ubezpieczenie online

Ubezpieczenie online

Ubezpieczenie online w prostych krokach

Dzięki intuicyjnej platformie ubezpieczenie online nasi Klienci zyskują:

  • najlepsze oferty na rynku polskim,
  • ograniczenie zbędnych formalności,
  • oszczędność czasu,
  • komfort zawierania ubezpieczenia,
  • możliwość wyboru optymalnej ochrony ubezpieczeniowej,
  • wygodny system opłacania składek,
  • systemy rabatowe,
  • najwyższe standardy bezpieczeństwa,
  • wsparcie zespołu specjalistów w całym okresie trwania ubezpieczenia,
  • przypomnienia o ważnych terminach.

Sprawdź, jak w paru prostych krokach kupić ubezpieczenie online:

1. Oblicz składkę z wybraną sumą ubezpieczenia.

2. Zarejestruj się na naszej stronie i wypełnij wniosek online.

3. Wydrukuj wypełniony wniosek.

4. Opłać składkę  na wskazany na polisie numer konta – najpóźniej w ciągu 14 dni od daty wystawienia polisy.

5. Polisę OC księgowego w wersji papierowej otrzymasz pocztą na podany we wniosku adres do korespondencji.

6. Podpisz dokumenty – kopię polisy oraz wydrukowany wniosek.

7. Odeślij podpisaną kopię polisy oraz podpisany wniosek na adres:

Wielkopolski Serwis Ubezpieczeń Sp. z o. o.

ul. Słoneczna 15A, 60-286 Poznań

  • Ubezpieczenie obowiązuje najwcześniej od następnego dnia po złożeniu wniosku lub od wskazanej przez Ciebie późniejszej daty.

Masz pytania?

Kontakt

 

ubezpieczenia dla księgowych ubezpieczenia dla biur rachunkowych ubezpieczenia dla biur usług płatniczych ubezpieczenia dla funkcjonariuszy publicznych ubezpieczenia dla rzeczoznawców

Trigger a ubezpieczenie OC księgowego

Trigger w ubezpieczeniu odpowiedzialności cywilnej księgowych

Zawierając ubezpieczenie odpowiedzialności cywilnej dla księgowych, zwróćmy uwagę na pojęcie „trigger”. Ma ono zastosowanie w ogólnych warunkach ubezpieczenia i wpływa na zakres ochrony polisy ubezpieczeniowej.

Termin „trigger” ( z angielskiego „wyzwalacz” ) wskazuje na  czasowy zakres ochrony ubezpieczeniowej. Określa, które zdarzenie składające się na wypadek ubezpieczeniowy musi wystąpić w okresie ubezpieczenia, aby można je było uznać za szkodę. Właśnie to zdarzenie jest swoistym „wyzwalaczem” odpowiedzialności odszkodowawczej Ubezpieczyciela.

Kto odpowiada za szkodę?

Wyobraźmy sobie sytuację w której zdarzenie, wywołujące szkodę miało miejsce w roku 2014,  szkoda została ujawniona w 2016, a poszkodowany wystąpił do księgowego z roszczeniem w roku 2018. Który Ubezpieczyciel lub która polisa (z jakiego okresu) będzie odpowiadać za szkodę? Odpowiedź uzależniona jest od warunków konstrukcji ochrony ubezpieczeniowej OC księgowego i stosowanego przez Ubezpieczyciela rodzaju triggera. Stąd tak istotne jest zapoznanie się z ogólnymi warunkami ubezpieczenia, zwłaszcza jeśli w trakcie pracy księgowy zmienia Ubezpieczyciela i zawiera nową polisę OC. Zmiana ta może bowiem łączyć się ze zmianą warunków ochrony ubezpieczeniowej i stosowanego triggera. Jeśli księgowy nie zapozna się z nowymi warunkami odpowiedzialności Ubezpieczyciela, może okazać się że pozostanie bez odpowiedniej ochrony.

