СПАО «Ингосстрах» выплатило страховое возмещение в размере более 26 млн рублей одному из акционеров добывающей компании за не санкционированно списанные акции в рамках договора комплексного страхования реестродержателя (регистратора).
«Ингосстраху» приходится тратить миллиарды на поддержание дочернего банка «Союз»
Страховщик подарил банку 1,4 млрд рублей и готовится дать еще 1 млрд рублей
Хищение акций произошло путем использования вредоносного программного обеспечения в отношении компьютерных сетей страхователя (хакерской атаки) в целях подмены, изменения баз данных реестродержателя и последующего списания акций с лицевого счета номинального держателя по паспорту на подставное лицо.
По заключению экспертов, причиной несанкционированного вмешательства следует считать таргетированную компьютерную атаку, которая в тот момент не могла быть выявлена средствами защиты компьютерной сети страхователя, включая антивирусное программное обеспечение.
Урегулирование страхового случая «Ингосстрах» осуществлял в несколько этапов по мере получения необходимых документом, а также координируя расследование с международными перестраховщиками. Расследование в отношении лиц, причастных к такому необычному способу хищения акций, продолжается.
«В предыдущие годы мы большей частью сталкивались с убытками, напрямую связанными только с подделкой бумажных документов, когда мошенники приходили с поддельными паспортами, в которых были указаны данные реальных держателей акций, и переписывали акции на имя третьих лиц. Данный же убыток можно назвать гибридным: с помощью компьютерного червя была изменена база данных регистратора, в результате чего реальный владелец акций был заменен на другое лицо. После чего это лицо пришло со своими реальными документами в офис регистратора и на «законных» основаниях выставило пакет акций на продажу, – комментирует начальник управления страхования ответственности СПАО «Ингосстрах» Дмитрий Шишкин. – Учитывая современное развитие и проникновение информационных технологий, можно сделать однозначный вывод о том, что киберриски значительно увеличиваются и количество киберпреступлений будет только возрастать. Таким образом, полисы комплексного страхования регистраторов – как от ошибок сотрудников, так и от киберрисков – являются реальной защитой коммерческих интересов страхователей».