Internet Security

Le frodi su Internet stanno diventando una minaccia sempre più frequente. Impara i metodi usati dai criminali informatici e come proteggerti da loro e come agire, nel caso tu sia vittima di un crimine informatico.
shapespecialquestright.svg

Come non farsi truffare/ingannare

  • Sii ragionevole -Gli attacchi di solito iniziano con una falsa e-mail che ti convince a fare clic su un collegamento o ad aprire un allegato. Pertanto, controlla sempre l'indirizzo del mittente per identificare eventuali errori di battitura e non accedere mai al servizio XTB tramite un link da un'e-mail sospetta: inserisci manualmente l'indirizzo nel tuo browser. In caso di dubbi, chiamare il servizio clienti per verificare se l'e-mail proviene da noi
  • Sii privato - Non condividere mai le tue informazioni di accesso o i tuoi dispositivi con nessuno; crea password forti e non usare le stesse password per più di un conto.
  • Sii indipendente - Non accedere ad applicazioni o piattaforme mentre usi il Wi-Fi pubblico o dispositivi pubblici (ad esempio in hotel o internet café). Non sai mai se ci sono spyware che consentiranno ai truffatori di accedere ai tuoi account.
  • Sii puntuale - Aggiorna sempre i tuoi dispositivi e software alla versione più recente. Ricordati di usare un software antivirus.
  • Sii consapevole - Per evitare le truffe, acquisisci maggiori conoscenze sui metodi utilizzati dai criminali informatici.
Metodi di frode/scam più comuni
Vishing
Vishing
Metodo basato sull'impersonare al telefono impiegati di varie società d'investimento, di servizi e finanziarie e persino la polizia o altri servizi. I truffatori si spacciano per impiegati di aziende conosciute e popolari e usano la loro autorità per chiamare e durante la telefonata - cercano di estorcere i dati di login, password o carta di debito/credito. Spesso, con il pretesto di ulteriori autorizzazioni, aggiornamenti di dati o malfunzionamenti del sistema, chiedono dati personali e cercano di convincere gli utenti a installare applicazioni come AnyDesk o TeamViewer, che danno ai truffatori l'accesso al telefono o al computer, permettendo loro di rubare i dati o il denaro. 

Ricordati! Non dare mai a nessuno la tua password per gli investimenti, i conti finanziari e qualsiasi altro conto.

Phishing

Pishing

I truffatori che usano questo metodo creano falsi siti internet o e-mail, che assomigliano molto a quelli delle banche o delle società di investimento. Spesso usano loghi e copiano il layout grafico dei messaggi. Con il pretesto di aggiornare i dati, autorizzare o confermare il trasferimento, i truffatori suggeriscono di accedere utilizzando siti web falsi.

Ricordati! Non aprire mai link sospetti e allegati provenienti da fonti sconosciute. Inserisci tu stesso l'indirizzo del nostro sito, manualmente.

Illustration 2.png

Smishing

Smishing
I cyber criminali che usano questo metodo inviano SMS in cui informano, per esempio, della nuova transazione sul tuo account e hanno bisogno di confermarla andando nel link, che porta a un sito web falso. Dopo che l'utente accede a questo sito falso, i truffatori rubano il loro login e la loro password, garantendo loro l'accesso ai conti reali. Per estorcere tali dati, i truffatori possono anche dare diverse ragioni, come la disattivazione del servizio o i test del QI. I truffatori si spacciano anche per istituzioni governative e nazionali, creando falsi SMS che informano del pericolo o che riguardano il programma di vaccinazione.

Ricordati! Ricorda che il mittente di un SMS può essere contraffatto, quindi diffida del contenuto di qualsiasi SMS. Non fare mai clic su un collegamento inviato in questo modo.