Rodzaje triggerów w OC księgowego

W przypadku ubezpieczenia dla księgowych spotkamy się z trzema najczęściej stosowanymi triggerami:

  • Act committed oznacza, że Towarzystwo Ubezpieczeniowe  ponosi odpowiedzialność za skutki popełnionych błędów, które doprowadziły do szkody. Pod warunkiem, że nastąpiły w okresie trwania ubezpieczenia. Odpowiedzialność ubezpieczyciela może w tym przypadku rozciągać się długo po zakończeniu umowy, ponieważ ubezpieczane są tutaj konsekwencje zdarzeń (błędów), które miały miejsce w okresie ubezpieczenia.
  • Claims made oznacza, że roszczenie musimy zgłosić w okresie ubezpieczenia lub w tzw.  dodatkowym okresie zgłaszania roszczeń. Nawet jeżeli te roszczenia są skutkiem zdarzeń, które miały miejsce przed zawarciem umowy, a o których wystąpieniu ubezpieczony nie wiedział w momencie jej zawierania. Claims made w praktyce przewiduje najkrótszą w czasie odpowiedzialność ubezpieczyciela.
  • Loss occurrence oznacza, że powstanie szkody musi mieć miejsce w okresie ubezpieczenia.

Ochrona w ubezpieczeniu OC księgowego

W przypadku ubezpieczenia księgowego okres ubezpieczenia i czas trwania ochrony ubezpieczeniowej to dwa różne pojęcia. Okres ubezpieczenia to wskazany na polisie zakres czasowy wyznaczany przez dwie daty – datę początku i końca okresu ubezpieczenia. Jednak dopiero w powiązaniu z triggerem, zawartym w warunkach ubezpieczenia, pozwala na ustalenie, czy dane zdarzenie jest objęte ochroną ubezpieczeniową.

Trigger a ubezpieczenia obowiązkowe

W ubezpieczeniach dobrowolnych, a więc także w przypadku ubezpieczenia oc księgowych Ubezpieczyciele mają dowolność w stosowaniu triggera. Natomiast w przypadku ubezpieczeń obowiązkowych ustawodawca narzuca stosowanie triggera act commited.

 
Czytaj kolejny

ubezpieczenie oc dla księgowych

Ubezpieczenie OC Księgowego

Sprawdź, czy jesteś pod właściwą ochroną ubezpieczeniową.  Z optymalnie dobraną polisą jest znacznie bezpieczniej. Wykonując zawód księgowego etatowego, zapewnij sobie ochronę odpowiedzialności cywilnej zawodowej, ubezpieczenie kosztów sporów sądowych i kar administracyjnych.

Czy oferta ubezpieczenia OC księgowego jest korzystna? Oblicz i sprawdź!

Skalkuluj składkę

Czy potrzebujesz konsultacji? Wyjaśnimy, doradzimy – zapraszamy!

Kontakt

Co obejmuje ubezpieczenie OC księgowego etatowego?

Zakres i przedmiot ubezpieczenia OC dla księgowych i osób wykonujących obsługę płac określają Ogólne Warunki Ubezpieczenia.

  • Odpowiedzialność cywilną Ubezpieczonego ponoszoną w zakresie określonym przepisami prawa za Czyste Szkody Majątkowe. To szkody wyrządzone Osobom Trzecim wskutek uchybienia popełnionego w związku z wykonywaniem Czynności Księgowych lub Obsługi Płac.
  • Odpowiedzialność Ubezpieczonego za Czynności Księgowe i Obsługę Płac wykonywane w związku ze świadczeniem usług przez pracodawcę lub zleceniodawcę Ubezpieczonego na rzecz innych podmiotów.
  • Odpowiedzialność Ubezpieczonego za szkodę wyrządzoną przez osobę, za którą ponosi odpowiedzialność, a także odpowiedzialność pracowniczą Ubezpieczonego.
  • Roszczenia z tytułu uszkodzenia, zniszczenia lub utraty akt, ksiąg rachunkowych, faktur i innych dokumentów związanych z wykonywaniem ubezpieczonej działalności zawodowej, z wyjątkiem pieniędzy i papierów wartościowych. Do uszkodzenia, zniszczenia lub utraty akt i innych dokumentów stosuje się postanowienia o Czystych Szkodach Majątkowych
  • Roszczenia z tytułu szkód wyrządzonych Osobom Trzecim w związku z wykonywaniem Czynności Księgowych lub Obsługi Płac. Dotyczy szkód wskutek nieprawidłowej edycji dokumentów oraz utraty, zniekształcenia, uszkodzenia lub niewłaściwego przesyłania informacji. W tym także przesyłania drogą elektroniczną (e-mail) lub w wyniku włamania przez Osoby Trzecie do systemu informatycznego.

