保险公司拒绝为“商业电子邮件妥协”(BEC)骗局提供保险,这是令人震惊的我们经常讨论的主题。星期一,第九次电路在Bec覆盖行动中听到了口头论据,泰勒&利伯曼诉联邦保险公司案。
2012年,该案件中的欺诈者向一家会计师事务所发送虚假电子邮件,称这些邮件来自该事务所的一位客户。应“客户”的要求,会计师事务所执行了两笔从客户的银行账户向马来西亚和新加坡银行的电汇,每笔金额不到10万美元,该事务所有代理权。该公司在收到第三封要求向马来西亚再次转账12.8万美元的电子邮件后,致电该客户进行确认,最终发现了这一骗局。会计师事务所能收回第一笔汇款的大部分,但从第二笔汇款中却一无所获,给客户的账户造成了10万美元的损失。
“商务电子邮件妥协”(BEC)骗局的覆盖范围仍然有些薄弱,因为组织和运营商继续在法庭上为覆盖范围而战。尽管最近的趋势是积极的,保险客户友好的第八次电路(侵入银行电脑系统的黑客)和乔治亚州联邦地方法院(基于伪造CEO电子邮件的计划)找到了针对欺诈性转移资金的保险,这是最近一份未公布的第五巡回上诉法院的报告观点沿另一个方向移动。不幸的是,这种新的裁决 - 以及它创造的不确定性 - 可能会使保险公司在犯罪保险政策下对这些骗局的覆盖范围进行战斗。
“商业电子邮件妥协”(BEC)诈骗正令人越来越多的问题。FBI于2016年6月的最新报告确定报告的事件增加了1300%,达到22000名受害者,目标是31亿美元。BEC诈骗的受害者应该为最近解决此类诈骗覆盖范围的决定感到高兴。在原理解决方案组诉IRONSHORE赔偿, 一种乔治亚州联邦地方法院裁定总结判断,即商业犯罪政策涵盖了BEC诈骗,其中欺诈者欺骗了一个原则解决方案员工,将员工接线172万美元到中国的账户。法院驳回了保险公司的论点,即铁丝转移不是由BEC诈骗引起的。
解决方案遭受了一个标志BEC骗局。欺诈者向公司的控制人发送了一封欺骗性的电子邮件,据称是来自Principle Solutions的首席执行官。这封被欺骗的电子邮件指示控制器与指定的律师合作,在当天电汇资金,用于一项高度机密的公司收购。然后,控制器收到了来自指定的“律师”的一封电子邮件,里面有布线说明。“律师”打电话给财务总监,表示首席执行官已经批准了电汇的执行,并强调了资金转移的紧迫性。
当天,控制器启动了执行传输的必要步骤。她登录了该公司在其金融机构的在线账户,以便批准转账,并指示另一名员工创建电汇指令,然后批准了转账。这家金融机构的欺诈预防部门标记了这笔交易,并要求核实这一线路。审计长打电话给“律师”,以核实他是如何收到电报指示的。这位“律师”告诉她,他已经收到了首席执行官口头上的指示。财务总监将这一信息转达给金融机构,然后该机构允许交易继续进行。
该公司在第二天发现了欺诈,当时控制员告诉首席执行官已完成电汇。该公司立即报告了欺诈,但不幸的是无法恢复资金。
您的公司的控制器从CEO收到了电子邮件指令,以电线资金完成时间敏感和机密交易 - 似乎是一个明确的指令,但这不是。这是一个越来越普通的骗局,被称为“商业电子邮件妥协”(BEC)。
网络犯罪分子伪装成公司高管,欺骗公司员工给他们寄去现金,成功地从公司金库中偷走了数百万美元。越来越多的保险公司认为,这类欺诈不属于网络犯罪政策的范围。
