“自愿离别不是甜蜜的悲伤”

It’(大约)国家网络安全意识月的活动。是的,它’一件事。 15岁的东西。适当地,我昨晚在Citrin Cooperman主持的一次网络安全研讨会上度过了(顺便感谢)。它引发了有关博客内容的两部分博客文章的第一篇“voluntary parting”排除。准备好爆米花。

首先是现场。我们’重新在费城的联盟联赛。它’有点黑暗,因为它’那里总是一片漆黑。每个人都穿外套,因为每个人都必须在那儿穿外套。尽管采光和形式(我在担任律师的11年中应该更加习惯),但是这个小组还是很出色的。一个道德的黑客演示了他使用一种每秒可进行数十亿次猜测的软件来找出我们所有密码的便捷性。一位估值专家解释了量化网络事件损失的过程。我最感兴趣的是,一家精良的保险经纪公司的总顾问提供特定的理赔见解(当然没有名字)。

她强调,与我们许多人所听到的叙述一致,承运人普遍对大多数网络索赔做出快速反应并付钱。所以,我问:“您看到的排除项是否与该叙述有所偏差,或者鉴于网络策略的量身定制的特性,也许可以在前端应用过程中解决这些排除项?”

答案令人惊讶。它’不是网络上的排斥’s creating some ‘friction.’  It’一项商业犯罪排除,被保险人在确定确实是“cyber incident.”  It’s the “voluntary parting”排除,并且它的应用没有什么好处。

举个例子 施密特诉旅行者 (俄亥俄州S.D. 2015)。追溯到2012年, 在更纯真的日子里,一家律师事务所从日本的新客户那里收到一封电子邮件(您知道要去哪里)。律师通过电子邮件发送订婚协议。客户对其进行签名并通过电子邮件发送回去。律师使用客户提供的联系信息(通过电子邮件)通过电子邮件将请求信发送给可能的被告。被告回信说:‘sure, we’将分两期向您支付$ 378,000。’律师收到似乎是189,000美元的收银员’来自被告的支票。客户通过电子邮件发送律师指示,向他电汇141,750美元,占律师费用’25%的应急费。律师汇款。然后发现该支票是欺诈性的。

律师寻求其企业主的计算机欺诈认可下的承保范围’的保险。该承保适用于损失“直接由于使用任何计算机以欺诈方式导致财产转让而导致”给第三方。假客户使用计算机欺骗性地诱使律师汇钱。方钉,方孔。对?

好…

该政策包含一个“voluntary parting”排除。它不包括“您或您委托财产的任何其他人自愿分割任何财产。”律师辩称,假客户’的欺诈行为排除了他的任何行为是“voluntary,”这不完全是离墙的位置。但是法院驳回了这一论点,并认为律师自愿将资金汇出,从而引发了排除在外的情况。钱不见了,损失也没有保险。

这些电子邮件方案现在很普遍。复杂程度令人难以置信。网络罪犯非常有能力使欺诈性电子邮件看起来真实。甚至在犯罪分子同时使用两个电子邮件的情况下 电话进行欺诈。员工培训很重要,但是在许多其他情况下,要跟上威胁的迅速发展的性质极其困难。风险转移至关重要。

保单持有人得知并非所有的网络保险保单都涵盖了此类损失,可能会感到惊讶,从而使被保险人不得不依靠商业犯罪和其他类似的承保范围。因此,被保险人必须警惕“voluntary parting”和类似的排除条件,否则他们必须调整其网络保险以涵盖基于电子邮件的欺诈行为。

明天我’ll tell you about 美国工具中心公司诉旅行者 (2018年6月6日)。扰流板–相似的事实,相反的结果。