犯罪与社会工程保险

社交媒体正在改变欺诈的威胁。 在线员工上可获得的大量信息使欺诈者和犯罪分子更容易将目标企业作为目标。 犯罪分子借助公司网站和社交媒体上的信息,利用社会工程学技术来发挥员工的自然信任倾向。

诸如欺诈和雇员不诚实之类的传统犯罪风险仍然是企业面临的非常现实的风险,然而,社会工程学的新兴风险已成为越来越多公司所针对的风险。

犯罪分子使用从社交媒体收集的信息来模仿高级管理人员的声音和举止,诉诸于奉承,并以不熟悉和员工倾向于回应权威为由。

他们可能会要求系统访问权限或更改供应商详细信息。 结果通常是欺诈性转移大量资金。 许多现有的犯罪政策并未涵盖这种不断增长的损失趋势,并且公司发现他们的政策在最需要时会失败。

我们所做的

犯罪与社会工程

涉及社会工程学的欺诈可能相对简单且具有机会性,但也可能涉及一定程度的复杂性和计划性。 众所周知,犯罪分子会创建虚假的社交媒体资料,并在团队中工作,引入虚构的工作人员或专业顾问。

随着越来越多的企业成为目标,社会工程已经成为执法的紧迫问题。 国际刑警组织将社会工程学定为世界上最大的新兴犯罪趋势之一。

犯罪与社会工程

在信任和等级制很重要,竞争压力和建立灵活性(例如围绕付款流程)的需求至关重要的商业环境中,很难阻止这种欺诈行为。

随着越来越多的企业询问社会工程欺诈的保险范围是否可用,JLT与一组保险公司联手推出了一项新的犯罪与社会工程(CASE)保险政策,以应对这种日益增长的风险。

常见问题

供应商,供应商或采购欺诈,违反法规或合规性,盗窃实物库存,内部财务欺诈,信息盗窃和财务管理不善。

  • 社会工程/假冒总统欺诈是一个常见问题,企业中的个人使用公共领域的信息作为目标,“欺骗”他们,将公司资金转移给第三方
  • 一家公司的簿记员在五年内偷走了370,000英镑
  • 一家律师事务所的雇员从死者的遗产中挪用资金,在28年间偷走了100万英镑
  • 一家慈善机构的财务经理通过为自己兑现捐款支票偷走了超过15万英镑,从而创建了一系列虚假发票来掩盖自己的踪迹
  • 一家建筑公司的财务总监将75万英镑从一个经过仔细审查的控股账户中转入了自己的账户
  • 一个初级PA欺骗了三名雇主,他们滥用信用卡,兑现支票,甚至从企业帐户中直接借记,从而窃取了200,000英镑。

是的,保险公司通常会支付合理的费用,成本和费用,以挽留欺诈调查人员。

做出合理的努力以弥补损失非常重要,因此,这对于启动法律诉讼可能是必要的。 在某些情况下,被保险人可能不希望出于社会原因或出于同情而提出起诉,因为他们可能会觉得起诉会减少追回款项的机会。 起诉的好处之一是它可以向其他同事发出警告。 因此,在做出任何决定之前,与保险公司讨论是否起诉以及任何追回程序的优点很重要。

是的,保险人通常会就因直接承保的直接财务损失而直接导致的任何索赔抗辩而支付合理的法律费用,成本和费用。

过去,法院一直维持索赔报告要求,认为这些要求是承保范围的条件。 通常,一项政策要求在可行的情况下尽快发出通知-运营商和法院在可行的时长上有所不同。 无论如何,不及时提供通知可能会导致承保范围的丧失。 如果未严格遵守保险单的报告规定,那么可能会涵盖哪些索赔要求。

我们的管理责任团队的主要统计数据

350多个国际客户120多位金融风险专家10%富时500客户已安排5亿美元的全球D&O计划限额

为什么选择JLT

JLT与一组保险公司合作,创建了一种称为犯罪与社会工程学(CASE)的保险产品,涵盖了在越来越难以实现这种风险的保险环境中社会工程学所构成的风险暴露。

此保险的好处包括:

  • 对社会工程事件的肯定和广泛报道-包括来自第三方的任何虚假交流,声称是真实的
  • 所有风险涵盖以下方面:
    • 资产盗窃
    • 社会工程学
    • 勒索
    • 刑事毁坏
  • 几乎没有例外,消除了常见承保争议的许多途径-JLT CASE将适应未来的索赔趋势
  • 新业务和收购的广泛覆盖,减少了一年中的管理需求
  • 限额针对每项损失作出回应,没有总的保险上限-当前的趋势是大型国际公司接连不断遭受多次损失-该保险范围解决了
  • 根据《 2015年英国保险法》,针对新保险人的赔偿措施进行迎合并提供保护。

案例范例

犯罪与社会工程

商业电子邮件妥协

克里兰银行(Crelan Bank)成为7500万美元欺诈案的受害者,这笔欺诈案被称为商业电子邮件。 关于确切发生的事情的细节很稀少,有人建议向财务雇员或会计师发送一封电子邮件,该邮件看起来是来自首席执行官的,要求紧急将资金转移给公司的可信赖合作伙伴。 Crelan Bank已将事件报告给正在调查的执法人员。

犯罪与社会工程

员工假冒

假冒员工的骗子诈骗了Ubiquiti Network约4,600万美元。 细节不多,但欺诈似乎涉及诈骗者欺骗该公司的通信,以启动未经授权的国际电汇。 Ubiquiti说正在追回抢劫案中的810万美元,并正试图通过法律诉讼追回另外680万美元。 Ubiquiti Networks正在寻求改善其对财务报告的内部控制。

阅读我们的最新见解