Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie

Aon neemt cybercrime voortaan standaard in inboedelverzekering op

Verzekeraar Aon neemt vanaf 1 september cybercrime standaard op in de inboedelverzekering. Klanten zijn daarmee verzekerd tegen de onkosten die ze maken door onder andere ransomware en identiteitsdiefstal.

Het onderdeel Cyberhulp valt voortaan standaard onder de inboedelverzekering van Aon. Cyberhulp was daarvoor nog een aparte verzekering voor digitale zaken. Volgens Aon is het anno 2020 nodig een dergelijke verzekering aan te bieden. "De tijden dat een inbreker ’s nachts met een koevoet aan de achterdeur stond, zijn grotendeels voorbij. Cybercrime kan iedereen op elk moment overkomen en is door zijn vele varianten een complex probleem."

In de polis staat te lezen dat voornamelijk onkosten worden betaald. Dat zijn bijvoorbeeld de kosten die moeten worden gemaakt voor het herstellen van een systeem en de kosten om 'gevolgen van identiteitsfraude te beperken'. Onder dat laatste vallen naast onkosten zoals telefoon- en advocaatkosten ook gemist loon van maximaal 2500 euro per jaar, en kosten die een klant heeft voor het opnieuw aanvragen van een lening, als de eerste aanvraag vanwege identiteitsfraude is afgewezen.

Aon vergoedt bij de meeste incidenten de kosten voor het inschakelen van specialisten. Die worden door de verzekeraar aangewezen. De verzekeraar vergoedt ook de schade van anderen als gevolg van privacy-inbreuken, en juridische kosten als de klant wordt aangeklaagd.

Bij ransomware vergoedt de verzekeraar alleen de kosten van het inhuren van een expert. Die kan bijvoorbeeld helpen bij het terugkrijgen van de controle over een computer, of met het terugzetten van een back-up. Er wordt daarbij geen schade vergoed, ook niet als de apparatuur niet meer werkt.

Schade aan computersystemen worden niet gedekt. Ook zijn klanten niet verzekerd tegen phishingfraude, die Aon omschrijft als 'social engineering-fraude'. Ook vergoedt de verzekering geen ransomwarelosgeld, wat veel zakelijke verzekeraars wel doen. Ook boetes, zoals privacyovertredingen, worden niet gedekt, al zijn die tot nu toe ook nog niet opgelegd aan particulieren. Klanten kunnen verder geen schadevergoeding krijgen voor bestanden die ze zijn kwijtgeraakt.

Naast het vergoeden van onkosten krijgen klanten ook toegang tot een hulplijn, en er is een website opgezet met tips om beter beschermd te blijven. Die hebben klanten wel nodig: de verzekeraar stelt voorwaarden aan het beveiligingsniveau van gebruikers. Die moeten bijvoorbeeld verplicht een 'sterk wachtwoord' gebruiken, 'redelijke beveiligingsoplossingen' zoals antivirussoftware gebruiken, en hun computers niet 'jailbreaken'. Ook mag er niet peer-to-peer gedownload worden.

Wat vind je van dit artikel?

Geef je mening in het Geachte Redactie-forum.

Door Tijs Hofmans

Redacteur privacy & security

01-09-2020 • 13:54

86 Linkedin

Reacties (86)

Wijzig sortering
Aon is geen verzekeraar, maar een verzekeringsmakelaar. Groot verschil.
Aon verzekert niets zelf en strijkt alleen de provisies op. Verzekeringen worden ondergebracht bij echte verzekeraars. Alle risico’s liggen bij de verzekeraar zelf en dat is dus niet Aon.
Aon moet dus een verzekeringsmakelaar worden genoemd en geen verzekeraar.
Dat is niet helemaal waar hoor. Dan moet je het complete plaatje vertellen. AON staat met name bekend als grootste herverzekeraar ter wereld, oftewel, een verzekering voor de verzekeraars zelf. Ook die lopen namelijk een risico dat bij grote rampen / schades ze te weinig kapitaal hebben om te verzekeren. AON is veels te groot door enkel te level op provisies. Ze zijn bijvoorbeeld groter dan AEGON als je puur naar financien en aantal medewerkers kijkt :)

Zie ook: https://www.aon.com/netherlands/herverzekering/default.jsp

[Reactie gewijzigd door lucatoni op 1 september 2020 15:43]

