Włącz 2FA, aby zapewnić swojemu kontu dodatkową warstwę ochrony. Podczas logowania, oprócz wpisania standardowych danych dostępowych, wybierz preferowaną metodę uwierzytelniania: unikalny kod SMS lub jednorazowe hasło generowane w aplikacjach takich jak Google Authenticator, Microsoft Authenticator czy Apple Passwords. Dzięki temu osoby korzystające z innego komputera lub smartfona nie będą mogły w łatwy sposób uzyskać dostępu do Twojego konta. Po włączeniu 2FA, możesz dodać maksymalnie 10 zaufanych urządzeń, aby bezpiecznie logować się na swoje konto.
Jak aktywować 2FA? To proste!
1. W aplikacji mobilnej XTB stuknij ikonę profilu w lewym górnym rogu lub na platformie XTB kliknij trzy linie w prawym górnym rogu
2. Przejdź do Ustawienia → Bezpieczeństwo
3. Wybierz „Uwierzytelnianie dwuskładnikowe”
Prywatne grupy na WhatsAppie czy Telegramie, które obiecują ogromne zyski, to klasyczny schemat oszustwa. Nikt nie jest w stanie przewidzieć, która spółka będzie kolejnym rynkowym hitem – a każdy, kto twierdzi inaczej, po prostu wprowadza w błąd.
W XTB nie oferujemy ukrytych skrótów. Dzielimy się rzetelną wiedzą wyłącznie na naszych oficjalnych kanałach: xtb.com, na naszym kanale YouTube oraz w zweryfikowanych mediach społecznościowych.
Nie udostępniaj loginu, hasła ani kodów
.png?width=850&height=884&name=image%201_retina%20(1).png)
Nasz konsultant nigdy nie poprosi Cię o hasło, login ani jednorazowy kod przesłany na Twój telefon lub adres e-mail. Zachowanie tych informacji wyłącznie dla siebie to podstawa - dzięki temu nikt nie przejmie kontroli nad Twoim kontem ani pieniędzmi.
Każde konto zabezpiecz innym hasłem
.png?width=850&height=884&name=image%202_retina%20(1).png)
Korzystanie z jednego hasła do wszystkich kont to duże ryzyko. Jeśli jedno z nich zostanie zhakowane, zagrożone będą wszystkie Twoje konta. Stosowanie różnych haseł lepiej chroni Twoje dane i pieniądze.
Loguj się wyłącznie przez oficjalną stronę lub aplikację XTB
Oszuści często wysyłają fałszywe linki w e-mailach lub SMS-ach, które prowadzą do stron łudząco podobnych do prawdziwych, ale stworzonych jedynie po to, by wykraść Twoje dane do logowania. Zachowaj czujność - nawet jedna zmieniona litera w adresie strony może zaprowadzić Cię na niebezpieczną witrynę.
Instaluj wyłącznie zaufane aplikacje ze sprawdzonych źródeł
Oszuści mogą używać specjalnego oprogramowania lub wtyczek do przeglądarki, aby potajemnie obserwować Twoje działania, na przykład gdy wpisujesz hasło, a nawet przejąć kontrolę nad urządzeniem i uzyskać dostęp do Twoich danych osobowych. Dlatego tak ważne jest, aby instalować wyłącznie zaufane aplikacje ze sprawdzonych źródeł.
Oszuści mogą podszywać się pod konsultantów XTB, twierdząc, że Twoje konto zostało zhakowane, wykryto podejrzaną aktywność lub że musisz natychmiast wypłacić środki. Ich celem jest wywołanie presji i zmuszenie Cię do szybkiego działania, nie dając Ci czasu na zastanowienie się.
NASZA RADA: Prawdziwy konsultant XTB może poprosić Cię o potwierdzenie tożsamości, ale nigdy nie zażąda hasła, danych karty płatniczej (takich jak numer karty, data ważności, CVV czy PIN) ani nie poprosi o instalację narzędzi do zdalnego dostępu, takich jak AnyDesk. Nigdy też nie zażąda przelania pieniędzy. Jeśli coś budzi Twoje wątpliwości, rozłącz się i skontaktuj się z XTB przez oficjalne dane kontaktowe. Jesteśmy tu, by Ci pomóc.
