Newsline Banner

Social Engineering Attacks: a crime insurance loss or a cyber liability insurance claim?

“Social Engineering Fraud” is a very hot topic of late. The activity typically involves an employee receiving a fraudulent instruction, usually by way of email, to transfer funds to a 3rd party. If the instruction is illegitimate, but funds are nevertheless sent, there is clearly a financial loss. However, there is confusion as to whether this situation is a crime insurance loss or a cyber liability insurance loss. Which policy should address this?

A simple way to think of a crime loss versus a cyber loss is that crime insurance typically deals with the loss or theft of money, and cyber liability insurance primarily deals with loss or theft of data.

The classic “social engineering fraud” scenario is all about the theft of money. The typical situation is when a criminal sends an email to an employee, whether by hacking into the company system or otherwise, and purports to be an important client or vendor and asks for funds to be sent from the company bank account to a special bank account that turns out to belong to the criminal. If the employee sends the funds thinking the request was legitimate and finds out they were deceived, we now have a social engineering fraud situation.

Social engineering fraud can be covered, however it is not always a standard coverage. Typically it can be added to a crime policy by way of policy wording amendment or endorsement. It is always a good idea to check your policy to make sure you are properly covered for new and evolving exposures like social engineering fraud coverage. The CADA 360 Garage Insurance program has addressed this concern through its crime coverage offering.

While insuring against social engineering fraud is important, some organizations have concerns that go beyond this and are now concerned about the theft, compromising or seizure of their data. The need to protect data and network systems against ransomware attacks and from intrusions by network hackers is a growing trend. For this exposure it may be worth exploring cyber liability coverage.

For more information on cyber liability, please contact your authorized CADA 360 Garage Insurance broker.

Écho-CADA Banner

Attaques d’ingénierie sociale : un sinistre vols et détournements ou cyberresponsabilité?

La «fraude par ingénierie sociale» est un sujet d’actualité brûlant ces derniers temps. Elle prend généralement la forme de directives frauduleuses, envoyées d’ordinaire par courrier électronique à un employé, lui demandant de virer des fonds à un tiers. Si la demande est illégale, mais que les fonds sont quand même envoyés, il y aura de toute évidence perte financière. Cependant, on ne sait pas toujours si ce crime constitue un sinistre vols et détournements ou cyberresponsabilité. Quel type d’assurance devrait couvrir ce problème?

Une façon simple de comparer un sinistre vols et détournements à un sinistre cyberresponsabilité est de considérer que le premier crime implique habituellement la perte ou le vol d’argent, tandis que le second a principalement trait à la perte ou au vol de données.

Le scénario de «fraude par ingénierie sociale» classique en est un de vol d’argent. Dans un cas typique, un criminel envoie un courriel à un employé, en piratant le système de l’entreprise ou d’une autre façon, et se fait passer pour un client important ou un fournisseur qui demande que de l’argent soit transféré du compte bancaire de l’entreprise à un compte spécial qui lui appartient. Si l’employé envoie l’argent en pensant que la demande est légitime et découvre qu’il a été dupé, il s’agit d’un cas de fraude par ingénierie sociale.

Si ce type de fraude est parfois assuré, il n’est pas toujours inclus dans la couverture de base. En général, on peut l’ajouter à une assurance vols et détournements au moyen d’une modification du libellé du contrat ou d’un avenant. Vous avez toujours intérêt à vérifier que votre contrat vous assure adéquatement contre les risques nouveaux et changeants, tels que la fraude par ingénierie sociale. Le régime CADA 360 – Assurance garages répond à ce besoin avec sa couverture vols et détournements.

S’il importe de s’assurer contre la fraude par ingénierie sociale, certaines organisations s’inquiètent en outre du vol, de la compromission ou de la saisie de leurs données. La nécessité de protéger vos données et vos systèmes réseau contre les attaques par logiciel de rançon et les intrusions de pirates informatiques est une tendance grandissante. Pour contrer ce risque, une assurance cyberresponsabilité pourrait vous être utile.

Pour en savoir plus sur la cyberresponsabilité, communiquez avec votre courtier CADA 360 – Assurance garages autorisé.