Ook voor herverzekeringen zijn ze makelaar.
Klik even op je eigen link waarop ze dat met trots vertellen
Maar ze bieden toch ook zelf verzekeringen aan? Of doet een verzekeringsmakelaar dat ook?
Aon brengt het risico onder bij verzekeraars. Welke verzekeraars dat zijn kan jaarlijks wijzigen. Ook op bestaande polissen.
De polisvoorwaarden (https://doc.aon.nl/?c=16LjJX8Nqe) zijn nog best leesbaar. Wat ik een veelzeggende vind, is dat je de app van de bank moet gebruiken. Als je wordt beroofd via internetbankieren via de site, dan valt dat buiten de dekking. Oh, en jailbreak je je systeem dan ben je niet gedekt.
Ik vraag me af wat ze onder 'een jailbreak' verstaan. Is dat ook een rooted Android-telefoon?
De AV definiëren het generiek:
Met het uitvoeren van een jailbreak worden de door de fabrikant ingebouwde systeembeveiligingen
van apparatuur omzeild. Hierdoor kan bijvoorbeeld ook software buiten app stores om op telefoons
geïnstalleerd worden. Een computersysteem waarop een jailbreak is uitgevoerd is kwetsbaar voor
cyberincidenten.
Het zou dus ook het rooten van Android telefoons omvatten. Ik vind het wel logisch, je maakt je telefoon dan opzettelijk kwetsbaarder dus als je dan gekwetst wordt dan is dat eigen schuld.
Hoe verhoudt dit zich tot het draaien van een telefoon waarop je een volledig ondersteund OS van een derde partij op draait zonder 'jailbreak'.

De gedachte dat een telefoon voor jailbreak 'veiliger' is, dan na de jailbreak is natuulijk al bijzonder vreemd. Je kunt hem immers in de 'veilige' modus jailbreaken, wat het 'veilige deel' toch niet zo veilig doet blijken.
"Een computersysteem waarop een jailbreak is uitgevoerd is kwetsbaar voor
cyberincidenten." is dus aantoonbaar onjuist / niet meer juist dan die strekking over niet "gekraakte systemen" en wellicht aan te vechten in een rechtzaak?

Ik draait SailFish op een Sony telefoon, volkomen ondersteund, legaal, met garantie van 2 partijen (sony en jolla), maar zo raak je door zo'n verzekering alweer in het verdomhoekje.
Mij bekruipt nu het gevoel dat de jurist alleen Apple kent, maar ik kan dat niet onderbouwen.

Ik zie wel staan "Met het installeren van een jailbreak worden de door de fabrikant ingebouwde systeembeveiligingen van het computersysteem omzeild;" Dat kun je dus lezen als, wanneer er geen beveiliging was op dit punt dan omzeil je dus ook niets. Maar het drijft wel op het beveiligingsniveau van de fabrikant/leverancier. Als jij zelf gaat rommelen, hoe moet de verzekeraar dan weten dat jij het goed gedaan hebt?

In jouw situatie: stel iemand weet jou over te halen een app te sideloaden met malicious payload, en dat bezorgt jou schade. Waarom moet de verzekeraar dat vergoeden? Had jij niet meer moeten doen om dit tegen te gaan? Wat dóe jij eigenlijk tegen malicious apps?
Das knap gevaarlijk in mijn ogen.
Een jurist, die voorwaarden opstelt voor het digitale domein. Voorwaarden waar, met wat geluk voor Aon, miljoenen gebruikers zich daarna aan moeten houden. Zo'n jurist zou op z'n minst moeten begrijpen dat er meer is dan Apple en Android. En hoewel ik begrijp dat met het leesbaar en duidelijk wil houden in de voorwaarden is een te kinderlijke/versimpelde uitleg juist in juridische context op een vlak wat snel veranderd en erg complex is gewoon een onhandige aanpak.
Ik zie liever een technisch onderlegd correct document met voorwaarden dat nog flexibel genoeg is voor toekomstige technische groei, omdat het zaken in de kern juist aanspreekt en behandeld, dan een lekker lezend maar volgd jaar waardeloos pakket afspraken dat eigenlijk nu al niet past.

