Autor: Radka Guzi

Kybernetická rizika a pojištění

Kybernetická rizika jsou poslední dobou velmi skloňovaným tématem v oboru finančnictví, zejména poté v oboru pojištění. V současnosti, kdy se podstatná část ekonomiky přesunula vlivem vládních nařízení do digitálního prostoru, dostává pojem kybernetických rizik úplně jiné rozměry.

Na rostoucí potřeby „digitálních zákazníků“ reagují tak nabídky pojišťoven a na českém pojistném trhu se objevují pojištění, která nabízí řešení na nejen finanční dopady „digitálních klientů“.

Pojištění kybernetických rizik hraje čím dál tím více klíčový finanční produkt pro jednotlivé finanční, zejména pojišťovací instituce. Fakta, která k této situaci přispívají jsou zejména: rostoucí počet e-shopů, edukace digitálního prostředí díky vládním nařízením, zpřísňující legislativa ohledně ochrany osobních údajů a dat spočívající například ve vysokých sankcích aj. Zajímavým prvkem tohoto produktu bude v následujících letech též cenová tvorba pojistného, která bude mít pro svůj výpočet širší základnu dat a zkušeností.

Obsah pojistného krytí

V současné době neexistuje jednotná definice pojmu kybernetická rizika, ale nalezneme značný výčet finančních produktů, které do této kategorie bezpochyby patří. Pojištění reflektuje rozdílné potřeby fyzických osob a osob podnikajících. Fyzické osoby řeší zejména ochranu osobních údajů, přihlašovacích hesel do svého bankovnictví, zabezpečení platební karty například při platbách po internetu. Zatímco právnické osoby mají obavy zejména z úniku dat a z toho vyplývajících sankcích. Vzhledem k této diferenciaci se objevují pojmy jako internetová rizika, která nabízejí řešení pro potřeby fyzických osob a rizika kybernetická, která pokrývají potřeby osob právnických.

Internetová rizika

Mezi pojistná nebezpečí, proti kterým poskytují internetová rizika pojistnou ochranu, patří například nákup zboží prostřednictvím internetu, zneužití identity pojištěného na internetu, neoprávněné použití platební karty, poškození pověsti na internetu a sociálních sítí, napadení domácího počítače či mobilního zařízení hackerem nebo škodlivým virem.

Nákup zboží prostřednictvím internetu

Nákup zboží prostřednictvím internetu se vztahuje zejména pro případy potřeby právní ochrany a vzniklých finančních ztrát, a to v souvislosti, kdy dojde, respektive nedojde k dodání zboží, nebo je dodání zboží částečné či neúplné. Pojistný produkt může například konkretizovat, ve svých pojistných podmínkách pojistitele, o jaký typ zboží se může jednat nebo jakou minimální a maximální cenu může mít. Zájem pak u zákazníků roste, vztahuje-li se daná pojistná ochrana například na zboží z Číny.

Zneužití identity pojištěného na internetu

Zneužití identity pojištěného na internetu se vztahuje na případy potřeby právní ochrany a vzniklých finančních ztrát, které souvisí s protiprávním jednání třetí osoby, které spočívá v neoprávněném použití identifikačních či autorizačních údajů pojištěného prostřednictvím internetu. Toto jednání, respektive důsledek tohoto jednání je vznik finanční škody pojištěnému. Na první pohled neosobní popis pojistného nebezpeční zneužití identity pojištěného na internetu v sobě zahrnuje spektrum poptávaných potřeb zákazníků. Pomocí zneužití osobních údajů, jako je například rodné číslo, číslo průkazu totožnosti, či cestovního pasu, ale i adresa a telefonní číslo, může dojít k velmi nepříjemných situacím. Poškozený může například zjistit, že jejím jménem třetí osoba uzavřela úvěrovou smlouvu, ze které vyplývají konkrétní povinnosti. Autorizačními údaji jsou mimo uživatelského jména, také přihlašovací údaje, hesla, IP adresy, emailové adresy, čísla bankovních karet a účtů. Je na místě zdůraznit, že pokud daný poškozený uživatel nemá sjednáno tento typ pojištění, mají příslušné finanční instituce zcela „svázané ruce“ k poskytnutí pomoci svým poškozeným klientům. Celé jednání je řešeno přes orgány činné v trestním řízení, kdy je finanční instituce maximálně nápomocná, ale rozhodují zde opravdu minuty od uskutečnění protiprávního jednání třetí osoby. Pojistné nebezpečí tak nabízí řešení na riziko tzv. digitálních peněz, tedy peněz, které fyzicky nemáme u sebe, ale vidíme je pouze součtem, či číselnou cifrou na svých účtech. Platí zde přímá úměra, čím větší množství digitálních peněz mám na účtu či digitálním portálu, tím větší riziko se mě jako spotřebitele dotýká.

