În era digitală actuală, investițiile online au devenit din ce în ce mai populare datorită accesibilității și comodității oferite de platformele de tranzacționare. Cu toate acestea, pe măsură ce mai mulți investitori accesează aceste platforme, amenințările cibernetice devin tot mai frecvente și mai sofisticate.
Pe măsură ce tehnologia evoluează, hackerii folosesc metode din ce în ce mai elaborate pentru a penetra sistemele de securitate. În contextul platformelor de investiții, scopul principal al atacatorilor este de a fura fondurile sau informațiile sensibile ale investitorilor.
Acest lucru duce la necesitatea implementării unor măsuri de protecție, atât din partea investitorilor, cât și din partea companiilor care oferă platforme și servicii de investiții în mediul online.
Tipuri comune de atacuri cibernetice
VISHING – Această metodă de fraudă începe printr-un apel telefonic în care atacatorii se dau drept angajați ai unor companii de investiții, bănci sau chiar ai autorităților. Utilizând credibilitatea asociată cu aceste instituții, ei încearcă să obțină date de conectare, parole, detalii ale contului sau cardului în timpul convorbirii telefonice.
Atacatorii pretind că este necesară o actualizare de date sau că există o eroare în sistem, cerând astfel utilizatorului să furnizeze informații confidențiale sau să instaleze aplicații de acces remote, precum AnyDesk sau TeamViewer, pentru a accesa dispozitivul victimei și a fura date sau bani.
PHISHING – Această metodă implică utilizarea de site-uri web și e-mailuri false, foarte asemănătoare grafic cu cele ale băncilor sau companiilor de investiții. Sub pretextul actualizării datelor sau confirmării unei tranzacții, victimei i se cere să introducă datele confidențiale pe site-uri false.
SMISHING – În această metodă de fraudă, victima primește un SMS fals din partea unei companii sau instituții, în care este informată despre o tranzacție și i se cere să o confirme accesând un link ce duce la un site fals. Datele de conectare introduse pe acel site sunt vizibile pentru atacatori și sunt folosite pentru a accesa contul victimei. Pretextele folosite pot varia, incluzând actualizarea datelor, confirmarea unei tranzacții, dezactivarea serviciului, etc.
ATACURILE DE TIP BRUTE FORCE – Acestea implică încercarea repetată de a ghici parola unui cont prin utilizarea de programe automate care testează diverse combinații de parole. Atacatorii se folosesc de software specializat care poate încerca rapid un număr mare de combinații până când descoperă parola corectă. Aceste atacuri sunt eficiente în special atunci când utilizatorii folosesc parole slabe sau ușor de ghicit, cum ar fi parolele comune sau combinațiile simple de caractere.
Totodată, atacurile din social media sunt tot mai frecvente și implică conturi false care se dau drept instituții sau persoane cunoscute. Atacatorii se folosesc de renumele și credibilitatea instituțiilor sau a persoanelor pe care le impersonează pentru a înșela utilizatorii. Mesajele pot include pretexte precum, investiții rapide cu profituri mari, donații urgente, actualizări de securitate sau oferte atractive, toate având scopul de a obține date sensibile sau financiare.
Așadar, dacă ești investitor, este esențial să alegi un broker care acordă importanță siguranței tale și are grijă de contul tău, oferindu-ți cât mai multe măsuri de protecție.
Un astfel de broker este XTB România, care aplică măsuri riguroase de protecție precum: infrastructură de rețea avansată, autentificare securizată în doi pași (2FA), conexiuni criptate, autorizație de acces, protecția banilor.
În momentul în care utilizatorii se conectează la platforma și aplicația XTB utilizând autentificarea în doi pași (2FA), vor primi o parolă unică prin SMS după introducerea cu succes a adresei lor de e-mail și a parolei. Investitorii pot adăuga până la 10 dispozitive utilizate frecvent în lista lor de încredere pentru un acces cât mai facil.
