#dwuskladnikoweuwierzytelnienie — Public Fediverse posts

[AKTUALIZACJA 2] Łukasz stracił 150 000 złotych, bo ktoś przejął jego konto w XTB

Od kilku dni na różnych grupach finansowych szeroko omawiany jest przypadek Łukasza, któremu ktoś wyczyścił konto w XTB na sporą kwotę. Celowo piszemy wyczyścił, bo w XTB nie da się wyprowadzić pieniędzy użytkownika na dowolny rachunek bankowy — przelewy można robić tylko na rachunki własne użytkownika. No ale da się środkami na rachunku brokerskim ofiary tak niekorzystnie “zagrać”, że ofiara je straci. A kiedy ktoś traci na rynku, to ktoś inny inny zarabia…
Zacznijmy jednak od początku i zanim wyjaśnimy co i dlaczego przytrafiło się Łukaszowi, oddajmy mu głos (wytłuszczenia nasze):
Od ponad 5 lat korzystałem z konta maklerskiego w XTB. Logowałem się zawsze z tych samych dwóch urządzeń (komputer stacjonarny i telefon), z Warszawy. Wiadomo, parę razy w tym czasie wymieniłem jedno czy drugie [urządzenie — dop. red.], ale zużytych sprzętów nie sprzedaję. Zostają u mnie. Nie używałem CFD, nie grałem agresywnie, inwestowałem ostrożnie w znane mi spółki. Nie zmieniałem haseł ani poziomu zabezpieczeń — bo przez 5 lat nigdy nie zostałem o to poproszony. Weryfikacja 2FA została uruchomiona w XTB dopiero ok. rok temu i nigdy jej nie uruchomiłem– serwis nie wymagał tego i nie przypominał o tym . W tym czasie założyłem 2FA na większości innych ważnych kont.
[13 maja 2025] na konto ktoś zalogował się z nowego urządzenia, spoza Warszawy, z innego IP. Nie wiem jak pozyskał moje hasło, czy był to bruteforce, czy przez lata omyłkowo użyłem gdzieś indziej tego loginu i hasła [i wyciekły], a może zhakowano mi przeglądarkę. Niestety nie wiem.
W ciągu paru godzin wykonał szereg szybkich transakcji (CFD, shorty, szybkie zakupy i sprzedaże) na łącznie ponad 1,5 miliona złotych. [...]

#2FA #DwuskładnikoweUwierzytelnienie #Hasła #Pieniądze #XTB

https://niebezpiecznik.pl/post/lukasz-stracil-150-000-zlotych-bo-ktos-przejal-jego-konto-w-xtb/

Łukasz stracił 150 000 złotych, bo ktoś przejął jego konto w XTB

Od kilku dni na różnych grupach finansowych szeroko omawiany jest przypadek Łukasza, któremu ktoś wyczyścił konto w XTB na sporą kwotę. Celowo piszemy wyczyścił, bo w XTB nie da się wyprowadzić pieniędzy użytkownika na dowolny rachunek bankowy — przelewy można robić tylko na rachunki własne użytkownika. No ale da się środkami na rachunku brokerskim ofiary tak niekorzystnie “zagrać”, że ofiara je straci. A kiedy ktoś traci na rynku, to ktoś inny inny zarabia…
Zacznijmy jednak od początku i zanim wyjaśnimy co i dlaczego przytrafiło się Łukaszowi, oddajmy mu głos (wytłuszczenia nasze):

Od ponad 5 lat korzystałem z konta maklerskiego w XTB. Logowałem się zawsze z tych samych dwóch urządzeń (komputer stacjonarny i telefon), z Warszawy. Wiadomo, parę razy w tym czasie wymieniłem jedno czy drugie [urządzenie — dop. red.], ale zużytych sprzętów nie sprzedaję. Zostają u mnie. Nie używałem CFD, nie grałem agresywnie, inwestowałem ostrożnie w znane mi spółki. Nie zmieniałem haseł ani poziomu zabezpieczeń — bo przez 5 lat nigdy nie zostałem o to poproszony. Weryfikacja 2FA została uruchomiona w XTB dopiero ok. rok temu i nigdy jej nie uruchomiłem– serwis nie wymagał tego i nie przypominał o tym . W tym czasie założyłem 2FA na większości innych ważnych kont.
[13 maja 2025] na konto ktoś zalogował się z nowego urządzenia, spoza Warszawy, z innego IP. Nie wiem jak pozyskał moje hasło, czy był to bruteforce, czy przez lata omyłkowo użyłem gdzieś indziej tego loginu i hasła [i wyciekły], a może zhakowano mi przeglądarkę. Niestety nie wiem.
W ciągu paru godzin wykonał szereg szybkich transakcji (CFD, shorty, szybkie zakupy i sprzedaże) na łącznie ponad 1,5 miliona złotych. Styl transakcji [...]

#2FA #DwuskładnikoweUwierzytelnienie #Hasła #Pieniądze #XTB

https://niebezpiecznik.pl/post/lukasz-stracil-150-000-zlotych-bo-ktos-przejal-jego-konto-w-xtb/