XTB 在应用内添加通话验证以打击语音钓鱼

XTB已在其投资应用中引入一项实时来电核验功能，以应对针对零售投资者的语音钓鱼攻击不断上升。该功能允许用户确认声称来自XTB代表的来电是否属实，为身份验证增加第二道“闸门”，而不是仅依赖通话中的口头核验。

语音钓鱼攻击的上升

该部署之际，网络威胁正从利用系统漏洞转向利用人的行为。根据公司引用的数据，vishing活动在2024年显著增加，反映了网络犯罪更广泛的趋势：攻击者依靠直接沟通渠道来绕过传统安全措施。行业数据显示，基于语音的欺诈大幅上升，攻击者冒充金融机构以获取对客户账户的访问权限。

功能如何运作

这项新功能允许用户在电话通话过程中在应用内发起确认请求。如果来电来自XTB，实时通知将核验来电者身份，从而降低冒充风险。

除核验通话外，该功能还改变了用户在与客户支持互动时的身份认证方式。客户不再回答多个安全问题，而是可以在应用内批准推送通知。这降低了对基于知识的认证的依赖，而这种认证可能会因数据泄露或社会工程而受到破坏。通过安全通道进行实时确认，为用户设备提供了一种替代方法。

安全作为核心平台功能

通话核验的新增凸显了交易平台在安全思路上的转变：更强调面向用户的工具，来应对特定的欺诈攻击路径。随着通信渠道不断扩展，核验方法也正在被调整，以覆盖登录与交易授权之外的互动。

基于语音的欺诈在金融服务领域一直是持续存在的问题，尤其是在攻击者利用对电话沟通的信任时。将核验嵌入应用，可创建一个可控环境，使用户能够在彼此独立地确认身份。

XTB首席执行官Omar Arnaout表示：“我们客户账户的安全是我们的首要任务。如今，全球网络威胁的演变速度前所未有，我们相信金融机构应当以创新和责任为先。我们希望每一位XTB客户在与我们团队的每一次互动中都感到拥有力量、信息充分并且完全充满信心。”

更广泛的行业影响

应用内核验工具的推出，体现了行业对不断演变的网络威胁的更广泛应对。随着攻击者将重点放在利用人与人之间的互动上，安全措施正转向实时验证与多渠道身份认证。

对零售投资者而言，这些变化影响他们与平台的互动方式，尤其是在涉及账户访问或支持请求的情境下。安全性与易用性之间的平衡仍是关键考量，因为额外步骤可能会影响用户体验。

对经纪商而言，这类功能也会影响运营流程，因为客户支持互动需要与新的身份认证方法保持一致。这可能会减少处理时间，但要求在通信系统之间进行整合。

XTB表示，该功能现已在其应用中可用，并将其定位为一项旨在在网络威胁持续演变的背景下强化账户保护的更大努力的一部分。