นางสาวสมศรี หัวหน้าแผนกบัญชีบริษัทเทรดดิ้ง (Trading Company) ได้รับอีเมลที่ดูเป็นทางการสุดๆ สัญลักษณ์โลโก้เป๊ะภาษาอังกฤษสละสลวย
อีเมลมาจากซัพพลายเออร์อะไหล่เยอรมันรายประจำ แจ้งว่า "เพื่อความปลอดภัยในการ ऑडिटบัญชี เราได้เปลี่ยนหมายเลขบัญชีรับเงินรอบใบสั่งซื้อนี้ (Invoice #3498) โปรดโอนเงิน 2 ล้านบาทไปยังบัญชีประเทศฮ่องกงนี้แทน..." สมศรีเห็นชื่อปลินส์พิมเมลเหมือนเป๊ะ (จริงๆ แค่เปลี่ยนตัว 'o' เป็น '0') จึงเซ็นอนุมัติผ่านระบบธนาคาร K-Biz กดคลิกโอนล้านไปต่างประเทศอย่างสวยงาม
สิวแตกลงทันทีเมื่อซัพพลายเออร์ตัวจริงโทรตามทวงหนี้ในสัปดาห์ถัดมา!
ไม่มีใครเจาะเซิร์ฟเวอร์ ไม่มีการปล่อยไวรัสเข้าหน้าเว็บ ไม่มีแฮกเกอร์ ทุกอย่างเกิดจาก "มนุษย์บัญชีโง่เขลา โดนแก๊งคอลเซ็นเตอร์ต้มตุ๋นให้โอนตังเอง (Social Engineering Fraud)" CEO โทรถามโบรกเกอร์ว่า สรุปจะเบิกประกัน Cyber Liability หรือ ประกันทุจริตอาชญากรรม (Commercial Crime) ดีเนี่ย?!
Cyber vs Crime สงครามเย็นของบิดาแห่งกรมธรรม์
เหตุการณ์ฉ้อฉลหลอกเงินลวงโลก ถือเป็นจุดคาบเกี่ยว (Gray Area) ที่สร้างความวิงเวียนให้นักวางแผนประกันมากที่สุด ต้องแยกเป็น 2 ซินาริโอดังนี้:
กรณีที่ 1: แฮกเกอร์แอบแฝงเข้ามาเจาะอีเมลบริษัทเราจริงๆ
ถ้าโจรเจาะเข้าระบบหลังบ้านคอมพิวเตอร์ของคุณเพื่อปลอมตัว (Network Intrusion / Business Email Compromise: BEC) แบบฝังตัวอยู่ ประกัน Cyber Insurance จะรับเคลมเงิน 2 ล้านส่วนนี้ เพราะวิกฤตมาจากแผลระบบไอที
กรณีที่ 2: โจรแค่นั่งส่งเมลนอกบริษัทมาหลอกสมศรีดื้อๆ (Social Engineering)
ถ้าโจรแค่ตั้งเมลใหม่ (Spoofing) แล้วส่งมาหลอกเฉยๆ ระบบไฟเออร์วอลบริษัทคุณแข็งแกร่งปกติ ... ประกัน Cyber สมัยเก่าจะตีตกร้องยี้ทันที อ้างว่า "ไม่ได้มีไฟไซเบอร์พัง มันคือความโง่คนเน้นๆ (Voluntary parting of title to money)"
แล้วจะพึ่งใคร? ต้องหันไปหา Commercial Crime Insurance (การประกันภัยอาชญากรรมและทุจริตเชิงพาณิชย์)
Social Engineering Fraud (SEF) หมวดเสริมยอดฮิตใน Crime Policy
เมื่อพนักงานถูกวิศวกรรมสังคมหลอกล่อให้ "โอนตังค์ออกแบบเต็มใจ (Voluntary transfer)" หมวดหลักของ Crime ยุคบุกเบิกก็มักจะไม่จ่าย (เพราะถือว่าพนักงานไม่ใช่ขโมย แต่พนักงานเอาเงินไปแห่ให้โจรเอง)
เพื่ออุดรอยรั่วนี้ ในทศวรรษหลัง กรมธรรม์ Crime (หรือ Cyber สมัครใจพ่วง) จะต้องมีสติกเกอร์เขียนกำกับไว้ทนโตว่า:** "Social Engineering Fraud Extension"** (พ่วงคัฟเวอร์โจรหลอกลวงพนักงาน)
หากมีหมวดนี้ ประกันจะยอมจ่ายเงินสด 2 ล้านบาทที่คุณเผลอโอนไปฮ่องกง ชดเชยกลับมาเข้ากระแสเงินสดบริษัท (โดยมักจะมีข้อแม้ว่า พนักงานต้องมีการโทรไปคอนเฟิร์มด้วยเสียง (Voice verification Call-back) กับซัพพลายเออร์แล้วนะ ถึงจะกดโอนเงิน ถ้าขี้ประมาทคลิกไปเลย อาจเคลมยากเป็นต้น!)
ต้องการคำปรึกษาเพิ่มเติม?
ปรึกษาฟรีทำไม Crime ถึงเน้นโฟกัสหนักกว่า Cyber
- Cyber Insurance: ปกป้องเมื่อ "คุณโดนเจาะ และข้อมูลคุณหลุด (Third-party Data)" เสียหายเป็นล้านเรคคอร์ด จนโดน PDPA ปรับ
- Commercial Crime: ปกป้องเมื่อ "สินทรัพย์เงินสดตัวจริงของคุณ" (Your Own Money & Securities) รั่วไหล ไม่ว่าจะโดนลูกน้องบัญชีขโมย (Fidelity) รปภ.ปล้นเซฟ (Robbery) หรือโอนเงินผิดบัญชีให้โจรปลอม (SEF)
การบริหารความเสี่ยงไม่ใช่แค่การซื้อประกัน แต่คือการวางรากฐานความมั่นคงให้ธุรกิจของคุณ — Siam Advice Firm พร้อมเป็นที่ปรึกษาเคียงข้างคุณ ด้วยประสบการณ์ในการบริหารความเสี่ยงภาคอุตสาหกรรมและ B2B อย่างครบวงจร
หากต้องการปรึกษาเพิ่มเติม สามารถติดต่อเราได้ที่ LINE: @siamadvicefirm ครับ
บทความที่เกี่ยวข้อง
Ransomware ล็อกเซิร์ฟเวอร์โรงงาน: ประกัน Cyber จ่ายค่าไถ่หรือไม่?
เมื่อแฮกเกอร์ฝังตัวและล็อกระบบ ERP และเข้าควบคุมเครื่องจักรในโรงงาน คำถามคือคุณต้องจ่ายค่าไถ่หรือไม่? และประกันจัดการอะไรได้บ้าง
Cyber Security ฝั่งบัญชี: BEC Fraud รั่วไหล ประกันไซเบอร์คุ้มครองไหม?
เมื่อพนักงานบัญชีโอนเงินหลายล้านบาทตามอีเมลสั่งการจาก "CEO ตัวปลอม" — ประกัน Cyber จ่ายคืนหรือไม่?
ภัยคุกคามใหม่: AI Deepfake เสียง CEO หลอกโอนเงิน เบิกประกันไซเบอร์ได้หรือไม่
แฮกเกอร์ใช้ AI โคลนนิ่งเสียงและหน้าตาท่านประธาน วิดีโอคอลสั่งบัญชีโอนเงินเข้าบัญชีม้า 20 ล้านบาท Cyber Insurance ปะทะ Deepfake ใครจะเป็นฝ่ายชนะคดี