- Email: [email protected]
- Rondo Organizacji Narodów Zjednoczonych 1, 00-124 Warszawa
Piotr Kukla, ekspert Krajowego Instytutu Cyberbezpieczeństwa, na łamach portalu FXMAG.pl ostrzega przed rosnącą falą ataków na konta inwestorów i tłumaczy, dlaczego dwuetapowa weryfikacja (2FA) to dziś absolutna konieczność.
– Zmniejsza ryzyko drastycznie. Jeśli atakujący nie ma dostępu do naszego telefonu, to nie będzie w stanie się zalogować – podkreśla Kukla.
Ekspert zaznacza jednak, że samo 2FA przez SMS może nie wystarczyć. Przestępcy potrafią stosować zaawansowane metody phishingu i przechwytywania kodów. Dlatego coraz większą rolę odgrywają rozwiązania zgodne z protokołem FIDO – fizyczne klucze bezpieczeństwa, które zapewniają znacznie wyższy poziom ochrony.
– W przypadku 2FA w formie fizycznych tokenów (np. Yubikey), atakujący musi fizycznie mieć dostęp do naszego urządzenia, co praktycznie eliminuje ryzyko ataku zdalnego – dodaje Kukla.
Na Wykopie jeden z użytkowników („Idiotique”) opisał sytuację, w której stracił ponad 150 000 PLN z konta w XTB w wyniku działań nieautoryzowanych. Mimo wieloletniego, rozważnego inwestowania, atakujący przejął konto, usunął znane papiery i przeprowadził tysiące podejrzanych transakcji w krótkim czasie – bez żadnych alertów czy reakcji platformy.
Platforma wprowadza obowiązkowe 2FA:
Od 14 lipca 2025 dostępna będzie nowa metoda logowania: TOTP (np. Google/Microsoft Authenticator).
Od drugiej połowy lipca nastąpi automatyczne włączanie 2FA dla istniejących klientów.
Od IV kwartału 2025 2FA będzie obowiązkowe przy rejestracji.
Trwają też prace nad ciągłym monitoringiem dark webu oraz edukacją użytkowników.
Aktywuj 2FA – najlepiej przez aplikację TOTP lub token sprzętowy (FIDO).
Używaj unikalnych, silnych haseł – najlepiej generowanych przez menedżera haseł.
Włącz powiadomienia SMS/mail o każdej transakcji/logowaniu.
Dywersyfikuj środki – nie trzymaj całego kapitału u jednego brokera.
Reaguj natychmiast na każdy nietypowy ruch na koncie.