Ujawnione ostatnio przypadki włamań na rachunki maklerskie w Domu Maklerskim XTB wskazują na powtarzający się trend: nieautoryzowane kupno i sprzedaż mniej znanych akcji bez zgody klienta po przejęciu jego rachunku. Takie podejście było wcześniej wykorzystywane do manipulowania rynkiem akcji na miliony, a obecnie jest wykorzystywane do wyprowadzania setek tysięcy złotych od niczego niepodejrzewających klientów.
Na początku lipca w mediach społecznościowych pojawiła się historia pana Łukasza, który podobno stracił około 150 000 zł po tym, jak jego rachunek maklerski w Domu Maklerskim XTB został naruszony. W kolejnych dniach pojawiły się kolejne ofiary, które odkryły, że padły ofiarą podobnego oszustwa. Według informacji, jakie pan Łukasz przekazał po ujawnieniu sprawy, skontaktowało się z nim dziewięć osób, twierdząc, że ich konta również zostały naruszone. Wcześniejsze doniesienia wskazywały również na ponad 20 ofiar z Czech. W jaki sposób sprawca zdołał zinfiltrować ich rachunki maklerskie?
Według kilku zeznań pana Łukasza, w tym jednego udostępnionego redaktorowi Marcinowi Podlackiemu na jego kanale YouTube, a także mojej rozmowy z inną ofiarą, która skontaktowała się z naszą redakcją, przestępcy uzyskali pełny dostęp do ich kont XTB. Sposób, w jaki doszło do tego włamania, nie jest jasny, ale jest oczywiste, że mieli nieograniczony dostęp, który – według naszego źródła – został im utracony dopiero po zmianie haseł. Więcej szczegółów później.
Zobacz także: Interesujesz się inwestowaniem? Nie będziemy precyzować, co to jest, ale wyjaśnimy jak! Pobierz Akademię Inwestowania II
Przejęcie konta i znaczne straty inwestycyjne
Wycieki danych, ataki phishingowe, wdrażanie złośliwego oprogramowania, taktyki socjotechniczne lub wykorzystywanie wyciekłych haseł – wszystkie te czynniki mogą być przyczyną, a organy ścigania prawdopodobnie przeprowadzą dochodzenie. Zwłaszcza ta druga metoda, choć niepotwierdzona w tym przypadku, wydaje się prawdopodobna, biorąc pod uwagę liczbę zgłoszeń użytkowników (od kilku do wielu przypadków).
Wypychanie poświadczeń (Credential stuffing) polega na przejęciu konta przez przestępcę, który wykorzystuje dane uwierzytelniające (adres e-mail/hasło) wyciekłe z innych platform, i sprawdza, czy te same dane uwierzytelniające można wykorzystać do uzyskania dostępu do różnych kont. Ta taktyka może być skuteczna, jeśli użytkownicy ponownie używają haseł w różnych usługach, w tym w XTB, które przekroczyło 545 000 polskich rachunków maklerskich, a w samym ubiegłym roku (stan na koniec czerwca 2025 r.) założono prawie 283 000 nowych kont.
Brak