Ponadto klauzula ochrony prawnej i odpowiedzialności karnej lub karnoskarbowej zapewnia zwrot:

  • Kosztów Wynagrodzenia Prawnika ustanowionego przez Ubezpieczonego.
  • Kar, mandatów, grzywien inne kar pieniężnych nałożonych przez ZUS lub PIP. Pod warunkiem, że kary powstały w wyniku Wypadku Ubezpieczeniowego, objętego ubezpieczeniem ochrony prawnej i odpowiedzialności karnoskarbowej na podstawie niniejszej klauzuli, bez względu na to kiedy zostały poniesione.
  • Kosztów Ekspertyz.
  • Kar administracyjnych lub sądowych oraz innych kar pieniężnych, które Ubezpieczony musiał zapłacić, jeżeli powstały w wyniku postępowania karnoskarbowego lub karnego.
  • Kosztów sądowych łącznie z należnościami dla świadków i biegłych sądowych w postępowaniu sądowym oraz kosztami postępowania egzekucyjnego lub wykonawczego.
    UWAGA
    Ochrona ubezpieczeniowa obejmuje wymienione wyżej koszty ochrony prawnej tylko wtedy, gdy postępowanie dotyczy czynu zabronionego, mającego związek z wykonywaniem Czynności Księgowych lub Obsługi Płac.

Kary dla biura usług płatniczych

Finansowe kary dla biura usług płatniczych

Od kilku lat Komisja Nadzoru Finansowego sukcesywnie karze Biura Usług Płatniczych za lekceważenie obowiązków ustawowych. Nie tylko wzrasta liczba ukaranych biur ale także wysokość grzywien za poszczególne uchybienia. Ponadto KNF ostrzega, że surowiej będzie traktować biura, które ponownie nie dopełnią prawnego obowiązku (Komunikat KNF z czerwca 2018 roku).

Za co kara?

KNF nadzorując rynek usług płatniczych, może nałożyć karę w każdym przypadku nie zastosowania się do określonych w Ustawie obowiązków Biura Usług Płatniczych. Przeważnie jednak grzywny nakładano w przypadku braku lub nieterminowego dostarczenia do KNF:

  • informacji o łącznej wartości i liczbie transakcji płatniczych,
  • umowy ubezpieczenia odpowiedzialności cywilnej (zawartej i kontynuowanej we właściwym terminie),
  • informacji o przekroczeniu poziomu 500 000 euro przez kwotę transakcji płatniczych wykonanych przez BUP w danym okresie.

W 2018 około 10% Biur Usług Płatniczych nie zrealizowało obowiązków informacyjnych, co skutkowało nałożeniem kar finansowych. Średnia grzywien wyniosła 900 zł.

O krok dalej

Idąc dalej za ostrzeżeniami, KNF wydał już zakaz prowadzania działalności dla Biura Usług Płatniczych, jako karę za ewidentne naruszenie ustawowego obowiązku informacyjnego. Firma nie przekazywała do komisji informacji na temat wykonywanych transakcji płatniczych. To pierwszy przypadek nałożenia tak surowej kary dla Biura Usług Płatniczych. Można więc domniemywać, że KNF od tej pory będzie surowszym okiem przyglądał się działalności biur płatniczych.

Jak uniknąć grzywny?

Przede wszystkim przestrzegajmy ustawowych obowiązków i nie zapominajmy o terminach. Kwestię obowiązku ubezpieczenia OC Biura Usług Płatniczych wyjaśniamy w artykule: „Obowiązek ubezpieczenia biura usług płatniczych w świetle prawa„. Istotne jest, aby w odpowiednim terminie wznowić polisę OC. Nasi klienci mogą jednak spać spokojnie, ponieważ nadzorujemy kalendarz płatności i przypominamy o zbliżających się terminach. Jeśli jednak Biuro Usług Płatniczych nie posiada jeszcze ubezpieczenia odpowiedzialności cywilnej, w każdej chwili może je wykupić.

Skalkuluj składkę dla Twojego biura   

Kwestia dopełnienia obowiązku informacyjnego polega natomiast na przedstawieniu dokumentacji, świadczącej o posiadaniu obowiązkowej polisy w ciągu 7 dni od jej zawarcia. Należy jednak dokonać tego zanim wygaśnie poprzednie obowiązkowe ubezpieczenie. Obowiązek informacyjny to również regularne informowanie KNF o łącznej wartości i liczbie przeprowadzonych transakcji płatniczych z danego kwartału. Jeżeli przedsiębiorca nie wywiąże się z powyższych zobowiązań, KNF ma prawo do nałożenia kary finansowej od 500 do 100 000 zł.