Illustration 3.png
Scopri i metodi dei truffatori che si spacciano per siti XTB
Le persone che chiamano, che spesso non si presentano, illustrano la possibilità di eseguire profitti dagli investimenti, citando la loro partnership con XTB.
I truffatori spesso non si presentano e non danno il nome dell'azienda, a meno che non venga loro richiesto. I criminali spesso si spacciano per XTB condividendo dati autentici e pubblicamente accessibili. Il truffatore può anche affermare di lavorare per una società "partner" di XTB. Ricorda! I consulenti XTB si presentano sempre all'inizio della conversazione. XTB non utilizza mai i servizi di società esterne per contattare i clienti e i lavoratori XTB non forniscono servizi di consulenza sugli investimenti. Ricorda - se hai dei dubbi, allora riattacca e contattaci al (+39) 0683464895 o (+44)1273071737 (queste linee sono disponibili 24 ore al giorno, dal lunedì al venerdì) o scrivici una e-mail a sales.it@xtb.com.
Leggi di più arrow
Colui che chiama spacciandosi per un dipendente di XTB sostiene che la funzione di investimento automatico è stata attivata su un conto broker inattivo, il che ha portato all'accumulo di una certa quantità di denaro (a volte anche criptovalute) che può essere ritirato. Per ritirare il denaro, il truffatore chiede i dati di accesso e altre informazioni sensibili.
Ricorda! I dipendenti di XTB non fanno mai alcuna transazione sui conti dei clienti, e non fanno trading per conto dei nostri clienti. Tali affermazioni hanno lo scopo di catturare l'attenzione delle vittime e fargli credere al truffatore. Se qualcuno ti offre un guadagno da investimenti che non hai mai fatto, allora è una frode che mira a rubare i tuoi dati.
Leggi di più arrow
Colui che chiama, spacciandosi per un consulente di XTB, sostiene che per ritirare il denaro è necessario installare un software aggiuntivo (AnyDesk, TeamViewer o Quicksupport) o chiede i dati di accesso all'account.
Ricorda! I dipendenti di XTB non ti chiedono mai di installare altri software oltre alla nostra piattaforma di investimento, e non chiedono mai i tuoi dati di accesso. L'installazione di programmi come AnyViewer o Anydesk dà l'accesso truffatore per vedere tutto sul tuo dispositivo e controllarlo a distanza. In questo modo, i truffatori si impadroniscono dei tuoi dati di accesso, il che permette loro, ad esempio, di rubare denaro direttamente dal tuo conto bancario.
Leggi di più arrow
Ho aperto il link, che mi ha reindirizzato a un sito sospetto molto simile al sito di XTB.
Uno dei metodi più originali dei truffatori è la creazione di cloni (copie identiche) di fornitori di servizi popolari come XTB. Questo tipo di sito web spesso sembra identico al sito ufficiale, ma il suo unico scopo è quello di ingannare la vittima, che pensando di visitare il vero sito web, metterà i loro dati di accesso reali, che saranno poi utilizzati dai truffatori. I truffatori possono usare diverse variazioni dell'indirizzo web, sperando nella mancanza di attenzione delle vittime, ad esempio XTB-GROUPS.COM, XTBE.COM ecc. I siti web possono anche usare errori di battitura come XTTB.COM. Un tale sito web falso può essere riconosciuto dall'indirizzo URL inappropriato o dalla mancanza di un certificato di sicurezza. Ricordate! L'indirizzo del sito web XTB è https://xtb.com e altri, ma sempre basato sul dominio principale XTB cioè il sito polacco può essere trovato sotto l'indirizzo https://xtb.com/pl. Prima di dare i dati di accesso a xStation o Investor's Room, assicurati di essere su domini https://co.xtb.com/ o https://xstation5.xtb.com/. Tutti i siti autentici XTB possiedono un certificato di sicurezza mercato da un segno di lucchetto (nella barra degli indirizzi del sito web) - ma tieni presente che lo stesso simbolo potrebbe apparire su un sito Web falso. Pertanto, invece di verificare la presenza di un lucchetto prima dell'indirizzo, analizzare prima l'indirizzo. Solo questo ti permetterà di verificare se sei sull'indirizzo corretto.
Leggi di più arrow
Domande e risposte importanti