Neoprávněné použití platební karty

Jedná se o zneužití konkrétního kusu plasty karty, kdy třetí osoba provede platbu bez vědomí či svolení majitele této karty. Dnes je drtivá většina platebních karet tzv. bezkontaktní a do platby ve výši 500 Kč není zapotřebí použít pin kód. Některé finanční instituce mají například službu, kdy po páté provedené platbě bez použití pin kódu, vyzve automaticky platební terminál k zadání tohoto pinu, bohužel taková opatření jsou velmi individuální a u různých finančních institucí se liší. V kontextu tohoto typu zneužití začíná také přibývat případů, kdy uživatel zaplatí službu nebo produkt pomocí platební karty, přičemž zjistí, že plateb proběhlo daleko více. Neoprávněné zúčtování další platby si daný provozovatel webové domény nárokuji například tím, že jsme se souhlasem s obchodními podmínkami souhlasili také s placenou registrací apod. V těchto případech je nezbytné se obrátit na vaší finanční instituci, od které platební kartu používáte a situaci ihned řešit.

Kybernetická rizika

V rámci tohoto rizika se pojistná ochrana vztahuje na ztrátu či narušení dat, kybernetického vydírání, odpovědnosti za porušení bezpečnosti sítě, neoprávněné nakládání s údaji, přerušení provozu, výpadek sítě, nároky na náhradu újmy způsobené neoprávněným nakládáním s osobními údaji a důvěrnými informacemi pojištěného uživatele nebo jeho subdodavateli, nároky uplatněné vůči pojištěnému z důvodů porušení zabezpečení sítě aj.

Kybernetická kriminalita a prevence

O kybernetické kriminalitě pojednává zejména zákon č. 40/2009 Sb., trestní zákoník, v platném znění, Úmluva Rady Evropy o počítačové kriminalitě, směrnice Evropského parlamentu a rady 2013/40/EU o útocích na informační systémy. Příklady kyberkriminality jsou například stažení a následné uložení tzv. malwaru, tj. programu na pozadí uživatelského prostředí počítače, který může mít různé funkce, jako skenování obrazovky počítače a jeho následné odesílání na pachatelův počítač. Dále tzv. phising, spamy, webové útoky apod. Prostředí kyberkriminality s velmi rychle vyvíjí a přizpůsobuje, co dříve bylo velmi nápadné a na první pohled rizikové se stalo daleko sofistikovanější a daná rizika se stala tak hůře rozeznatelná. Například klamavé emaily, které mají napodobit email z banky a navádí k prozrazení některého z autorizačních údajů.

Mezi preventivní doporučení patří zejména pravidelná změna hesel, která obsahují i specifické znaky, zabezpečení domácí wifi sítě, aktuální antivir v počítači i v mobilním zařízení, zvýšená pozornost při emailové komunikaci (sledování konkrétní adresy odesílatele, podezřelé požadavky aj.). Většina finančních institucí nabízí i mobilní aplikace, které zvyšují bezpečnost, kdy například autorizační ověření nejde přes telefonního operátora. Navíc už mohou obsahovat některé autorizační prvky, které jsou už zašifrovány a případné zneužití nelze provést jen na základě částečných údajů.

 

Zdroje:

Pojistný obzor: Odborný čtvrtletník českého pojišťovnictví. 2020. ISSN 2464-7381.

SMEJKAL, Vladimír. Formy kybernetické kriminality a jejich možný vliv na pojišťovací praxi. Pojistný obzor. 2020, (2/2020), 44-51. ISSN 2464-7381.

ČSOB [online]. [cit. 2020-12-15]. Dostupné z: https://www.csob.cz/portal/lide/pojisteni/pojisteni-internetovych-rizik

Zákon č. 40/2009 Sb., trestní zákoník, v platném znění

Freepik.com

Nejnovější články