Počas obednej prestávky v práci prišla žene do e-mailovej schránky zvláštna správa. Predmet e-mailu hlásal, že bude obsahovať dôležité informácie o koronavíruse. Odkaz v pošte ju však namiesto toho presmeroval do internetového obchodu so zdravotníckymi pomôckami.
Keďže ju tovar zaujal, do e-shopu sa zaregistrovala a hneď si aj niečo objednala. Na tejto situácii by nebolo nič zvláštne, keby sa o pár týždňov neskôr od niekoľkých priateľov a príbuzných nedozvedela, že ju niekto označil za organizátorku falošnej finančnej zbierky.
Kyber poistenie má ochrániť aj povesť
Nejde o vymyslený príbeh, ale jeden z prípadov krádeže identity a poškodenia on-line povesti. Na podobné prípady už reagoval aj poistný trh, kde sa objavilo takzvané kyber poistenie. Uzatvorené ho mala aj žena, z ktorej niekto na internete spravil podvodníčku.
„Tím špecialistov začal odsúvať klamlivé správy z predných miest vyhľadávača, čím sa k nim postupne znemožnil prístup. Medzitým poisťovňa našla osobu, ktorá správy písala a vyzvala ju, aby ich okamžite vymazala,” popisuje prípad hovorkyňa poisťovne Uniqa Beata Lipšicová.
Na šíriteľa podvodných správ bolo neskôr podané aj trestné oznámenie. Musel tiež uhradiť všetky náklady za škody, ktoré žene spôsobil. O osobné údaje zrejme prišla zaregistrovaním sa na stránke a objednaním tovaru, čím ich poskytla prevádzkovateľovi e-shopu.
Podvody nakopla pandémia
So špecifickou ochranou pred on-line útokmi pre bežných ľudí prišla ešte v roku 2016 ako prvá poisťovňa Uniqa. Ponúkala ju ako pripoistenie. Kyber poistenie ako samostatný balík začala predávať až po vypuknutí pandémie koronavírusu, kedy sa začal zvyšovať počet hlásení kybernetických útokov. Iné veľké poisťovne na slovenskom trhu sa k nej zatiaľ nepridali.
Niektoré poskytujú napríklad kyber poistenie pre firmy. Poisťovňa Allianz napríklad ponúka zodpovednostné poistenie ochrany dát. Poistená firma sa takto chráni pred nákladmi na škody či nemajetkovú ujmu, ktorú by svojou činnosťou spôsobila niekomu inému. Môže ísť napríklad o únik dát, ich neoprávnené získanie a následné zneužitie.
Poisťovňa Generali zase ponúka pri poistení personálneho majetku a v rámci prémiových asistenčných služieb takzvanú IT asistenciu. Jej klienti ju môžu využiť napríklad v prípade problémov s počítačom alebo iným zariadením, ale aj pri obnove dát. „Samostatný produkt poistenie kybernetických rizík zatiaľ neposkytuje,” tvrdí hovorkyňa poisťovne Generali Katarína Ondra.
Kyber poistenie ako samostatný balík pre bežných ľudí poisťovňa Uniqa odôvodnila tým, že sú pri on-line podvodoch oproti firmám v nevýhode. Podľa B. Lipšicovej majú firmy a väčšie koncerny právne oddelenia a IT špecialistov, ktorí pri kyberútokoch vedia okamžite zasiahnuť. Naopak až 90 percent bežných ľudí nevie, ako sa môže v prípade útoku brániť.
Okradnutý cez e-shop
Poistka v Uniqe je preto nastavená tak, aby sa dala pripoistiť k poisteniu domácnosti alebo samostatne cez takzvaný Kyber balík. Oba produkty by tak mali kryť všetkých členov domácnosti. Klienti potom majú nárok na asistenciu pre nápravu, právne služby a prípadné uhradenie škôd. Balík kryje aj škody, ktoré spôsobí poistenec alebo člen domácnosti niekomu inému.
