Seguridad en Internet

Los fraudes y timos a través de internet son una amenaza cada vez más frecuente. Conoce los métodos utilizados pro los delincuentes, cómo puedes protegerte y cómo actuar en caso de ser víctima de un delito informático.

shapespecialquestright.svg

Cómo evitar que nos engañen

  • Ser razonable - Los ataques habitualmente comienzan con un email falso intentando persuadirte para que pinches un enlace o abras un archivo adjunto. Por lo que siempre debes comprobar al dirección del remitente buscando errores, y nunca acceder al servicio de XTB desde un enlace de este email. Si tienes dudas, llama a nuestro teléfono para asegurarte que ese email es nuestro y no una suplantación.
  • Cuidado con tus datos - Nunca compartas tus datos de acceso o dispositivos con nadie: utiliza gestores de contraseñas que automáticamente crean una contraseña lo suficientemente segura y permiten la autenticación en dos pasos (si se puede). No utilices la misma contraseña en más de una cuenta.
  • Ser independiente - No accedas a tu cuenta de inversión mientras utilizas una red pública o dispositivos públicos (hoteles, cibercafés, etc...) Nunca sabes si puede haber instalado un spyware que les dé acceso a tus cuentas.

  • Estar actualizado - Siempre mantén al día tus dispositivos con la última versión del software. Recuerda utilizar un programa antivirus. 

  • Estar atento - Para evitar las estafas, intenta conocer mejor los métodos utilizados por los delincuentes.
Fraudes o estafas más comunes

Vishing

Vishing

Este método se basa en suplantar a empleados de compañías de inversión y servicios financieros, o incluso policías u otros servicios a través del teléfono. Los estafadores imitan a los empleados de compañías populares y conocidas, y emplean esa autoridad para llamar, y durante la llamada por teléfono, intentan sonsacar los datos de acceso, contraseña o números de tarjetas de crédito/débito. A menudo, bajo el pretexto de una actualización de datos o funcionamiento erróneo del sistema, también piden datos personales e intentan persuadirnos para instalar aplicaciones como AnyDesk o TeamViewer, consiguiendo así acceso al ordenador o teléfono, permitiéndoles así robar los datos o el dinero.

¡Recuerda!
Nunca le des a nadie tu contraseña de tu cuenta de inversión u otras cuentas financieras. 

Phishing

Pishing-1

Los estafadores que utilizan este método crean páginas web o emails falsos, que se parecen mucho a las de los bancos o compañías de inversión. A menudo utilizan sus logos y copian los gráficos de los mensajes. Bajo el pretexto de actualizar los datos, autorizaciones o confirmaciones de transferencias, los estafadores sugieren que entres con tus datos en esas páginas web falsas.

¡Recuerda! Nunca pinches enlaces o documetnos adjuntos sospechosos de origen desconocido.

 

Smishing

Smishing-1

Los delincuentes informáticos qie utilizan este método envían un SMS en el que te informan, por ejemplo, sobre una transacción en tu cuenta que necesitan confirmar a través de un enlace, que te lleva a su página web falsa. Después de acceder a la página web falsa, los delincuentes te roban los datos de acceso y contraseña, obteniendo acceso a tu cuenta real. Para conseguir estos datos, a veces los delincuentes también te dan motivos como la desactivación de un servicio o pruebas de IQ. Llegan incluso a hacerse pasar por instituciones nacionales o gubernamentales, creando SMS falsos sobre peligros y relacionados con el programa de vacunación.

¡Recuerda! Comprueba siempre la identidad del remitente y si las páginas que abres en internet tienen un certificado de seguridad.

Smishing-1
Estar al día sobre los métodos fraudulentos de quien suplanta la identidad de XTB
La persona que llama, que a menudo no se presenta, explica la posibilidad de obtener beneficios de una inversión, diciendo ser colaborador de XTB.
Los estafadores a menudo no se presentan y no dan el nombre de la compañía, a menos que se les pregunte directamente. Los delincuentes a menudo suplantan la identidad de XTB compartiendo datos accesibles y públicos de XTB. También dicen trabajar para XTB como una empresa “colaboradora”. ¡Recuerda! Los consultores siempre se presentan al comienzo de una conversación. XTB nunca utiliza los servicios externos de otras empresas para contactar con nuestros clientes, y los trabajadores de XTB no proporcionan servicios de asesoramiento financiero. Si tienes alguna duda, entonces cuelga el teléfono y llámanos directamente a nosotros al número de teléfono 915 706 705 (línea disponible las 24 horas del día de lunes a viernes), o escríbenos un email a sales@xtb.es.
Mostrar más arrow
La persona que llama diciendo ser un empleado de XTB afirma que se ha activado una función de inversión en una cuenta de inversión inactiva, que ha resultado en una acumulación de cierta cantidad de dinero (a veces incluso criptomonedas) que pueden retirarse. Para retirar el dinero, el estafador pide los datos de acceso y otra información confidencial.
¡Recuerda! Los empleados de XTB jamás realizan transacciones en las cuentas de los Clientes, y no invierten en su nombre. Dichas afirmaciones están dirigidas a llamar la atención de la víctima y hacerle confiar en el estafador. Si alguien te ofrece beneficios de una inversión que nunca has realizado, es un fraude cuyo objetivo es robar tus datos.
Mostrar más arrow
La persona que llama se hace pasar por un consultor de XTB que afirma que para poder retirar dinero, tienes que instalar un programa adicional (AnyDesk, TeamViewer o Quicksupport) o pide acceso a los datos de acceso de tu cuenta.
¡Recuerda! Los empleados de XTB nunca te van a pedir que instales ningún otro sofware o programa que no sea la plataforma de inversión, y nunca te pedirán tus datos de acceso. La instalación de programas como AnyViewer o Anydesk le da al estafador acceso a ver todo lo que guardas en tu dispositivo y le permite controlarlo de manera remota. De esta forma, los estafadores obtendrán tus datos, lo que les permitirá robar el dinero directamente de tu cuenta bancaria.
Mostrar más arrow
He abierto un enlace que me ha redirigido a una página web sospechosa que se parece a la web de XTB.
Uno de los métodos más originales de estafa es crear clones (copias idénticas) de proveedores de servicios como XTB. Este tipo de página web a menudo parece idéntica que la original, pero su finalidad es engañar a la víctima, que cree que está en la página web de verdad, introducirá sus datos de acceso, que luego utilizarán los estafadores. Los fraudes puede tener diferentes tipos de dirección de página web, esperando que las víctimas no se fijen demasiado, como por ejemplo: XTB-GROUPS.COM, XTBE.COM etc. Las páginas web también suelen contener errores como XTTB.COM. Estas páginas web fraudulentas se pueden reconocer por una dirección URL incorrecta o la falta del certificado de seguridad. ¡Recuerda! La página web de XTB es https://xtb.com y otras, pero siempre basada en el dominio principal de XTB. Por ejemplo, la página polaca se puede encontrar bajo https://xtb.com/pl, y la española bajo https://xtb.com/es. Antes de introducir tus datos de acceso al Rincón del Cliente o la Plataforma, asegúrate de estar en la página o dominio https://co.xtb.com/ o https://xstation5.xtb.com/. Todas las páginas web de XTB cuentan con el certificado de seguridad del mercado con un símbolo de un candado (en la barra de búsqueda).
Mostrar más arrow
Preguntas y respuestas IMPORTANTES