Ricordati di accedere esclusivamente attraverso il sito https://xtb.com. Puoi controllare il certificato di sicurezza cliccando il segno del lucchetto chiuso sul lato sinistro della barra degli indirizzi del browser. Dopo aver cliccato sul lucchetto, riceverai la descrizione del protocollo di sicurezza - cerca la sezione dell'impronta digitale nel certificato. Il valore corretto per il nostro certificato è: 
SHA256: 06BB2099BC9DBC7FB1E7DA2901137CF3E9FC6F9F5BE4C178ABECE3C9247129D3
SHA256: 717A9AB6636BB93668D45F9F2BB28E268D33B4D8A5B9AC0F80CFEBCE52C70EDB

XTB applica i più alti standard di sicurezza. Tutti i dati vengono trasferiti utilizzando la connessione sicura e codificata SSL.

La tua password deve contenere almeno 8 caratteri, inclusi una lettera maiuscola e un numero. La cosa più importante è rendere la password la più lunga possibile. È meglio costruirla con poche parole, ma non dovrebbe essere una citazione nota. Ad esempio, "BlackDragonFliesOnWhiteCarpet" è una password davvero forte, ma facile da ricordare.
Il modo più sicuro per generare e memorizzare le password sono i cosiddetti gestori di password.

Ricordare! Non condividere mai login e password con terze parti. È buona norma cambiare spesso la password e non utilizzare la stessa password su più di un sito web

Anche se il responsabile di XTB verificherà i tuoi dati all'inizio della conversazione, non ti chiederà mai:

  • La password del tuo account
  • Installare l'app per l'autorizzazione o il controllo remoto (ad esempio Anydesk)
  • Dare i dati della tua carta di credito
  • Trasferimento di denaro (per confermare il pagamento) su un numero diverso da quello mostrato nella stanza degli investitori.


Se ti è stata richiesta una qualsiasi delle informazioni di cui sopra, non fornirla assolutamente, poiché potrebbe trattarsi di un tentativo di frode.

Ci sono due fonti verificate, da cui è possibile scaricare l'applicazione xStation:

  • Scarica sempre la versione mobile dell'app dagli app store ufficiali. Per gli smartphone Android è Play Store disponibile su https://play.google.com/, e per gli smartphone Apple è AppStore disponibile all'indirizzo https://www.apple.com/pl/app-store/. Dopo aver visitato lo store basta digitare XTB nella barra di ricerca e scaricare l'app.
  • La versione desktop aggiornata della piattaforma si trova sempre sul nostro sito www.xtb.com

Il cliente può verificare ogni chiamata contattandoci per telefono al (+39)0683464895 / (+44)1273071737 o inviandoci un'email su sales.it@xtb.com.

Come ci prendiamo cura della vostra sicurezza?
Autorizzazione di accesso
Autoryzacja Dostępu
L'app XTB permette l'autorizzazione tramite password, impronta digitale o un codice - grazie a questo solo tu hai accesso al tuo account.

 

Connessioni criptate
Szyfrowane Połączenie
Tutte le connessioni tra i server XTB e l'applicazione mobile sul tuo dispositivo sono completamente criptate, aumentando il livello di sicurezza.

 

Protezione dei mezzi/denaro
Ochrona Środków
Il tuo denaro può essere trasferito solo sul tuo conto personale. Nessuno trasferirà il denaro su un conto diverso da quello di un cliente.

 

Autenticazione a più fattori
Uwierzytelnianie Wieloetapowe

Per la tua sicurezza, confermiamo i tuoi cambiamenti o le informazioni utilizzando diversi metodi di contatto (telefono, email, sms).

Infrastruttura di rete avanzata
Struktura Sieciowa
XTB sviluppa costantemente la sua infrastruttura investendo nelle più recenti tecnologie per garantire la tua sicurezza e dei tuoi investimenti.