Internetové podvody se stávají stále častější hrozbou. Na této stránce
se dozvíte o metodách používaných kybernetickými zločinci a o tom, jak se před nimi chránit a také jak jednat, když jste se stali obětí kybernetické kriminality.
Internetová bezpečnost
Jak se nenechat podvést/oklamat
- Buďte opatrní – Útoky obvykle začínají falešným e-mailem, který vás chce přesvědčit, abyste klikli na odkaz nebo otevřeli přílohu. Proto vždy zkontrolujte adresu odesílatele, zda neobsahuje překlepy a nikdy se nepřihlašujte do služby XTB skrze odkaz z takového e-mailu
– adresu zadejte do prohlížeče ručně. Máte-li jakékoli pochybnosti, zavolejte na naši linku podpory a zjistěte, zda e-mail pochází od nás. - Chraňte své soukromí – Nikdy s nikým nesdílejte své přihlašovací údaje nebo zařízení; používejte správce hesel, kteří automaticky vytvářejí silná hesla a tam, kde je to možné, využijte vícefaktorovou autentifikaci. Nepoužívejte stejná hesla pro více než jeden účet.
- Buďte nezávislí – Nepřihlašujte se do aplikací nebo platforem prostřednictvím veřejných zařízení nebo zařízení třetích stran (např. počítače v internetových kavárnách nebo hotelech). Nikdy nevíte, jestli na nich není spyware, který podvodníkům umožní přístup k vašim účtům.
- Jednejte včas – Vždy aktualizujte svá zařízení a software na nejnovější verzi. Nezapomeňte používat antivirový software.
- Buďte informováni – Chcete-li se vyhnout podvodům, získejte více znalostí o metodách, které používají kyberzločinci
Nejčastější metody podvodů
Vishing
Metoda založená na vydávání se za zaměstnance různých investičních, servisních a finančních společností, a dokonce i policie nebo jiných služeb na telefonu. Podvodníci napodobují zaměstnance známých a oblíbených společností a využívají jejich autoritu k telefonování a během telefonátu se snaží vylákat přihlašovací údaje, heslo nebo údaje o debetní/kreditní kartě. Často pod záminkou dodatečné autorizace, aktualizace údajů nebo poruchy systému žádají osobní údaje a snaží se uživatele přesvědčit, aby si nainstalovali aplikace, jako například AnyDesk nebo TeamViewer, které podvodníkům umožní přístup k telefonu nebo počítači a umožní jim ukrást údaje nebo peníze.
Nezapomeňte! Nikdy nikomu nedávejte své heslo k investičním, finančním a jakýmkoli jiným účtům. Neinstalujte také žádné aplikace, ke kterým vás podvodník přemlouvá.
Phishing
Podvodníci využívající této metody vytvářejí falešné internetové stránky nebo e-maily, které se velmi podobají na stránky bank nebo investičních společností. Často používají loga a kopírují grafickou úpravu zpráv. Pod záminkou aktualizace údajů, autorizace nebo potvrzení převodu podvodníci navrhují přihlásit se pomocí takových falešných webových stránek.
Nezapomeňte! Nikdy neotevírejte podezřelé odkazy a přílohy z neznámých zdrojů. Zadejte adresu našeho webu sami, ručně.
Smishing
Kyberzločinci, kteří používají tuto metodu, posílají SMS, ve kterých informují například o nové transakci na vašem účtu a vyžadují její potvrzení přechodem na odkaz, který vede na falešnou webovou stránku. Po přihlášení uživatele na takovou falešnou webovou stránku podvodníci ukradnou jeho přihlašovací jméno a heslo, čímž získají přístup ke skutečným účtům. K vylákání takových údajů mohou podvodníci uvádět i různé důvody, například deaktivaci služby nebo IQ testy. Podvodníci se dokonce vydávají za vládní a státní instituce, vytvářejí falešné SMS zprávy informující o nebezpečí nebo související s očkovacím programem.
Nezapomeňte! Odesílatel SMS může být falešný, proto buďte podezřívaví k obsahu jakékoli SMS. Nikdy neklikejte na takto zaslaný odkaz.
