电汇批准,保险覆盖予以拒绝

作为公司高管的网络罪犯通过欺骗公司员工将公司送入现金,成功地与数百万公司成功地汇集。保险公司越来越多地采取这种类型的欺诈不包括网络犯罪政策。

正如我们最近在客户警报中讨论的那样,在“商业电子邮件妥协”或“Bec”诈骗,犯罪分子识别和针对负责传递公司金钱的公司的员工。当冒名顶替者然后作为高级执行,并通过电子邮件联系中级员工,指导员工将公司资金转移到外部银行账户(通常是海外)。当员工或公司意识到这个“老板”不是他的实际老板,资金已经不复存在了。根据FBI,Bec诈骗自2013年以来据称近2,000名受害者和近21500万美元。似乎仍然从这种骗局中遭受的损失应该在公司的网络犯罪政策范围内,保险公司可能不同意。

保单持有人及其保险公司目前正在努力解决这个问题Medidata Solutions,Inc。v。联邦保险公司。2014年,一名冒名顶替者作为Medidata行政和电子邮件向三名员工承担了一名过度传输。IPPOSTOR的电子邮件包括实际的执行情况和签名,“来自”行被更改为看起来好像已从执行公司电子邮件地址发送。员工被指示联系另一个作为律师的个人联系。通过一系列电子邮件和电话,Impostor和假律师表示,员工将近480万美元转移到中国的银行账户。该公司被抓住,冒名顶替者消失 - 当冒号要求额外480万美元时。但是,已经转移的钱从未恢复过。

Medidata在其犯罪政策下寻求覆盖范围(具有“计算机欺诈覆盖”条款“亏损,其保险公司拒绝,Medidata带来了诉讼。保险公司认为,政策“在黑客所做的保险和非自愿转移所做的自愿转移之间的区别。”它指出了最近纽约上诉法院决定in which the Court found that insurance that covered “fraudulent entry” into a computer system did not cover losses from the entry of fraudulent information into a computer system by an authorized user (there, health care providers authorized to enter claims into an health insurer’s system entered millions of dollars in fraudulent claims for services they had not provided). Medidata argues, in response, that the impostor’s e-mail, which contained forged or fraudulent information (the altered “From” line, the executive’s likeness, the request for payment, etc.) and was transmitted into the company’s system, constitutes a fraudulent entry of data directed against the company, within the scope of the policy.

双方都转移了总结判决,因此保单持有人和保险公司可能在不久的将来的相关损失的覆盖范围有一些指导。

在他们的基础上,这些Bec诈骗涉及(i)欺诈;(ii)通过公司的计算机系统犯下;(iii)导致损失损失。因此,保险公司正在寻求逃避覆盖率是令人惊讶的。在利用的罪犯的系统漏洞至少部分地是人类,并不重要。随着一些保险公司拥有的,这并不是合理的,因为一些保险公司 - 相信他或她正在以优越的“自愿”付款导致造成损失的“自愿”付款的直接命令。试图阅读政策语言的这种区别可以击败公司认为他们购买网络犯罪覆盖的合理期望。

Of course, coverage language in cybercrime policies varies, so it would be prudent to review your specific policies to identify any potential issues that may arise—and, of course, to ensure that your company’s personnel are aware of this type of scam so they can avoid it in the first place!