 

Czytaj kolejny

oc księgowego etatowego odpowiedzialność cywilna

Jak zgłosić szkodę biura rachunkowego?

W jaki sposób najszybciej zgłosić szkodę biura rachunkowego z obowiązkowego ubezpieczenia OC ?

Aby zgłosić szkodę biura rachunkowego z OC  biura rachunkowego należy pamiętać, aby możliwie szybko poinformować Ubezpieczyciela o otrzymaniu roszczeń ze strony Klienta. Zgłaszając roszczenie  biuro rachunkowe powinno przede wszystkim zgromadzić dokumenty niezbędne do rozpatrzenia sprawy przez Ubezpieczyciela:

  • roszczenie otrzymane od Klienta;
  • pismo z opisem zdarzenia oraz stanowiskiem odnośnie zasadności roszczeń, na czym polegał Państwa błąd, w czym się wyrażał, kiedy do niego doszło? Kiedy ujawniono błąd oraz w wyniku jakich czynności;
  • dowód na okoliczność wysokości szkody, informację co się na nią składa;
  • umowa wraz z aneksami i załącznikami zawarta z roszczącym klientem;
  • umowa ubezpieczenia OC;
  • inne dokumenty jeżeli mają znaczenie dla sprawy.

Zgromadzenie powyższych dokumentów ułatwi i przyspieszy procedurę rozpatrywania przez Ubezpieczyciela roszczeń zgłoszonych w stosunku do biura rachunkowego. Dokumenty należy przesłać do Ubezpieczyciela. Większość zakładów ubezpieczeń udostępnia skrzynki mailowe dedykowane do zgłaszania szkód. Przed kontaktem z Ubezpieczycielem nie należy deklarować wobec poszkodowanego, że odszkodowanie na pewno zostanie wypłacone. Po zgłoszeniu szkody Ubezpieczyciel ma bowiem ustawowo 30 dni (od otrzymania kompletu dokumentów) na wydanie  decyzji.

 

Czytaj kolejny   

ubezpieczenie domu ubezpieczenie mieszkania

Ubezpieczenie domu lub mieszkania. Co należy wiedzieć?

O czym należy wiedzieć ubezpieczając dom lub mieszkanie?

Ubezpieczenie domu lub mieszkania szczegółowo określa zakres ochrony oraz odpowiedzialność zakładu ubezpieczeń. Oznacza to, że zawierając umowę, zgadzamy się na to, jakie elementy (np. mury, meble czy elementy szklane) będą objęte ubezpieczeniem oraz do jakiej sumy Ubezpieczyciel wypłaci ewentualne odszkodowanie. Warunkiem dobrze podjętej decyzji jest zatem świadomość potrzeb w zakresie ochrony domu lub mieszkania, uwzględniając nasze specyficzne nawyki użytkowania. Źle skonstruowane ubezpieczenie może skutkować odmową wypłaty odszkodowania.

Poniżej kilka przykładów niefrasobliwych umów ubezpieczenia domu lub mieszkania, które skutkują niedostatecznym świadczeniem odszkodowawczym.

Brak ubezpieczenia murów domu/mieszkania

Wyobraźmy sobie wybuch butli z gazem w naszym domu. Eksplozja niszczy budynek tak, że nie nadaje się on do zamieszkania. Jeżeli wykupiliśmy polisę ubezpieczeniową jedynie z zakresem ubezpieczenia ruchomości domowych, a nie ubezpieczyliśmy tzw. murów, Ubezpieczyciel wypłaci odszkodowanie jedynie za zniszczone wyposażenie.

Brak ubezpieczenia stałych elementów mieszkania

Na skutek zalania uszkodzone zostały ściany, podłogi oraz zabudowane na stałe meble. Jeżeli nasza polisa nie zawierała ubezpieczonych stałych elementów, Ubezpieczyciel odmówi wypłaty odszkodowania.

Zbyt niska suma ubezpieczenia

Zdarza się, że ze względów oszczędnościowych, przy zawieraniu umowy ubezpieczenia zaniżamy wartość mieszkania oraz znajdującego się wewnątrz wyposażenia. Oznacza to, że w przypadku wystąpienia szkody świadczenie, wypłacone przez zakład ubezpieczeń nie pokryje strat w całości.

