Kara wymierzona została za to, że firma nie stosowała zabezpieczeń, które uniemożliwiłyby przestępcom podszywanie się pod jej klientów. Efektem tego były masowe wyłudzenia; w 2006 r. przestępcy odkryli słabość systemu Norwich Union - masowo dzwonili do firmy podszywając się pod jej klientów i zlecali przelanie środków z polis na wskazane konta. Odnotowano łącznie 623 takie incydenty - aż 74 z nich zakończyły się przekazaniem pieniędzy klienta nieautoryzowanej osobie. Z szacunków policji wynika, że przestępcy zdołali przejąć w ten sposób ok. 3,3 mln funtów.

Za niedopatrzenia agencja FSA (Financial Services Authority) wymierzyła firmie 1,26 mln funtów kary (to rekordowo wysokie odszkodowanie w Wielkiej Brytanii). Przedstawiciele regulatora zwracają też uwagę, iż kara mogła być wyższa - początkowo rozważano 1,8 mln funtów, jednak Norwich Union zawarła ugodę z FSA i zgodziła się na natychmiastowe zaostrzenie polityki bezpieczeństwa.

Tak wysoka kara została wymierzona m.in. dlatego, że firma nie poinformowała klientów o zagrożeniu - w toku śledztwa ustalono, że jako pierwsi o działaniach przestępców dowiedzieli się tylko ci klienci, którzy... byli zatrudnieni w Norwich Union na stanowiskach menedżerskich. Przedstawiciele FSA mówią także, że firma przez pewien czas nie była w stanie powstrzymać działań przestępczych - choć jej pracownicy znali już wtedy modus operandi oszustów.

Rzecznik Norwich Union poinformował, że zabezpieczenia firmy zostały już poprawione i rozbudowane - jej klienci są więc obecnie bezpieczni. Towarzystwo ubezpieczeniowe pokryło również straty poniesione przez jego klientów w wyniku działań przestępców.