W dobie rosnącej aktywności cyberprzestępców, odpowiedzialność za bezpieczeństwo danych i środków finansowych użytkowników staje się priorytetem dla każdej firmy technologicznej. Tylko w 2024 roku w Polsce zgłoszono ponad 103 tysiące incydentów cyberbezpieczeństwa – o 29% więcej niż rok wcześniej. XTB – aplikacja i globalny fintech inwestycyjny – odpowiada na to wyzwanie, rozszerzając funkcjonalności związane z ochroną kont – czytamy w komunikacie.

Jeszcze więcej metod weryfikacji

– Bezpieczeństwo środków klientów XTB jest dla nas najwyższym priorytetem. Dlatego podjęliśmy działania w trzech obszarach: dalsze ulepszanie i rozwój metod uwierzytelniania dwuskładnikowego, obligatoryjne zabezpieczanie kont klientów przez 2FA oraz aktywną komunikację i edukację z zakresu bezpieczeństwa. – mówi Adam Dubiel, Chief Product & Technology Officer w XTB.

Od 2024 roku inwestorzy korzystający z aplikacji XTB, mogą stosować metodę 2FA w celu zalogowania się na konto. Mimo szeroko zakrojonych działań komunikacyjnych, z tego rozwiązania korzysta nieco ponad 10% użytkowników. W trosce o bezpieczeństwo inwestorów w drugiej połowie lipca rozpocznie się proces włączania uwierzytelnienia dwuskładnikowego dla obecnych klientów XTB. Ponadto w IV kwartale 2025 każdy nowy klient będzie miał włączone 2FA już w momencie zakładania konta.

Od poniedziałku, 14 lipca klienci XTB mogą korzystać z nowej metody uwierzytelniania – Time-Based One-Time Password (TOTP). Polega ona na generowaniu jednorazowych kodów w popularnych aplikacjach, takich jak Google Authenticator, Microsoft Authenticator czy Apple Passwords i następnym ich wykorzystaniu w celu potwierdzenia tożsamości. Zaletą tej metody jest większe bezpieczeństwo – nie zależy ona od sieci komórkowej – a także szybkość działania. TOTP to metoda przeznaczona dla bardziej zaawansowanych użytkowników, którzy cenią większe bezpieczeństwo i kontrolę.

Zaktualizuj aplikację XTB i zadbaj o bezpieczeństwo swoich środków

Pełne bezpieczeństwo zaczyna się od kilku prostych nawyków. Przede wszystkim: stosuj silne i unikalne hasła, nie zapisuj i/lub nie udostępniaj ich nikomu i korzystaj z aktualnych wersji aplikacji! Za znaczną poprawę bezpieczeństwa odpowiada również mechanizm weryfikacji dwuetapowej (2FA). Proces jego aktywacji zajmuje kilka minut, a może pomóc w ochronie środków inwestora przed kradzieżą.

W XTB 2FA można uruchomić z poziomu aplikacji mobilnej oraz platformy webowej:

  1. W aplikacji mobilnej: kliknij w ikonę profilu w lewym górnym rogu → Ustawienia → Bezpieczeństwo → Uwierzytelnianie dwuskładnikowe.
  2. Na platformie webowej: kliknij w trzy kreski w prawym górnym rogu → Ustawienia → Bezpieczeństwo → Uwierzytelnianie dwuskładnikowe.
  3. Wybierz preferowaną metodę:
    1. SMS – wpisz swój numer telefonu, zatwierdź kodem z SMS.
    2. TOTP – pobierz aplikację uwierzytelniającą (np. Google Authenticator lub Microsoft Authenticator) skopiuj klucz i wklej go do aplikacji uwierzytelniającej lub wyświetl i zeskanuj kod QR aby otrzymać 6-cyfrowy kod, który pozwoli uzyskać dostęp do konta.

Aktywacja 2FA to jeden z kluczowych kroków, ale skuteczna ochrona środków i danych wymaga czegoś więcej. Nie zapisuj haseł w przeglądarce ani w niezabezpieczonych plikach, nie udostępniaj ich nikomu, nawet jeśli ktoś podaje się za pracownika instytucji finansowej. Zawsze sprawdzaj, czy adres strony logowania jest poprawny i nie klikaj w podejrzane linki.