商业电邮诈骗

从最近的电子邮件诈骗保险决定五个覆盖提示

考虑由此产生的保险范围的索赔的决定次数商业电子邮件妥协(“Bec”)诈骗一直在增加,在这个泥泞的地区提供了一些希望的希望和一些清晰度。(在这里这里)。

保单持有人最近在纽约的联邦法院找到了最近的胜利Medidata解决方案公司。一家数据服务提供商的商业犯罪政策弥补了BEC骗局造成的近500万美元的损失。法院在梅迪达塔在被保险人的计算机欺诈和资金转移附加条款下发现了承保范围,理由是“欺诈性访问计算机系统”延伸到电子邮件欺骗。与第五巡回法庭告别Apache,法院梅迪达塔认识到这种欺骗可能是被保险人损失的法律原因。而且,即使是一名经过授权的员工主动发起了转移,这些资金的转移也没有得到Medidata的“知情或同意”。

尽管近期胜利,但覆盖范围仍然存在足够的不确定性(这里这里)我们怀疑保险公司将继续全面打击这些损失的覆盖范围。为了帮助保单持有人准备战斗,这里是五件事你可以做现在最大限度地利用BEC诈骗的损失保险范围。阅读更多

电子邮件诈骗保险范围争议在第九巡回上诉法院审理

由第九巡回上诉法院受理的关于欺诈性电子邮件诈骗的数据隐私字云保险覆盖范围的争议

保险公司拒绝为“商业电子邮件妥协”(BEC)骗局提供保险,这是令人震惊的我们经常讨论的主题。星期一,第九次电路在Bec覆盖行动中听到了口头论据,泰勒&利伯曼诉联邦保险公司案

2012年,该案件中的欺诈者向一家会计师事务所发送虚假电子邮件,称这些邮件来自该事务所的一位客户。应“客户”的要求,会计师事务所执行了两笔从客户的银行账户向马来西亚和新加坡银行的电汇,每笔金额不到10万美元,该事务所有代理权。该公司在收到第三封要求向马来西亚再次转账12.8万美元的电子邮件后,致电该客户进行确认,最终发现了这一骗局。会计师事务所能收回第一笔汇款的大部分,但从第二笔汇款中却一无所获,给客户的账户造成了10万美元的损失。

阅读更多

你的保险包括网络钓鱼攻击和商业电子邮件泄露吗?不确定性仍在继续……

供应商 - 普及的电子邮件诈骗涉及在线货币转移的两台计算机的骗局

“商务电子邮件妥协”(BEC)骗局的覆盖范围仍然有些薄弱,因为组织和运营商继续在法庭上为覆盖范围而战。尽管最近的趋势是积极的,保险客户友好的第八次电路(侵入银行电脑系统的黑客)和乔治亚州联邦地方法院(基于伪造CEO电子邮件的计划)找到了针对欺诈性转移资金的保险,这是最近一份未公布的第五巡回上诉法院的报告观点沿另一个方向移动。不幸的是,这种新的裁决 - 以及它创造的不确定性 - 可能会使保险公司在犯​​罪保险政策下对这些骗局的覆盖范围进行战斗。

阅读更多

商业电子邮件妥协(BEC)欺诈者受害者的重要裁决

“商业电子邮件妥协”(BEC)诈骗正令人越来越多的问题。FBI于2016年6月的最新报告确定报告的事件增加了1300%,达到22000名受害者,目标是31亿美元。BEC诈骗的受害者应该为最近解决此类诈骗覆盖范围的决定感到高兴。在原理解决方案组诉IRONSHORE赔偿, 一种乔治亚州联邦地方法院裁定总结判断,即商业犯罪政策涵盖了BEC诈骗,其中欺诈者欺骗了一个原则解决方案员工,将员工接线172万美元到中国的账户。法院驳回了保险公司的论点,即铁丝转移不是由BEC诈骗引起的。

解决方案遭受了一个标志BEC骗局。欺诈者向公司的控制人发送了一封欺骗性的电子邮件,据称是来自Principle Solutions的首席执行官。这封被欺骗的电子邮件指示控制器与指定的律师合作,在当天电汇资金,用于一项高度机密的公司收购。然后,控制器收到了来自指定的“律师”的一封电子邮件,里面有布线说明。“律师”打电话给财务总监,表示首席执行官已经批准了电汇的执行,并强调了资金转移的紧迫性。

当天,控制器启动了执行传输的必要步骤。她登录了该公司在其金融机构的在线账户,以便批准转账,并指示另一名员工创建电汇指令,然后批准了转账。这家金融机构的欺诈预防部门标记了这笔交易,并要求核实这一线路。审计长打电话给“律师”,以核实他是如何收到电报指示的。这位“律师”告诉她,他已经收到了首席执行官口头上的指示。财务总监将这一信息转达给金融机构,然后该机构允许交易继续进行。

该公司在第二天发现了欺诈,当时控制员告诉首席执行官已完成电汇。该公司立即报告了欺诈,但不幸的是无法恢复资金。

阅读更多