In mijn situatie ben ik software ontwikkelaar, draai ik eigenlijk zo goed als nooit android of ios code, en zijn dus al mijn systemen 'kwetsbaar', want ze zijn voorzien van linux danwel een ander OS dan wat de jurist voor ogen had. In realiteit is mijn pc en telefoon waarschijnlijk vaker up to date, en beter dichtgetimmerd dan wat zij kunnen verwachten van de gros van de afnemers van hun verzekering.
Waarom zou de verzekeraar uberhaupt zaken moeten vergoeden? "Domme Truus op de hoek" maakt meer foutjes naar alle waarschijnlijkheid, en mag wel een claim indienen, dat lijkt me niet juist.

Ik draai geen zo goed als geen apps, dus een kwaadaardige side loaded app wordt al bijzonder. Een browser aanval is beperkt tot de browser sandbox, maar dat gaat al ~25 jaar goed. Als het dan toch zou gebeuren lijkt het mij bijzonder oneerlijk om mij de claim te ontzeggen tenzij ik er een rechtzaak van zou maken met alle te verwachten expertisekosten.

Het ontmoedigd zonder goede reden mensen om niet in de privacy-valkuilen van allerlei apps en apple/google te vallen om de groep mensen die hier bewust mee op gaan buiten te sluiten.
Dat denk ik ook. Ik kan me echter moeilijk voorstellen dat jij gehackt wordt én dat jij meetbare schade zou hebben die je zou willen claimen.
In jouw situatie: stel iemand weet jou over te halen een app te sideloaden met malicious payload, en dat bezorgt jou schade. Waarom moet de verzekeraar dat vergoeden? Had jij niet meer moeten doen om dit tegen te gaan? Wat dóe jij eigenlijk tegen malicious apps?
Dat geldt toch eigenlijk voor alle vormen van oplichting? Criminelen overtuigen iemand om iets te doen of te betalen wat niet in de haak is, zonder dat de persoon zelf dat doorheeft. Nu heb ik geen idee hoe verzekeraars normaal gesproken met oplichters omgaan, maar dat je er zelf aan hebt meegewerkt (ook al besefte je dat niet) vind ik niet genoeg reden om niet uit te keren.
De voorwaarden lijken nu inderdaad voornamelijk op iOS gericht. Vooral omdat ze spreken over de mogelijkheid om apps buiten de store om te installeren na een jailbreak; op Android is dit natuurlijk ook mogelijk zonder.

Ze noemen expliciet het omzeilen van beveiligingsmaatregelen, dus het lijkt mij dat het sideloaden van APKs onder deze voorwaarden niet uitgesloten is.
Zijn er niet oneindig veel domme en risicovolle dingen die je kan doen waarbij de verzekeraar geld uit de zak moet trekken? Dom is niet direct nalatig. Dat ze proberen zaken uit te sluiten is weer een ander verhaal. Maar de vraag waarom de verzekeraar iets zou moeten vergoeden is een rare vraag mijn inziens. Je zou je maar eens moeten overhalen om te gaan sporten en vervolgens je been breken. De vraag is dan 'is het gedekt of is het uitgesloten'? En niet 'waarom moet de verzekeraar ervoor betalen, je hebt toch zelf een risico genomen?'
En wat nu als de fabrikant rooten officieel ondersteunt? Planet Computers bijv. biedt gewoon garantie als je één van hun telefoons root en ze bieden ook instructies en een aangepaste bootimage aan om te rooten als je dat als gebruiker wilt. Natuurlijk neem je dan alsnog zelf risico omdat je eigen keuze is, maar ik bedoel maar te zeggen dat het dan prima is na te lopen dat je het goed hebt gedaan (zoals jij stelt) en je hebt de beveiliging ook niet echt omzeild (zoals jij stelt) aangezien ze zelf de optie aanbieden aan hun klanten/gebruikers :)

Zou dat iets van verschil maken of niet?

[Reactie gewijzigd door TheVivaldi op 1 september 2020 17:15]

Het is een erg interessante hier. Ik denk dat verzekeraars aan het aftasten zijn wat wel en wat niet kan, want techniek is voor velen (lees: beleidsmakers/polisvoorwaarden makers) erg abstract en erg breed. Het wordt leuk om te zien hoe dit allemaal zich gaat ontwikkelen, want waar trek je de grens (met onderbouwing)?

