Segurança na Internet

As fraudes na Internet estão a tornar-se uma ameaça cada vez mais frequente. Aprenda sobre os métodos utilizados pelos cibercriminosos, como se proteger deles e como agir quando se torna vítima de um cibercrime.

Como não ser enganado

  • Seja cauteloso - Os ataques começam geralmente com um e-mail falso que o persuade a clicar num link ou a abrir um anexo. Por conseguinte, verifique sempre o endereço do remetente em busca de erros de escrita e nunca inicie sessão na plataforma ou website da XTB proveniente de um link de um e-mail - introduza manualmente o endereço no seu navegador. Se tiver alguma dúvida, ligue para a linha direta para determinar se o e-mail vem da nossa parte.
  • Aja em privado - Nunca partilhe a sua informação de login ou dispositivos com ninguém; utilize gestores de senhas que criem automaticamente senhas fortes e permitam autenticação de dois fatores sempre que possível. Não use as mesmas passwords para mais do que uma conta.
  • Seja independente -Não inicie sessão através de dispositivos públicos ou de terceiros (por exemplo, computadores em cibercafés ou hotéis) em aplicações ou plataformas. Nunca se sabe se não existe neles spyware que dê acesso às suas contas aos vigaristas.
  • Mantenha-se atualizado - Atualize sempre os seus dispositivos e software para a versão mais recente. Lembre-se de utilizar software antivírus.
  • Esteja atento - Para escapar aos esquemas, adquira mais conhecimentos sobre os métodos utilizados pelos cibercriminosos.
Métodos de fraude mais comuns

Vishing

VishingMétodo baseado na imitação de empregados de várias empresas de investimento, de serviços e financeiras e até mesmo da Polícia ou de outros serviços ao telefone. Os golpistas estão a imitar empregados de empresas conhecidas e populares e usam a sua autoridade para telefonar e, durante a chamada telefónica, tentar extorquir os dados de login, palavra-passe ou dados de cartão de débito/crédito. Muitas vezes, sob o pretexto de autorização adicional, atualização de dados ou mau funcionamento do sistema, pedem dados pessoais e tentam persuadir os utilizadores a instalar aplicações como AnyDesk ou TeamViewer, que dão aos golpistas acesso ao telefone ou computador, deixando-os roubar os dados ou dinheiro. 
 
Lembre-se! Nunca dê a ninguém a sua palavra-passe da sua conta de investimento, bancária ou quaisquer outras. Além disso, não instale nenhuma aplicação que o "consultor" o convença a fazer.
Phishing
Pishing
Os golpistas que utilizam este método criam falsos sites da Internet ou emails que se assemelham muito aos dos bancos ou empresas de investimento. Utilizam frequentemente logótipos e copiam a disposição gráfica das mensagens. Sob o pretexto de atualizar os dados, autorizar ou confirmar a transferência, os golpistas sugerem que se inicie a sessão utilizando websites falsos.
 
Lembre-se! Nunca abra ligações e anexos suspeitos de fontes desconhecidas. Introduza o endereço do nosso website por si mesmo, manualmente.

Smishing

Smishing

Os cibercriminosos que utilizam este método enviam SMS nas quais informam, por exemplo, sobre a nova transação na sua conta e precisam de a confirmar entrando no link, o que leva para um site falso. Após o login do utilizador num site falso deste tipo, os burlões roubam o seu login e palavra-chave, concedendo-lhes acesso a contas reais. Para extorquir tais dados, os golpistas também podem dar razões diferentes, como a desativação do serviço ou testes de QI. Os golpistas até imitam instituições governamentais e nacionais, criam SMS falsos informando sobre o perigo ou relacionados com o programa de vacinação.
 