Pripoistenie kybernetických rizík k samostnému poisteniu domácnosti stojí 33,33 eura ročne. Ak niekomu poisťovňa poskytne aj obchodnú zľavu, cena bude o 30 percent nižšia. Ľudia tak môžu za pripoistenie platiť aj 22,33 eura ročne. Za kyber poistenie vo forme samostatného balíka si poisťovňa bude účtovať 34,90 eura ročne.
Poistka by mala riešiť rôzne prípady. Môže ísť napríklad o krádeže peňazí z účtov. Poisťovňa by mala vtedy zabezpečiť napríklad asistenciu pre nápravu, uhradť škody pri podvodnej transakcii do limitu plnenia, alebo aj náklady na súdne konanie a právnika. Okrem toho by malo poistenie kryť aj iné riziká nákupu cez internet.
Môže ísť o prípady, kedy e-shop napríklad nedoručí tovar, je poškodený alebo nekompletný. Podobný prípad už poisťovňa riešila, keď jej klient prišiel o 430 eur za nákup pneumatík cez podvodný e-shop. Poisťovňa vtedy prepláca vzniknutú škodu do výšky poistného limitu či poskytne právne zastupovanie. Týka sa to aj objednávok, ktoré obchod poslal z krajiny Európskej únie, Švajčiarska a Nórska.
On-line šikanovanie a ohováranie
Kyber poistenie rieši aj podvody, ktoré so sebou priniesli sociálne siete. Ide o takzvanú kyberšikanu alebo on-line ohováranie. Poisťovňa sa vtedy postará o takzvaný „cleaning a flooding“ – čiže odstránenie nepravdivých a poškodzujúcich informácií na internete, alebo vytlačenie takýchto informácií z predných miest vyhľadávačov. Poistenec má nárok aj na právne zastupovanie a úhradu nákladov.
Nemusí ísť pritom len o poškodenie povesti dospelého človeka, ale v poslednej dobe aj žiakov a študentov. Poisťovňa v takomto prípade zabezpečí mazanie útočných či dehonestujúcich správ, blokovanie profilu útočníka a poskytuje tiež ďalšiu IT asistenciu. Za poškodenie on-line povesti sa považuje ohováranie, urážka a nezákonné vyzradenie informácií o súkromnom živote.
„Naše skúsenosti hovoria, že právnici poisťovne bývajú veľmi efektívni pri riešení takýchto citlivých sporov. Toto pripoistenie sa vzťahuje tiež na odcudzenie fotografií z mobilu a na ich zverejnenie, pokiaľ k ich odcudzeniu dôjde z dôvodov zneužitia identity poisteného, prípadne pokiaľ zverejnením dôjde k poškodeniu on-line povesti klienta,” vysvetľuje B. Lipšicová.
Populárne sú phishingové kampane
Ľudia sa tiež stávajú obeťami takzvaných phishingových útokov. Podvodníci sa vtedy snažia pomocou správ cez sociálne siete alebo e-mail vylákať od ľudí osobné údaje ako napríklad ich heslo, prihlasovacie meno či údaje z platobnej karty. Tento typ podvodu je pomerne častý. Na tie rozsiahlejšie upozorňuje Národné centrum kybernetickej bezpečnosti alebo polícia na sociálnej sieti.
Odborníci v týchto prípadoch odporúčajú všímať si podozrivé signály. Populárne boli napríklad „výhodné súťaže” na sociálnych sieťach, kde organizátori ponúkali výhry v stovkách eur. Od víťazov si ale pýtali osobné údaje a údaje z platobnej karty. Pri e-mailových podvodoch tiež používajú logá pošty či bánk. E-mail odosielateľa je ale spravidla súkromný a má zahraničnú doménu.
Keď už ku krádeži identity, prihlasovacích alebo platobných údajov dôjde, kyber poistenie by malo klientovi zabezpečiť nárok na právne zastúpenie, úhradu nákladov na súdne konanie či na vydanie nových dokladov. Krytie sa v tomto prípade týka mena a priezviska, adresy, dokladu totožnosti, vodičského preukazu, telefónneho čísla, e-mailu, IP adresy, hesla a čísla účtu vo forme IBAN.
