Киберриски: фишинг на 6 млн USD, кто в ответе?

Суд оставил в силе отказ по делу RealPage об убытках от фишинга на сумму 6 млн долларов

Производитель программного обеспечения для недвижимости RealPage получил отказ в страховании от компьютерных преступлений на сумму 6 миллионов долларов США, потому что украденные средства не находились в его распоряжении, а вместо этого в момент фишинговой атаки находились у фирмы, занимающейся обработкой платежей.

Страховая компания выиграла

Национальный союз страхования от пожаров и страховая компания Beazley Insurance Co., являющиеся страховщиками компании RealPage, выиграли дело об отказе в удовлетворении всех исков против них, в соответствии с заключением судьи Джейн Бойл из Окружного суда США в Далласе.

RealPage оказывает услуги по управлению имуществом в сфере недвижимости. Ее услуги включают в себя сбор платежей с арендаторов, а затем передачу этих платежей своим клиентам. RealPage заключила контракт с третьей стороной – Stripe, для обработки платежей и связанных с ними функций.

RealPage не имеет доступа к банковскому счету Stripe и, согласно их контрактам, Stripe выступает в качестве независимого подрядчика, за исключением того, что один из контрактов гласит: “Stripe является агентом компании RealPage для хранения средств, которые на самом деле причитаются RealPage”.

Киберриски: фишинг на 6 млн USD, кто в ответе?

С чего все началось?

В мае 2018 года мошенники использовали продуманную фишинговую схему для изменения реквизитов счета сотрудника RealPage. Затем они использовали эти учетные данные для изменения в Stripe инструкций, данных компанией RealPage по выделению средств. Преступники смогли перенаправить более 10 000 000 долларов США, которые еще не были выплачены клиентам RealPage.

Обнаружив мошенничество, RealPage поручил Stripe отменить платежи и заморозить любой текущий перевод. RealPage в конечном итоге восстановила часть потерянных средств, но не смогла вернуть более 6 000 000 долларов США. Компания RealPage возместила своим клиентам утраченные средства.

Какие меры приняла компания?

Со 2 квартала 2019 года RealPage проводит политику борьбы с коммерческими преступлениями, разработанную Национальным союзом, которая предусматривает покрытие определенных убытков в размере 5 000 000 долларов США. Кроме того, компания RealPage получила от Beazley новую политику в отношении борьбы с преступностью на тот же период, в соответствии с которой был предусмотрен лимит ответственности в размере 5 000 000 долларов.

Политика Национального союза также имеет два соглашения о страховании:

  •  соглашение о страховании “компьютерного мошенничества“, в котором говорится, что страховщик заплатит за потерю или повреждение “денег”, “ценных бумаг” и “другого имущества” в результате использования любого компьютера, чтобы обманным путем вызвать передачу этого имущества из “помещения” или “банковского отделения” какому-либо лицу (за исключением курьера) или в места, находящиеся вне;
  • В другом страховом договоре под названием “Мошенничество при переводе средств” указано, что страховщик оплатит утрату средств, возникшую непосредственно в результате мошеннического указания финансовому учреждению перечислить, оплатить или доставить средства с “переводного счета” застрахованного лица.

Разбирательство об убытках

В соответствии с “фишинговой” схемой RealPage подала доказательство убытка в Национальный союз, требуя в рамках полиса возмещения убытков на сумму 6 022 021 долларов США.

В ответ Национальный союз пришел к выводу о том, что в соответствии с соглашением о страховании от компьютерного мошенничества компания RealPage имеет право на покрытие части утерянных средств, которые представляют собой операционные сборы, причитающиеся компании RealPage, “поскольку она владеет этими средствами”.

Однако в отношении средств, которые были перенаправлены клиентам компании RealPage, Национальный союз пришел к выводу о том, что компания RealPage “не владеет и не держит” эти средства и, следовательно, не имеет права на покрытие.

Таким образом, судья Бойл рассмотрела вопрос о том, понесла ли компания RealPage утрату имущества, подпадающего под действие полиса, путем определения того, “удерживала” ли компания RealPage средства клиента. Она считает, что

“Существует множество словарных определений понятия “удерживать” с одной объединяющей характеристикой: владеть”.

Судебный процесс и игра слов

Суд счел, что простое значение термина “удерживать” в том смысле, в каком он используется в полисе, включает исключительно удержание и что способность распоряжаться имуществом без дополнительных средств является недостаточной.

Суд установил, что средства, которые “хранятся на смешанном счете на имя третьего лица в стороннем банке, который застрахованное лицо может направлять, но не имеет к нему доступа, не являются денежными средствами, “находящимися” у застрахованного лица”.

Суд признал, что компания RealPage могла иметь намерение “удерживать” средства клиента, и далее признал, что злоумышленники использовали учетные данные RealPage для получения средств. Тем не менее, суд пришел к выводу о том, что, исходя из простых формулировок, компания RealPage не владеет этими средствами.

Радостный итог толкования для страховщиков

Поскольку компания RealPage не владела этими средствами и не распоряжалась ими, она не понесла прямых убытков, как того требует полис, заключил суд.

В своем отчете судья Бойл указала:

“В данном случае, поскольку компания RealPage не владела этими средствами, ее убытки явились результатом ее решения возместить убытки своим клиентам. Соответственно, компания RealPage не понесла прямых убытков, как того требует полис. Компания RealPage могла бы заключить контракт на более широкое определение покрываемого имущества. Но это не так.”

Фишинг и кибератаки набирают свои обороты уже много лет, а пандемия показала, что данный вид опасности уже не просто далекое будущее, а самое что ни на есть настоящее.

А что в России?

Как мы писали ранее в статье К 2025 году рынок киберстрахования России вырастет до 10 млрд рублей в нашей стране разговоры о законе и возможностях введения обязательного страхования идут уже с 2017 года.

Однако на сегодняшний день нет ни концепции, ни фонда, ни обязательных требований к таким страховым полисам. Да и полисы по киберстрахованию в России – это штучный товар (порядка 30 договоров в год).

Именно поэтому мы следим за самыми актуальными новостями и держим вас в эпицентре всех событий.

О том, что может повлечь за собой игнорирование кибербезопасности, вы можете прочитать в нашей статье Киберпреступность угрожает бизнесу, а не потребителям, в которой мы подробно описали, сколько может потерять организация, какие это повлечет последствия, и насколько часто проводились кибератаки в прошлом году.

В обзоре Киберстрахование — это уже не роскошь, а необходимость мы рассказали, почему киберриски являются особенно важным вложением средств для бизнеса, и игнорировать их нельзя ни организациям, ни страховщикам, ни государству.

Последние и актуальные новости на нашем информационно-аналитическом портале!

 

Calmins.com ©

 

Источник: insurancejournal.com

Подписаться
Уведомить о
guest

0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии
Это тоже очень интересная статья