Lembre-se! O remetente de um SMS pode ser falso, por isso desconfie do conteúdo de qualquer SMS. Nunca clique num link enviado desta forma.
Smishing
Saiba mais sobre os métodos de fraude que imitam a XTB
Os burlões, que muitas vezes não se apresentam, explicam a possibilidade de obter lucros dos investimentos, mencionando a sua "parceria" com a XTB.
Os golpistas muitas vezes não se apresentam e não dão o nome da empresa, a menos que lhes seja pedido. Os criminosos fazem-se frequentemente passar pela XTB, partilhando dados autênticos e acessíveis ao público (website www.xtb.com/pt, telefone nº 211 222 980, NIF 980436613) . Os golpistas podem também afirmar trabalhar para uma empresa "parceira" da XTB. Lembre-se! Os Gestores de Conta da XTB apresentam-se sempre no início da conversa. A XTB nunca utiliza serviços de empresas externas para contactar os clientes e os colaboradores da XTB não prestam serviços de consultoria de investimento. Lembre-se - se tiver dúvidas, desligue e contacte-nos pelo número +351 211 222 980 (disponível 24 horas por dia, de segunda a sexta-feira) ou escreva-nos para sales@xtb.pt.
Leia mais arrow
O burlão que se faz passar por um funcionário da XTB alega que a função de investimento automático foi ativada numa conta de trading inativa, o que resultou na acumulação de uma certa quantia de dinheiro (por vezes até criptomoedas) que pode ser levantada. Para levantar o dinheiro, o burlão pede dados de login e outras informações sensíveis.
Lembre-se! Os colaboradores da XTB nunca fazem quaisquer transações nas contas dos clientes, e não negoceiam em nome dos clientes. Tais reivindicações destinam-se a chamar a atenção das vítimas e a fazê-las confiar no burlão. Se alguém lhe oferece ganhos com investimentos que nunca fez, então trata-se de uma fraude com o objetivo de roubar os seus dados.
Leia mais arrow
O burlão, que se faz passar por um consultor da XTB, afirma que para levantar o dinheiro tem de instalar software adicional (AnyDesk, TeamViewer ou Quicksupport) ou pede dados de acesso à conta.
Lembre-se! Os colaboradores da XTB nunca lhe pedem para instalar qualquer outro software que não seja a nossa plataforma de investimento, e nunca pedem os seus dados de login. A instalação de programas como AnyViewer ou Anydesk dá ao burlão acesso para ver qualquer coisa no seu dispositivo e controlá-lo remotamente. Dessa forma, os golpistas irão obter os seus dados de login, o que lhes permite, por exemplo, roubar dinheiro diretamente da sua conta bancária.
Leia mais arrow
Abri um link que me redirecionou para um site suspeito muito parecido com o site da XTB.
Um dos métodos mais originais dos golpistas é a criação de clones (cópias idênticas) de prestadores de serviços populares como a XTB. Este tipo de website muitas vezes parece idêntico ao website oficial, mas o seu único objetivo é enganar a vítima, que pensa que está a visitar o website real, colocará nos seus dados de login reais, que serão depois utilizados pelos golpistas. As fraudes podem utilizar diferentes variações do endereço web, esperando que as vítimas não prestem atenção, como XTB-GROUPS.COM, XTBE.COM, etc. Os websites também podem utilizar erros de digitação como XTTB.COM. Um site falso deste tipo pode ser reconhecido por um endereço URL inadequado ou por falta de certificado de segurança. Lembre-se! O endereço do website XTB é https://xtb.com e outros, mas sempre com base no domínio principal XTB, ou seja, o site português pode ser encontrado sob o endereço https://xtb.com/pt. Antes de lhe dar dados de acesso à xStation ou Área do Investidor, certifique-se de que se encontra nos domínios https://co.xtb.com/ ou https://xstation5.xtb.com/. Todos os sites autênticos da XTB possuem um símbolo de certificados de segurança através de um sinal de cadeado (na barra de endereços do sítio web). No entanto, tenha em conta que o mesmo símbolo pode aparecer num site falso. Portanto, em vez de verificar a presença de um cadeado antes do endereço, analise primeiro o endereço. Só assim será possível verificar se o mesmo é o correto.
Leia mais arrow
Perguntas e respostas importantes
Lembre-se de fazer o login exclusivamente através do site https://xtb.com. Pode verificar o certificado de segurança clicando no sinal de cadeado fechado no lado esquerdo da barra de endereço do navegador. Depois de clicar no cadeado, receberá uma descrição do protocolo de segurança. Procure a "impressao digital" do certificado. O valor correto para o nosso certificado é:
SHA256: 06BB2099BC9DBC7FB1E7DA2901137CF3E9FC6F9F5BE4C178ABECE3C9247129D3
SHA256: 717A9AB6636BB93668D45F9F2BB28E268D33B4D8A5B9AC0F80CFEBCE52C70EDB
A senha deve incluir pelo menos 8 caracteres, incluindo uma letra maiúscula e um número. O mais importante é tornar a palavra-passe o mais longa possível. É melhor construí-la a partir de algumas palavras, mas não deve ser uma citação bem conhecida. Por exemplo, "BlackDragonFliesOnWhiteCarpet" é uma senha realmente forte, mas fácil de lembrar. A forma mais segura de gerar e armazenar palavras-passe são os chamados gestores de palavras-passe.
 
