News
14 Sep, 2021
Cyber Security: Bank Transfer Fraud
提醒会员对银行转账(或电汇)诈骗攻击保持警惕。
商业电子邮件诈骗攻击越来越复杂,数量也有显著增加。这类专门的钓鱼邮件攻击比以往任何时候都更有针对性,行骗者
经常藉此手段实施银行转账诈骗。
行骗者通常通过社交工程或恶意软件攻击获取电子邮件链条上的信息。根据这些信息,再结合相关机构的资料,他们就能
够巧妙地制作出像是固定合作伙伴发来的消息和附件。比较常见的一种方式是冒充高级管理人员诱导员工或合作伙伴向新
的银行账户付款。追回已支付出去的款项的可能性微乎其微。
协会建议会员构建强有力的管控措施,进而能够核实付款申请或银行账户信息变更是否真实:
- 付款前,通过之前已知的电话号码致电收款人/收款机构的现有联系人,与其核实新的银行信息是否真实有效。或者向之前已验证的邮件地址发送安全加密的电子邮件。
- 付款前,思考收款人银行账户的变更是否合理。收款人是否与开立新的银行账户的国家有关联?
- 准备收款前,建议付款方检查新的账户信息是否合理合法。
采取各种重要的、完善的基础网络安全保护措施至关重要,同时还应牢记,你的员工是确保你的机构和合作伙伴安全的关键因素:
- 对所有员工进行定期的安全意识培训,并
- 通过模拟网络钓鱼活动来测试培训是否有效果。