De asemenea, conexiunile dintre platforma de tranzacționare XTB și servere sunt complet criptate, iar modificările majore necesită verificări multiple prin telefon, email și SMS. Retragerile de fonduri pot fi efectuate doar din contul titularului, iar infrastructura de rețea se bazează pe tehnologii de ultimă generație.
Prin intermediul platformei securizate, clienții XTB pot face depuneri în RON, EUR sau USD, iar retragerile de fonduri se fac ușor, eficient și rapid. Comisionul este 0% dacă rulajul lunar investit în acțiuni sau ETF-uri nu depășește 100.000 de euro.
Este esențial ca investitorii să fie conștienți că reprezentanții XTB niciodată NU vor face următoarele:
• NU îți vor solicita sume de bani.
• NU vor investi în numele tău și NU îți vor promite procente de profit.
• NU îți vor spune în ce să investești.
• NU te vor contacta pe alte canale de comunicare decât cele oficiale.
• NU te vor redirecționa către alte platforme de tranzacționare.
• NU te vor direcționa către alte metode de depuneri sau retrageri de fonduri din platformă decât cele menționate pe site-ul oficial: alimentare cu cardul sau transfer bancar și retrageri prin transfer bancar doar în contul titularului.
• NU îți vor trimite documente de identitate personale cu scopul de a-ți câștiga încrederea.
Pentru a te asigura că discuți cu adevărații reprezentanți XTB și pentru a confirma anumite informații, accesează întotdeauna pagina oficială de contact a echipei XTB România, disponibilă pe website.
Iată ce acțiuni să ai în vedere pentru a-ți proteja datele financiare:
• Verifică atent e-mailurile primite! Multe atacuri încep cu un e-mail fals care solicită accesarea unui link sau deschiderea unui atașament. Verifică adresa expeditorului, citește e-mailul cu atenție pentru a depista eventuale greșeli de scriere și, în cazul oricăror dubii, contactează telefonic brokerul la numărul afișat pe site-ul oficial.
• Utilizează o parolă puternică și păstreaz-o confidențială! O parolă sigură trebuie să aibă cel puțin 8 caractere, combinând litere mici și mari, numere și caractere speciale. Schimbă parola periodic, la 3-6 luni.
• Nu divulga nimănui parola contului de investiții sau a altor conturi financiare și nu instala aplicații pe telefon sau calculator la solicitarea unui așa-zis consultant. Reprezentanții reali ai companiilor de investiții sau ai băncilor nu vor avea niciodată astfel de solicitări!
• Evită conexiunile Wi-Fi publice sau necunoscute! Nu te conecta la contul de investiții folosind rețele Wi-Fi publice sau calculatoare străine, deoarece acestea pot avea programe de tip spyware care îți pot compromite datele.
• Utilizează un antivirus și actualizează-ți software-ul! Asigură-te că dispozitivul de pe care accesezi contul de investiții are un antivirus instalat și că software-ul este mereu actualizat.
• Activează autentificarea în doi pași (2FA)! Aceasta oferă un nivel suplimentar de securitate, cerând un cod prin SMS, pe lângă parolă, pentru a accesa contul.
• Fii prudent cu informațiile partajate online! Nu divulga detalii personale sau financiare pe rețelele sociale sau în alte spații publice online, deoarece acestea pot fi folosite de atacatori.
Avertisment cu privire la riscuri:
Orice opinii, cercetări, analize, preţuri sau alte informaţii oferite cu titlul de comentarii generale de piaţă nu reprezintă sfaturi de investiţii. XTB nu este răspunzător pentru orice pierdere sau pagubă incluzând şi fără limitare la, orice pierdere sau câştig care poate lua naştere direct sau indirect din utilizarea sau bazarea pe astfel de informaţii. Vă aducem la cunoştinţă că informaţiile sau cercetările bazate pe date istorice nu garantează viitoare performanţe sau rezultate. 76% din conturile investitorilor de retail pierd bani atunci când tranzacționează CFD-uri cu acest furnizor. Ar trebui să luați în considerare dacă vă puteți permite să vă asumați riscul ridicat de a vă pierde banii.
