XTB представила функцию проверки телефонных звонков в реальном времени в своем инвестиционном приложении, чтобы противостоять растущим атакам с подменой голоса (voice phishing), нацеленным на розничных инвесторов. Эта функция позволяет пользователям подтвердить, являются ли входящие звонки, которые утверждают, что звонят сотрудники XTB, законными. Тем самым добавляется второй уровень аутентификации, напрямую связанный с приложением компании, а не зависящий исключительно от словесной проверки во время разговоров.
Рост атак с подменой голоса
Запуск происходит на фоне того, что киберугрозы смещаются в сторону эксплуатации человеческого поведения, а не уязвимостей систем. Согласно данным, на которые ссылается компания, активность вишинга (vishing) значительно выросла в 2024 году, что отражает более широкий тренд в киберпреступности, где злоумышленники полагаются на прямые каналы коммуникации, чтобы обойти традиционные меры безопасности. Данные отрасли показывают резкий рост мошенничества, основанного на звонках: злоумышленники выдают себя за финансовые учреждения, чтобы получить доступ к учетным записям клиентов.
Как работает функция
Новая функция позволяет пользователям запросить подтверждение в приложении во время телефонного звонка. Если звонок поступает с XTB, уведомление в реальном времени подтверждает личность звонящего, снижая риск выдачи себя за другого.
Помимо проверки звонков, функция меняет способ, которым пользователи подтверждают свою личность при взаимодействии со службой поддержки. Вместо ответа на несколько вопросов по безопасности клиенты могут одобрить push-уведомление в приложении. Это снижает зависимость от аутентификации, основанной на знаниях, которая может быть скомпрометирована в результате утечек данных или социальной инженерии. Подтверждение в реальном времени через защищенный канал обеспечивает альтернативный метод, привязанный к устройству пользователя.
Безопасность как ключевая функция платформы
Добавление проверки звонков подчеркивает сдвиг в подходе торговых платформ к безопасности: больше внимания уделяется инструментам, ориентированным на пользователей, которые устраняют конкретные векторы мошенничества. По мере расширения каналов коммуникации методы верификации адаптируются, чтобы охватывать взаимодействия помимо входа в систему и авторизации транзакций.
Мошенничество, основанное на голосовых каналах, является устойчивой проблемой в финансовых услугах, особенно там, где злоумышленники используют доверие к телефонным коммуникациям. Встраивание верификации в приложение создает контролируемую среду, в которой пользователи могут подтверждать личности независимо.
Омар Арнаут, генеральный директор XTB, прокомментировал: «Безопасность счетов наших клиентов — наш главный приоритет. В то время, когда глобальные киберугрозы развиваются быстрее, чем когда-либо прежде, мы считаем, что финансовые учреждения должны задавать курс за счет инноваций и ответственности. Мы хотим, чтобы каждый клиент XTB чувствовал себя наделенным полномочиями, получал информацию и был полностью уверен во время каждого взаимодействия с нашей командой».
Более широкие отраслевые последствия
Внедрение инструментов проверки прямо в приложении отражает более широкую реакцию отрасли на развивающиеся киберугрозы. Поскольку злоумышленники сосредотачиваются на эксплуатации человеческого взаимодействия, меры безопасности смещаются в сторону проверки в реальном времени и многоэтапной аутентификации с несколькими каналами.
Для розничных инвесторов эти изменения влияют на то, как они взаимодействуют с платформами, особенно в ситуациях, связанных с доступом к учетной записи или обращениями в поддержку. Баланс между безопасностью и удобством остается ключевым фактором, поскольку дополнительные шаги могут повлиять на пользовательский опыт.
Для брокеров такие функции также затрагивают операционные процессы, поскольку взаимодействия со службой поддержки должны соответствовать новым методам аутентификации. Это может сократить время обработки, но требует интеграции между системами коммуникации.
XTB заявила, что функция теперь доступна в ее приложении, позиционируя ее как часть более широких усилий по усилению защиты учетных записей по мере того, как киберугрозы продолжают развиваться.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
