XTB wprowadza nowe standardy bezpieczeństwa i odpowiedzialności w sektorze finansowym. Po wdrożeniu zaawansowanych rozwiązań w zakresie cyberbezpieczeństwa i zapowiedzi kolejnych działań technologicznych oraz edukacyjnych, spółka zdecydowała się objąć szczególną opieką inwestorów, którzy padli ofiarą cyberprzestępców.
Skala zagrożeń w sieci jest alarmująca. Jak wynika z danych CERT NASK, tylko w Polsce w 2024 roku zarejestrowano aż 103 449 unikalnych incydentów związanych z bezpieczeństwem w sieci to wzrost o 29% względem roku poprzedniego. O nasilającej się aktywności cyberprzestępców informował również Europejski Bank Centralny, który uznał sektor finansowy za jeden z najbardziej narażonych na ataki, w tym w szczególności te związane z uzyskaniem nieautoryzowanego dostępu do rachunków i danych finansowych. To tylko część faktów, które pokazują, iż cyberbezpieczeństwo stało się dziś jednym z kluczowych wyzwań zarówno dla instytucji finansowych, jak i ich klientów.
PRZECZYTAJ: Włamania na konta XTB i kradzież środków – jak do tego doszło?
Zaufanie podstawą w czasach cyberzagrożenia
W obliczu rosnących zagrożeń, XTB, jako lider branży inwestycyjnej w Polsce i jeden z czołowych fintechów w Europie, podejmuje strategiczne kroki w kierunku wzmacniania zaufania klientów. Poza wdrożeniem zabezpieczeń opartych o nowe technologie, współpracą z ekspertami ds. bezpieczeństwa i realizacją kampanii edukacyjnej, spółka zdecydowała się zrekompensować inwestorom wszystkie środki utracone w wyniku działań cyberprzestępców. Według danych XTB, ataki cyberprzestępców dotyczyły zaledwie 0,017 proc. klientów. Żaden z klientów dotkniętych działaniami cyberprzestępców, nie miał aktywnej funkcji uwierzytelniania dwuskładnikowego (2FA), która stanowi skuteczne zabezpieczenie przed nieuprawnionym dostępem do konta.
– Naszą strategią jest oferowanie najlepszej aplikacji inwestycyjnej do zarządzania inwestycjami zarówno pasywnie jak i aktywnie. Chcemy, żeby nasi klienci mieli pewność, iż w aplikacji XTB mogą bezpiecznie inwestować z myślą o długoterminowych celach czy dodatkowej emeryturze. Budowanie relacji opartej na zaufaniu jest dla nas najważniejsze, dlatego podjęliśmy decyzję o rekompensacie środków wszystkim naszym klientom, którzy padli ofiarą cyberprzestępców. Odbieramy to jako cenną lekcję zarówno dla nas, inwestorów indywidualnych jak i całej społeczności. Wierzymy, iż temat cyberbezpieczeństwa nie będzie pojawiał się w przestrzeni informacyjnej tylko w przypadku sensacyjnych materiałów, a przerodzi się w długoterminową kampanię edukacyjną – mówi Omar Arnaout, prezes zarządu XTB.
W najbliższych tygodniach XTB będzie kontaktować się bezpośrednio z klientami, którzy złożyli reklamacje związane z utratą środków w wyniku działań cyberprzestępców, by klienci jak najszybciej odzyskali utracone środki w całości. Spółka szacuje, iż całościowa kwota rekompensat nie będzie miała materialnego wpływu na wyniki finansowe.
XTB wdraża nowe rozwiązania cyberbezpieczeństwa
XTB umożliwia aktywację 2FA od 2024 roku. Początkowo oferowano uwierzytelnianie przez SMS, a w lipcu 2025 roku dodano drugą metodę – TOTP (Time-based One-Time Password). Dzięki niej użytkownicy mogą generować jednorazowe kody w aplikacjach takich jak Google Authenticator, Microsoft Authenticator czy Apple Passwords.
Obecnie, kończy się proces związany z obowiązkowym uruchomieniem 2FA u wszystkich użytkowników w Polsce. W najbliższych tygodniach ruszy on również w pozostałych oddziałach europejskich. Dodatkowo, od IV kwartału tego roku, 2FA będzie włączane automatycznie dla wszystkich nowego klienta.
– Zdajemy sobie sprawę, iż branża finansowa musi wyróżniać się najwyższymi standardami bezpieczeństwa i zaufania. W końcu to właśnie takie instytucje jak XTB są miejscem, gdzie pieniądze klientów pracują. Cyberbezpieczeństwo jest naszym priorytetem i nie są to tylko deklaracje – w 2024 roku budżet Wydziału Bezpieczeństwa w XTB zwiększył się o 48% rok do roku, a zakładamy, iż w kolejnych latach te inwestycje będą systematycznie rosły – dodał Omar Arnaout.
W najbliższych miesiącach XTB planuje wdrożyć kolejne rozwiązania mające na celu zwiększenie bezpieczeństwa środków klientów. Wśród nich jest m.in. wprowadzenie możliwości natychmiastowego wylogowania się z wszystkich sesji i zablokowanie konta z poziomu aplikacji mobilnej czy też bieżąca analiza zachowań inwestorów na platformie połączona. Ponadto, Wydział Bezpieczeństwa w XTB regularnie współpracuje z zespołem CSIRT Komisji Nadzoru Finansowego oraz z CERT Polska.