W XTB wprowadzamy nowe standardy bezpieczeństwa i odpowiedzialności w sektorze finansowym. Po wdrożeniu zaawansowanych rozwiązań w zakresie cyberbezpieczeństwa i zapowiedzi kolejnych działań technologicznych oraz edukacyjnych zdecydowaliśmy się objąć szczególną opieką inwestorów, którzy padli ofiarą cyberprzestępców.
Na zrównoważony rozój Grupy XTB składają się wszystkie działania i decyzje podejmowane na przestrzeni lat, ale również transparentna komunikacja, którą prowadzimy. Równoległy rozwój w obszarach społeczeństwa, środowiska i ładu korporacyjnego wspiera realizację naszej Strategii ESG, ale również pozwala w przemyślany i odpowiedzialny sposób reagować na identyfikowane potrzeby, szanse i zagrożenia. Bezpieczeństwo naszych klientów jest podstawą zaufania i absolutnym priorytetem naszej działalności, dlatego w obliczu rosnących zagrożeń postanowiliśmy podjąć dalsze strategiczne kroki w kierunku wzmacniania zaufania klientów.
Poza wdrożeniem zabezpieczeń opartych o nowe technologie, współpracą z ekspertami ds. bezpieczeństwa i realizacją kampanii edukacyjnej, zdecydowaliśmy się zrekompensować inwestorom wszystkie środki utracone w wyniku działań cyberprzestępców. W najbliższych tygodniach XTB będzie kontaktować się bezpośrednio z klientami, którzy złożyli reklamacje związane z utratą środków w wyniku działań cyberprzestępców, by jak najszybciej odzyskali utracone środki w całości.
Naszą strategią jest oferowanie najlepszej aplikacji inwestycyjnej do zarządzania inwestycjami zarówno pasywnie jak i aktywnie. Chcemy, żeby nasi klienci mieli pewność, że w aplikacji XTB mogą bezpiecznie inwestować z myślą o długoterminowych celach czy dodatkowej emeryturze. Budowanie relacji opartej na zaufaniu jest dla nas najważniejsze, dlatego podjęliśmy decyzję o rekompensacie środków wszystkim naszym klientom, którzy padli ofiarą cyberprzestępców. Odbieramy to jako cenną lekcję zarówno dla nas, inwestorów indywidualnych jak i całej społeczności. Wierzymy, że temat cyberbezpieczeństwa nie będzie pojawiał się w przestrzeni informacyjnej tylko w przypadku sensacyjnych materiałów, a przerodzi się w długoterminową kampanię edukacyjną.
– mówi Omar Arnaout, Prezes Zarządu XTB S.A.
Według danych XTB, ataki cyberprzestępców dotyczyły zaledwie 0,017 proc. klientów, a żaden z klientów dotkniętych działaniami cyberprzestępców nie miał aktywnej funkcji uwierzytelniania dwuskładnikowego (2FA), która stanowi skuteczne zabezpieczenie przed nieuprawnionym dostępem do konta. XTB umożliwia aktywację 2FA od 2024 roku. Początkowo oferowano uwierzytelnianie przez SMS, a w lipcu 2025 roku dodano drugą metodę – TOTP (Time-based One-Time Password). Dzięki niej użytkownicy mogą generować jednorazowe kody w aplikacjach takich jak Google Authenticator, Microsoft Authenticator czy Apple Passwords.
By wzmacniać świadomość w zakresie cyberbezpieczeństwa współtworzymy również razem z Pulsem Biznesu i Bankier.pl II edycję kampanii Scamming Out i edukujemy o tym jak rozpoznać oszustwo finansowe, jak chronić swoje dane i nie dać się oszukać.
Zdajemy sobie sprawę, że branża finansowa musi wyróżniać się najwyższymi standardami bezpieczeństwa i zaufania. W końcu to właśnie takie instytucje jak XTB są miejscem, gdzie pieniądze klientów pracują. Cyberbezpieczeństwo jest naszym priorytetem i nie są to tylko deklaracje – w 2024 roku budżet Wydziału Bezpieczeństwa w XTB zwiększył się o 48% rok do roku, a zakładamy, że w kolejnych latach te inwestycje będą systematycznie rosły.
– dodaje Omar Arnaout.
W najbliższych miesiącach planujemy wdrożyć kolejne rozwiązania mające na celu zwiększenie bezpieczeństwa środków klientów. Wśród nich jest m.in. wprowadzenie możliwości natychmiastowego wylogowania się z wszystkich sesji i zablokowanie konta z poziomu aplikacji mobilnej czy też bieżąca analiza zachowań inwestorów na platformie. Ponadto, Wydział Bezpieczeństwa w XTB regularnie współpracuje z zespołem CSIRT Komisji Nadzoru Finansowego oraz z CERT Polska.
Przejdź na stronę cyberbezpieczeństwa XTB TUTAJ.