Streda 18. júla. Meniny má Kamila

Prvá poisťovňa na trhu kryje riziká z virtuálneho priestoru

Poistenie Peter Apolen 18.08.2016 | 00:00 0 Komentárov

Digitálny svet prináša so sebou nové riziká, napríklad krádež virtuálnej identity,  v neserióznom eshope. Spektrum rizík je relatívne široké a na Slovensku ich už začala poisťovať prvá poisťovňa. Kryje priame finančné straty a prepláca aj právne zastúpenie v spore s podvodníkom.

Na Slovensku sa udomácňuje nový poistný produkt. Ide o poistenie proti stratám a škodám plynúcim z virtuálneho priestoru. Či už ide o zneužitie osobných údajov, vybielenie bankového účtu cez internet, alebo šikanu cez elektronické médiá. Prvá poisťovňa vstúpila na nový trh. Je ňou UNIQA, ktorá poskytuje Kyber poistenie ako voliteľnú možnosť k poisteniu domácností. Ostatné poisťovne zatiaľ podobnú službu neponúkajú. 

„So silnejúcim využívaním internetu narastá aj dopyt po poistení sa proti jeho nástrahám. UNIQA poisťovňa preto prišla s novinkou, pripoistením kybernetických rizík, ktoré reaguje na najväčšie riziká internetu, s ktorými sa bežní ľudia v súčasnosti stretávajú,“ uvádza firma.

Stratu citlivých údajov poisťuje ešte aj Allianz – Slovenská poisťovňa. Ide však len o škody spôsobené pri podnikaní, teda napríklad ak e-shopu uniknú citlivé dáta jeho klientov. Poistenie sa vzťahuje len na únik dát, ktoré spravuje podnikateľský subjekt a ktorý bol spôsobený kybernetickým útokom.

Čo sa týka poistenia rizík pre fyzické osoby, ako napríklad krádež identity, krádež osobných údajov, kyberšikana, podvodné elektronické platby, hackerské útoky do bankových či osobných účtov, dopyt klientov po tomto druhu poistenia je podľa Allianz – SP v súčasnosti zriedkavý. „Ak stúpne a klienti budú mať záujem aj o krytie týchto rizík, budeme sa tým samozrejme zaoberať,“ uvádza poisťovňa.

Priestor na trhu nevidia ani niektoré ďalšie poisťovne „Naša spoločnosť zatiaľ neeviduje požiadavky od klientov kryť uvedené riziká poistením. V súvislosti s digitalizáciou však vidíme potenciál pre rozšírenie produktového portfólia v budúcnosti,“ uvádza napríklad hovorkyňa Kooperatívy, Zuzana Wagnerová.

Iné poisťovne však naznačujú záujem o tento nový trh: „Kybernetické rizika sú určite zaujímavým poistným produktom a do budúcnosti o ňom uvažujeme,“ tvrdí hovorkyňa Unionu, Judita Smatanová.

„Súčasný nastolený trend elektronizácie, kedy sa veľká časť života presúva práve do virtuálneho sveta so sebou zároveň prináša aj nárast mnohých rizík vyplývajúcich z poskytovania služieb v rámci digitálneho sveta. Vidíme tu veľký priestor na poistný produkt, ktorý by eliminoval kybernetické riziká,“ dodáva Monika Majerčíková z poisťovne Generali.

UNIQA poisťuje tieto štyri riziká: 

  1. útoky v rámci elektronických platieb
  2. ohrozenie virtuálnej identity
  3. poškodenie online povesti
  4. riziko nákupu cez internet

Pri každom poisťovňa kryje škody do výšky dve tisíc eur a prepláca právnu ochranu do sumy 12 tisíc eur. Navyše je k dispozícií non-stop asistencia a poradenstvo, čo v kritických prípadoch robiť. 

