“Show Me the Money –认真的,因为我们可以’t Find It”

警报:公司一直在接收电子彩票中奖查询和其他电子指令以进行付款或转帐,– oops –没有真正授权付款或转移的权利。这是欺诈。但这是“computer fraud”?

宾夕法尼亚州匹兹堡的Universal American Corp.诉National Union Fire 在 surance Co.。,25 N.Y. 3d 675(N.Y. Ct。App。June 25,2015),’t.  New York’最高法院裁定,“computer fraud”保真债券的背书涵盖了 黑客’s 未经授权“entry” into the insured’的计算机系统以及随后的欺诈性资金转移。但是,它没有发现 授权的 用户’根据收到的欺诈指示输入信息以转移资金。定义的政策“计算机系统欺诈” as follows: “直接由于(1)将电子数据或计算机程序输入被保险人,或(2)更改被保险人内部的电子数据或计算机程序而直接造成的损失’专有的计算机系统…前提是变更输入导致(a)财产被转让,支付或交付…”。法院认为欺诈是“entry”并非像过去那样将欺诈性数据输入到系统中,而是第三方未经授权地侵入了系统– 。,一个黑客。由于欺诈者从未进入被保险人’在法院的计算机系统中,法院得出结论认为没有涵盖范围。

Apache Corporation诉Great American 在 surance Co,2015年WL 7709584(美国德克萨斯州德克萨斯州,2015年8月7日),法院得出相反的结论。一个“computer fraud” provision in a Crime Prevention Policy did cover an 授权的 用户’根据欺诈性电子彩票中奖查询说明进行资金转移。的定义“computer fraud”但是在这种情况下, 环球美国 法院所涉语言范围广泛:“We will pay for loss…直接由于使用任何计算机以欺诈方式导致从处所内转移该财产的行为… (a) to a person…处所外;或(b)到处所以外的地方。”法院认为欺诈行为以电子彩票中奖查询为中心,导致计算机使用“substantial factor”在造成欺诈性转移方面,被保险人因此获得了承保。

所以呢?

因此,我从我的收藏中随机提取了一份表格网络保险单。猜猜哪个定义“computer fraud”它反映了吗?它几乎与 环球美国。 它还澄清了未经授权“entry” (whether that means system access or data input) could not be by an 授权的 用户.  Many companies purchasing cyberinsurance are concerned about fraudulent emails causing employees to do things that they shouldn’t。但是,公司不应假定网络策略将包含此覆盖范围。根据我在科学上不可靠的一组样本,’至少在默认情况下,它很有可能不会’t.