Złodziejski atak na konto Łukasza

Od kilku dni w całej Polsce krąży przerażająca historia Łukasza, któremu ktoś bezskutecznie wyczyścił konto w XTB na oszałamiającą kwotę 150 000 zł. Mówiąc "wyczyścił", nie mamy na myśli tradycyjnej kradzieży – w XTB nie można transferować pieniędzy na obce konta. Jednak oszuści mogą tak manipulować środkami na koncie, że ofiara traci wszystko. I tak właśnie było - gdy Łukasz stracił swoje pieniądze, inny zyskał fortunę!

Jak to się mogło zdarzyć?

Łukasz, od pięciu lat użytkownik XTB, logował się zawsze z tych samych dwóch urządzeń z Warszawy. Jego bezpieczeństwo nigdy nie wzbudzało wątpliwości — nie korzystał z ryzykownych CFD i inwestował ostrożnie. Furtka do ataku otworzyła się w dniu 13 maja 2025 roku, gdy haker z innego adresu IP, najprawdopodobniej przy wykorzystaniu wykradzionego loginu i hasła, zdał sobie sprawę, że może przejąć kontrolę nad kontem Łukasza.

Chaotyczne transakcje doprowadziły do strat

W ciągu kilku godzin po uzyskaniu dostępu, przestępca przeprowadził zawrotne transakcje o wartości 1,5 miliona złotych, co spowodowało, że Łukasz stracił ponad 75% wartości swojego konta. XTB zarobiło na prowizjach aż 40 000 zł! Co gorsza, Łukasz nie otrzymał żadnych powiadomień ani ostrzeżeń o nietypowym logowaniu.

Bezradność ofiary i reakcja XTB

Kiedy sytuacja stała się jasna, Łukasz złożył reklamację i zgłosił sprawę na policję. Rozmowy z przedstawicielami XTB były szokujące: "Makler nie odpowiada za to, co dzieje się z pieniędzmi na platformie" – usłyszał. To doprowadziło go do wniosku, że musi ostrzec innych inwestorów przed podobnymi atakami!

Jak mógł zostać oszukany?

Jak sygnalizuje ekspert, hakerzy mogą korzystać z metody credential stuffing, wykorzystując wykradzione dane z innych serwisów. Łukasz przyznał, że nie miał włączonego 2FA, co mogłoby znacznie zwiększyć bezpieczeństwo jego konta.

Czas na zabezpieczenia!

W obliczu takich tragedii warto pomyśleć o bezpieczeństwie: włącz dwuskładnikowe uwierzytelnienie, zmień hasło na unikalne i nigdy nie używaj tego samego hasła w różnych serwisach. Zachęcamy również do korzystania z dedykowanych urządzeń do obsługi inwestycji oraz do ustawiania dziennych limitów na transakcjach.

Pamiętaj o edukacji finansowej!

Chociaż sytuacja Łukasza jest dramatyczna, może być lekcją dla wielu inwestorów. Chroń swoje fundusze, bądź czujny i zawsze stosuj podstawowe zasady bezpieczeństwa w Internecie.