Cena poistenia je stanovená paušálne na 25,20 ročne, teda 2,10 mesačne. V prípade ďalšieho produktu od poisťovne je možné získať zľavu desať percent z ceny.

Digitálna doba

Žijeme online dobu a kybernetické riziká sa stali top strašiakom súčasnosti. Podľa Národnej banky Slovenska je pravdepodobnosť kybernetického útoku v akejkoľvek z jeho podôb často vyššia ako pravdepodobnosť poistnej udalosti, akou je klasická dopravná nehoda. Môže za to elektronizácia a fakt, že počet osôb s prístupom k internetovým službám a technológiám je vyšší ako počet vlastníkov osobných motorových vozidiel.

Až takmer tretina internetovej populácie z 21 krajín jednoznačne súhlasí s tvrdením, že má neustále strach o svoju bezpečnosť. Naopak, iba desať percent respondentov tvrdí, že obavy nemá.

Vyplýva to z prieskumu spoločnosť GfK, ktorá sa 25 tisíc spotrebiteľov pýtala, ako sa stotožňujú s výrokom „Mám neustále  obavy o svoju bezpečnost“.

Jedným z výsledkov prieskumu bolo, že pocit bezpečnosti sa medzi krajinami podstatne líši. V Brazílii a Turecku sa o online bezpečnosť bojí až viac ako polovica užívateľov. Viac ako 40 percent ľudia má obavy v Mexiku, Argentíne a Rusku.

V prípade latinskoamerických krajín a Ruska súvisia čísla s vyššou mierou násilnej trestnej činnosti a početnosti vrážd, zatiaľ čo v Turecku sú obavy pravdepodobne z dôsledku pociťovaného rizika teroristických útokov.

Naopak bezpečne sa cítia ľudia vo Švédsku, Nemecku a Holandsku, čo svedčí o vysokom pocite bezpečnosti v týchto krajinách všeobecne. Správanie Slovákov na internete nie je nijako výrazne odlišné od okolitých krajín alebo svetového priemeru, avšak fakt, že sme relatívne malá krajina a napríklad aj vďaka jazykovej bariére, sme zatiaľ mimo epicentier kybernetických útokov. To sa však môže časom zmeniť.

V celosvetovom meradle ženy uvádzajú o niečo viac ako muži, že majú neustále obavy o svoju bezpečnosť. Konkrétne sa tak vyjadrilo 34 percent žien v porovnaní s 30 percentami mužov.

V Prahe zabíjali teroristi

Medzi prevažne slovenskými a českými používateľmi Facebooku sa napríklad len nedávno šírila falošná poplašná správa o teroristickom útoku v Prahe. Cieľom bolo kradnutie prihlasovacích údajov do sociálnej siete. Podľa odhadov spoločnosti ESET sa stalo obeťou tohto podvodu niekoľko tisíc Slovákov a Čechov.

Falošný spravodajský článok hovoril o tom, že v Prahe došlo k teroristickému útoku. O život pri ňom malo prísť minimálne 187 ľudí. Príspevok zároveň obsahoval fotografiu z údajného miesta činu, ktorá však v skutočnosti zobrazovala miesto nedávneho teroristického útoku vo francúzskom Nice, prípadne z útoku v Bagdade ešte z roku 2010. Šírila sa aj falošná správa, že český prezident Miloš Zeman bol zavraždený vo vlastnom dome.

Ak však človek na tento link klikol, neotvoril sa mu spravodajský článok, ale falošná verzia prihlasovacej stránky do Facebooku. Jej cieľom bolo získať prihlasovacie údaje obete, ktorá následne stratila kontrolu nad svojim účtom. „Útočník využíva nie len zvedavosť, ale aj strach,“ vysvetľuje Lukáš Štefanko zo spoločnosti ESET.

„Používateľ by mal zbystriť vždy, keď si od neho nejaká stránka vypýta prihlasovacie údaje do sociálnej siete a to aj v prípade, že vyzerá ako Facebook, Twitter alebo Instagram,“ varuje. 

