Klient XTB w czasie rozmowy z konsultantem firmy stracił majątek. Chodzi o pana Marka ze Śląska. Broker przeprasza za sytuację. Tyle że przed firmą chyba najgorszy kryzys wizerunkowy od lat.
- Klient XTB został okradziony. I to w czasie rozmowy z konsultantem.
- Firma ostrzegała klientów przed potencjalnymi atakami.
XTB padło ofiarą hakerów
Jak podał Bankier.pl, przypadek pana Marka to część nieco szerszego zjawiska. Ofiarą padł i pan Marek ze wstępu, i pan Łukasz, który miał stracić około 150 tys. zł. Takich jak oni ma być jednak więcej – dziś tworzą grupy w social mediach.
XTB ma na całym globie około 1,5 mln klientów, ponad 0,5 mln w Polsce. Ofiarami padł tylko promil tego (nie wiadomo dokładnie – to kwestia kilkunastu czy kilkudziesięciu osób), ale nie zmienia to faktu, że użytkownicy mogą czuć się niepewnie.
Jak dochodziło jednak do udanych ataków. Najpierw haker przejmował konto, następnie, jak tłumaczy Bankier.pl, dochodziło do „zmiany ustawień dotyczących powiadomień, sprzedaży otwartych pozycji i kupna za pozyskany kapitał mało płynnych spółek z innych giełd i tym sposobem wyprowadzeniu pieniędzy”.
Złodzieje przejmujący konto wykorzystują dane do logowania (login oraz hasło) pochodzące najczęściej z jednego z dwóch źródeł: wykradzione bezpośrednio z komputera użytkownika zainfekowanego złośliwym oprogramowaniem lub z wycieków z różnych serwisów. W obu przypadkach złodzieje sprawdzają, czy dane do logowania pasują do różnych serwisów. Ta druga metoda jest skuteczna, jeśli klienci używają tych samych haseł w wielu serwisach. W obu przypadkach posiadanie zabezpieczenia w postaci 2FA chroni przed nieuprawnionym dostępem do konta
– tłumaczy XTB, które rozwija swoje warstwy ochronne dot. cyberbezpieczeństwa.
Firma dodaje, że, „dane w wyciekach pochodzą z wielu źródeł: wycieków serwisów internetowych (dlatego tak ważne jest korzystanie z unikalnego hasła), są też pozyskiwane przez złośliwe oprogramowanie (wirusy, wtyczki do przeglądarek), którymi zainfekowane są komputery klientów”.
Czy zmienił pan hasło?
I tu pojawia się pierwszy problem: firma informowała klientów o tym, że dobrze byłoby zmienić hasło, ponieważ „dane niektórych naszych klientów zapisane w pamięci podręcznej przeglądarki internetowej mogły zostać publicznie ujawnione w Internecie.”
Pan Marcin, o którym tu pisaliśmy, jak twierdzi, nie zdążył przeczytać komunikatu. Ten doszedł, gdy został już częściowo okradziony.
7 marca zadzwonił na infolinię brokera – zgłosił to, że ma w portfelu spółki, których nigdy nie kupował. Do tego wartość jego portfela spadła o kilkadziesiąt tysięcy złotych. W czasie rozmowy haker się uaktywnił – zaczął działać na koncie ofiary! Innymi słowy, okradał pana Marcina na jego oczach.
Odpowiedzią pracownika infolinii była sugestia zmiany hasła. Niestety, jak twierdził w rozmowie z Bankier.pl klient XTB, pracownik firmy nie zablokował od razu jego rachunku. Ostatecznie po kilkunastu minutach udało się zablokować rachunek. Tyle że klient stracił już majątek! Łącznie aż 150 tys. zł.
Mało tego, konsultant rzekomo przekazał panu Marcinowi, że „skończyły się jego godziny pracy”, więc musi się rozłączyć. Mężczyzna musiał więc ponownie telefonować na infolinię! Zgłosił reklamację na to, co się stało, ale ta została po paru dniach odrzucona. Firma przeprasza jednak za zachowanie pracownika.
Jeśli chodzi natomiast o sposób zakończenia rozmowy z klientem w tym konkretnym przypadku, to zgadzamy się, że nie był on prawidłowy. Bardzo przepraszamy za zaistniałą sytuację
– podała firma.
Śledź CrypS. w Google News. Czytaj najważniejsze wiadomości bezpośrednio w Google! Obserwuj ->
Zajrzyj na nasz telegram i dołącz do Crypto. Society. Dołącz ->
