הידעתם? ביטוח הסייבר שלכם אינו מכסה הונאות מנהלים
הונאות מנהלים, הידועות בכינוי BEC, אינן מכוסות בפוליסת הסייבר, אלא בסעיף נפרד, ייעודי, המשפה בסכומים קטנים יחסית של עד 100,000 דולרים. זה הזמן לבדוק את האותיות הקטנות בפוליסה שלכם וגם את נהלי העברת הכספים מהארגון
עמי רוחקס דומבה
| 23/08/2022
bigstock
הונאות מנהלים הידועות בשם BEC, הונאות מנכ״ל או העברת כספים, הן הונאות בהן נוכל מפעיל הנדסה חברתית, מניפולציה, ומצליח לגרום לצד השני להעביר לו כסף. הונאות כאלו יכולות להתרחש בפלטפורמות שונות, כולל דואר אלקטרוני, שיחת טלפון, שיחת וידאו, אפליקציות מסרים מיידים וכו׳.
במסגרת הונאה כזו, הנוכל לרוב מתחזה למנהל בחברה, ספק של החברה או כל גורם המקרין אמון על הקורבן, ומבקש ממנו להעביר כספים לחשבון תחת שליטתו. כאשר הכסף עובר, הנוכל משרשר אותו דרך מספר חשבונות ולבסוף מושך הכסף. במילים אחרות, הונאות כאלו יכולות לגרום לארגון לאבד אלפי או מליוני דולרים, תלוי בכמה הנוכל מוצלח.
במקרה עדכני שארע במינסוטה, ארה״ב, רשת לממכר ציוד מחשוב נפלה קורבן להונאה כזו. בעקבות המקרה, הגישה החברה תביעה נגד חברת הביטוח שסירבה לשלם את הנזק בהיקף 600,000 דולרים. טענת חברת הביטוח הייתה שהתביעה חונה תחת סעיף ״הנדסה חברתית״ המשפה את הלקוח שלה בעד 100,000 דולרים.
התובעת, רצתה כי האירוע יוכר תחת פוליסת ביטוח הסייבר המעניק שיפוי של עד מליון דולרים למקרה. בית המשפט טען בסופו של הליך, כי התובעת לא הצליחה לשכנע אותו שמדובר במקרה הצריך להכנס תחת פוליסת סייבר, כאשר יש סעיף ייעודי בפוליסה המכסה הונאות פיננסיות של העברת כספים.
מתי אירוע נכנס תחת פוליסת סייבר ומתי תחת סעיף של הנדסה חברתית? ובכן, שי סימקין, מנהל תחום סייבר בחברת הביטוח האודן העולמית, מסביר כי הבידול טמון בסוג ההונאה.
״כאשר מדובר בנוכל שהונה אדם וגרם לו להעביר כספים, זה מקרה קלאסי של ביטוח הנדסה חברתית. אצלנו הסעיף נקרא העברת כספים או הונאות מנכ״ל, כדי לבדל אותו ממקרים של הנדסה חברתית קלאסית הנופלים תחת פוליסת סייבר״, אומר סימקין.
״עד היום יש ויכוחים בעולם הביטוח האם הסעיף הזה צריך להכנס תחת פוליסת סייבר או תחת פוליסת נאמנות. זה לרוב שיפוי הנמכר לבנקים, ארגונים פיננסיים או חברות עסקיות. סוגי עסקים שיכולים לפול להונאת העברת כספים.
״צריך כן לעשות את הבידול מול אירוע סייבר שמתחיל בפישינג נניח. הרי גם פישינג זה סוג של הנדסה חברתית. עם זאת, פישינג זו מתקפת סייבר קלאסית ולכן נכנסת תחת פוליסת סייבר. לעומת זאת, כאשר נוכל משכנע אדם להעביר לו כסף, זו הונאה שנופלת תחת סעיף של העברת כספים. סעיף זה משפה לרוב בהיקף עד 100,000 דולרים ויכול להגיע עד 250,000 דולרים.
״בשלב החיתום, הלקוח צריך להוכיח שיש לו נהלים ברורים לשאלה כיצד מעבירים כסף מחשבון החברה לחשבונות אחרים. אם יש נהלים ברורים וידועים, המבטח מאפשר ללקוח לרכוש את הסעיף הזה. הנהלים מוודאים שיש מספר מעגלי פיקוח על כל העברת כספים שמבצע הארגון.״
לסיכום, רצוי שתבדקו בפוליסת הסייבר שלכם אם יש סעיף המכסה הונאות של העברת כספים. כמו גם, בידקו שיש בארגון שלהם נהלים כיצד מבצעים העברת כספים לגורם מחוץ לארגון ושההליך הזה כולל מספר בקרות מפצות.