Ubezpieczenie starego domu po remoncie generalnym w wartości rzeczywistej

Przy wypłacie odszkodowania z polisy, w której suma ubezpieczenia domu wyrażona była w wartości rzeczywistej, Ubezpieczyciel wartość szkody umniejszy o stopień zużycia technicznego (utratę wartości). Warto zatem pamiętać, że jeżeli dom przeszedł remont generalny (wymiana dachu, stolarki okiennej, instalacji), to przeważnie możemy  ubezpieczyć go w wartości nowej.  Warto poinformować o tym fakcie Ubezpieczyciela.

Brak ubezpieczenia szklanych elementów od stłuczenia

Brak ubezpieczenia szklanych elementów od stłuczenia oznacza, że jeśli w wyniku nieuwagi stłuczemy szybę, płytki lub płytę indukcyjną, zakład ubezpieczeń nie wypłaci odszkodowania. Świadczenie otrzymamy tylko wówczas, gdy uszkodzenie elementów szklanych będzie następstwem zdarzeń losowych.

Brak ubezpieczenia ogrodzenia przy ubezpieczeniu domu jednorodzinnego

Jeżeli w wyniku silnego wiatru, na ogrodzenie upadnie drzewo i je uszkodzi, Ubezpieczyciel wypłaci odszkodowanie tylko, jeśli nasza polisa będzie zawierała ubezpieczenie ogrodzenia. Warto wiedzieć, że ubezpieczenie domu nie obejmuje ogrodzenia, nawierzchni chodników oraz coraz częściej montowanych  przydomowych oczyszczalni ścieków. Objęcie ochroną tych elementów wymaga dodatkowego uwzględnienia ich w umowie ubezpieczeniowej.

Brak ubezpieczenia OC w życiu prywatnym lub zbyt niska suma ubezpieczenia

Częsta praktyką jest jednoczesne zawieranie, przy okazji ubezpieczenia domu lub mieszkania, ubezpieczenie odpowiedzialności cywilnej w życiu prywatnym. Istotne jest zawarcie tego rodzaju ubezpieczenia z sumą minimum 100.000 zł. Nie warto wybierać niższych sum. Wyobraźmy sobie sytuację, w której w wyniku zaprószenia ognia spaleniu ulega nie tylko nasze mieszkanie, ale również mieszkania sąsiadów. Każdy z nich będzie miał prawo rościć od nas odszkodowanie. Nawet jeśli poszkodowani sąsiedzi otrzymają odszkodowanie ze swoich polis, ich Ubezpieczyciel będzie mógł skorzystać z prawa regresu. Oznacza to, że zwróci się do nas, jako faktycznego sprawcy szkody z żądaniem zwrotu wypłaconych poszkodowanym świadczeń.

Dobrym rozwiązaniem jest rozszerzenie ubezpieczenie odpowiedzialności cywilnej o klauzulę terytorialną. Sprawia ona,  że jeśli na przykład stłuczemy perfumy, będąc w drogim butiku za granicą, to Ubezpieczyciel pokryje koszty ewentualnych roszczeń. Jeśli często podróżujemy, warto również rozszerzyć naszą polisę o szkody w mieniu najmowanym.

Brak wznowienia polisy w terminie

Terminowe wznawianie polisy jest niezwykle ważne. Umowę ubezpieczenia wznawiamy najpóźniej w ostatnim dniu ochrony poprzedniej polisy. Wystarczy jeden dzień przerwy, w którym nieszczęśliwie będzie miała miejsce szkoda, aby Ubezpieczyciel odmówił wypłaty odszkodowania. Szkoda musi bowiem mieć miejsce w zgodnym z  polisą okresie objętym ochroną.

Skontaktuj się z nami, pomożemy w doborze ubezpieczenia dopasowanego do Twoich potrzeb i będziemy pilnować abyś zawsze na czas wznowił swoje ubezpieczenie.

 

Czytaj kolejny   

Kontrole techniczne domu i mieszkania

Kontrole techniczne domu i mieszkania

Właściciel lub zarządca domu czy mieszkania zobowiązany jest ustawowo utrzymywać i użytkować obiekt zgodnie z jego przeznaczeniem i wymogami ochrony środowiska, dbając o zachowanie należytego stanu technicznego i estetycznego. Co ważne, powinien również przestrzegać wymienionych w ustawie technicznych kontroli okresowych. Przestrzeganie wymogów prawa budowlanego dotyczących właścicieli i zarządców stanowi także warunek umowy ubezpieczenia domu lub mieszkania. Dlatego ważne jest, aby Ubezpieczony właściwie użytkował ubezpieczony obiekt, nie zapominając o jego okresowych kontrolach. W przeciwnym wypadku Ubezpieczyciel może odmówić wypłaty odszkodowania.

