您的保险是否涵盖网络钓鱼攻击和商业电子邮件妥协?不确定性继续......

供应商 - 普及的电子邮件诈骗涉及在线货币转移的两台计算机的骗局

“商业电子邮件妥协”(BEC)诈骗的覆盖景观仍然存在一些脆弱,因为组织和运营商继续在覆盖范围内在法庭上进行战斗。虽然近期积极,保单持有人友好趋势第八次电路(接管银行计算机系统的黑客)和格鲁吉亚联邦地区法院(根据欺骗首席执行官电子邮件的计划)为欺诈性转移资金的保险覆盖范围是最近未发表的第五轮观点沿另一个方向移动。不幸的是,这种新的裁决 - 以及它创造的不确定性 - 可能会使保险公司在犯​​罪保险政策下对这些骗局的覆盖范围进行战斗。

背景

Apache Corp. v.Gaic,第五条巡回赛诉讼中的申诉法院认为,利用欺骗电子邮件向诈骗者的银行账户转移为700万美元的诈骗者账户作为一个可信任的供应商 - 另一封常见的BEC诈骗的类型 - 未在政策中涵盖作为计算机欺诈。这些诈骗者欺骗了Apache员工,相信Apache的供应商中的一个想要在Apache的记录中更新其银行帐户信息。诈骗者使用了一个伪造的电子邮件,它在伪造的供应商信头和欺诈手机上附加了欺诈性改变请求信。作为响应,Apache Emposeees在Apache公司记录中替换了供应商的实际银行账户信息,其中包含诈骗者的银行账户信息。在下一个月之前,在检测到骗局之前,Apache将向欺诈者的银行账户指向供应商支付约700万美元。

On appeal from the district court’s grant of summary judgment to Apache, Apache argued that its loss was covered under the plain meaning of the insurance policy’s computer fraud provision (“We will pay the loss of … money … resulting directly from the use of any computer to fraudulently cause a transfer”) and that any ambiguity in the provision should be resolved in favor of Apache’s expectation of coverage. However, the court declined to find ambiguity in the provision. Instead, it found that fraudulent e-mail correspondence was not sufficient “computer use” to trigger the coverage provision. The court explained that it was not the scammers’ fraudulent e-mail that caused the funds transfer but rather the vendor’s legitimate invoices. Vacating the lower decision, the court held that although Apache suffered a loss due to fraud, its loss was not caused by use of a computer and thus was not covered under the policy’s computer fraud provision.

带走

与法院的裁决相反,大多数保单持有人期望计算机欺诈覆盖范围将弥补罪行的损失,例如欺诈,使用计算机化手段,如欺骗电子邮件。然而,在案件法中的这些类型的分歧将使保单持有人更加困难,以便在没有冗长的斗争的情况下获得该覆盖范围。鉴于此,保单持有人可能希望评估替代方案,如专门的认可对他们现有的保险组合有一个值得补充。组织还应该考虑额外的控制减少他们对这些骗局的接触。