Verder on-topic: Vindt ik deze ontwikkeling niet goed, vooral dat dit ervoor zorgt dat gebruikers minder scherp zullen blijven omdat "het toch onder de verzekering valt".
Weet ik niet. Inboedelverzekeringen zijn er al een hele tijd, toch doet iedereen zijn deur op slot. En als je een beetje dure fiets hebt, heb je twee sloten (waarbij eentje altijd aan een object vast gaat). Want "anders keert de verzekering niet uit" en ik denk dat dát een veel krachtiger middel tot gedragsverandering is.

Ik ga dat van het weekend eens proberen. "Pa, je moet naar Windows 10 en Chrome, anders ben je niet meer verzekerd tegen cybercrime".
In de voorwaarden vind ik niets over het OS dat up-to-date moet zijn. Ze hebben het over "Maak gebruik van redelijke beveiligingsoplossingen: Installeer antivirus en anti-spyware software en firewalls op pc’s en laptops en vernieuw deze zodra er een update is"
Het OS en de browser hoeven dus volgens de voorwaarden, niet up-to-date te zijn (terwijl dat toch wel een van de meest makkelijke beveiligingsoplossingen is voor een pc/laptop)

Ook wordt niets gemeld over ouders OS-en op een telefoon. Een rooted android telefoon met een nieuwe versie van het OS kan beter beveiligd zijn dan dezelfde telefoon met een OS dat door de vendor al 3 jaar niet meer is geüpdatet.
Da's een opvallende omissie inderdaad! Had ik niet eens gespot, voelt raar in de consumentencontext om iets anders te eisen dan "wees bijgewerkt".
Maar dat betekent dus dat als er geen anti-virus beschikbaar is op je OS dat je niet verzekerd bent? Op Haiku bijv. is dat het geval. En ja, ik weet dat zulke OS'en een niche zijn en dat waarschijnlijk nooit als casus zal voorkomen, maar ik ben gewoon nieuwsgierig :P
Ook interessante benadering inderdaad. De trend zal het laten zien over een jaar of 2 :)
Klopt en dit is ook iets dat je overkomt, niet iets dat je zelf veroorzaakt. Primair dan. Dit is wat anders dan het vergoeden van mobieltjes in de inboedelverzekering wat nu vrijwel geen enkele verzekeraar meer (onbeperkt of zonder eigen risico) doet. Dat was een paar jaar geleden wel anders.

Verder staat in elke polis wel beschreven dat je zelf alles moet doen om schade te voorkomen, dus dat past ook prima. Echter zou het verzekeraars sieren om dat als een principiele bepaling op te nemen die bij twijfel wordt getoetst door een onafhankelijk orgaan. Security kan namelijk op vele manieren worden aangevlogen en door zelfbouw oplossingen en tweaks te verbieden maak je dat onmogelijk. Het werkt ook machtsconsolidatie in de hand; wederom een systeem dat toewerkt naar het steeds groter worden van tech giganten uit de VS. Niet wenselijk. Bovendien is de wereld van cybercrime constant in beweging en ontwikkeling. Ik ben bang dat veel polisvoorwaarden niet goed bestand zijn tegen dat kat-en muis spel.


Verder is de grote olifant in de kamer natuurlijk dat vermaledijde vinkje op Android om buiten de store om te installeren. Er loopt een kansrijke zaak van Epic tegen Google/Apple om aan dat oneerlijke speelveld een einde te maken. Ben heel benieuwd hoe de verzekeraars daar tegenaan kijken... Nog een reden om op principiele basis de grenzen van de verzekering aan te geven. Wie weet wat ze voor gekke oplossing verzinnen.

[Reactie gewijzigd door Vayra op 1 september 2020 15:03]

