Sécurité sur Internet

Les fraudes sur Internet deviennent une menace de plus en plus fréquente. Découvrez les méthodes utilisées par les cybercriminels, comment vous en protéger et comment agir lorsque vous êtes victime d'une cyberattaque.
shapespecialquestright.svg

Comment se protéger d'une escroquerie / arnaque ?

  • Soyez prudent - Les attaques commencent généralement par un faux mail qui vous persuade de cliquer sur un lien ou d'ouvrir une pièce jointe. Par conséquent, vérifiez toujours l'absence de fautes de frappe dans l'adresse de l'expéditeur et ne vous connectez jamais au site XTB après avoir cliqué sur un lien dans un e-mail - saisissez l'adresse manuellement dans votre navigateur. Si vous avez des doutes, appelez le service client pour déterminer si le mail vient de nous.
  • Soyez discret/e - Ne partagez jamais vos informations de connexion ou vos appareils avec quiconque ; utilisez des générateurs de mots de passe qui créent automatiquement des mots de passe forts et activez l'authentification à deux facteurs lorsque cela est possible. N'utilisez pas les mêmes mots de passe pour plusieurs comptes..
  • Soyez prudent/e - Ne vous connectez pas à des applications ou à des plates-formes via des appareils publics ou tiers (par exemple, des ordinateurs dans des cybercafés ou des hôtels). Ils peuvent en effet être infectés par des logiciels espions qui permettraient aux escrocs d'accéder à vos comptes.
  • Soyez à jour - Mettez toujours à jour vos appareils et vos logiciels avec la version la plus récente. N'oubliez pas d'utiliser un logiciel antivirus.
  • Soyez conscient/e - Pour échapper aux escroqueries, apprenez à mieux connaître les méthodes utilisées par les cybercriminels.
Méthodes de fraude/escroquerie les plus courantes

Hameçonnage par la voix (voice phishing)

Vishing

Méthode basée sur l'usurpation de l'identité d'employés de sociétés d'investissement, de services et financières, mais également de la police ou d'autres services par téléphone. Les escrocs se font passer pour des employés d'entreprises connues et populaires et usent de leur autorité pour appeler. Pendant l'appel, ils vont tenter d'extorquer des identifiants, des mots de passe ou des données de cartes de débit/crédit. Souvent, sous le prétexte d'une autorisation supplémentaire, d'une mise à jour des données ou d'un dysfonctionnement du système, ils demandent des données personnelles et tentent de persuader les utilisateurs d'installer des applications comme AnyDesk ou TeamViewer, qui donnent aux escrocs l'accès au téléphone ou à l'ordinateur, leur permettant ainsi de voler des données ou de l'argent.

 

Souvenez-vous ! Ne donnez jamais à qui que ce soit votre mot de passe d'accès à vos comptes d'investissement, financiers ou autres.

Hameçonnage (Phishing)

 

Pishing

Les escrocs qui utilisent cette méthode créent de faux sites Internet ou de faux e-mails, qui ressemblent beaucoup à ceux des banques ou des sociétés d'investissement. Ils utilisent souvent des logos et copient la présentation graphique des messages. Sous prétexte de mettre à jour les données, d'autoriser ou de confirmer le transfert, les escrocs proposent de se connecter en utilisant ces faux sites web.

Souvenez-vous ! Ne donnez jamais à personne votre mot de passe pour vos comptes d'investissement, financiers ou autres. De même, n'installez pas d'applications que l'escroc vous persuade d'utiliser.

Hameçonnage par sms (SMS Phishing)

Smishing

Les cybercriminels qui utilisent cette méthode envoient des SMS dans lesquels ils vous informent, par exemple, de la nouvelle transaction sur votre compte et vous demandent de la confirmer en cliquant sur le lien qui mène à un faux site Web. Après la connexion de l'utilisateur à ce faux site, les escrocs volent son identifiant et son mot de passe, ce qui leur permet d'accéder à ses comptes réels. Pour extorquer ces données, les escrocs peuvent également invoquer différentes raisons, comme la désactivation d'un service ou des tests de QI. Ils se font même passer pour des institutions gouvernementales et nationales et créent de faux SMS informant d'un danger ou concernant un programme de vaccination.