Zjistěte více o metodách podvodníků vydávajících se za XTB
Volající, kteří se často nepředstaví, vysvětlují možnost realizace zisku z investice a uvádějí své partnerství se společností XTB.
Podvodníci se často nepředstavují a neuvádějí název společnosti, pokud o to nejsou požádáni. Zločinci se často vydávají za XTB tím, že sdílejí autentické a veřejně dostupné údaje. Podvodník může také tvrdit, že pracuje pro „partnerskou” společnost XTB. Nezapomeňte! Konzultanti XTB se na začátku rozhovoru vždy představí. XTB nikdy nevyužívá služby externích společností ke kontaktování klientů a pracovníci XTB neposkytují služby investičního poradenství. Nezapomeňte – pokud máte jakékoli pochybnosti, zavěste a kontaktujte nás na čísle +420 228 884 063 (tato linka je k dispozici 24 hodin denně, od pondělí do pátku) nebo nám napište e-mail na sales@xtb.cz.
Volající vydávající se za zaměstnance XTB tvrdí, že na neaktivním účtu brokera byla zapnuta funkce automatického investování, což vedlo k nahromadění určitého množství peněz (někdy i kryptoměn), které lze vybrat. Na výběr peněz podvodník žádá přihlašovací údaje a další citlivé informace.
Pamatujte! Zaměstnanci XTB nikdy neprovádějí žádné transakce na účtech klientů a neobchodují jménem našich klientů. Cílem takových tvrzení je upoutat pozornost oběti a přimět ji důvěřovat podvodníkovi. Pokud vám někdo nabízí zisk z investice, kterou jste nikdy neprovedli, jedná se o podvodníka, jehož cílem je ukrást vaše údaje.
Volající, který se vydává za konzultanta XTB, tvrdí, že na výběr peněz je třeba nainstalovat další software (AnyDesk, TeamViewer nebo Quicksupport), nebo žádá o přístupové údaje k účtu.
Pamatujte! Zaměstnanci XTB vás nikdy nepožádají o instalaci jiného software než naší investiční platformy a nikdy nežádají o vaše přihlašovací údaje. Instalace programů, jako je AnyViewer nebo Anydesk, dává podvodníkovi přístup k vidění čehokoli ve vašem zařízení k jeho vzdálené kontrole. Tímto způsobem podvodníci získají vaše přihlašovací údaje, což jim umožní ukrást peníze přímo z vašeho bankovního účtu.
Otevřel jsem odkaz, který mě přesměroval na podezřelou stránku velmi podobnou webu XTB.
Jednou z nejoriginálnějších metod podvodníků je vytváření klonů (identických kopií) populárních poskytovatelů služeb, jako je XTB. Taková webová stránka často vypadá stejně jako oficiální, ale jejím jediným cílem je oklamat oběť, která v domnění, že navštěvuje skutečnou webovou stránku, vloží své skutečné přihlašovací údaje, které pak podvodníci použijí. Podvodníci mohou používat různé varianty webové adresy, přičemž doufají v nepozornost obětí, tj. XTB-GROUPS.COM, XTBE.COM atp. Webové stránky mohou používat také překlepy, například XTTB.COM. Takový falešný web lze rozpoznat podle nevhodné adresy URL nebo chybějícího bezpečnostního certifikátu. Nezapomeňte! Adresa webové stránky XTB je https://xtb.com a jiné, ale vždy vychází z hlavní domény XTB, tj. polskou stránku naleznete pod adresou https://xtb.com/pl. Před poskytnutím přístupových údajů do xStation nebo Profilu investora se ujistěte, že se nacházíte na doménách https://co.xtb.com/ nebo https://xstation5.xtb.com/ . Všechny autentické webové stránky XTB disponují bezpečnostním certifikátem označeným znakem visacího zámku (v adresním řádku webové stránky). Uvědomte si však, že stejný symbol se může objevit na falešném webu. Proto místo kontroly přítomnosti visacího zámku před adresou nejprve adresu analyzujte. Pouze to vám umožní zkontrolovat, zda jste na správné adrese.