Ja die zag ik maar vind die omschrijving niet persé veelzeggend... Op Android installeer je ook zonder root dingen buiten de Play Store om.
Het lijkt me dat dat nog gewoon mag. De voorwaarden spreken expliciet over het omzeilen van beveiligingsmaatregelen. Voor het installeren van apps buiten de Play Store is het zetten van een vinkje voldoende en hoef je niks te omzeilen.
Met dat vinkje omzeil je toch die beveiliging? Dat is als zeggen 'ik ben niet voorbij de omheining gegaan ik hoefde alleen maar even over het hek te klimmen'.
Als je dat de eerste keer doet, dan komen er allerlei waarschuwingen over de veiligheid van je toestel. Dus ja, het is een bewuste actie.
Eh, dat is zoiets als "ik heb je reservesleutel gepakt en ben even bij je naar binnen gegaan, maar heb dus geen beveiliging omzeild aangezien ik netjes door de achterdeur naar binnen ben gegaan zonder je slot te forceren of je raam kapot te maken".
[..]Hierdoor kan bijvoorbeeld ook software buiten app stores om op telefoons geïnstalleerd worden[..]
Maar dat kan juist standaard bij Android, en wordt ook niet actief geblokkeerd oid. Al snap ik het idee wel: loop je met je beveiliging te kloten dekken wij de schade niet. Vraag me alleen af hoe ver je zoiets op kan rekken in de rechtbank.
Ik denk als je kan bewijzen dat het niet gebeurt is doordat jij met de beveiling hebt gekloot dat het prima moet gaan. Vermoed wel dat je hiervoor naar de rechtbank moet en de verzekering niet zo makkelijk mee gaat.
Vind het wel intteresant dat ze het hebben over het installeren van apps buiten de app store. Dit is ook gewoon een instelling die je aankan zetten in android. Betekent dan als ik dit doe dat ik volgens hun technisch gezien ook "geroot" ben?
Het zou dus ook het rooten van Android telefoons omvatten. Ik vind het wel logisch, je maakt je telefoon dan opzettelijk kwetsbaarder dus als je dan gekwetst wordt dan is dat eigen schuld.
Dat vind ik nogal een argument. Het doel van die actie is niet om jezelf kwetsbaar te maken. Misschien is dat een gevolg, maar het is zeker geen opzet.

Ik vind misschien wel dat mensen die Android of iOS draaien opzettelijk hebben gekozen om te bankieren via hun telefoon zichzelf opzettelijk kwetsbaar hebben gemaakt. Net als mensen die gebruik maken van pinautomaten op straat in plaats van veilig binnen bij de bank te gaan pinnen. Net zoals dat mensen die voetbal spelen zichzelf opzettelijk kwetsbaar maken voor blessures.
De achterdeur openlaten deed ik ook niet met opzet, toch kreeg ik niet uitgekeerd toen mijn televisie vervolgens weg bleek. Dat is niet hoe het werkt in verzekeringsland.

Ik zie een wezenlijk verschil met wat je noemt: als consument drijven op een als veilig gepresenteerd pakket, of zelf gaan modificeren daaraan. De meeste mensen hebben daar geen verstand van en maken zich dus kwetsbaarder dan ze hadden gedacht. Maar het is natuurlijk geen zwartwit verhaal dat als je iets aanpast je dus 100% eigen schuld overal voor opdraait.
Klinkt niet heel generiek IMO, jailbreak is toch echt een iOS-term, nog verder verduidelijkt door het feit dat ze 'software buiten app stores om' noemen, want op Android mogelijk is zonder root-toegang.

Lijkt me een gemist punt van hun, maar als particulier kun je natuurlijk niks als je verzekeraar zegt dat iets niet gedekt is
Of een bijvoorbeeld een keygen voor illegale software of windows activatie software.
(...) Als je wordt beroofd via internetbankieren via de site, dan valt dat buiten de dekking.(...)
Beetje vreemd, niet? De Rabo Bankieren App is nog steeds een front voor de normale website, merkte ik van de week, toen de app niet goed wilde laden.

Wat is het verschil tussen een beroving via de app en via de website? Je moet bij beide het overboeken van geld autoriseren, via een persoonlijke code (of je vingerafdruk, dat kan ook), danwel de random reader óf -sinds kort- een QR-code. Wanneer jou dat overkomt, wordt je linksom of rechtsom opgelicht, de wijze waarop doet er niet zo veel toe.
Het is veel makkelijker om in een browser dingen te injecteren waardoor data elders heengaat dan waar jij denkt. Dat maakt de browser kwetsbaarder voor diverse aanvallen, zoals een MITM truc waarbij jij denkt op de bankwebsite een betaling te autoriseren aan A, maar je in werkelijkheid op nepsite X bent waar de betaling naar B gaat (en zij op de achtergrond op de bankwebsite zitten met jouw credentials).
Duidelijk, maar...

