„Začínáme s povinným zapínáním 2FA pro stávající klienty. A od 4. čtvrtletí letošního roku bude 2FA automaticky aktivní pro všechny nové účty,” říká v rozhovoru pro FinTag obchodní ředitel XTB Vladimír Holovka.
Útoky na účty klientů řeší finanční instituce, ale i poskytovatelé služeb. Počítám, že je řešíte i vy, nebo se pletu?
Bohužel se nepletete, řešíme je stejně jako většina finančních institucí. Tato rizika narůstají – od přímých pokusů o nabourání účtů, přes podvody s kryptoměnami, až po případy, kdy se útočníci vydávají za bankovní zaměstnance. Je to důvod, proč více než kdy jinde investujeme do modernizace našich systémů a zároveň se snažíme klienty aktivně vzdělávat v oblasti bezpečnosti. Aktivně monitorujeme internet včetně darknetu a informujeme klienty, pokud zjistíme potenciální únik dat, který se jich týká.
Jaké problémy hlavně řešíte?
Někteří klienti používali stejné přihlašovací údaje na různých platformách. Pokud pak tyto údaje uniknou a objeví se například na darknetu, útočníci je mohou využít i k přístupu do investičního účtu. Tato praxe je bohužel stále velmi běžná.
Co měly napadené účty společného?
Všechny měly jedno společné – neměly aktivované dvoufázové ověřování. Ačkoliv je tato funkce dostupná od srpna 2024, stále si ji aktivovalo jen několik procent našich klientů. A to je dle mého soudu alarmující.
Do bezpečnosti investujeme čím dál více peněz
Co děláte proto, aby vaši klienti byli z hlediska kyberútoků v bezpečí?
Zavádíme bezpečnostní postupy, které odpovídají regulatorním požadavkům. Navíc je ale I neustále zlepšujeme na základě interních auditů i vývoje na trhu. V srpnu 2024 jsme zavedli již zmíněné dvoufázové ověřování [2FA]. To se dnes považuje za nejúčinnější způsob, jak zabránit neoprávněnému přístupu.
V posledních dnech jsme tuto funkci I zásadně rozšířili. K SMS kódů jsme přidali možnost ověřování pomocí takzvané TOTP [Time-based one-time password, pozn. red.]. Je to bezpečnější varianta. V následujících týdnech plánujeme další zlepšení v oblasti kybernetické bezpečnosti.
Počítám, že minimálně 2FA doporučujete všem klientům?
Ano, všem, kdo chtějí mít svůj kapitál v bezpečí. Technologie nám umožňuje účty chránit a zabránit neoprávněnému přístupu. Podvody na internetu jsou stále častější, a to nejen v České republice a na Slovensku, ale po celém světě. Musíme být všichni obezřetní a chránit se. Dvoufázové ověření je jedním z nejlepších nástrojů, jak toho dosáhnout.
V čem je 2FA a TOTP bezpečnější než klasické SMS ověření?
Jde o doplňkový způsob, který je možné využívat i bez připojení k internetu nebo v případě, že nemáte u sebe mobilní telefon s aktivní SIM kartou. TOTP funguje na principu generování jednorázových kódů v aplikacích, jako je Google Authenticator, Microsoft Authenticator nebo Apple Passwords. Jde o druhou linii obrany. Bez tohoto kódu se útočník do účtu nedostane, ani když zná vaše přihlašovací údaje.
Jenom osvěta nestačí
Jaká další doporučení byste investorům dal z hlediska ochrany účtu?
2FA je naprostý základ. Kromě toho doporučuji používat unikátní a silná hesla. To znamená minimálně osm znaků, včetně velkých písmen, čísel a speciálních znaků. Vyhýbejte se přihlašování z veřejných Wi-Fi sítí a buďte obezřetní. Neklikejte na odkazy v e-mailech a SMS, které mohou být podvodné.
Aplikace XTB nabízí elektronickou peněženku i multiměnovou kartu
Téma řešíte dlouhodobě, máte k tomu i speciální stránku. Co se na ní lidé dozví?
Zájemci, naši klienti, na ni najdou praktické tipy, jak chránit své účty i osobní data, základy kybernetické bezpečnosti.
Je více žádoucí, aby lidé mysleli kriticky, říká expert na AI
Stačí ale jen osvěta? Není potřeba klienty více nutit do bezpečnosti?
Slovo “nutit” bych nerad používal, ale od druhé poloviny července začínáme s povinným zapínáním 2FA pro stávající klienty. A od čtvrtého čtvrtletí letošního roku bude 2FA automaticky aktivní pro všechny nové účty.
–RED–