Jakie kontrole techniczne domu i mieszkania?

ubezpieczenie domu mieszkania
ubezpieczenie domu mieszkania
ubezpieczenie domu mieszkania

urządzenia związane z ochroną środowiska (np. szamba, pompy ciepła, przydomowe oczyszczalnie ścieków, kolektory słoneczne)

osoba z uprawnieniami budowlanymi do projektowania lub kierowania robotami budowlanymi w specjalności konstrukcyjno-budowlanej

raz w roku

instalacje gazowe

osoba z uprawnieniami budowlanymi w specjalności instalacyjnej lub posiadająca świadectwa wymagane przy wykonywaniu dozoru nad eksploatacją urządzeń, instalacji oraz sieci energetycznych i gazowych

raz w roku

instalacje elektryczne

osoba z uprawnieniami budowlanymi w specjalności instalacyjnej lub osoba posiadająca świadectwa wymagane przy wykonywaniu dozoru nad eksploatacją urządzeń, instalacji oraz sieci energetycznych i gazowych

raz na 5 lat

przewody kominowe (dymowe, spalinowe, wentylacyjne) – przegląd

osoba z kwalifikacjami mistrza w rzemiośle kominiarskim lub z uprawnieniami budowlanymi w specjalności instalacyjnej w zakresie sieci, instalacji i urządzeń cieplnych, wentylacyjnych, gazowych, wodociągowych i kanalizacyjnych oraz do projektowania lub kierowania robotami budowlanymi w specjalności konstrukcyjno-budowlanej

raz w roku

czyszczenie przewodów kominowych w paleniskach opalanych paliwem stałym

wymieniona wyżej osoba lub czeladnik

minimum raz na 3 miesiące

czyszczenie przewodów kominowych w paleniskach opalanych paliwem płynnym i gazowym

wymieniona wyżej osoba lub czeladnik

minimum raz na 3 miesiące

kotły opalane nieodnawialnym paliwem ciekłym lub stałym o efektywnej nominalnej wydajności ponad 100 kw

osoba z uprawnieniami w zakresie sieci, instalacji i urządzeń cieplnych

minimum raz na 2 lata

kotły opalane nieodnawialnym paliwem ciekłym lub stałym o efektywnej nominalnej wydajności do 100 kw oraz kotły opalane gazem

osoba z uprawnieniami w zakresie sieci, instalacji i urządzeń cieplnych

minimum raz na 4 lata

instalacja grzewcza – w rok po tym, gdy minie 15 lat użytkowania kotła

osoba z uprawnieniami w zakresie sieci, instalacji i urządzeń cieplnych

jednorazowo

cały budynek

osoba z uprawnieniami budowlanymi do projektowania lub kierowania robotami budowlanymi w specjalności konstrukcyjno-budowlanej

raz na 5 lat

ubezpieczenie cyber polisa cybernetyczna ryzyko cyber dane osobowe

Jak firmie może zaszkodzić malware?

Złośliwe oprogramowanie

Malware to szerokie pojęcie obejmujące programy czy fragmenty kodów zaprojektowane do wykonywania operacji na komputerach, urządzeniach mobilnych, systemach komputerowych i sieciach, do których uzyskają dostęp. Aby malware mógł zaszkodzić firmie potrzebna jest zgoda na jego instalację lub czasami odwiedzenie zainfekowanej witryny. W każdym wypadku zarażenie zawsze wyzwala nieświadomy użytkownik – w przypadku przedsiębiorstw – pracownik czy właściciel. W jaki sposób?

  • przeglądanie zainfekowanych stron,
  • pobieranie zainfekowanych plików,
  • instalowanie i konfigurowanie programów, dodatków od nieznanego dostawcy, z nieznanego, niesprawdzonego źródła,
  • instalowanie aplikacji, uzyskujących dostęp do danych,
  • otwieranie zainfekowanych załączników wiadomości,
  • inne czynności związane z pobieraniem plików z internetu,
  • korzystanie z urządzeń niedostatecznie lub w ogóle niezabezpieczonych.

Jak szkodzi?

