UWAGA – OSTRZEŻENIE DLA WSZYSTKICH INWESTUJĄCYCH PRZEZ XTB

Witam szanownych inwestorów i inwestorki. Piszę tego posta dla wszystkich, którzy korzystają z platformy XTB. To będzie przestroga, rant i apel jednocześnie. Chcę was ostrzec przed tym, co mi się przydarzyło i zwrócić uwagę na to, że zabezpieczenia w XTB są iluzoryczne, a w momencie kryzysu – zostaniecie kompletnie sami. Może uda się też zebrać więcej osób z podobnym doświadczeniem, bo niestety - to się dzieje masowo, ale mało kto o tym mówi.

TL;DR:
Zostałem okradziony na XTB na 150'000 PLN. Platforma umywa ręce. Policja niewiele może, a XTB zarobiło na tym ~40'000 PLN w prowizjach i przewalutowaniach. I nie zamierzają oddać ani grosza. To wszystko wydarzyło się błyskawicznie, bez żadnych alertów czy blokad konta. Poniżej więcej o tym, jak to wyglądało...

Moja historia: 
Tak jak pewnie wielu z was, założyłem konto na XTB ostrożnie i z namysłem. Zacząłem od małych kwot, inwestowałem tylko w spółki i instrumenty, które znałem i rozumiałem. Nie interesowały mnie ryzykowne dźwignie ani day trading. To miało być skalkulowane, spokojne oszczędzanie z wykorzystaniem mojej wiedzy i kontaktów z branży.

Prowadziłem konto przez ponad 5 lat. Łącznie wpłaciłem około 140'000 PLN, ale dzięki udanym inwestycjom stan konta rósł i dobił niemal do 200'000 PLN. Wszystko szło świetnie. Do czasu.

Pewnego dnia po pracy loguję się na konto i... 75% środków zniknęło.

Wszystko zostało sprzedane w kilka minut: nawet długo trzymane akcje, ETF-y, papiery, które nie były ruszane od lat itp. W ich miejsce – tysiące transakcji na jakichś dziwnych instrumentach, zupełnie mi nieznanych. Kupno-sprzedaż, kupno-sprzedaż. Bot? Automat? Nie mam pojęcia. Ale wyglądało to na zaprogramowaną rzeźnię.

Co zrobiłem? 
Następnego ranka zgłosiłem sprawę na policję. Poszedłem też do siedziby XTB w Warszawie - mieszkam niedaleko. Na czacie supportu dostałem tylko: "TAKIE TELEFONY JAK PANA ODBIERAM CAŁY DZIEŃ KAŻDEGO DNIA. NIC SIĘ NIE DA ZROBIĆ."
Serio? 
XTB wzięło ~40'000 PLN w prowizjach i przewalutowaniach z tych nieautoryzowanych transakcji. Cała strata to 150'000 PLN. I ich odpowiedź? Trzeba było lepiej zadbać o swoje hasło.
Złożyłem reklamację. Dwa razy - obie odrzucone bez wyjaśnienia. Rzucono mi tylko punktem z regulaminu w twarz sugerując, że moja wina bo nie wpisywałem ręcznie hasła w przeglądarkę za KAŻDYM RAZEM.

Ale to nie koniec... 
Dostałem wiadomość od grupy osób z Czech, które zostały okradzione w dokładnie ten sam sposób. Ponad 20 osób i dokładnie ta sama historia. Konto wyczyszczone przez nieznanego intruza, potem ta sama ściana milczenia. Policja nie ma danych, bo XTB ich nie udostępnia. Rzecznik Finansowy – cisza. Reklamacja – odrzucona. Klient winny. Koniec.
W tej chwili mamy już prawie 30 osób z Polski, Czech i Węgier z takim samym przypadkiem. Różne hasła, różne komputery, różne telefony, różne zabezpieczenia. Jeden wspólny mianownik – konto XTB i kompletny brak odpowiedzialności platformy oraz utrudnianie śledztwa policji. Codziennie zgłaszają się kolejne okradzione osoby. Atak być może trwa nadal i nadal konto za kontem są opróżniane w ten sam sposób.

