XTB wypłaci rekompensaty ofiarom cyberprzestępstw. Nowe standardy ochrony inwestorów

Platforma XTB wprowadza bezprecedensowÄ… politykÄ™ ochrony klientów dotkniÄ™tych atakami cyberprzestÄ™pców. Broker ogÅ‚osiÅ‚, że pokryje w caÅ‚oÅ›ci straty poniesione przez inwestorów w wyniku nieautoryzowanego dostÄ™pu do kont – niezależnie od tego, czy formalnie odpowiada za wyciek danych. 

XTB zrekompensuje straty poszkodowanym w wyniku cyberprzestępstw

Decyzja brokera zapadÅ‚a w konsekwencji rosnÄ…cej skali zagrożeÅ„ cyberbezpieczeÅ„stwa – wedÅ‚ug danych CERT Polska w 2024 doszÅ‚o do ponad 103 tys. naruszeÅ„ bezpieczeÅ„stwa w sieci, czyli o 29% wiÄ™cej, niż rok wczeÅ›niej. Ataki na sektor finansowy nasiliÅ‚y siÄ™ nie tylko w Polsce, ale w caÅ‚ej Unii Europejskiej, co potwierdza Europejski Bank Centralny.

Według danych zgromadzonych przez XTB, przypadki utraty środków dotyczyły zaledwie 0.017% klientów, a wszystkie incydenty miały miejsce na kontach bez aktywowanego uwierzytelnienia dwuskładnikowego (2FA).

Jak mówi Omar Arnaout, prezes XTB:

Naszą strategią jest oferowanie najlepszej aplikacji inwestycyjnej do zarządzania inwestycjami zarówno pasywnie jak i aktywnie. Chcemy, żeby nasi klienci mieli pewność, że w aplikacji XTB mogą bezpiecznie inwestować z myślą o długoterminowych celach czy dodatkowej emeryturze. Budowanie relacji opartej na zaufaniu jest dla nas najważniejsze, dlatego podjęliśmy decyzję o rekompensacie środków wszystkim naszym klientom, którzy padli ofiarą cyberprzestępców.

Firma zapowiedziała indywidualny kontakt z poszkodowanymi klientami w celu szybkiego zwrotu środków. Zaznacza przy tym, że skala rekompensat nie wpłynie znacząco na osiągane przez nią wyniki finansowe.

Jednocześnie trwają intensywne działania w zakresie wzmocnienia zabezpieczeń. W lipcu XTB wprowadziło nową metodę uwierzytelnienia opartą o jednorazowe kody TOTP (Time-Based-One-Time-Password), dzięki czemu użytkownicy mogą korzystać z kodów wygenerowanych np. w aplikacji Google Authenticator. Proces obowiązkowego wdrożenia 2FA wśród wszystkich klientów w Polsce dobiega końca i zostanie wkrótce rozszerzony na inne kraje, przy czym od IV kwartału 2FA będzie domyślnie aktywna na kontach wszystkich klientów.

W 2024 roku budżet na bezpieczeństwo XTB wzrósł o 48%, a w kolejnych latach firma planuje kolejne inwestycje technologiczne. Wśród nadchodzących rozwiązań znajdą się m.in. możliwość natychmiastowego wylogowania ze wszystkich sesji oraz zdalne blokowanie konta z poziomu aplikacji.