Oszuści mogą tworzyć fałszywe strony internetowe łudząco podobne do tych prawdziwych. Jeśli nie zwrócisz uwagi na adres strony lub drobne różnice wizualne, możesz “zalogować się” na fałszywej witrynie, nieświadomie przekazując swoje dane logowania oszustom.
NASZA RADA #1: Zawsze wpisuj “xtb.com/pl” ręcznie w przeglądarce lub korzystaj z oficjalnej aplikacji XTB pobranej z Google Play lub App Store.
NASZA RADA #2: W przypadku zalogowania się przez fałszywą stronę internetową, jak najszybciej zmień hasło na xtb.com/pl. Jeśli jest już za późno, natychmiast skontaktuj się z Obsługą Klienta XTB, aby zablokować Twoje konto.
Cyberprzestępcy często wysyłają SMS-y lub wiadomości e-mail, twierdząc na przykład, że na Twoim koncie wykonano transakcję, którą trzeba potwierdzić za pomocą linku. Ten link prowadzi do fałszywej strony, gdzie po wpisaniu loginu i hasła oszuści uzyskują dostęp do Twoich prawdziwych kont. Mogą też używać innych sposobów, np. informować o “problemach z usługą” lub podszywać się pod instytucje rządowe, wysyłając fałszywe alerty.
NASZA RADA: Nazwy nadawców SMS-ów mogą zostać sfałszowane. Przy niespodziewanych wiadomościach zachowaj ostrożność i nigdy nie klikaj w linki, nawet jeśli wyglądają niemal identycznie jak oficjalne adresy.
Oszuści często korzystają z nieznanych numerów, podając się za znajomego, który zgubił telefon i pilnie potrzebuje pomocy. Zepsuty samochód, zablokowana karta, chore dziecko - powody mogą być różne… Zanim jednak prześlesz pieniądze, zastanów się, czy na pewno rozmawiasz z osobą, którą znasz.
NASZA RADA: Spróbuj skontaktować się z prawdziwym znajomym innym kanałem, aby potwierdzić jego tożsamość. Jeśli wiadomość jest podejrzana i wywiera na Tobie presję, zgłoś konto i zablokuj numer.
Jeśli używasz tego samego hasła do poczty, mediów społecznościowych, sklepów internetowych, platform streamingowych, subskrypcji i usług finansowych, narażasz wszystkie swoje dane i pieniądze na poważne ryzyko. Wystarczy jedno zhakowane konto, by otworzyć cyberprzestępcom dostęp do pozostałych. Po zhackowaniu jednej platformy, hakerzy często umieszczają tysiące, a nawet miliony skradzionych danych do logowania w darknecie, gdzie mogą zostać sprzedane i wykorzystane przez innych.
NASZA RADA: Używaj różnych haseł do różnych kont i usług. Żeby ułatwić sobie to zadanie i zwiększyć bezpieczeństwo, skorzystaj z zaufanego menedżera haseł.
Wiele osób używa bardzo prostych haseł, takich jak “Haslo1!” czy “12345678!”, albo zawiera w nich swoje dane osobowe, np. imię czy datę urodzenia. Gdy haker zdobędzie Twoje dane, znacznie łatwiej odgadnie Twoje hasło.
NASZA RADA: Twórz silne hasła, łącząc wielkie i małe litery, cyfry w losowej kolejności oraz znaki specjalne. Możesz też zastępować niektóre litery symbolami, żeby łatwiej je zapamiętać. Unikaj używania imienia, nazwiska, daty urodzenia i innych danych, które podajesz przy rejestracji.
Cyberprzestępcy nieustannie zmieniają swoje metody, ale jedno pozostaje niezmienne: próbują wywrzeć presję, wywołać stres oraz niepokój, abyś podjął działania bez zastanowienia i nie zorientował się, że masz do czynienia z oszustwem.
NASZA RADA: Zawsze daj sobie chwilę na zastanowienie i uważnie przeanalizuj, o co dana osoba Cię prosi. Jeśli ktoś wywiera na Tobie nieuzasadnioną presję albo twierdzi, że “nie ma czasu” na weryfikację, masz pełne prawo podejrzewać próbę oszustwa. Możesz w każdej chwili skontaktować się z naszą Obsługą Klienta, aby sprawdzić, czy na Twoim koncie rzeczywiście dzieje się coś niepokojącego - oszuści często tak twierdzą, żeby wywołać panikę.