No dobra, to czas na małe Q&A: 
> 
Q: Miałeś 2FA?

A: Nie miałem, bo XTB przez lata go nie oferowało. Próbowałem włączyć rok temu, trzy i pięć lat temu – nie było takiej opcji. Kiedy już to dodali, nie dostałem żadnej informacji, żadnego pop-upa, żadnego wymogu. Na krzyżowkipl masz popup z 2FA. Na Metinie. A tutaj? Zero. Jeśli się nie mylę. wśród okradzionych są też tacy, którzy mieli 2FA. I również wszystko stracili. 

>
Q: Może to ktoś bliski cię okradł?

A: Okradziono mnie z nieznanego IP, z miasta, w którym nigdy nie byłem, z nieznanego urządzenia. Po 5 latach spokojnych inwestycji – wszystko zniknęło w 3-4 godziny. Przez moje konto przeszło 3 miliony złotych w fikcyjnych transakcjach. Nie dostałem żadnego powiadomienia.

> 
Q: Jak to cię okradli jak z XTB nie da się wypłacić pieniędzy na inne konto niż przypisane do konta?

A: Haker handlował na śmieciowych spółkach dwustronnie. Moje konto traciło na każdej transakcji podstawiając się a jego konto zyskiwało. W ten sposób opróżniono wszystkie okradzione konta osób, które są ze mną w kontakcie bez bezpośredniej wypłaty na konto. Sposób działania był tak podobny, że można zakładać iż sprawca jest ten sam we wszystkich przypadkach.

Co robi XTB?
- Blokuje posty na swojej grupie FB. Tak, mój post został zablokowany na oficjalnej grupie XTB Polska. Zero chęci do rozmowy. Blokują moje komentarze, posty, chaty.
- Utrudnia pracę policji. Oficjalnie, zaprotokołowane przez funkcjonariusza prowadzącego moją sprawę. 
- Nie udostępnia danych o logowaniach. Prosiłem o listę urządzeń logujących się na moje konto – nic.

Jakby tego było mało – z mojego konta haker wyprowadził 109 tys., a resztę w części zgarnęło XTB. ~40 tys. za kilka godzin nieautoryzowanych transakcji. Opłaca się?

A teraz najważniejsze: 
TO MOŻE SPOTKAĆ KAŻDEGO Z WAS.
Nie ważne jak dobre masz hasło, nie ważne gdzie inwestujesz, nie ważne czy masz 2FA – jeśli system jest dziurawy albo ktoś działa z wewnątrz – jesteś bez szans. Czy sam mogłem się lepiej zabezpieczyć? Jasne. Kawał winy i wyrzutów sumienia po mojej stronie. Ale to nie usprawiedliwia zachowania platformy w sytuacji gdy jest tak wielu poszkodowanych!
A XTB? XTB nie odpowiada za nic. Ale z chęcią zarabia na twojej tragedii.

SEKCJA DOWODÓW
Dowód – PDF z transakcjami z dnia kradzieży: linka dam w komentarzu bo mnie wykop znów mnie zbanuje
Do posta dodaję fotki:
1. To staty z mojego konta . 
2. To dane z dnia ataku oraz IP atakującego . 
3. To wydrukowana lista transakcji z jednego dnia.

Dlaczego ludzie o tym nie piszą?
Bo się wstydzą. Bo jak tylko mówisz, że zostałeś okradziony to słyszysz:

A prawda jest taka, że winny jest złodziej. I platforma, która nie tylko nie pomaga, ale aktywnie blokuje działania prowadzące do jego złapania.

Bo mam prawo podzielić się swoją historią. Nie robię tego, żeby "robić czarny PR". Jestem projektantem gier, mam swoje życie, pracę, plany. Nie mam czasu na wojny z firmami – ale nie pozwolę się uciszyć.

- Jeśli też zostałeś okradziony na XTB – napisz do mnie.

- Jeśli jesteś z mediów – odezwij się, przekażę całą historię.

- Jeśli jesteś z XTB i chcesz oddać kasę – priv. Dogadamy się.