XTB [XTB]

Czy będzie uciążliwe, nie wiem. Można włączyć zabezpieczenia 2FA, a potem ustawić swoją przeglądarkę na domowym komputerze jako zaufaną. To kompromis - Ty nie masz upierdliwych potwierdzeń przy każdym logowaniu, ale tylko u siebie w domu, ale ktoś próbując się zalogować z innego komputera lub przeglądarki już będzie musiał się zweryfikować. To kompromis między uciążliwością a bezpieczeństwem. Myślę, że całkiem bezpieczna opcja, ale nie jestem specjalistą.

P.S. Santander ma prowizje i to całkiem spore, XTB nie ma do 100k €. Więc nikt nie pobiegnie tak od razu do Santandera.

www.santander.pl/regulation_fi... obowiązujący. Str 15. Na akcjach 0,39%, min 5zł.
Kupisz i sprzedasz i masz transfer prawie 0,8% wartości z Twojego konta do banksterki. To nie jest konkurencyjna oferta.

1) To znajdźmy jeszcze kilka takich ryzyk aby wszystkie razem po zsumowaniu zdołały zasłużyć na odpis w wysokości jednodniowego zysku XTB, dzięki czemu będziemy w końcu mogli iść dalej. Rozgłos tej sytuacji jest zupełnie niewspółmierny do skali tego, co się zdarzyło. Możemy oszacować skalę tych kradzieży? Poszkodowani (przez złodziei, nie przez XTB!) się po różnych forach skrzykują i skrzykują i tak się zgrupowali, że na palcach obu rąk da się ich zliczyć. Oprócz nich oddanemu sprawie Mateuszowi Samołykowi z Inwestomatu udało się jeszcze znaleźć "mniej niż 10 osób", którym skradziono między 1 tys. a 10 tys. zł. Ile mogli stracić wszyscy ci poszkodowani razem? Milion zł.? To już chyba na wyrost. W zeszłym roku XTB miało 1048 takich milionów zł. zysku brutto. Mi też aż trudno uwierzyć, że tak głośna sprawa może dotyczyć mniej niż jednego promila naszego rocznego zysku brutto. A jeślibyśmy mieli policzyć jaki odsetek klientów XTB został okradziony to już w ogóle byśmy musieli liczyć w "mikroprocentach" (promilach promili) - gdyby ktoś przewidział tę sytuację i zawczasu stworzył takie jednostki miary.
____________

2) Aby uzmysłowić sobie skalę "operacji oszukańczych przy użyciu bezgotówkowych instrumentów płatniczych" w naszym kraju polecam zajrzeć do opracowania prosto z NBP:
nbp.pl/wp-content/uploads/2025...

W skrócie: tylko w drugim półroczu 2024 mieliśmy w Polsce ponad 212 tysięcy bezgotówkowych "operacji oszukańczych" o łącznej wartości ponad 330 milionów zł. (wg dostawców usług płatniczych). Na tym tle kradzieże w XTB nie wyglądają zbyt imponująco... Najprawdopodobniej wśród obecnych na GPW banków nie ma ani jednego, w którym miało miejsce mniej kradzieży z kont klientów niż w XTB.
____________

3) A jak liczby opisujące kradzieże z kont w XTB wyglądają na tle bezpośredniej konkurencji? Tutaj nikt nie podaje szczegółów, ale wiemy, że w innych biurach maklerskich podobne kradzieże środków również miały miejsce - niektórzy okradzeni pozostawili po sobie ślady w Internecie. Wspominany już wyżej Mateusz Samołyk skontaktował się osobiście z odnalezionymi przez siebie poszkodowanymi z innych biur maklerskich, środki kilku z nich zostały wyprowadzone przez zakup mało płynnych papierów na innych niż GPW giełdach. Wypisz, wymaluj, ale rozgłosu przy okazji tamtych akcji nie było. Były mniej medialne? O co chodzi? Tamtych poszkodowanych dało się odnaleźć na podstawie śladów, które sami po sobie zostawili, bez ogólnopolskiego skrzykiwania się na forach, iksach, facebookach czy wykopach i bez medialnej nagonki, w tym bez artykułów w Wyborczej i na bankierze. Pozwala to wnosić, że skala włamań jest prawdopodobnie wszędzie podobna, choć nie da się wykluczyć, że większa liczba złoczyńców wzięła sobie klientów XTB za cel, wszak broker ten prowadzi już ponad 25% rachunków maklerskich w naszym kraju. Miejmy jednak i ten statystyczny fakt na uwadze - np. biuro maklerskie NOBLE Securities byłoby z grubsza równie bezpieczne co XTB gdyby okradziono w nim 20 razy mniej klientów niż w XTB.
____________