  • kradzież, szyfrowanie lub usunięcie danych klientów lub poufnych danych firmowych,
  • szpiegowanie działań na komputerze firmowym,
  • wykorzystywanie mocy przerobowej komputerów firmowych do własnych celów np. zarabiania wirtualnej waluty,
  • blokowanie urządzeń,
  • cyber przestępca może kraść dane lub dezintegrować działanie urządzeń w celu żądania okupu.

Co to oznacza dla firmy? Zarażenie urządzeń firmowych malware to przede wszystkim niebezpieczeństwo cyber ataku na dane klientów lub informacje firmowe (takie jak know how, dane do logowań, dane kart płatniczych). Konsekwencją działania wirusa może być również przestój w działalności, wynikający z blokady dostępu do urządzeń, sieci, utraty danych czy czasu potrzebnego na zgromadzenie środków na okup. W każdym z następstw zainfekowania szkodliwym malware przedsiębiorstwo narażone jest na wysokie koszty.

Jak sprawdzić czy urządzenia firmowe zarażone są malware?

Jeśli zauważysz niepokojące zmiany takie jak:

  • wolne działanie urządzenia, częste zawieszanie się lub wyświetlanie się niebieskiego ekranu,
  • akumulatory w urządzeniach mobilnych szybko się rozładowują,
  • telefon sam włącza Wi – Fi,
  • często wyskakujące okienka reklamowe,
  • zmniejszenie się miejsca na dysku,
  • przeglądarka zmienia się, działa wolno, pojawia się nowy pasek zadań,
  • program antywirusowy przestaje działać,
  • komputer pracuje z dużą mocą, wentylator działa z pełną prędkością,
  • klienci informują o dziwnych telefonach czy e-mailach

skontaktuj się z informatykiem. Niestety malware może również zainfekować system firmowy bez zauważalnych zmian. Wyjątkowo szkodliwe programy mogą niedostrzegalnie wykraść dane lub wykorzystać urządzenia firmowe do rozprzestrzeniania się na urządzenia klientów.

Zabezpiecz się!

Przedsiębiorca powinien być świadomy, że malware atakuje nie tylko komputery ale także, jak wskazują statystyki z ostatnich lat, urządzenia mobilne. Smartfony i tablety padają celem cyber ataków, ponieważ ich użytkownicy znacznie rzadziej je zabezpieczają. Warto również wiedzieć, że mimo obiegowej opinii system Mac jest podatny tak samo na zagrożenia, jak system Windows. Liczba wariantów i odmian nowo powstających wirusów jest tak przytłaczająco duża, że poza dobrej jakości programem antywirusowym i wszelkim zabezpieczeniami systemów firmowych przedsiębiorca powinien także rozważyć posiadanie dobrej cyber polisy. Ubezpieczenie od ryzyk cybernetycznych zabezpiecza firmę przed wysokimi kosztami cyber ataków i pozwala na zachowanie dobrej renomy również w przypadku wycieku danych klientów.

 

Czytaj kolejny

ubezpieczenie cyber ubezpieczenie od ryzyk cybernetycznych

Czym jest phishing?

Phishing

Sekretarka otrzymała wiadomość mailową z banku o konieczności aktualizacji konta firmowego poprzez podanie danych firmowej karty kredytowej. Ponieważ wiadomość wyglądała, jak typowy mail z banku, jakie otrzymywała wcześniej, nie wzbudził jej podejrzeń. Sekretarka posiadała firmową kartę do opłacania drobnych usług i nie chcąc angażować księgowej, z którą nie miała dobrych relacji pracowniczych, postanowiła sama odpowiedzieć na wiadomość z banku. Po kilku dniach bezskutecznie próbowała użyć karty firmowej.  Po rozmowie z konsultantem z infolinii bankowej dowiedziała się, że w ciągu ostatnich kilku dni dokonano kilkunastu różnych operacji, wypłacając wszystkie dostępne środki z konta, do którego przypisana była jej karta.

