Κυβερνοχώρος · Social Engineering & BEC
Social Engineering
CEO fraud. Fake invoices. IBAN swap.
Πολλές μεγάλες οικονομικές απώλειες σε επιχειρήσεις δεν προκύπτουν από malware, αλλά από οργανωμένη παραπλάνηση εργαζομένων (Business Email Compromise). Στις σχετικές καλύψεις της κατηγορίας μπορεί να ενταχθεί η αποζημίωση χρημάτων που μεταφέρθηκαν εξαπάτησης, εφόσον πληρούνται οι προϋποθέσεις του ασφαλιστηρίου (συνήθως απαιτούνται εσωτερικές πολιτικές dual approval και callback verification).
Το Business Email Compromise εκτιμάται διεθνώς ότι κοστίζει πάνω από €2.7B τον χρόνο σε επιχειρήσεις. Δεν καλύπτεται αυτόματα από κλασσικά συμβόλαια — απαιτεί ειδικό όρο.
Καλυπτόμενοι τύποι απάτης
Πέντε σενάρια απάτης
-
CEO Fraud
Πλαστή ταυτότητα διευθυντή που ζητά επείγουσα μεταφορά. Συνήθως συνδυάζεται με προθεσμία και πίεση εμπιστευτικότητας.
-
Fake Invoice
Ψεύτικο τιμολόγιο από νόμιμο προμηθευτή με αλλαγμένο IBAN. Συχνά προηγείται email compromise του προμηθευτή.
-
Vendor Email Compromise
Compromised mailbox προμηθευτή στέλνει νόμιμα τιμολόγια αλλά με αλλαγμένα στοιχεία πληρωμής.
-
HR fraud
Email υπό την ταυτότητα εργαζομένου που ζητά αλλαγή IBAN μισθοδοσίας λίγο πριν την έκδοση μισθοδοσίας.
-
Whaling / Spear phishing
Στοχευμένη επίθεση σε CFO ή treasury με πλαστά νομικά έγγραφα και υπογραφές.
Τι περιλαμβάνεται
- Αποζημίωση χρημάτων που μεταφέρθηκαν λόγω εξαπάτησης
- Νομική υποστήριξη στη διαδικασία ανάκτησης
- Συνεργασία με τράπεζες και αρχές για SWIFT recall (όπου εφικτό)
- Forensic ανάλυση του τρόπου εξαπάτησης
- Συμβουλές για ενίσχυση εσωτερικών διαδικασιών πληρωμών
Προϋποθέσεις ασφάλισης
Οι ασφαλιστές συνήθως ζητούν ελάχιστες εσωτερικές πολιτικές πριν αναλάβουν τον κίνδυνο: dual approval πάνω από συγκεκριμένο ποσό, callback verification σε αλλαγές IBAN, training των εργαζομένων στις τεχνικές κοινωνικής μηχανικής. Η ύπαρξη αυτών των διαδικασιών επηρεάζει και την τιμολόγηση.
Awareness training