XTB a lancé ce mardi une nouvelle fonctionnalité de vérification des appels directement intégrée à son application, afin de répondre à une vague croissante d’arnaques téléphoniques visant les clients de trading de détail. Les utilisateurs de l’application peuvent désormais demander une notification push en temps réel pour confirmer qu’un appel entrant provient bien d’un représentant de XTB.
Le nouvel outil permet également aux clients de contourner les questions de sécurité habituelles lors des appels au service d’assistance, en validant une seule notification push. XTB présente cette fonctionnalité comme un moyen de renforcer la protection des comptes face à la montée des attaques de type voice phishing, ou vishing.
Les autorités de régulation ont multiplié les alertes dans ce domaine. La Financial Conduct Authority (FCA) au Royaume-Uni a ainsi émis à plusieurs reprises des avertissements au sujet de sociétés opérant sous des noms tels que "XTB Trading World", "XTB Online" ou encore un site clone quasi identique, xtbtrading.org, qui utilisaient la marque XTB pour démarcher des résidents britanniques.
XTB cite le rapport « 2025 Global Threat Report » de CrowdStrike, qui fait état d’une hausse de 442 % des attaques de vishing entre le premier et le second semestre 2024. "The safety of our clients' accounts is our top priority", a déclaré le directeur général de XTB, Omar Arnaout, ajoutant que les institutions financières devraient "lead with innovation and responsibility" face à l’évolution des menaces cyber et qu’il souhaite que chaque client se sente "fully confident" lors de chaque interaction avec l’équipe.
Cette mise à jour s’inscrit dans la continuité d’autres renforcements de sécurité, notamment l’ajout en mars d’un "kill switch" dans l’application d’investissement. Elle intervient également après un piratage présumé ayant coûté 38 000 dollars à un client polonais et qui a conduit l’entreprise à revoir en profondeur ses politiques de sécurité.
Le phénomène dépasse le seul cas de XTB. Le courtier basé à Tallinn Admirals a vu sa marque utilisée par un faux site de crypto-trading nommé AdmiralsFX l’an dernier, tandis que le broker Exante, basé à Chypre, a été imité dans une escroquerie aux États-Unis impliquant l’ouverture par les fraudeurs d’un véritable compte JPMorgan Chase en 2025 pour collecter les dépôts des victimes.
Les méthodes d’authentification par notification push se sont rapidement répandues dans la banque de détail, avec des établissements comme PNC, U.S. Bank et de nombreux prêteurs européens utilisant des flux similaires pour les connexions et les transactions par carte. L’adoption reste cependant plus lente parmi les courtiers en CFD. À Hong Kong, la Securities and Futures Commission a passé l’année écoulée à pousser les brokers à adopter la vérification par SMS et a interdit les liens envoyés par texte par les courtiers, à la suite d’une série d’attaques de phishing visant les traders particuliers.
Le lancement de cet outil de vérification d’appel intervient dans l’une des phases d’expansion les plus importantes des 22 années d’histoire de XTB. Le courtier a recruté 864 286 nouveaux clients en 2025, soit une hausse de 73 %, portant sa base totale à plus de 2,16 millions de clients. La direction anticipe au moins un million de nouveaux comptes en 2026.
La nouvelle fonctionnalité s’intègre à une feuille de route produit plus large incluant le trading sur marge, des horaires de négociation 24/5, ainsi que des options et des cryptomonnaies, XTB cherchant à se positionner face à Robinhood, Interactive Brokers et Trade Republic pour attirer les comptes de détail européens.