Manipulacja

Powyższy przykład obrazuje, w jaki sposób działa phishing, jedno z najbardziej powszechnych cyber przestępstw. Mechanizm wyłudzenia danych opiera się w tym przypadku na znalezieniu słabego punktu użytkownika sieci. Cyber przestępcy nie usiłują złamać systemu zabezpieczeń. Skupiają się raczej na uśpieniu czujności użytkownika, rutynie, naiwności czy nawet złej komunikacji wśród pracowników. Zdarza się, że fałszywe wiadomości do złudzenia przypominają informacje z istniejących firm czy organizacji (banków, agencji rządowych, internetowych systemów płatności, firm kurierskich)– zawierają prawdziwe logotypy i obowiązującą szatę graficzną. Ich celem jest nakłonienie odbiorcy do podania danych (mogą to być dane osobowe, dane kart płatniczych lub dane do logowania) przeważnie w celu aktualizacji, zatwierdzenia czy usunięcia błędu. Kliknięcie w załączony link przekierowuje użytkownika na fałszywą stronę, z poziomu której nakłania się go do ujawnienia danych. Ze względu na powszechność i skuteczność phishingu wyodrębniono trzy jego specjalizacje.

Spersonalizowany

Tak zwany spear phishing kierowany jest na konkretną osobę lub firmę. Poprzedza go proces zbierania informacji na temat celu cyber ataku. Dobrze przygotowany cyber przestępca jest niezwykle skuteczny w wyłudzeniu informacji i może stanowić poważne zagrożenie dla przedsiębiorstwa. Znanym przykładem spersonalizowanego phishingu był cyber atak na konto emailowe Hilary Clinton.

Klonowanie

To przykład kopiowania treści i wyglądu prawdziwych maili. Fałszuje się załączniki lub linki oraz adres nadawcy tak, aby wyglądały na oryginalne.

Whaling

Kierowany jest, używając kolokwializmu, na „grubą rybę” a więc na managerów wyższego szczebla czy duże przedsiębiorstwa branży biznesowej. Wymaga precyzyjnego przygotowania ze strony cyber przestępcy w zdobyciu szczegółowych informacji na temat wybranego celu. Często są to sfałszowane wiadomości pochodzące z kancelarii prawniczych czy urzędów państwowych, nakłaniające do instalacji złośliwego oprogramowania, które ściąga poufne dane firmowe.

Jak rozpoznać phishing?

Przede wszystkim trzymaj się zasady ograniczonego zaufania w stosunku do wszelkich wiadomości mailowych typu:

  • „Jeśli nie podasz swoich danych osobowych, Twoje konto zostanie NIEODWRACALNIE ZABLOKOWANE!”
  • „Aby aktualizować konto, kliknij w link, podaj dane użytkownika i hasło”
  • „Witaj. Prosimy o niezwłoczne opłacenie zaległej faktury. Pobierz fakturę.”

Zwróć uwagę na poszczególne elementy wiadomości:

  •  link (nie klikaj ale najedź na niego myszką, powinna pokazać się pełna nazwa),
  •  sposób zapisania załączonych plików (dlaczego faktura zapisana w pliku .rar?),
  •  błędy w pisowni,
  •  jakość grafiki,
  •  adres domeny (drobne zmiany np. zamiast .gov jest .com).

Nie klikaj w linki i załączniki podejrzanie wyglądających wiadomości.

Konsekwencje

Przedsiębiorstwo stające się ofiarą cyber ataku narażone jest na:

  • koszty wynikające z przekazania danych logowania do kont,
  • utratę know how, poufnych informacji firmowych,
  • koszty naprawy szkody powstałej w wyniku incydentu,
  • utratę reputacji,
  • koszty odszkodowań,
  • utratę danych osobowych klientów,
  • przestój w działalności,
  • koszty kar administracyjnych,
  • utratę płynności finansowej,
  • koszty przywrócenia bezpiecznego stanu, odzyskania utraconych danych.

Zabezpiecz się

Liczba cyber ataków z wykorzystaniem phishingu stale rośnie.  W III kwartale 2018 roku wykryto ponad 137 mln prób odwiedzenia stron phishingowych, co stanowi ponad połowę liczby odnotowanej w całym roku 2017. Na rynku polskim dostępne są dobrej jakości produkty ubezpieczeniowe zabezpieczające firmy na wypadek cyber ataku. Właściwie dobrana ochrona powinna stanowić element zarządzania ryzykiem zwłaszcza w  przypadku przedsiębiorstw korzystających z systemów teleinformatycznych , specjalistycznych oprogramowań, zintegrowanych rozwiązań informatycznych. Także firmy przetwarzające dane osobowe swoich klientów, szczególnie jeśli są to dane wrażliwe powinny zabezpieczyć się odpowiednią polisą od skutków cyber ataków.

 

Czytaj kolejny