Recuerda acceder exclusivamente a través de la web https://xtb.com. Puedes comprobar el certificado de seguridad pinchando sobre el símbolo del candado en la parte izquierda de la barra de búsqueda. Tran pinchar en él, recibirás una descripción del protocolo de seguridad - busca la sección de huella en el certificado. El número correcto de nuestro certificado es SHA256: AA 36 E1 41 34 AA 42 A9 30 A6 D4 E4 E5 50 B8 41 D2 BA 33 DF D9 C4 77 0D 46 11 1F D9 90 0E CA B4,

SHA256: 9B E6 82 5F 30 1E A5 65 FE 70 ED 9A 1F 53 2D AE 9F CF 22 7A E3 0F E8 2A 14 FC 17 4C 2F AE 40 EB

Tu contraseña debe contener al menos 8 caracteres, incluyendo una letra mayúscula y un número. Para mejorar la seguridad de tu contraseña también puedes añadir un caracter especial como “!@#$%&” u otros. Lo mejor es construirla con unas cuantas palabras, pero no debe ser una frase conocida. Por ejemplo "DragonNegroVuelaSobreAlfombraBlanca" es muy seguro, pero también fácil de recordar.

¡Recuerda! Nunca compartas tu usuario y contraseña con otras personas. También es considerado una buena práctica modificar a menudo la contraseña, y no utilizar la misma contraseña en más de una página web.

Aunque un empleado de XTB verificará tus datos al comienzo de la conversación, nunca te pedirá:

 

  • La contraseña de tu cuenta
  • Que instales una app para autorizar el control remoto de tu dispositivo (Anydesk)
  • Que le des tus datos de tu tarjeta de crédito
  • Que transfieras dinero (para confirmer el pago) en otro número que no sea el que se muestra en el rincón del cliente.

Si te piden esta información, no la proporciones bajo ningún concepto, ya que puede ser un intento de fraude.

Hay dos fuentes verificadas desde las que descargar la app de xStation:

 

  • Descarga siempre la version móvil desde las tiendas de app oficiales. Para los smartphones de Android, está disponible en el Play Store aquí: https://play.google.com/, y para los smartphones de Apple, está disponible en el AppStore aquí: https://www.apple.com/pl/app-store/. Después de entrar en la tienda, tan solo escribe XTB en el buscador, y descarga la App.
  • La última version de escritorio de la Plataforma la podrás encontrar en nuestra página web www.xtb.com

El Cliente puede verificarlo contactando directamente con nosotros a través del teléfono 915 706 705, o enviándonos un email a sales@xtb.es.

 

¿Cómo cuidamos de tu seguridad?

Autorización de acceso

1-Jan-14-2022-07-48-59-95-AM

La App de XTB permite la autorización a través de contraseña, huella digital o código - gracias a esto tan solo tú puedes acceder a tu cuenta.

Conexión encriptada

Szyfrowane Połączenie

Todas las conexiones entre los servidores de XTB y la app móvil en tu dispositivo están completamente encriptadas, incrementando el nivel de seguridad.

Protección del dineroOchrona Środków

Tu dinero tan solo puede transferirse a tu cuenta bancaria personal. Nadie transferirá el dinero a otra cuenta que no sea la del cliente.

Illustration 3.png

Autenticación Multi-factor

Uwierzytelnianie Wieloetapowe

Por tu seguridad, confirmarmos los cambios clave o de información utilizando varios métodos de contacto (teléfono, email, sms).

Infraestructura de red avanzada

Struktura Sieciowa

XTB desarrolla constantemente sus infraestructuras invirtiendo en las últimas tecnologías para garantizar tu seguridad y protección y la de tus inversiones.

Illustration 2.png