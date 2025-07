Tisková zpráva: Podvody a pokusy o neoprávněný přístup k online účtům jsou stále častější. Investoři proto musí věnovat zvýšenou pozornost ochraně svých prostředků. V rozhovoru s Vladimírem Holovkou, ředitelem XTB pro Česko, Slovensko a Maďarsko, se dozvíte, jaké jednoduché kroky mohou uživatelé udělat pro lepší zabezpečení účtu a proč je dvoufázové ověřování jedním z nejúčinnějších nástrojů.

V posledních měsících se často mluví o bezpečnosti investičních účtů. Jak se k této problematice staví XTB?

Jako renomovaná finanční instituce klademe nejvyšší důraz na kybernetickou bezpečnost a ochranu prostředků našich klientů. Zavádíme bezpečnostní postupy, které odpovídají regulatorním požadavkům a neustále je zlepšujeme na základě interních auditů i vývoje na trhu. V srpnu 2024 jsme zavedli dvoufázové ověřování (2FA), což je dnes považováno za nejúčinnější způsob, jak zabránit neoprávněnému přístupu. V posledních dnech jsme tuto funkci zásadně rozšířili – kromě SMS kódů jsme přidali možnost ověřování pomocí tzv. TOTP, což je bezpečnější varianta. A v následujících týdnech plánujeme další zlepšení v oblasti kybernetické bezpečnosti.

Komu byste doporučil využívat 2FA a kde přesně?

Jednoduše všem, kdo chtějí mít svůj kapitál v bezpečí. Technologie nám umožňuje účty chránit a zabránit neoprávněnému přístupu. Podvody na internetu jsou stále častější, a to nejen v České republice a na Slovensku, ale po celém světě. Musíme být všichni obezřetní a chránit se – dvoufázové ověření je jedním z nejlepších nástrojů, jak toho dosáhnout.

Před pár dny jste představili 2FA pomocí ověřovacích aplikací. V čem je tento způsob lepší než klasické SMS ověření?

Jde o doplňkový způsob, který je možné využívat i bez připojení k internetu nebo v případě, že nemáte u sebe mobilní telefon s aktivní SIM kartou. TOTP (Time-based One-Time Password) funguje na principu generování jednorázových kódů v aplikacích, jako je Google Authenticator, Microsoft Authenticator nebo Apple Passwords. Jde o druhou linii obrany – bez tohoto kódu se útočník do účtu nedostane, ani když zná vaše přihlašovací údaje.

Jaká další doporučení byste investorům dal z hlediska ochrany účtu?

2FA je naprostý základ. Kromě toho doporučuji používat unikátní a silná hesla – minimálně osm znaků, včetně velkých písmen, čísel a speciálních znaků. Vyhýbejte se přihlašování z veřejných Wi-Fi sítí a buďte obezřetní – neklikejte na odkazy v e-mailech a SMS, které mohou být podvodné.

Připravili jste k tomuto tématu i speciální stránku. Můžete ji čtenářům přiblížit?

Ano, chceme našim klientům pomoci s orientací v základních pravidlech kybernetické bezpečnosti, a proto jsme připravili stránku https://vzdelavani.xtb.com/internetova-bezpecnost, kde najdou praktické tipy, jak chránit své účty i osobní data.

Zaznamenali jste v poslední době zvýšená rizika v této oblasti?

Bohužel ano, stejně jako většina finančních institucí. Tato rizika narůstají – od přímých pokusů o nabourání účtů, přes podvody s kryptoměnami, až po případy, kdy se útočníci vydávají za bankovní zaměstnance. Právě proto investujeme do modernizace našich systémů a zároveň se snažíme klienty aktivně vzdělávat v oblasti bezpečnosti.

Co byl konkrétní problém v případě XTB?

Někteří klienti používali stejné přihlašovací údaje na různých platformách. Pokud pak tyto údaje uniknou a objeví se například na darknetu, útočníci je mohou využít i k přístupu do investičního účtu u XTB. Tato praxe je bohužel stále velmi běžná.

Co měly napadené účty společného?

Všechny měly jedno společné – neměly aktivované dvoufázové ověřování. Ačkoliv je tato funkce dostupná od srpna 2024, stále si ji aktivovalo jen několik procent našich klientů, což je alarmující.

Co dělá XTB pro to, aby se podobným situacím předešlo nebo aby se jejich počet snížil?

Investujeme do našich systémů i bezpečnostních opatření a rozšiřujeme možnosti 2FA. Nově umožňujeme přidat až 10 důvěryhodných zařízení. Od druhé poloviny července začínáme s povinným zapínáním 2FA pro stávající klienty, a od čtvrtého čtvrtletí letošního roku bude 2FA automaticky aktivní pro všechny nové účty. Zároveň aktivně monitorujeme internet včetně darknetu a informujeme klienty, pokud zjistíme potenciální únik dat, který se jich týká.

