A kiberbiztonság területén és a felhasználói fiókok védelmében erősít az XTB befektetési platform, áll a vállalat friss sajtóközleményében. A lengyel szolgáltató a kétfaktoros hitelesítés fejlesztésével, dark web megfigyeléssel és külső szakértők bevonásával védi ügyfeleit a csalóktól és adatlopásoktól. A fenyegetés valós, csak a múlt hónapban olyan globális szereplők rendszerei és felhasználói estek áldozatul, mint a Google, az Air France–KLM vagy az Orange SA.
Növekvő kiberfenyegetések a pénzügyi világban
Az online térben zajló csalások és fiókfeltörési kísérletek az elmúlt években drámai mértékben megszaporodtak. A támadók nemcsak közvetlen jelszólopással próbálkoznak, hanem kifinomultabb módszerekkel is. Gyakori, hogy ügyfélszolgálati munkatársaknak vagy más banki alkalmazottnak álcázva magukat próbálnak belépési adatokat kicsalni az áldozatoktól. A pszichológiai manipulációt a generatív AI emelte új szintre, mivel általa a támadók hozzátartozóink, családtagjaink hangján képesek megszólalni a telefonban. Szokásos évi pénzforgalmi kiadványában az MNB is figyelmeztet: tovább nőtt a csalások és visszaélések száma a hazai pénzforgalomban.
A tendencia különösen érzékenyen érinti az online befektetési platformokat, ahol a felhasználók pénze és személyes adatai egyszerre forognak kockán. Az XTB, amely Magyarországon is több tízezer befektetőnek kínál szolgáltatásokat, ezért az elmúlt hónapokban több új biztonsági intézkedést vezetett be. A kétfaktoros hitelesítés (2FA) immár automatikusan engedélyezve van számos országban, többek között Magyarországon. A védelem továbbá kiegészült az időalapú, egyszeri jelszóval (Time-based One-Time Password – TOTP), amely olyan alkalmazások elvén működik, mint a Google Authenticator. A megoldás internetkapcsolat és aktív SIM-kártya nélkül is használható. Ez a második védvonal még akkor is képes megvédeni a felhasználókat, ha a bejelentkezési adatok csalók kezére kerültek.
Az XTB emellett a CTI (Cyber Threat Intelligence) társaságokkal is együttműködik, amelyek a darknetet monitorozzák ellopott belépési adatok után kutatva. A CTI társaságok segítségével még időben felfedezhetőek a felhasználói adatok kikerülése, és megelőzhetővé válnak a visszaélések. „Megbízható pénzintézetként a legnagyobb hangsúlyt a kiberbiztonságra és ügyfeleink pénzeszközeinek védelmére helyezzük” – emelte ki Vladimír Holovka, az XTB regionális igazgatója. A vállalat egy év alatt közel ötven százalékkal növelte biztonsági költségvetését, és további fejlesztéseket ígér.
Óriáscégek is célkeresztben
A szigorodó védelmi intézkedések ellenére a közelmúlt eseményei azt mutatják, hogy még a legnagyobb vállalatok sem sebezhetetlenek. 2025 augusztusában a ShinyHunters (FényesVadászok) nevű hackercsoport több globális szereplőt is megkárosított, kihasználva harmadik fél által biztosított platformok sérülékenységeit.
- Google: egy Salesforce-alapú adatbázis kompromittálása révén jutottak üzleti ügyféladatokhoz. Bár közvetlenül nem fogyasztói jelszavak vagy bankszámlaadatok szivárogtak ki, a megszerzett információkat célzott adathalász kampányokhoz használták fel, amely 2,5 milliárd Gmail-felhasználót érinthet közvetve.
- Air France–KLM: a légitársaságok ügyfélszolgálati rendszerén keresztül utasadatok – nevek, e-mail címek, telefonszámok, törzsutasprogram-azonosítók – kerültek illetéktelen kezekbe. Ez több százezer utast érinthet.
- TransUnion: az amerikai hitelminősítőnél 4,4 millió fogyasztó személyes adata, köztük születési dátumok és társadalombiztosítási számok kerültek ki. Bár a vállalat szerint fő rendszereik sértetlenek maradtak, a kiszivárgott adatok rendkívül érzékenynek számítanak.
- Allianz Life: egy külső CRM-szolgáltató hibáját kihasználva a támadók a biztosító 1,4 millió ügyfelének személyes adataihoz jutottak hozzá. Ez az eset jól mutatja a beszállítói lánc sebezhetőségét.
- Orange SA: a Warlock nevű zsarolóvírus-csoport mintegy 4 gigabájtnyi vállalati dokumentumot szerzett meg, amelyeket később közzé is tett a dark weben.
Mastercard, Revolut, Visa, XTB: fókuszban a kibervédelem
Az utóbbi időben számos pénzügyi vállalat számolt be az XTB-hez hasonlóan kibervédelmi intézkedéseiről sajtóközleményekben. A Mastercard generatív AI alapú csalásmegelőzési szolgáltatást vezetett be a közel-keleti és afrikai régió országaiban. Az Account Intelligence Reissuance névre keresztelt technológia még a támadás előtt képes jelezni a bankok felé a feltört számlák és kártyák állapotát, így a szolgáltatók még a csalás bekövetkezése előtt tudnak lépni.
A Revolut tavaly egy kriptovaluta csalások elleni védelmi rendszer bevezetéséről, a Revolut Pay-ről számolt be. A technológia közvetlen integrációt biztosít a kriptovaluta tőzsdékkel, így a tranzakciók teljes mértékben ellenőrizhetőek. A Revolut Pay olyan funkciókkal rendelkezik, mint az ügyfél azonosítás, csalási riasztás, kriptovaluta kézbesítésének igazolása és tranzakciós kockázati pontszámok használata.
A Visa is a megelőzésre helyezi hangsúlyt, ezért hozták létre a globális kiberbiztonsági tanácsadási területet (Visa Cybersecurity Advisory Practice). A cég az új egységben a mesterséges intelligencia legújabb fejlesztéseit kombinálja tanácsadói és elemzői szakértelemmel. Oktatást és tréninget tartanak munkavállalóknak, átvilágítást és tanácsadást végeznek, illetve célzott szakértői támogatást adnak a rosszindulató adat- és információ gyűjtésekkel szemben (ún. enumerációs védekezés).
Forrás: XTB sajtóközlemény, pkware.com
Címlapkép: www.xtb.com
