יום שבת, 5 בדצמבר 2020

דרישות הכופרה מ"שירביט": מה צריכים לעשות לקוחות החברה על מנת להגן על עצמם?

 


העיסוק בתקשורת בדרישות הכופרה מחברת הביטוח שירביט הוא בשאלות הפחות חשובות ללקוחות החברה. החברה מצוטטת כמי שטוענת, שמי שעשה את זה כנראה היה גורם עוין לישראל שביצע מתקפת סייבר על מדינת ישראל ובחר באתר של החברה. מרבית המומחים שצוטטו אינם חושבים כך. הם חושבים שמדובר בהאקרים, כנראה ישראלים, שפרצו למערכות החברה. אני נוטה להסכים עם המומחים. דעתי היא שהפריצה דווקא לשירביט היא בגלל אבטחת מידע לא מספיק טובה של החברה ו/או כישרון יוצא דופן של ההאקרים.


השאלה שבאמת חשובה ללקוחות היא כיצד הם יוכלו למזער את הנזק האישי והכלכלי שלהם, אם יפורסמו נתונים שלהם?

פוסט זה יעסוק בשאלה זו. 


ההבדל באבטחת מידע בין בנקים לחברות ביטוח


השורה התחתונה היא שאבטחת מידע בבנקים טובה יותר מאשר בחברות ביטוח.

יש לזה סיבות טובות שהעיקרית שבהן היא גודל הנזק העלול להיגרם לחברה וללקוח. 


דפוס העבודה של לקוחות בנקים הוא שהם מבצעים פעולות של משיכת והעברת כספים גם באמצעות ערוצי שירות עצמי

מי שהשתלט על פרטי חשבון בנק של מישהו אחר ופועל בחשבון יכול למשוך או להעביר לחשבון אחר סכומי כסף גבוהים. הוא לא בהכרח יעשה את זה בהעברה אחת. הוא עשוי לבצע את זה במספר פעולות לאורך זמן. 


 קו המוצרים הקלאסי של חברות ביטוח הוא ביטוח. על מנת לקבל כסף צריך להגיש תביעה. חברות הביטוח לא מעוניינות לשלם ולכן הן יבדקו היטב את התביעה לפני שהן יעבירו את הכסף ללקוח. 

קו מוצרים נוסף הוא השקעות וחסכונות. משיכה ממוצרים של חיסכון פנסיוני, שהם רוב החסכונות וההשקעות של הציבור בחברות ביטוח, נדרש תהליך של מילוי טפסים, בדיקת חבות מס ועוד לפני ביצוע משיכה הונית. 

גם משיכה מפוליסות חיסכון ומתיקי השקעות, המנוהלים על ידי חברות ביטוח, היא תהליך ביורוקרטי. 


ההבדל בפוטנציאל הנזק גורם לרגולציה מחמירה יותר באבטחת מידע בבנקים ולנכונות של הבנקים להשקיע יותר באבטחת מערכות המידע שלהם. 


הנזקים העלולים להיגרם ללקוחות שירביט


1. סיסמאות

אם ללקוח שירביט יש סיסמה וקוד משתמש קבועים,  עליו להניח שהפרטים האלה חשופים לכל אחד. 

כפי שהבנתם מהפסקה הקודמת הסיכון של משיכת כספים מהחשבון שלו באמצעות התחזות אינו גדול. 

הסיכון המהותי הוא במקרה שהלקוח בחר באותה סיסמה גם באתרים אחרים, למשל: חשבון בנק או חשבון Paypal.

לצערנו, יש לא מעט לקוחות הבוחרים באותה סיסמה באתרים שונים.

במקרה כזה ניתן יהיה להתחזות אליו גם בחשבון הבנק שלו וכפי שהבנתם מהפסקה הקודמת זה כבר יותר מסוכן.

פעולה נדרשת: אם אתם לקוחות שירביט ובחרתם באותה סיסמה באתרים רגישים דאגו לסיסמה שונה מהסיסמה בשירביט באותם אתרים.


2. מידע רפואי

חברות ביטוח מבטחות גם ביטוחים רפואיים, ביטוחי חיים, ביטוחים סיעודיים וביטוחי נסיעות לחו"ל. 

רמת הסיכון של החברה תלויה במצבו הרפואי של המבוטח ולכן הוא נדרש לדווח על מצבו הרפואי באמצעות טפסים שהוא ממלא. יהיו מקרים שהחברה תבטח אותו תמורת פרמיה גבוהה יותר. יהיו מקרים בהם תבצע החרגה לביטוח ויהיו מקרים שבהם החברה לא תבטח אותו. 

חשיפת הפרטים האלה למי שאינו צריך לדעת אותם עלולה לגרום נזק ללקוח. למשל, הוא יתקשה למצוא עבודה והכנסתו תיפגע.
אני בהחלט מתייחס כאן גם למקרים בהם אין שום קשר בין התפקוד שלו בעבודה לבין בעיית הבריאות.

פעולה נדרשת: אין לי פיתרון לבעיה הזו. 


3. חשיפת פרטים אישיים ופרטי כרטיס אשראי 

מהדיווחים בתקשורת הבנתי שנחשפו פרטי כרטיסי אשראי ופרטים מזהים של לקוחות.

שמירת פרטי כרטיסי אשראי של לקוחות במאגרי מידע של חברות היא נוהג נפסד. שמירתם ללא הצפנה חמורה יותר. 
מישהו עלול לעשות שימוש בכרטיס האשראי באמצעות התחזות ללקוח.

פעולה נדרשת: לדווח לחברת כרטיסי האשראי שפרטי הכרטיס נחשפו בעקבות הפריצה למערכות של שירביט.

4. חשיפת מידע אישי אחר
עלולים להיות מצבים שבהם ייגרם ללקוח נזק בגלל חשיפת מידע אישי.

פעולה נדרשת: אין מה לעשות. אם ייגרם נזק, אפשר לדרוש פיצוי מהחברה.

בינינו, בעולם הדיגיטלי והאינטרנטי התזזיתי שלנו כמעט שלא ניתן לשמור על פרטיות, ללא קשר לחברת שירביט.


5. חשיפת מידע פיננסי על הלקוח

אם ללקוח יש השקעות כספיות בחברת ביטוח, כגון: תיק השקעות, פוליסת חיסכון, קופות גמל וקרנות השתלמות, המידע הזה נחשף לכל. 

אני יכול לחשוב על תסריטים שבהם ייגרם ללקוחות מסוימים נזק.

פעולה נדרשת: לחברת שירביט אין פעילות בקווי עסקים אלה, לפיכך להערכתי זה לא רלוונטי.


6. גניבת זהות

במקרים קיצוניים של עבריינים מתוחכמים ייתכן שימוש בתעודת זהות שהוצגה בפומבי על ידי הפורצים ולא רק בפרטי הזיהוי שמופיעים בה. הדרך להגן מפני מקרים כאלה היא החלפת תעודת הזהות. במקרה כזה ישתנה תאריך ההנפקה של התעודה שהוא אחד מהאינדיקטורים לזיהוי בחלק מאתרי האינטרנט.


לסיכום


טפלו מידית בסיסמאות שלכם ודווחו לחברות כרטיסי האשראי.







אין תגובות:

הוסף רשומת תגובה

תחזית כלכלית לשנת 2025: מה שהיה בשנת 2024 במדינת ישראל הוא שיהיה רק יותר גרוע

  הכותרת של התחזית הכלכלית שלי לשנת 2024 הייתה:  ת חזית כלכלית לשנת 2024: שנה קשה עם תקווה לעתיד .  לצערי, החלק הראשון של התחזית (שנה קשה) ה...