe zabezpieczenie. Po włamanich spółka zdecydowała o obowiązkowym włączeniu 2FA swoim klientom.