Mesmo que o gestor de conta da XTB verifique os seus dados no início da conversa, ele nunca irá pedir:
  • Senha para a sua conta
  • Instalação de uma app para autorização ou controlo remoto (por exemplo, Anydesk)
  • Os dados do seu cartão de crédito
  • Transferência de dinheiro (a fim de confirmar o pagamento) para um número de conta diferente do indicado na Área de Cliente.

Se lhe tiver sido solicitada qualquer das informações acima, não a forneça, pois pode tratar-se de uma tentativa de fraude.


Existem duas fontes verificadas das quais pode descarregar a aplicação xStation:
 
  • Descarregar sempre a versão móvel da aplicação a partir das lojas oficiais da aplicação. Para smartphones Android é a Play Store disponível em https://play.google.com/, e para smartphones Apple é a AppStore disponível no endereço https://www.apple.com/pt/app-store/. Depois de visitar a loja basta escrever XTB na barra de pesquisa e descarregar a aplicação.
  • A versão mais atualizada da plataforma que encontrará sempre no nosso site www.xtb.com
O cliente pode verificar cada chamada contactando-nos por telefone para o número +351 211 222 980 ou enviar-nos um e-mail para sales@xtb.pt
Como é que cuidamos da sua segurança?

Autorização de acesso

Autoryzacja Dostępu

A aplicação XTB permite a autorização por palavra-passe, impressão digital ou por código - graças a isto, só você tem acesso à sua conta.

Ligações encriptadas

Szyfrowane Połączenie

Todas as ligações entre os servidores XTB e a app móvel no seu dispositivo são totalmente encriptadas, elevando o nível de segurança.

Protecção de meios/ dinheiro

Ochrona Środków

O seu dinheiro só pode ser transferido para a sua conta pessoal. Ninguém transferirá o dinheiro para uma conta que não seja a de um cliente.

Autenticação multifator

Uwierzytelnianie Wieloetapowe

Para sua segurança, confirmamos as alterações principais ou informações utilizando diferentes métodos de contacto (telefone, e-mail, SMS).

Infra-estrutura de rede avançada

Struktura Sieciowa@2x

A XTB desenvolve constantemente as suas infra-estruturas, investindo nas mais recentes tecnologias para garantir a sua segurança e a dos seus investimentos.

74% das contas de investidores não profissionais perdem dinheiro quando negoceiam CFD com este distribuidor.

Os CFD são instrumentos complexos e apresentam um elevado risco de perda rápida de dinheiro devido ao efeito de alavancagem. 74% das contas de investidores não profissionais perdem dinheiro quando negoceiam CFD com este distribuidor. Deve considerar se compreende como funcionam os CFD e se pode correr o elevado risco de perda do seu dinheiro.

Os CFD são instrumentos complexos e apresentam um elevado risco de perda rápida de dinheiro devido ao efeito de alavancagem. 74% das contas de investidores não profissionais perdem dinheiro quando negoceiam CFD com este distribuidor. Deve considerar se compreende como funcionam os CFD e se pode correr o elevado risco de perda do seu dinheiro.