Podľa interných údajov spoločnosti ESET patria Slováci spolu s obyvateľmi nemecky hovoriacich krajín k opatrným používateľom internetu. “Paradoxne tento prístup vedie často k falošnému pocitu úplného bezpečia, čo sa prejavuje napríklad v trochu laxnejšom postoji voči aktuálnym hrozbám, akými je napríklad sociálne inžinierstvo,“ vysvetľuje Peter Stančík, špecialista na digitálnu bezpečnosť z ESETu.

„Pri tejto hrozbe sa útočník snaží oklamať samotného používateľa a napadnutie zariadenia je len nástrojom na zber informácií. Často sa útočníkom pod rôznymi zámienkami podarí dosiahnuť, aby používateľ vypol svoje zabezpečenie, otvoril priložený súbor, alebo klikol na dôveryhodne vyzerajúci link, za ktorým sa má skrývať “dôležitý” obsah. Bezpečnostný softvér je schopný chrániť ľudí pred dôsledkami ich rozhodnutí len do istej miery,“ uzatvára P. Stančík.

Najväčšie hrozby

Prieskum UNIQA poisťovne ukázal, že ľudia sa stávajú obeťou najčastejšie pri nákupoch a platbách cez internet. „Až 62 percent prípadov spotrebiteľských sporov, ktoré riešia poisťovne, sa  týka nákupov cez internet a až 65 percent ľudí sa pri použití platobnej karty na internete obáva, že sa stane obeťou podvodu,“ uvádza Róbert Koch z oddelenia poistenia majetku poisťovne UNIQA.

Prieskum tiež ukázal, že veľkou hrozbou je tzv. odcudzenie identity, keď bez vášho vedomia cudzia osoba komunikuje na internete pod vašim menom. „Ukázalo sa, že 45 percent prípadov odcudzenia identity sa týka získavania pôžičky či hotovosti a až 90 percent ľudí nevie, ako sa môžu v prípade takéhoto útoku brániť,“  hovorí R. Koch.

Silnejúci fenomén sociálnych sietí a diskusných fór zároveň spôsobil nárast tzv. kyberšikany. Môže ísť o zasielanie urážajúcich či útočných mailov a SMS, vytváranie dehonestujúcich stránok a blogov či zverejňovanie fotiek a videí s cieľom poškodiť inej osobe. Prieskum poisťovne ukázal, že až 60 percent ľudí sa bojí, aby o nich na internete nekolovali nepravdivé informácie.

1. Útoky v rámci elektronických platieb

Ak sa stanete obeťou podvodníkov na internete a z účtu vám zmiznú peniaze, stane sa tak preto, že došlo k zneužitiu vašich údajov z karty, PIN kódov či vstupných hesiel. Ľudia napriek osvete v tomto smere sále nedokážu rozoznať, kedy s nimi komunikuje mailom naozaj banka a kedy podvodník. Dôkazom sú opakované vlny útokov na prihlasovacie údaje slovenských bankových klientov. Vedú ich väčšinou podvodníci zo zahraničia a i keď formulované vo veľmi zlej slovenčine, vždy sa nájde pár jednotlivcov, ktorý na podvod naletia.

Aj podľa P. Stančíka to vidíme na množstve ľudí, ktorých spamový e-mail naviedol k tomu, aby si otvorili škodlivú prílohu a teraz majú zašifrovaný obsah počítača.

„Útočníkovi pritom len stačilo, aby tvrdil, že v prílohe je faktúra, zaujímavá fotografia, alebo predvolanie na súd. To už človeka môže vyplašiť a naviesť k tomu, aby si prílohu otvoril aj bez rozmýšľania,“ hovorí P. Stančík. 