Ik probeer een antwoord te bedenken waarbij ik 'redelijkerwijs aantonen' en 'PC en programmatuur up-to-date' en 'antivirussoftware' combineer, maar het lukt me niet om het goed te formuleren. Kun je daar iets mee? :+
Mja. Het moet natuurlijk wel gaan om een situatie waarin je opgelicht/beroofd bent doordat je internetbankierde in de browser. Dat er ransomware via een 0day in je Outlook app binnenkwam staat daar los van. Het zou bizar zijn om dan dekking te weigeren omdat je internetbankiert via de site.

Als je beroofd bent via een MITM aanval in je browser, dan is het een wat lastiger verhaal dat dat jou niet te verwijten is omdat je je PC en software up to date hield en antimalware draaide. Denk ik.
Dat is inderdaad het antwoord op de vraag die ik probeerde te stellen ;)
Dit zou een standaard moeten worden voor alle verzekeraars
Mwua, niet mee eens. Iedereen moet zelf de keuze maken wat mij betreft of je je voor dit aspect wil verzekeren. Een inboedelverzekering is niet verplicht, dus dan zou ik ook niet weten waarom je cybercrime als standaard wilt zien. Nog steeds een hele grote groep die weinig digitaal doet en daarnaast een (misschien beperkte) groep die weten wat ze wel en niet kunnen doen om veilig online te gaan.

Snap dat andere verzekeraars dit als optie aanbieden.
sorry, ik bedoel als standaard bij de inboedel verzekering in
Waarom moet dit standaard opgedrongen worden, dat mag toch iedereen zelf weten. Mijn buurman zonder smartphone en internet zit hier echt niet op te wachten.

Netzoals je bij een reisverzekering kunt kiezen welke dekking je wilt. Zo hoef ik geen dekking voor mijn auto omdat ik bijv. met het vliegtuig op vakantie ga (of met een lease/huur auto).

[Reactie gewijzigd door jongetje op 1 september 2020 14:31]

nee dat snap ik, maar volgens mij betaal je er niks extra bij dus is het toch alleen maar mooi dat je dat hebt?
Uiteindelijk betaal je hier wel voor. Ze geven aan dat inbrekers niet meer via een koevoet je achterdeur openbreken. Als je dan het verzekerde pakket houdt zoals het was, zou de premie lager kunnen worden. Nu wordt extra dekking toegevoegd om de premie op peil te houden. Eigenlijk hetzelfde als met producten waar je meer features krijgt i.p.v. prijzen omlaag gaan. Op zich wel slim van de verzekeraar.
ja dat is wel zo ja
Dan nog. Ik wil niet betalen voor dingen die ik niet nodig hebt(of denk nodig te hebben).
Volgens mij betaal je hier niet extra voor of wel? :?
Niet direct nee. Maar link of rechts om moet het betaalt worden.
Antwoord in een andere thread door K-aroq
Uiteindelijk betaal je hier wel voor. Ze geven aan dat inbrekers niet meer via een koevoet je achterdeur openbreken. Als je dan het verzekerde pakket houdt zoals het was, zou de premie lager kunnen worden. Nu wordt extra dekking toegevoegd om de premie op peil te houden. Eigenlijk hetzelfde als met producten waar je meer features krijgt i.p.v. prijzen omlaag gaan. Op zich wel slim van de verzekeraar.
Nou, laten we dat even niet doen. Want deze verzekering dekt bv. het meest gebruikte onderdeel niet:
Ook zijn klanten niet verzekerd tegen phishingfraude
. Ook schade uit Social Engineering is niet gedekt. Daar valt een heel groot deel van cyberattacks onder.
Ook
Dus als u uw computersysteem ook gebruikt voor uw werk, dan kunt u geen gebruik
maken van de CyberHulp
heeft nogal wat gevolgen. Als ik dus mijn zakelijke mail doe op mijn prive laptop, dan heb je er dus al niets aan.
Niet verzekerd is ook
Schade die ontstaat omdat een oplichter u per e-mail vraagt een bedrag over te maken, en u doet dit.
.

