XTB Додає перевірку дзвінків у додатку для боротьби з фішингом голосу

XTB запровадила функцію перевірки дзвінків у реальному часі в межах свого інвестиційного застосунку, щоб протидіяти зростаючим атакам голосового фішингу, спрямованим на роздрібних інвесторів. Функція дозволяє користувачам підтвердити, чи є вхідні дзвінки, в яких стверджується, що їх здійснюють представники XTB, законними, додаючи другий рівень автентифікації, прив’язаний безпосередньо до застосунку компанії, а не покладаючись лише на усну перевірку під час дзвінків.

Зростання атак голосового фішингу

Запуск відбувається на тлі того, що кіберзагрози зміщуються в бік використання людської поведінки, а не вразливостей систем. За даними, на які посилається компанія, активність вішингу (vishing) суттєво зросла у 2024 році, що відображає ширшу тенденцію в кіберзлочинності, де атакувальники покладаються на канали прямого спілкування, щоб обійти традиційні заходи безпеки. Дані галузі демонструють різке зростання шахрайства на основі голосу, коли атакувальники видають себе за фінансові установи, щоб отримати доступ до облікових записів клієнтів.

Як працює функція

Нова функція дозволяє користувачам запитати підтвердження в застосунку під час телефонної розмови. Якщо дзвінок надходить від XTB, сповіщення в реальному часі перевіряє особу абонента, знижуючи ризик видавання за іншу особу.

Крім перевірки дзвінків, ця функція змінює спосіб, у який користувачі автентифікують себе під час взаємодії зі службою підтримки клієнтів. Замість відповіді на кілька питань із безпеки клієнти можуть схвалити push-повідомлення в межах застосунку. Це зменшує залежність від автентифікації на основі знань, яка може бути скомпрометована через витоки даних або соціальну інженерію. Підтвердження в реальному часі через захищений канал забезпечує альтернативний метод, прив’язаний до пристрою користувача.

Безпека як базова функція платформи

Додавання перевірки дзвінків підкреслює зсув у тому, як торгові платформи підходять до безпеки: більше уваги приділяється інструментам, орієнтованим на користувача, які спрямовані на конкретні вектори шахрайства. У міру розширення каналів зв’язку методи верифікації адаптуються, щоб охоплювати взаємодії поза входом і авторизацією транзакцій.

Шахрайство на основі голосу є постійною проблемою у фінансових сервісах, особливо коли атакувальники використовують довіру до спілкування телефоном. Вбудовування перевірки в застосунок створює контрольоване середовище, де користувачі можуть підтверджувати особи незалежно.

Омар Арнаут, генеральний директор XTB, прокоментував: «Безпека акаунтів наших клієнтів — наш найвищий пріоритет. У час, коли глобальні кіберзагрози розвиваються швидше, ніж будь-коли раніше, ми вважаємо, що фінансові установи мають першими впроваджувати інновації та діяти відповідально. Ми хочемо, щоб кожен клієнт XTB відчував себе уповноваженим, поінформованим і повністю впевненим під час кожної взаємодії з нашою командою».

Ширші наслідки для галузі

Запровадження інструментів верифікації в межах застосунку відображає ширшу реакцію галузі на еволюційні кіберзагрози. Оскільки атакувальники зосереджуються на використанні взаємодії з людьми, заходи безпеки зміщуються в бік валідації в реальному часі та багатоканальної автентифікації.

Для роздрібних інвесторів ці зміни впливають на те, як вони взаємодіють із платформами, зокрема в ситуаціях, що стосуються доступу до акаунта або запитів у підтримку. Баланс між безпекою та зручністю залишається ключовим міркуванням, оскільки додаткові кроки можуть вплинути на користувацький досвід.

Для брокерів такі функції також впливають на операційні процеси, адже взаємодії зі службою підтримки мають узгоджуватися з новими методами автентифікації. Це може зменшити час обробки, але потребує інтеграції між системами зв’язку.

XTB заявила, що ця функція вже доступна в її застосунку, позиціонуючи її як частину ширших зусиль із посилення захисту акаунтів, доки кіберзагрози продовжують еволюціонувати.