Tento článok bol automaticky preložený. Zobraziť originál
Tlačová správa: Podvody a pokusy o neoprávnený prístup k online účtom sú stále častejšie. Investori preto musia venovať zvýšenú pozornosť ochrane svojich prostriedkov. V rozhovore s Vladimírom Holovkom, riaditeľom XTB pre Česko, Slovensko a Maďarsko, sa dozviete, aké jednoduché kroky môžu užívatelia urobiť pre lepšie zabezpečenie účtu a prečo je dvojfázové overovanie jedným z najúčinnejších nástrojov.
V posledných mesiacoch sa často hovorí o bezpečnosti investičných účtov. Ako sa k tejto problematike stavia XTB?
Ako renomovaná finančná inštitúcia kladieme najvyšší dôraz na kybernetickú bezpečnosť a ochranu prostriedkov našich klientov. Zavádzame bezpečnostné postupy, ktoré zodpovedajú regulačným požiadavkám a neustále ich zlepšujeme na základe interných auditov i vývoja na trhu. V auguste 2024 sme zaviedli dvojfázové overovanie (2FA), čo je dnes považované za najúčinnejší spôsob, ako zabrániť neoprávnenému prístupu. V posledných dňoch sme túto funkciu zásadne rozšírili – okrem SMS kódov sme pridali možnosť overovania pomocou tzv. TOTP, čo je bezpečnejšie varianta. A v nasledujúcich týždňoch plánujeme ďalšie zlepšenie v oblasti kybernetickej bezpečnosti.
Komu by ste odporučili využívať 2FA a kde presne?
Jednoducho všetkým, ktorí chcú mať svoj kapitál v bezpečí. Technológia nám umožňuje účty chrániť a zabrániť neoprávnenému prístupu. Podvody na internete sú stále častejšie, a to nielen v Českej republike a na Slovensku, ale po celom svete. Musíme byť všetci obozretní a chrániť sa – dvojfázové overenie je jedným z najlepších nástrojov, ako to dosiahnuť.
Pred pár dňami ste predstavili 2FA pomocou overovacích aplikácií. V čom je tento spôsob lepší ako klasické SMS overenie?
Ide o doplnkový spôsob, ktorý je možné využívať aj bez pripojenia na internet alebo v prípade, že nemáte pri sebe mobilný telefón s aktívnou SIM kartou. TOTP (Time-based One-Time Password) funguje na princípe generovania jednorazových kódov v aplikáciách, ako je Google Authenticator, Microsoft Authenticator alebo Apple Prejsťwords. Ide o druhú líniu obrany – bez tohto kódu sa útočník do účtu nedostane, ani keď pozná vaše prihlasovacie údaje.
Aké ďalšie odporúčania by ste investorom dali z hľadiska ochrany účtu?
2FA je úplný základ. Okrem toho odporúčam používať unikátne a silné heslá – minitakmer osem znakov, vrátane veľkých písmen, čísel a špeciálnych znakov. Vyhýbajte sa prihlasovaniu z verejných Wi-Fi sietí a buďte obozretní – neklikajte na odkazy v e-mailoch a SMS, ktoré môžu byť podvodné.
Pripravili ste na túto tému aj špeciálnu stránku. Môžete ju čitateľom priblížiť?
Áno, chceme našim klientom pomôcť s orientáciou v základných pravidlách kybernetickej bezpečnosti, a preto sme pripravili stránku https://vzdelavani.xtb.com/internetova-bezpecnost, Kde nájdu praktické tipy, ako chrániť svoje účty aj osobné dáta.
Zaznamenali ste v poslednej dobe zvýšené riziká v tejto oblasti?
Bohužiaľ áno, rovnako ako väčšina finančných inštitúcií. Tieto riziká narastajú – od priamych pokusov o nabúranie účtov, cez podvody s kryptomenami, až po prípady, keď sa útočníci vydávajú za bankových zamestnancov. Práve preto investujeme do modernizácie našich systémov a zároveň sa snažíme klientov aktívne vzdelávať v oblasti bezpečnosti.
Čo bol konkrétny problém v prípade XTB?
Niektorí klienti používali rovnaké prihlasovacie údaje na rôznych platformách. Ak potom tieto údaje uniknú a objavia sa napríklad na darknete, útočníci ich môžu využiť aj na prístup do investičného účtu u XTB.
Čo mali napadnuté účty spoločného?
Všetky mali jedno spoločné – nemali aktivované dvojfázové overovanie. Hoci je táto funkcia dostupná od augusta 2024, stále si ju aktivovalo len niekoľko percent našich klientov, čo je alarmujúce.
Čo robí XTB pre to, aby sa podobným situáciám predišlo alebo aby sa ich počet znížil?
Investujeme do našich systémov aj bezpečnostných opatrení a rozširujeme možnosti 2FA. Novo umožňujeme pridať až 10 dôveryhodných zariadení. Od druhej polovice júla začíname s povinným zapínaním 2FA pre existujúcich klientov, a od štvrtého štvrťroka tohto roku bude 2FA automaticky aktívny pre všetky nové účty. Zároveň aktívne monitorujeme internet vrátane darknetu a informujeme klientov, pokiaľ zistíme potenciálny únik dát, ktorý sa ich týka.
Viac informáciímací, ako ochrániť svoje investičné prostriedky, nájdete na https://vzdelavani.xtb.com/internetova-bezpecnost.
Investovanie je rizikové. Investujte zodpovedne.