הונאות מנהלים, הידועות בכינוי BEC, אינן מכוסות בפוליסת הסייבר, אלא בסעיף נפרד, ייעודי, המשפה בסכומים קטנים יחסית של עד 100,000 דולרים. זה הזמן לבדוק את האותיות הקטנות בפוליסה שלכם וגם את נהלי העברת הכספים מהארגון
bigstock
הונאות מנהלים הידועות בשם BEC, הונאות מנכ״ל או העברת כספים, הן הונאות בהן נוכל מפעיל הנדסה חברתית, מניפולציה, ומצליח לגרום לצד השני להעביר לו כסף. הונאות כאלו יכולות להתרחש בפלטפורמות שונות, כולל דואר אלקטרוני, שיחת טלפון, שיחת וידאו, אפליקציות מסרים מיידים וכו׳.
במסגרת הונאה כזו, הנוכל לרוב מתחזה למנהל בחברה, ספק של החברה או כל גורם המקרין אמון על הקורבן, ומבקש ממנו להעביר כספים לחשבון תחת שליטתו. כאשר הכסף עובר, הנוכל משרשר אותו דרך מספר חשבונות ולבסוף מושך הכסף. במילים אחרות, הונאות כאלו יכולות לגרום לארגון לאבד אלפי או מליוני דולרים, תלוי בכמה הנוכל מוצלח.
במקרה עדכני שארע במינסוטה, ארה״ב, רשת לממכר ציוד מחשוב נפלה קורבן להונאה כזו. בעקבות המקרה, הגישה החברה תביעה נגד חברת הביטוח שסירבה לשלם את הנזק בהיקף 600,000 דולרים. טענת חברת הביטוח הייתה שהתביעה חונה תחת סעיף ״הנדסה חברתית״ המשפה את הלקוח שלה בעד 100,000 דולרים.
התובעת, רצתה כי האירוע יוכר תחת פוליסת ביטוח הסייבר המעניק שיפוי של עד מליון דולרים למקרה. בית המשפט טען בסופו של הליך, כי התובעת לא הצליחה לשכנע אותו שמדובר במקרה הצריך להכנס תחת פוליסת סייבר, כאשר יש סעיף ייעודי בפוליסה המכסה הונאות פיננסיות של העברת כספים.
מתי אירוע נכנס תחת פוליסת סייבר ומתי תחת סעיף של הנדסה חברתית? ובכן, שי סימקין, מנהל תחום סייבר בחברת הביטוח האודן העולמית, מסביר כי הבידול טמון בסוג ההונאה.
״כאשר מדובר בנוכל שהונה אדם וגרם לו להעביר כספים, זה מקרה קלאסי של ביטוח הנדסה חברתית. אצלנו הסעיף נקרא העברת כספים או הונאות מנכ״ל, כדי לבדל אותו ממקרים של הנדסה חברתית קלאסית הנופלים תחת פוליסת סייבר״, אומר סימקין.
״עד היום יש ויכוחים בעולם הביטוח האם הסעיף הזה צריך להכנס תחת פוליסת סייבר או תחת פוליסת נאמנות. זה לרוב שיפוי הנמכר לבנקים, ארגונים פיננסיים או חברות עסקיות. סוגי עסקים שיכולים לפול להונאת העברת כספים.
״צריך כן לעשות את הבידול מול אירוע סייבר שמתחיל בפישינג נניח. הרי גם פישינג זה סוג של הנדסה חברתית. עם זאת, פישינג זו מתקפת סייבר קלאסית ולכן נכנסת תחת פוליסת סייבר. לעומת זאת, כאשר נוכל משכנע אדם להעביר לו כסף, זו הונאה שנופלת תחת סעיף של העברת כספים. סעיף זה משפה לרוב בהיקף עד 100,000 דולרים ויכול להגיע עד 250,000 דולרים.
״בשלב החיתום, הלקוח צריך להוכיח שיש לו נהלים ברורים לשאלה כיצד מעבירים כסף מחשבון החברה לחשבונות אחרים. אם יש נהלים ברורים וידועים, המבטח מאפשר ללקוח לרכוש את הסעיף הזה. הנהלים מוודאים שיש מספר מעגלי פיקוח על כל העברת כספים שמבצע הארגון.״
לסיכום, רצוי שתבדקו בפוליסת הסייבר שלכם אם יש סעיף המכסה הונאות של העברת כספים. כמו גם, בידקו שיש בארגון שלהם נהלים כיצד מבצעים העברת כספים לגורם מחוץ לארגון ושההליך הזה כולל מספר בקרות מפצות.