Souvenez-vous ! N'oubliez pas que l'expéditeur d'un SMS peut être falsifié. Méfiez-vous donc du contenu de tout SMS. Ne cliquez jamais sur un lien envoyé de cette manière.

Découvrez les méthodes des escrocs qui se font passer pour XTB.
Les interlocuteurs, qui souvent ne se présentent pas, expliquent la possibilité de réaliser des bénéfices à partir d'un investissement, en citant leur partenariat avec XTB.

Souvent, les escrocs ne se présentent pas et ne donnent pas le nom de l'entreprise, sauf si cette information leur est demandée. Ces cyber-criminels se font souvent passer pour XTB en partageant des données authentiques et accessibles au public. L'escroc peut également prétendre travailler pour une entreprise "partenaire" de XTB. Souvenez-vous ! Les consultants de XTB se présentent toujours au début de la conversation. XTB n'utilise jamais les services de sociétés externes pour contacter les clients et les salariés de XTB ne fournissent pas de services de conseil en investissement. Rappelez-vous - si vous avez des doutes, raccrochez et contactez-nous au +33 1 53 89 60 30 ou au +33 1 53 89 63 30. (ces lignes sont disponibles 24 heures sur 24, du lundi au vendredi) ou écrivez-nous un e-mail à commercial@xtb.fr.

Read more arrow
L'appelant se faisant passer pour un employé de XTB prétend que la fonction d'investissement automatique a été activée sur un compte d'investissement inactif, ce qui a entraîné l'accumulation d'un certain montant d'argent (parfois même des crypto-monnaies) qui peut être retiré. Pour retirer l'argent, l'escroc demande les données de connexion et d'autres informations sensibles.

Souvenez-vous ! Les employés de XTB n'effectuent jamais de transactions sur les comptes des clients, et ils ne réalisent aucune opération au nom des clients. De telles affirmations ont pour but d'attirer l'attention de la victime et de l'amener à faire confiance à l'escroc. Si quelqu'un vous propose de gagner de l'argent grâce à un investissement que vous n'avez jamais fait, il s'agit d'une fraude visant à voler vos données.

Read more arrow
L'appelant, qui se fait passer pour un consultant de XTB, prétend que pour retirer l'argent, vous devez installer un logiciel supplémentaire (AnyDesk, TeamViewer ou Quicksupport) ou vous demande les données d'accès au compte.

Souvenez-vous ! Les employés de XTB ne vous demandent jamais d'installer un logiciel autre que notre plateforme d'investissement, et ils ne vous demandent jamais vos données de connexion. L'installation de programmes comme AnyViewer ou Anydesk permet à l'escroc de voir tout ce qui se trouve sur votre appareil et de le contrôler à distance. Ainsi, les escrocs s'emparent de vos données de connexion, ce qui leur permet, par exemple, de voler de l'argent directement sur votre compte bancaire.

Read more arrow
J'ai ouvert le lien, qui m'a redirigé vers un site suspect ressemblant beaucoup à celui de XTB.

L'une des méthodes les plus originales des escrocs consiste à créer des clones (copies identiques) de fournisseurs de services populaires comme XTB. Ce type de site Web semble souvent identique au site officiel, mais son seul but est de tromper la victime, qui, croyant visiter le vrai site Web, saisira ses véritables données de connexion, qui seront ensuite utilisées par les escrocs. Ceux-ci peuvent utiliser différentes variantes de l'adresse web, en espérant que les victimes n'y prêteront pas attention, par exemple XTB-GROUPS.COM, XTBE.COM, etc. Les sites Web peuvent également contenir des fautes de frappe comme XTTB.COM. Un tel faux site Web peut être reconnu par une adresse URL inappropriée ou l'absence de certificat de sécurité. Souvenez-vous ! L'adresse du site Web de XTB est https://xtb.com, mais toujours basée sur le domaine principal de XTB ; par exemple, le site de la branche française se trouve sous l'adresse https://xtb.com/fr. Avant de vous donner accès aux données de la plateforme xStation ou de l'Investor's Room, assurez-vous que vous êtes sur les domaines https://co.xtb.com/ ou https://xstation5.xtb.com/. Tous les sites XTB authentiques possèdent un certificat de sécurité commercialisé par un signe de cadenas (dans la barre d'adresse du site) - mais sachez que le même symbole peut apparaître sur un faux site. Par conséquent, au lieu de vérifier la présence d'un cadenas devant l'adresse, analysez d'abord l'adresse. Ce n'est qu'ainsi que vous pourrez vérifier si vous êtes sur la bonne adresse.