Důležité otázky a odpovědi
Jak zkontrolovat, zda má webová stránka, na kterou se přihlašuji, bezpečnostní certifikát?
Nezapomeňte se přihlásit výhradně prostřednictvím webové stránky https://xtb.com. Bezpečnostní certifikát si můžete zkontrolovat kliknutím na znak zavřeného visacího zámku na levé straně adresního řádku prohlížeče. Po kliknutí na visací zámek se zobrazí popis bezpečnostního protokolu – vyhledejte v certifikátu sekci otisků prstů. Správná hodnota pro náš certifikát je:
SHA256: 06BB2099BC9DBC7FB1E7DA2901137CF3E9FC6F9F5BE4C178ABECE3C9247129D3
SHA256: 717A9AB6636BB93668D45F9F2BB28E268D33B4D8A5B9AC0F80CFEBCE52C70EDB
Jak vytvořit bezpečné heslo?
Vaše heslo musí obsahovat alespoň 8 znaků, z toho jedno velké písmeno a jedno číslo. Nejdůležitější je, aby heslo bylo co nejdelší. Nejlepší je sestavit ho z pár slov, ale neměl by to být známý citát. Například „BlackDragonFliesOnWhiteCarpet“ je opravdu silné, ale snadno zapamatovatelné heslo.
Nejbezpečnějším způsobem generování a ukládání hesel jsou tzv. správci hesel.
Nezapomeňte! Nikdy nesdělujte své přihlašovací jméno a heslo třetím stranám. Osvědčeným postupem je často měnit heslo a nepoužívat stejné heslo na více než jedné webové stránce.
O co vás zaměstnanec XTB nikdy nepožádá?
I když konzultant XTB na začátku rozhovoru ověří vaše údaje, nikdy vás nepožádá o:
- heslo k vašemu účtu
- instalaci aplikace pro autorizaci nebo vzdálené ovládání (např. Anydesk)
- poskytnutí informací o vaší kreditní kartě
- převod peněz (za účelem potvrzení platby) na jiné číslo, než je uvedeno v profilu investora
Pokud jste byli požádáni o některou z výše uvedených informací, rozhodně je neuvádějte, protože může jít o pokus o podvod.
Kde mohu stáhnout mobilní aplikaci XTB?
Existují dva ověřené zdroje, ze kterých si můžete stáhnout aplikaci xStation:
- Vždy si stáhněte mobilní verzi aplikace z oficiálních obchodů s aplikacemi. Pro smartphony se systémem Android je to Obchod Play dostupný na adrese https://play.google.com/ a pro smartphony Apple je to AppStore dostupný na adrese https://www.apple.com/cs/. Po návštěvě obchodu stačí do vyhledávacího řádku zadat XTB a stáhnout aplikaci.
- Aktuální verzi platformy pro počítače naleznete vždy na naší stránce www.xtb.com.
Jak si mohu ověřit, že mluvím se zaměstnancem XTB?
Klient si může každý hovor ověřit tak, že se s námi spojí telefonicky +420 228 884 063 nebo nám pošle e-mail na sales@xtb.cz.
Jak pečujeme o vaši bezpečnost?
Autorizace přístupu
Aplikace XTB umožňuje autorizaci pomocí hesla, otisku prstu nebo kódu – díky tomu máte přístup ke svému účtu jen vy.
Šifrovaná připojení
Veškerá spojení mezi servery XTB a mobilní aplikací ve vašem zařízení jsou plně šifrována, což zvyšuje úroveň zabezpečení.
Ochrana prostředků/peněz
Vaše peníze mohou být převedeny pouze na váš osobní účet. Nikdo nebude převádět peníze na jiný účet než účet klienta.
Vícefaktorová autentifikace
V zájmu vaší bezpečnosti potvrzujeme klíčové změny nebo informace pomocí různých způsobů kontaktu (telefon, e-mail, sms).
Vyspělá síťová infrastruktura
Společnost XTB neustále rozvíjí svou infrastrukturu investováním do nejnovějších technologií, aby vám a vašim investicím zaručila bezpečnost a ochranu.