Het uitsluiten van zaken vanuit de USA en Canada is ook vreemd in mijn ogen (wereldwijde dekking behalve usa en canada)
Vind de phishingfraude en geld overmaken als iemand daar om vraagt ook niet iets wat ik als verzekeraar zou dekken. Trek het naar de realiteit. Als iemand op straat vraagt 'kan je 10 euro voor me pinnen?' Of 'mag ik jouw pinpas en pincode even lenen', gaat de verzekeraar je ook niet helpen als je daardoor geld afhandig gemaakt wordt.
Phishing mails zijn zo opgebouwd dat je er snel in trapt; jouw voorbeelden zouden eerder zo moeten zijn: je loopt je bank binnen om een nieuw contract te tekenen en de mevrouw achter de balie vraagt of ze je inlog gegevens van je bankpas mag voor het compleet maken van je nieuwe contract. oplettende personen trappen er niet in maar de niet afwetende wel.
Of nog gekker: je denkt dat je je bank binnenloopt om een nieuw contract te tekenen, maar dan blijkt het achteraf niet je bank geweest te zijn.
Je bank opent een popup store in de binnenstad om te controleren of mensen toch weer behoefte hebben aan een fysiek kantoor. Je had toevallig nét een brandende vraag over een extra betaling aan je hypotheek, dus besluit je om naar binnen te lopen. Omdat de popup store net geopend is kijk je langs de beperkte aankleding van de store en loop je direct naar de balie. Aan de balie zit een behulpzame mevrouw die graag met je mee kijkt. Als je daar inlogt kan ze zelfs direct aan je laten zien hoe het allemaal werkt en de extra betaling voor je regelen. Alles lijkt in orde en je gebruikt de app om je betaalcode te genereren. Als je achteraf echter op je rekening kijkt zie je dat het controlevenster helemaal niet klopte en je €3.000 naar een onbekende buitenlandse rekening hebt overgemaakt.

Dat is denk ik een passender scenario van real-life phishing en in deze situatie zou zeker niet iedereen meteen denken dat het om criminelen gaat. Ze hebben immers een locatie in de stad weten te huren, dan heeft de gemeente dit gecontroleerd toch? En het controle venster klopte, dan kan er niks mis gaan?
Bij phishing zijn de mails niet afkomstig van de bank. In jou voorbeeld ga je echter uit dat je daadwerkelijk je eigen bank binnenloopt. Ga je verzekeraar maar uitleggen dat je in je eigen bank bent opgelicht. Ook dan ben je niet verzekerd :)
Op zich heb je daar een goed punt. Én een goed idee!
Het komt niet zo vaak voor dat ik van te voren weet dat de persoon tegenover me een oplichter is. Ik filter zelf op bepaalde wijze dat er wel uit, maarja, oplichters zijn vaak wel goed in hun vakgebied. Andere mensen hebben daar toch meer moeite mee blijkt wel.

Dus als je wordt opgelicht via marktplaats, waarbij jij betaald met een tikkie en geen goederen krijgt, heb ik wel te maken met een oplichter die mij gevraagd heeft geld over te maken en ik heb dat ook gedaan. Dat is een van de bekendste voorbeelden op dit moment. Maar niet gedekt.
Ik vind uitsluiten van zakelijk niet gek, er zijn al veel langer dit soort verzekeringen voor zakelijke cyberschade. Waarom zou je dat onder een particuliere verzekering moeten doen? Je rechtsbijstandsverzekering dekt geen zakelijke claims, je inboedelverzekering dekt ook geen zakelijke bezittingen, et cetera.
Omdat de uitsluiting zoals hij er nu staat inhoud dat als ik nu thuis moet werken en ik zakelijk werk doe op mijn privé laptop, bijvoorbeeld mijn mail checken of een verbinding maken met een virtuele desktop van kantoor, dan direct alles wat ik op die privé laptop doe niet meer gedekt is voor cyberhulp. Dus als ik dan ransomware op mijn laptop krijg, helpen ze mij niet meer omdat ik ook mijn zakelijke mail erop gelezen heb.

Omgekeerd geldt dat ook het zelfde. Als ik iets op mijn zakelijk laptop doe voor mijzelf privé, en daardoor mijn identiteit wordt buitgemaakt, dan doen ze er ook niets aan.

Dat is iets anders dan dat mijn zakelijke laptop van mijn bureau af valt thuis of dat ik een glas water eroverheen laat vallen.... Mijn aansprakelijkheidsverzekering vergoed ook als ik op kantoor per ongeluk iets kapot maak van een collega als het niet gaat om iets van de zaak. De locatie waar het gebeurd doet er dan niets toe of dat nou thuis of ergens anders gebeurd. In deze verzekering doet de locatie (het device in dit geval) en wat ik er op doe, wel toe.