V prípade, že k takémuto útoku došlo a ste poistení, poisťovňa zabezpečí všetky právne kroky, tak voči osobe, ktorá útok spáchala, ako aj voči banke, od ktorej si nárokujete vrátenie peňazí. Dokonca môžete splnomocniť poisťovňu a tá prevezme komunikáciu v mene klienta s bankou.

R. Koch z UNIQA poisťovne však upozorňuje, že pre náhradu a uznanie škody poisťovňou musí byť zrejmé, že došlo k zneužitiu údajov. „Nesmie byť spor o to, či údaje klient neposkytol klient tretej osobe sám. Ak polícia potvrdí, že zo strany klienta nedošlo k pochybeniu a naozaj prišlo k zneužitiu údajov, poisťovňa mu uhradí náklady na právne zastupovanie a do limitu plnenia aj vzniknutú škodu.“

Podľa P. Stančíka z ESET-u treba venovať zvýšenú pozornosť aj mobilom. „Slováci si ich bezpečnostnou aplikáciou väčšinou nechránia. Akoby si neuvedomovali, že so sebou vo vrecku nosia miniatúrny počítač s množstvom kontaktov, osobných ale i firemných informácií, bankových aplikácií a súkromných fotiek. Pritom tieto veľmi slabo chránené zariadenia často pripájajú aj k počítačom v domácnosti, ale aj v práci,“ varuje špecialista.

2. Krádež virtuálnej identity

Zneužitie virtuálnej identity je v súčasnosti veľkou hrozbou. Podľa prieskumu až 45 percent prípadov odcudzenia identity sa týka získavania pôžičky či hotovosti a väčšina ľudí nevie, ako sa môžu v prípade takéhoto útoku brániť. Ide o prípady, keď niekto komunikuje na internete bez vášho vedomia pod vašim menom.

Dejú sa prípady, keď sa cudzia osoba nabúra niekomu do profilu na sociálnej sieti alebo zriadi falošné FB konto, komunikuje pod jeho menom  a žiada peniaze na charitu a pod. Niekto môže vo vašom mene požiadať verejnosť alebo vašich blízkych cez internet alebo sociálne siete o pôžičku, hotovosť, finančnú pomoc.

Ak budú ľudia posielať peniaze na účet, ktorý uviedol podvodník a následne zistia, že ide o podvod, môžu si vrátenie peňazí nárokovať u osoby, za ktorú sa podvodník vydával. Ide ďalej o riziko straty, či krádeže dokladov a ich zneužitie na získanie pôžičky cez internet.

Poistná ochrana sa v tomto prípade týka identifikačných údajov, teda: mena a priezviska, adresy, telefónneho čísla, občianskeho preukazu, cestovného pasu vodičského preukazu, technického preukazu vozidla, rodného čísla, bankových údajov a takisto autentizačných údajov, ako sú: používateľské mená, prihlasovacie údaje, heslá, IP adresy, e-mailové adresy, čísla bankových kariet, odtlačky prstov

Podľa P. Stančíka zo spoločnosti ESET sa dá takýmto prípadom predchádzať veľmi jednoducho: Základom je kvalitné, zmysluplne dlhé a komplexné heslo, unikátne pre každú dôležitú službu.„Ďalším stupňom ochrany je takzvaná viacfaktorová autentifikácia – okrem hesla musím pri prihlasovaní zadať ďalší, väčšinou jednorazový kľúč. Tým výrazne znižujem šance útočníka i v prípade, že získal heslo obete.

Ďalším krokom je ochrániť sa pred sebou samým. A to sa, samozrejme, netýka len priamo hesiel. Ľudia až príliš často zdieľajú citlivé informácie, ktoré útočníkom zjednodušia ich aktivity – či už to je jednorazová krádež alebo odcudzenie identity za účelom páchania ďalšej trestnej činnosti.