Read more arrow
Questions et réponses importantes

N'oubliez pas de vous connecter exclusivement sur le site https://xtb.com. Vous pouvez vérifier le certificat de sécurité en cliquant sur le signe du cadenas fermé sur le côté gauche de la barre d'adresse du navigateur. Après avoir cliqué sur le cadenas, vous verrez une description du protocole de sécurité - recherchez la section de l'empreinte digitale dans le certificat. La valeur correcte pour notre certificat est : SHA256 : AA 36 E1 41 34 AA 42 A9 30 A6 D4 E4 E5 50 B8 41 D2 BA 33 DF D9 C4 77 0D 46 11 1F D9 90 0E CA B4,

SHA256: 39 95 CF B0 E3 BF 49 32 DA C4 1D 6C 9E F3 25 12 BB 47 FF 8C 10 57 DE FD 99 A9 12 29 DE F7 85 59

Votre mot de passe doit comporter au moins 8 caractères, dont une lettre majuscule et un chiffre. Le plus important est de rendre le mot de passe aussi long que possible. Il est préférable de le construire à partir de quelques mots, mais il ne doit pas s'agir d'une citation connue. Par exemple, "BlackDragonFliesOnWhiteCarpet" est un mot de passe très fort, mais facile à retenir.

Les gestionnaires de mots de passe constituent le moyen le plus sûr de générer et de stocker des mots de passe.

N'oubliez pas ! Ne partagez jamais votre login et votre mot de passe avec des tiers. Une bonne pratique consiste à changer souvent de mot de passe et à ne pas utiliser le même mot de passe sur plus d'un site web.

Même si le consultant XTB vérifie vos données au début de la conversation, il ne vous demandera jamais :

- Le mot de passe de votre compte

- L'installation de l'application pour l'autorisation ou le contrôle à distance (par exemple Anydesk)

- De donner les informations de votre carte de crédit

- Le transfert d'argent (afin de confirmer le paiement) sur un numéro autre que celui présenté dans la salle des investisseurs.

Si l'une des informations ci-dessus vous a été demandée, ne la fournissez absolument pas, car il peut s'agir d'une tentative de fraude.

Il existe deux sources sures à partir desquelles vous pouvez télécharger l'application xStation :

 

- Téléchargez toujours la version mobile de l'application depuis les zones de téléchargement d'applications officielles. Pour les smartphones Android, il s'agit du Play Store disponible sur https://play.google.com/, et pour les smartphones Apple, de l'AppStore disponible à l'adresse https://www.apple.com/fr/app-store/. Tapez XTB dans la barre de recherche et téléchargez l'application.

 

- La version pc à jour de la plateforme se trouve toujours sur notre site www.xtb.com/fr.

Le client peut vérifier chaque appel en nous contactant par téléphone au +33 1 53 89 60 30 ou +33 1 53 89 63 30 ou par courriel à l'adresse commercial@xtb.fr.

Comment veillons-nous à votre sécurité ?

Autorisation d'accès

 

Autoryzacja Dostępu

L'application XTB permet une autorisation par mot de passe, empreinte digitale ou code - grâce à cela, vous êtes le seul à avoir accès à votre compte.

Connexions cryptées

 

Szyfrowane Połączenie

Toutes les connexions entre les serveurs XTB et l'application mobile sur votre appareil sont entièrement cryptées, ce qui augmente le niveau de sécurité.

Protection des moyens/des fonds

Ochrona Środków-1

Votre argent ne peut être transféré que sur votre compte personnel. Personne ne transférera l'argent sur un compte autre que celui du client.

Illustration 3.png

Authentification multi-facteurs

Uwierzytelnianie Wieloetapowe

Pour votre sécurité, nous confirmons les changements ou les informations clés en utilisant différentes méthodes de contact (téléphone, courriel, sms).

Infrastructure réseau avancée

Struktura Sieciowa

XTB développe constamment son infrastructure en investissant dans les technologies les plus récentes afin de garantir votre sécurité et celle de vos investissements.