Je moet alles van privé en zakelijk dus strikt scheiden voor deze verzekering, terwijl die juist digitaal vaak door elkaar heen lopen vanaf hetzelfde device.

[Reactie gewijzigd door SunnieNL op 1 september 2020 15:10]

Kan ik dan korting krijgen als ik het niet wil?
Nee, want het is onderdeel van het pakket. Als je minder wilt betalen moet je een andere verzekering zoeken. Als je een auto zonder airco wilt, maar de auto die je hebt uitgekozen heeft vanaf het basismodel airco, kan je die auto ook niet krijgen voor minder geld. Dan moet je een andere auto kiezen. Dit is net zo.
Ik ben dit niet met je eens; Nederlanders zijn al zwaar oververzekerd voor allerlei zaken. Een verzekering specifiek hiervoor geeft valse zekerheid en m.i. niet genoeg prikkels om de eigen kennis en vaardigheid op een afdoende peil te brengen; bij identiteitsfraude en cyberaanvallen geldt dat voorkomen beter is dan genezen of gevolgschade opruimen.
zitten daar geen randvoorwaarden aan? bedoel, als de boel niet afsluit ... moet je ook niet raar staan te kijken wanneer de boel leeggehaald wordt. lijkt me niet meer dan normaal dat je moet kunnen aantonen bijv. max. 30 dagen oude updates heb (noem maar iets)
Ja die zijn er (wachtwoordmanager etc). Staat ook in het artikel...
wachtwoord manager alleen lijkt me beperkt om ellende te voorkomen - kan helpen, maar [..]
Wat begrijp je niet aan 'etc'?
Mooi man, eerst een Independer Advertorial om deze verzekering apart af te sluiten en op dezelfde dag een artikel over een verzekeraar die dit gewoon bij de inboedel verzekering opneemt :).
For what it's worth, we hebben als redactie niks te maken met advertorials. Dus we gaan niet bepaald nieuws wel of niet plaatsen omdat er toevallig een advertorial in de buurt staat :)
Betekend dit dat jullie binnenkort aan content-based advertising gaan doen? Dat scheelt die nogal irritante cookie-wall en het is beter voor de privacy :+

[Reactie gewijzigd door Eonfge op 1 september 2020 15:45]

DPG moet ook geld verdienen.
Leuk, maar dit helpt natuurlijk 0% mee om aan de voorkant zaken als identiteitsfraude en cybercrime tegen te gaan. Ik zou van mijn inboedelverzekering liever zien dat zij mij actief informeren over maatregelen die ik moet nemen om veilig (online) te zijn, net als dat wordt gestuurd op dat de sloten in je buitendeuren het liefst aan het SKG-keurmerk moeten voldoen.
Hangt er vanaf. Er zitten aardig wat voorwaarden aan. En als je die leest ben je misschien sneller geneigd het op die manier te doen(volgens de verzekering de veilige manier). En als er een specialist komt om je te helpen zou hij ook uitleg geven wat wel en niet goed is(als dat gedekt is). 9/10 mensen zal een mailtje/flyer met tips toch niet lezen. Want ze weten het toch al.
Ik denk dat in de kleine letters zoveel uitzonderingen etc opgenomen zijn dat als puntje bij paaltje komt je weinig vergoeding krijgt.
Er staan geen kleine lettertjes in de voorwaarden. Alles is 10 of 12 punt....
https://doc.aon.nl/?c=16LjJX8Nqe

Deze voorwaarden zouden trouwens voor de doorsnee computer/smartphone gebruiker standaard leesvoer moeten zijn. Er staan nl. ook behoorlijk wat securitytips in, in gewone mensentaal.
normale gebruikers zouden hier meer op moeten kijken. https://laatjeniethackmaken.nl/
Opvallend is ook het peer to peer gedeelte.

Gebruikten Amazon en Netflix ook geen peer to peer? Daar ga je dan.....
Kassa! Zo krijg je een premieverhoging ook onderbouwd... Voeg een dekking toe voor problemen die je moeilijk als losstaande verzekering verkocht krijgt.

Of dit nou een goede ontwikkeling is... |:(

Op dit item kan niet meer gereageerd worden.


Nintendo Switch (OLED model) Apple iPhone 13 LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S21 5G Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True