3. Poškodenie online povesti

Silnejúci fenomén internetu, sociálnych sietí a diskusných fór spôsobil nárast kyberšikany a poškodzovania dobrého mena na internete. Zasielanie útočných mailov, vytváranie dehonestujúcich stránok a blogov, zverejňovanie fotiek a videí s cieľom poškodiť inej osobe, ohováranie v diskusných fórach. To sú často veci, voči ktorým sa bežný človek nevie brániť.

„V prípade poškodenia on-line povesti alebo ak sa stanete obeťou kyberšikany, poisťovňa sa snaží v prvom rade o tzv. „Cleaning – odstránenie nepravdivých a poškodzujúcich informácií, prípadne  tzv. „Flooding“ –  vytlačenie takýchto informácií z predných miest vyhľadávačov. 

Máte tiež nárok na úhradu právnych krokov voči osobe, ktorá negatívne informácie o poistenom zverejnila ako aj voči vydavateľovi alebo web hostingovej službe, na stránkach ktorej boli negatívne informácie o poistenom zverejnené,“ vysvetľuje R.Koch.

Ďalším fenoménom je kyberšikana u detí, ktorá dokáže úplne nabúrať detskú psychiku. Deti nevedia, ako sa proti šikanovaniu cez sociálne siete alebo internet brániť. A často to nevedia ani ich rodičia. Poisťovňa v takých prípadoch zabezpečuje odstránenie alebo vytesnenie takýchto informácií z internetu. 

„Skúsenosti zo zahraničia hovoria, ž telefonát právnika poisťovne býva veľmi efektívny pri riešení takýchto citlivých sporov. Určite by sme zabezpečili mazanie dotyčných správ, blokovanie profilu, právna a IT asistencia,“ tvrdí R. Koch.

Toto pripoistenie sa vzťahuje tiež na odcudzenie fotografií z mobilu a na ich zverejnenie, pokiaľ k ich odcudzeniu dôjde z dôvodov zneužitia identity poisteného, prípadne pokiaľ zverejnením dôjde k poškodeniu online povesti klienta.

Za poškodenie on-line povesti sa považuje: ohováranie, urážka a nezákonné vyzradenie informácií o súkromnom živote. Z poistenia sú však vylúčené informácie, ktoré zverejňujú spravodajské médiá a UNIQA nekryje spor medzi subjektami, pokiaľ jeden z nich vystupuje anonymne a nemožno sa dostať k jeho registračným údajom.

4. Riziko nákupu cez internet

Na internete si v dnešnej dobe môžeme kúpiť čokoľvek. Málokto si však dáva pozor na to, od koho. V ČR sa stal prípad, keď e-shop ponúkal lacné pneumatiky. Zákazník zaplatil kartou cez internet, pneumatiky nedodali a e-shop zakrátko zmizol. Klasický podvod, keď zákazník zostal bez pneumatík aj bez peňazí

„Ak si kúpite niečo cez internet a e-shop medzičasom zanikne, pričom vám tovar nebol doručený, poskytneme vám právnu pomoc a ak sa spor nepodarí vyriešiť do troch mesiacov, poisťovňa uhradí vzniknutú škodu do limitu plnenia,“ vysvetľuje R. Koch.

Aj keď falošný alebo nedôveryhodný e-shop sa dá niekedy spoznať už na prvý pohľad, ľudia často naletia podvodníkom. Niektoré sa dajú spoznať vizuálne na prvý pohľad – zlá gramatika (nepresný preklad do slovenčiny zahraničnými útočníkmi), neúplné alebo chýbajúce informácie o prevádzkovateľovi obchodu, nereálne nízke ceny a pod.

Ďalším typickým výkričníkom býva chýbajúce šifrovanie komunikácie (https na zaciatku www adresy), prípadne problémy s elektronickým certifikátom (na ktoré zvyčajne upozorní prehliadač). „Žiadny seriózny obchod nebude od svojich zákazníkov požadovať zadanie citlivých údajov prostredníctvom nezabezpečeného kanála,“ upozorňuje P. Stančík.

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *