Vishing
Metoda založená na vydávání se za zaměstnance různých investičních, servisních a finančních společností, a dokonce i policie nebo jiných služeb na telefonu. Podvodníci napodobují zaměstnance známých a oblíbených společností a využívají jejich autoritu k telefonování a během telefonátu se snaží vylákat přihlašovací údaje, heslo nebo údaje o debetní/kreditní kartě. Často pod záminkou dodatečné autorizace, aktualizace údajů nebo poruchy systému žádají osobní údaje a snaží se uživatele přesvědčit, aby si nainstalovali aplikace, jako například AnyDesk nebo TeamViewer, které podvodníkům umožní přístup k telefonu nebo počítači a umožní jim ukrást údaje nebo peníze.
Nezapomeňte! Nikdy nikomu nedávejte své heslo k investičním, finančním a jakýmkoli jiným účtům. Neinstalujte také žádné aplikace, ke kterým vás podvodník přemlouvá.
Phishing
Podvodníci využívající této metody vytvářejí falešné internetové stránky nebo e-maily, které se velmi podobají na stránky bank nebo investičních společností. Často používají loga a kopírují grafickou úpravu zpráv. Pod záminkou aktualizace údajů, autorizace nebo potvrzení převodu podvodníci navrhují přihlásit se pomocí takových falešných webových stránek.
Nezapomeňte! Nikdy neotevírejte podezřelé odkazy a přílohy z neznámých zdrojů. Zadejte adresu našeho webu sami, ručně.
Kyberzločinci, kteří používají tuto metodu, posílají SMS, ve kterých informují například o nové transakci na vašem účtu a vyžadují její potvrzení přechodem na odkaz, který vede na falešnou webovou stránku. Po přihlášení uživatele na takovou falešnou webovou stránku podvodníci ukradnou jeho přihlašovací jméno a heslo, čímž získají přístup ke skutečným účtům. K vylákání takových údajů mohou podvodníci uvádět i různé důvody, například deaktivaci služby nebo IQ testy. Podvodníci se dokonce vydávají za vládní a státní instituce, vytvářejí falešné SMS zprávy informující o nebezpečí nebo související s očkovacím programem.
Nezapomeňte! Odesílatel SMS může být falešný, proto buďte podezřívaví k obsahu jakékoli SMS. Nikdy neklikejte na takto zaslaný odkaz.
Nezapomeňte se přihlásit výhradně prostřednictvím webové stránky https://xtb.com. Bezpečnostní certifikát si můžete zkontrolovat kliknutím na znak zavřeného visacího zámku na levé straně adresního řádku prohlížeče. Po kliknutí na visací zámek se zobrazí popis bezpečnostního protokolu – vyhledejte v certifikátu sekci otisků prstů. Správná hodnota pro náš certifikát je:
SHA256: 06BB2099BC9DBC7FB1E7DA2901137CF3E9FC6F9F5BE4C178ABECE3C9247129D3
SHA256: 717A9AB6636BB93668D45F9F2BB28E268D33B4D8A5B9AC0F80CFEBCE52C70EDB
Vaše heslo musí obsahovat alespoň 8 znaků, z toho jedno velké písmeno a jedno číslo. Nejdůležitější je, aby heslo bylo co nejdelší. Nejlepší je sestavit ho z pár slov, ale neměl by to být známý citát. Například „BlackDragonFliesOnWhiteCarpet“ je opravdu silné, ale snadno zapamatovatelné heslo.
Nejbezpečnějším způsobem generování a ukládání hesel jsou tzv. správci hesel.
Nezapomeňte! Nikdy nesdělujte své přihlašovací jméno a heslo třetím stranám. Osvědčeným postupem je často měnit heslo a nepoužívat stejné heslo na více než jedné webové stránce.
I když konzultant XTB na začátku rozhovoru ověří vaše údaje, nikdy vás nepožádá o:
Pokud jste byli požádáni o některou z výše uvedených informací, rozhodně je neuvádějte, protože může jít o pokus o podvod.
Existují dva ověřené zdroje, ze kterých si můžete stáhnout aplikaci xStation:
Klient si může každý hovor ověřit tak, že se s námi spojí telefonicky +420 228 884 063 nebo nám pošle e-mail na sales@xtb.cz.
Autorizace přístupu
Aplikace XTB umožňuje autorizaci pomocí hesla, otisku prstu nebo kódu – díky tomu máte přístup ke svému účtu jen vy.
Šifrovaná připojení
Veškerá spojení mezi servery XTB a mobilní aplikací ve vašem zařízení jsou plně šifrována, což zvyšuje úroveň zabezpečení.
Ochrana prostředků/peněz
Vaše peníze mohou být převedeny pouze na váš osobní účet. Nikdo nebude převádět peníze na jiný účet než účet klienta.
Vícefaktorová autentifikace
V zájmu vaší bezpečnosti potvrzujeme klíčové změny nebo informace pomocí různých způsobů kontaktu (telefon, e-mail, sms).
Vyspělá síťová infrastruktura
Společnost XTB neustále rozvíjí svou infrastrukturu investováním do nejnovějších technologií, aby vám a vašim investicím zaručila bezpečnost a ochranu.