4) Wśród rachunków, które posiadam jest jeden o dumnej nazwie mInwestor (usługa inna od eMaklera). W raczącym go prowadzić biurze maklerskim mBanku w ogóle nie ma możliwości włączenia 2FA. Uwierzytelniania dwuskładnikowego tam nie było, nie ma i nie wiadomo kiedy będzie.

ten cały bankier równie skrupulatnie opisuje ile z banków ginie hajsu na wnuczka i policjanta? bo jakoś nie widać

Nie ma sensu atakować bankier.pl w tej sprawie. Artykuły o XTB dobrze się "klikają", więc powstają następne, dopóki temat się nie znudzi, a nie znudzi się szybko, ponieważ XTB pozyskuje mnóstwo nowych klientów, więc sprawy związane z działalnością tego brokera interesują coraz większą grupę czytelników. I tak w kółko.

Mnie ogólnie zastanawia, co się od kilku lat dzieje z bezpieczeństwem w sieci użytkowników. Godzimy się wszyscy na coraz większą inwigilację, a jest coraz mniej bezpiecznie. Ten problem nie dotyka tylko Polski, ale to marne wytłumaczenie. Mnie trafia, jak starsza już matka odbiera telefon i słucha, że był wypadek i trzeba przelać pieniądze, żeby syn "załatwił sprawę" z policją - na szczęście syn siedzi obok w czasie rozmowy. Albo jak sprzedaje się na OLX coś za głupie kilkaset złotych, nagle pojawia się ktoś, kto zamiast kupić, chce ogołocić moje konto.

Wracając do tematu. Degiro zrobiło zabezpieczenie 2FA rok temu. Jak się korzysta z jednej przeglądarki na tym samym komputerze, to wpisuje się go raz w miesiącu - nie obciąża to zbytnio. Jak tylko XTB stworzyło możliwość włączenia 2FA to też zrobiłem i też nie jest to uciążliwe, jak korzysta się przede wszystkim na jednym urządzeniu. Cały czas czekam, aż zrobi to biuro maklerskie mBanku (nie mylić z minwestor), bo tam jest tylko hasło.

Dla mnie podstawowym problemem jest, że tego rodzaju scamów, frauduntów itp. jest coraz więcej, a organy ścigania zwyczajnie sobie z tym nie radzą. Pozostaje więc wieszać psy na konkretnym brokerze, bo sprawiedliwości w inny sposób poszkodowany klient nie doczeka się.

Dodałeś przeglądarkę do zaufanych, to i smsy nie przychodzą. IP masz pewnie stałe, to i wyczyszczenie przeglądarki nie usunęło danych IP z XTB. Spróbuj zalogować się z innego komputera z innym IP. Jeśli wtedy smsy nie przyjdą to reklamuj.

Czyli sami jesteśmy sobie winni, że takie coś klikamy i czytamy pozwalając bankierowi na nas zarabiać :)

Ja nie mam 100 procent przekonania, że żaden szorciarz nie pomagał redakcji bankiera przy doborze tematów. Fajnie by było zamknąć przynajmniej część krótkich pozycji przed piątkiem, złe wyniki za 2 kwartał są już w cenie, a jak takie złe nie będą?

Ton tego świeżego artykułu jest dziwny. Jeśli dobrze czytam, to autor próbuje odwrócić przeciwko XTB nawet fakt, że poinformowało o tym, że tylko nieco ponad 10 procent klientów korzystało z 2FA. Broker ewidentnie próbował w ten sposób zmotywować klientów do lepszego zabezpieczania się ale redaktor sprytnie odwrócił kota ogonem:





Ktoś mógłby doszukiwać się w tym artykule jakichś pozytywów. W końcu poszkodowany, Pan Marek, otrzymał od XTB ostrzeżenie:
„zostaliśmy poinformowani, że dane niektórych naszych klientów zapisane w pamięci podręcznej przeglądarki internetowej mogły zostać publicznie ujawnione w Internecie. Pragniemy podkreślić, że nasze systemy bezpieczeństwa nie zostały naruszone, a sytuacja ta jest najprawdopodobniej wynikiem infekcji złośliwego oprogramowania na Twoim komputerze osobistym lub urządzeniu mobilnym” wraz z informacją o możliwych do podjęcia dalszych krokach (w tym włączenia uwierzytelniania dwuskładnikowego). Ten sam niepoprawnie optymistyczny ktoś mógłby pomyśleć "WOW, dobre biuro maklerskie, próbowało ostrzec potencjalną ofiarę. Budżet działu bezpieczeństwa wzrósł im w zeszłym roku o 48 proc. (bardziej niż budżet na marketing), ale były to dobrze zainwestowane środki, dzięki przeszukiwaniu darknetu pod kątem oferowanych tam danych do logowania do różnych serwisów są w stanie czasem wyłapać nawet taki wyciek."

