Ostatnie doniesienia o włamaniach na rachunki maklerskie w Domu Maklerskim XTB ujawniają niepokojący trend: nieautoryzowane kupno i sprzedaż nieznanych akcji bez zgody klientów po przejęciu rachunku. Ta taktyka, wcześniej wykorzystywana do manipulacji giełdowych na miliony, jest obecnie wykorzystywana do nielegalnego wyłudzania setek tysięcy złotych od nieświadomych klientów.
Na początku lipca w mediach społecznościowych pojawiła się historia pana Łukasza, który podobno stracił około 150 000 zł po tym, jak jego konto w DM XTB zostało naruszone. W kolejnych dniach pojawiły się kolejne ofiary, dzielące się podobnymi doświadczeniami. Po ujawnieniu informacji przez pana Łukasza, skontaktowało się z nim podobno dziewięć osób, twierdząc, że ich konta również zostały naruszone. Wcześniejsze doniesienia wskazywały, że podobne doświadczenia miało ponad 20 osób z Czech. W jaki sposób haker uzyskał dostęp do ich kont?
Według licznych oświadczeń Pana Łukasza, w tym jednego udostępnionego redaktorowi Marcinowi Podlackiemu na jego kanale YouTube, a także mojej rozmowy z inną osobą, która skontaktowała się z naszą redakcją, intruzi uzyskali pełny dostęp do ich kont XTB. Sposób dostępu pozostaje nieznany, jednak jasne jest, że mieli nieograniczony dostęp, który – według naszego źródła – ustał dopiero po zmianie haseł przez ofiary. Więcej szczegółów wkrótce.
Zobacz także: Interesujesz się inwestowaniem? Nie będziemy Ci doradzać, w co inwestować, ale podpowiemy Ci, jak to zrobić! Pobierz Akademię Inwestowania II
Przejęcie konta i znaczne straty inwestycyjne
Możliwe czynniki obejmują naruszenia danych, phishing, złośliwe oprogramowanie, socjotechnikę lub spreparowanie danych uwierzytelniających (wykorzystywanie skradzionych danych uwierzytelniających), które prawdopodobnie będą badane przez organy ścigania. Ta ostatnia technika, choć niepotwierdzona w tym kontekście, wydaje się prawdopodobna, biorąc pod uwagę liczbę otrzymanych dotychczas zgłoszeń użytkowników (od kilku do kilkudziesięciu przypadków).
Wypychanie danych uwierzytelniających (Credential stuffing) polega na przejęciu kontroli nad kontem przez hakera, który używa danych logowania (adres e-mail/hasło) uzyskanych z innych serwisów i sprawdza, czy te same dane uwierzytelniające można wykorzystać do logowania się na inne konta. Strategia ta może być skuteczna, jeśli użytkownicy będą ponownie używać haseł na różnych platformach, w tym na XTB, gdzie łączna liczba polskich rachunków maklerskich przekroczyła już 545 000, a w samym ubiegłym roku (stan na koniec czerwca 2025 r.) otwarto prawie 283 000 nowych rachunków.
Brak szczegółowych informacji dotyczących sposobu
