Os instrumentos financeiros que disponibilizamos apresentam um risco elevado. Invista com responsabilidade.
Os instrumentos financeiros que disponibilizamos apresentam um risco elevado. Invista com responsabilidade.
Os instrumentos financeiros que disponibilizamos apresentam um risco elevado. Invista com responsabilidade.
Ative a autenticação de dois fatores (2FA) para adicionar uma camada extra de segurança. Escolha o seu método de autenticação preferido, além das suas credenciais, ao iniciar sessão: um código SMS único ou uma palavra-passe de uso único gerada em aplicações como Google Authenticator, Microsoft Authenticator e Apple Passwords. Desta forma, ninguém que utilize um computador ou smartphone diferente poderá iniciar sessão na sua conta facilmente. Após ativar a 2FA, os clientes podem adicionar até 10 dispositivos confiáveis para iniciar sessão com segurança.
Como pode ativá-la? É fácil!
1. Toque no ícone do perfil no canto superior esquerdo (na app XTB) ou clique nas três linhas no canto superior direito (na plataforma web xStation).
2. Vá para Definições → Segurança
3. Selecione “Autenticação de dois fatores”
Mantenha o seu login, palavra-passe e códigos de uso único em sigilo.
O nosso consultor nunca solicitará a sua palavra-passe, login ou código único enviado para o seu telemóvel ou e-mail. Manter essas informações privadas ajuda a garantir que ninguém mais possa assumir o controlo total da sua conta ou do seu dinheiro.
Utilize uma palavra-passe única para cada conta.
Utilizar a mesma palavra-passe em todos os serviços torna-o vulnerável - se uma conta for pirateada, todas ficam em risco. Utilizar palavras-passe diferentes para cada serviço mantém os seus dados e dinheiro mais seguros.
Inicie sessão apenas através do site oficial XTB.COM ou da aplicação XTB.
Os burlões costumam enviar links falsos por e-mail ou SMS, que direcionam para sites que parecem quase reais, mas que foram concebidos para roubar os seus dados de início de sessão. Tenha cuidado - mesmo uma letra diferente no endereço web pode levá-lo a um site perigoso.
Instale apenas aplicações confiáveis
Os burlões podem usar determinados softwares ou plug-ins de navegador para observar secretamente o que está a fazer, como quando digita a sua senha, ou até mesmo assumir o controlo do seu dispositivo e aceder os seus dados pessoais. É por isso que é importante instalar apenas aplicações confiáveis.
Os burlões podem criar sites muito semelhantes aos originais. Se não prestar atenção ao endereço do site ou a pequenas diferenças visuais, poderá acabar por «iniciar sessão» numa página falsa, fornecendo inadvertidamente o seu nome de utilizador e palavra-passe a golpistas.
A NOSSA DICA N.º 1: Digite sempre «xtb.com» manualmente no seu navegador ou utilize a aplicação oficial da XTB, disponível para download no Google Play ou na App Store.
A NOSSA DICA N.º 2: Se iniciou sessão através de um site suspeito, altere imediatamente a sua palavra-passe em xtb.com. Se for tarde demais, contacte o Serviço de Apoio ao Cliente da XTB para bloquear a sua conta
Os cibercriminosos frequentemente enviam mensagens de texto ou e-mails alegando, por exemplo, que uma transação foi realizada na sua conta e deve ser confirmada através de um link. Esse link leva a um website falso onde, se introduzir o seu nome de utilizador e palavra-passe, os golpistas obtêm acesso às suas contas reais. Eles também podem usar outras desculpas, como problemas de serviço ou se passar por instituições governamentais com alertas falsos.
A NOSSA DICA: Os nomes dos remetentes de SMS podem ser falsificados. Tenha cuidado com mensagens inesperadas e nunca clique em links, mesmo que pareçam quase idênticos a endereços oficiais.
Os golpistas frequentemente entram em contacto através de números desconhecidos, fingindo ser um amigo que perdeu o telemóvel e precisa de ajuda urgente. Um carro avariado, um cartão de crédito bloqueado, uma criança doente - seja qual for a história, pare e pense antes de enviar dinheiro.
A NOSSA DICA: Tente contactar o seu amigo através de outro canal para confirmar que é mesmo ele. Se a mensagem parecer insistente ou suspeita, denuncie a conta e bloqueie o número.
Se utiliza a mesma palavra-passe para o seu e-mail, redes sociais, lojas online, plataformas de streaming, assinaturas e serviços financeiros, está a colocar todos os seus dados e dinheiro em risco. Uma única base de dados invadida pode abrir a porta para todas as suas contas. Após invadir um site, os cibercriminosos frequentemente carregam milhares — ou até milhões — de credenciais roubadas na darknet, onde outras pessoas podem comprá-las e explorá-las.
A NOSSA DICA: Utilize sempre palavras-passe diferentes para contas e serviços diferentes. Para tornar isso mais fácil e seguro, considere utilizar um gestor de palavras-passe confiável.
Muitas pessoas utilizam palavras-passe muito simples, como «Password1!» ou «12345678!», ou incluem informações pessoais, como o seu nome ou data de nascimento. Assim que um hacker obtém os seus dados pessoais, torna-se muito mais fácil adivinhar a sua palavra-passe.
A NOSSA SUGESTÃO: Crie uma palavra-passe complexa utilizando uma combinação de letras maiúsculas e minúsculas, números em sequência aleatória e caracteres especiais - por vezes substituindo letras para facilitar a memorização. Evite utilizar o seu nome, apelido, data de nascimento ou quaisquer outros dados pessoais que forneça durante o registo.