Ale naprzeciw tym wszystkim "WOW" znów wychodzi redaktor bankiera:
To już wiadomo czyja wina :)

Czy tylko ja odnoszę wrażenie, że artykuł jest daleki od rzetelnego? Widzę to nawet w tym, że opisując losy Pana Marcina (głównego poszkodowanego bankierowej przypowieści) autor postawił sobie za punkt honoru użycie gdzieś słowa "bowiem" - i wygląda to tak, jakby nie było ważne gdzie, byle się dobrze prezentowało:


Cóż, poszkodowani odgrażają się, że mają w grupie 16 osób z Polski i kilka z Czech, Węgier i Rumunii. Chyba ich nie doszacowałem w poprzednim wpisie, jak będą się tak jeszcze jakiś czas zbierać, ich łączne straty mogą za jakiś czas dobić do kwoty, którą XTB zarabia w ciągu jednego dnia. Gorzej, że bankier ma paliwo na jeszcze kilkanaście artykułów o poszkodowanych, o których jeszcze nie słyszeliśmy. "Pan Jurek odkładał na komunię dziecka i wszystko stracił! Przez XTB dziecko nie dostanie zegarka!" "Pani Andżelika musi odłożyć wyjście do delikatesów!" "Afera robi się międzynarodowa! Pan Tomáš bardzo chciał zobaczyć morze, ale może za rok!"
A najgorsze, że my w swoim postanowieniu nie powinniśmy tego wszystkiego już więcej czytać, ani nawet klikać (aby nie dodawać takim treściom racji bytu)

Dobrze że opisują, szkoda tylko, że nie sprawdzają u źródła, czyli XTB, przez co przypominają Pudelka.
Widać teraz wyraźnie, stworzyć atmosferę, że jakiś wytwór "niebankowy" nie jest bezpieczny. Można się tylko domyślać kto stoi za tym i dlaczego odpływ klientów do nich jest tak niewygodny.

Nie, nie chciałem. Zerknij na tabelkę, porównanie rachunków z Inwestomatu.

kliknij, aby powiększyć

Po obligatoryjnym włączeniu 2FA to dalej (przy najmniej na poziomie deklaratywnym) jedne z najsłabiej zabezpieczonych kont. Zauważ, że większość firm deklaruje posiadanie automatycznego systemu wykrywania podejrzanych zachowań na kontach klientów.

Nieaktualne są tylko: biometria oraz domyślne i konieczne 2FA. Reszta aktualna, bo sprawdziłem (jako użytkownik).

Można tylko ulepszać, ale nigdy i tak żadne zabezpieczenie nie będzie 100% i nie będzie zadawalało wszystkich, a zadowolenie klienta to podstawa, jednak mocno ulotne. Coraz lepsze zabezpieczenia to jednocześnie często kłopot w praktyce.
Banki śledzą podejrzane zachowania na koncie i co chwilę słyszymy larum klientów, a to, że zablokowano konto latorośli, bo zamiast tradycyjnej "stówki" postanowiła wypłacić kilka tysięcy z komunii - rodzice oburzeni (bogaci, to co im bank będzie dziecko stresował i limity samowolnie wyznaczał), a to przelewik z opisem Kuba (bank nie wiedział, czy to dla kolegi Kuby, czy to za wycieczkę na Kubę, czy wsparcie jakiegoś reżimu). Opis przelewu "za rakietę" nie dość, że zablokowany to uruchomił służby - a to była niewinna płatność za rakietę (tenisową) fana i naśladowcy Igi - przykładów awantur "chronionych" klientów można mnożyć.
Sam zmagam się z największym bankiem, który postanowił chronić mnie i moje konto przed szaleństwem i podejrzanym zachowaniem zakupoholika. Na wypłatę swojej gotówki w USD/EURO powyżej przelicznika 5000pln (1200EUR!!) mam czekać aż 5 dni roboczych, co de facto sprowadza się do 7 dni kalendarzowych!! Nadal nie wiem, czy to problem z płynnością banku, czy to problem w bezpieczeństwie wypłat, czy to po prostu jakiś bankowy obłęd. Muszę na tydzień wcześniej planować wyjazdy, w trakcie których chciałbym poszaleć kasą na targu w Maroku, czy innym nie złotówkowym Pcimiu.

W teorii wszystko z zabezpieczeniami można lepiej, w praktyce, często to ogromny problem dla użytkownika.