De cyberverzekering vanuit civielrechtelijk perspectief
Einde inhoudsopgave
De cyberverzekering vanuit civielrechtelijk perspectief (O&R nr. 129) 2021/III.3.9.2.4:III.3.9.2.4 Gradatie 3: systeem is aangetast en dader voert betaling(sopdracht) uit
De cyberverzekering vanuit civielrechtelijk perspectief (O&R nr. 129) 2021/III.3.9.2.4
III.3.9.2.4 Gradatie 3: systeem is aangetast en dader voert betaling(sopdracht) uit
Documentgegevens:
mr. N.M. Brouwer, datum 01-06-2021
- Datum
01-06-2021
- Auteur
mr. N.M. Brouwer
- JCDI
JCDI:ADS278874:1
- Vakgebied(en)
Informatierecht / ICT
Verzekeringsrecht / Schadeverzekering
Toon alle voetnoten
Voetnoten
Voetnoten
AIG.
Deze functie is alleen te gebruiken als je bent ingelogd.
In gradatie 3 heeft de indringer toegang tot het systeem verkregen en geeft hij eigenhandig opdracht tot betaling, of blijft hij nog verder op afstand en laat het systeem zelf handelingen verrichten. Gradatie 3 omvat in feite de meest zuivere vorm van cyberdiefstal. De diefstal vindt vrijwel geheel digitaal plaats.
De volgende bepaling is hier een voorbeeld van:
Voorbeeld 5
“De verzekeraar zal aan het bedrijf alle directe financiële schade vergoeden die het gevolg is van diefstal van gelden van het bedrijf van een bankrekening als gevolg van hacking van het computersysteem van verzekerde door een derde die resulteert in frauduleuze elektronische instructies die de financiële instelling opdracht geven om de bankrekening te debiteren, gelden van de bankrekening over te maken, te betalen of te leveren, waarbij die derde voorwendt dat deze instructies afkomstig zijn van het bedrijf of van een door het bedrijf gemachtigde persoon of organisatie.”1 (onderstrepingen NMB)
Hier dient sprake te zijn van een hack, waaronder volgens de polis wordt verstaan iedere binnendringing van, ongeoorloofde toegang tot en onbevoegd gebruik van het computersysteem van de verzekerde. Deze hack moet vervolgens resulteren in een elektronische instructie aan de bank om een betaling te verrichten.
Voor dit scenario, waarin het systeem op enige wijze is gecompromitteerd en de indringer zelf de betaling uitvoert of zelf de opdracht aan de bank geeft, biedt iedere onderzochte cyberverzekering dekking. Een aantal polisvoorwaarden bevatte echter een aparte uitsluiting voor social engineering. Deze uitsluiting komt nader aan bod in §5.2.3.