Podvody a pokusy o získanie neoprávneného prístupu k online účtom sú čoraz častejšie. Investori preto musia venovať zvýšenú pozornosť ochrane svojich finančných prostriedkov. V rozhovore s Vladimírom Holovkom, riaditeľom XTB pre Českú republiku, Slovensko a Maďarsko, sa dozviete, aké jednoduché kroky môžu používatelia podniknúť na lepšie zabezpečenie svojich účtov a prečo je dvojfaktorová autentifikácia jedným z najúčinnejších nástrojov.
V posledných mesiacoch sa veľa hovorí o bezpečnosti investičných účtov. Ako sa k tejto problematike stavia spoločnosť XTB?
Ako renomovaná finančná inštitúcia kladieme najvyšší dôraz na kybernetickú bezpečnosť a ochranu finančných prostriedkov našich klientov. Zavádzame bezpečnostné postupy, ktoré spĺňajú regulačné požiadavky, a neustále ich zlepšujeme na základe interných auditov a vývoja na trhu. V auguste 2024 sme zaviedli dvojfaktorovú autentifikáciu (2FA), ktorá sa v súčasnosti považuje za najúčinnejší spôsob, ako zabrániť neoprávnenému prístupu. V posledných dňoch sme túto funkciu výrazne rozšírili - okrem SMS kódov sme pridali možnosť autentifikácie pomocou "TOTP", čo je bezpečnejšia možnosť. A v najbližších týždňoch plánujeme ďalšie vylepšenia kybernetickej bezpečnosti.
Komu by ste odporúčali používať 2FA a kde konkrétne?
Jednoducho každému, kto chce mať svoj kapitál v bezpečí. Technológia nám umožňuje chrániť účty a zabrániť neoprávnenému prístupu. Internetové podvody sú čoraz častejšie, a to nielen v Českej republike a na Slovensku, ale na celom svete. Všetci musíme byť ostražití a chrániť sa - dvojfaktorová autentifikácia je jedným z najlepších nástrojov, ako to urobiť.
Pred niekoľkými dňami ste predstavili 2FA pomocou autentifikačných aplikácií. V čom je táto metóda lepšia ako tradičné overovanie prostredníctvom SMS?
Je to doplnková metóda, ktorú možno používať aj bez pripojenia na internet alebo ak nemáte mobilný telefón s aktívnou kartou SIM. TOTP (Time-based One-Time Password) funguje na základe generovania jednorazových kódov v aplikáciách, ako sú Google Authenticator, Microsoft Authenticator alebo Apple Passwords. Je to druhá línia obrany - bez tohto kódu sa útočník nemôže dostať do vášho účtu, aj keď pozná vaše prihlasovacie údaje.
Aké ďalšie odporúčania by ste dali investorom, pokiaľ ide o ochranu účtov?
2FA je absolútny základ. Okrem toho odporúčam používať jedinečné a silné heslá - aspoň osem znakov vrátane veľkých písmen, číslic a špeciálnych znakov. Vyhýbajte sa prihlasovaniu z verejných sietí Wi-Fi a buďte opatrní - neklikajte na odkazy v e-mailoch a SMS, ktoré môžu byť podvodné.
Na túto tému sme pripravili aj špeciálnu stránku. Môžete ju čitateľom vysvetliť?
Áno, chceme našim klientom pomôcť zorientovať sa v základoch kybernetickej bezpečnosti, preto sme vytvorili stránku https://vzdelavanie.xtb.com/internetova-bezpecnost, kde nájdu praktické tipy, ako chrániť svoje účty a osobné údaje.
Zaznamenali ste v poslednom čase zvýšené riziká v tejto oblasti?
Žiaľ, áno, rovnako ako väčšina finančných inštitúcií. Od otvorených pokusov o nabúranie sa do účtov, cez podvody s kryptomenami až po prípady, keď sa útočníci vydávajú za zamestnancov banky, tieto riziká narastajú. Preto investujeme do modernizácie našich systémov a zároveň aktívne vzdelávame našich klientov v oblasti bezpečnosti.
V čom konkrétne spočíval problém v prípade XTB?
Niektorí klienti používali rovnaké prihlasovacie údaje na rôznych platformách. Ak potom tieto údaje uniknú a objavia sa napríklad na darknete, útočníci ich môžu použiť na prístup k investičnému účtu v XTB. Táto prax je bohužiaľ stále veľmi rozšírená.
Čo mali napadnuté účty spoločné?
Všetky mali jedno spoločné - nemali aktivované dvojfaktorové overovanie. Hoci je táto funkcia k dispozícii od augusta 2024, stále ju má aktivovanú len niekoľko percent našich klientov, čo je alarmujúce.
Čo robí spoločnosť XTB, aby takýmto situáciám zabránila alebo ich obmedzila?
Investujeme do našich systémov a bezpečnostných opatrení a rozširujeme naše možnosti 2FA. Teraz umožňujeme pridať až 10 dôveryhodných zariadení. Od druhej polovice júla zavádzame povinné 2FA pre existujúcich klientov a od štvrtého štvrťroka tohto roka bude 2FA automaticky zapnuté pre všetky nové účty. Zároveň aktívne monitorujeme internet vrátane darknetu a budeme klientov informovať, ak zistíme potenciálny únik údajov, ktorý sa ich týka.
Viac informácií o tom, ako chrániť svoje investičné prostriedky, nájdete na stránke https://vzdelavanie.xtb.com/internetova-bezpecnost.
Investovanie je rizikové. Investujte zodpovedne.
