报告安全问题
识别欺诈交易
Swift意识到骗子会编造虚假的付款确认、信用证或其他金融文件来误导和欺骗受害者。
在其中一些骗局中,欺诈者鼓励企业和银行根据伪造的文件与他们合作,包括声称通过Swift传输的信息副本或打印件。我们曾见过骗子将这种伪造的邮件扫描件或pdf格式的材料附加到他们的电子邮件中,或插入到其他文件中。Swift在Swift ISAC公告10105和10111中列出了此类欺诈材料的例子。
在其他情况下,我们看到真实的信息被滥用或歪曲,以进一步实现骗子的欺诈目标。Swift在许多Swift ISAC公告中描述了欺诈模式,其中包括公告10133(“贸易融资欺诈”)。
如果您对通过Swift发送的消息(据称)的文字记录或打印文件有任何疑问,我们建议您咨询作为该消息发送方或接收方或交易中提及的其他金融机构。与Swift相连的金融机构能够确认它们是否通过Swift发送或接收了特定的消息,更一般地说,可以就交易的性质提供建议。
如有关金融机构以其业务识别码(BIC)识别,你可查阅“BIC网上目录”(www.iso9362.org),以确定有关的财务机构。
如果出现(疑似)伪造的Swift消息,或者更一般地说,如果对据称由Swift发布的任何文件有疑问,Swift客户应联系客户支持。
如果你想知道一个组织是否是Swift的客户,是否可以访问Swift的消息网络,请写信给report@swift.com.请注意,此地址仅为此类请求保留,对此地址的其他类型的请求将不予答复。
如何向Swift报告安全问题或漏洞
在Swift,我们优先考虑的是我们服务的保密性、完整性和可用性。我们的专业人员夜以继日地优化和保护我们的系统。
但是,随着我们在安全方面的持续努力,威胁形势每天都在变化,总会有新的威胁类型,社会需要防范。Swift及其客户必须始终保持警惕,积极应对对我们共同安全的威胁。
你发现我们系统的漏洞了吗?请向我们报告,这样我们就可以一起提高系统的安全性。
你的隐私
我们只会根据规定使用您的个人信息Swift隐私声明.
你可以发电子邮件给security.alert@swift.com
我们建议您使用以下公共密码来确保您的电子邮件传输安全PGP的关键.
此外,我们要求您:
- 尽可能清晰完整地描述你的发现。
- 提供任何支持信息、材料或附件,以支持和验证您的发现,以便我们尽快有效地重新创建或复制该发现。
- 描述你的发现可能的或潜在的后果。
- 如果可能,建议缓解措施或变通办法。
- 对有关您的发现的所有信息和通信进行保密,不要向Swift以外的任何人透露。
- 请勿从事任何会对与您的发现相关的系统的机密性、完整性或可用性产生不利影响的活动。
安全专家团队将对您的发现进行调查,您将在一个工作日内收到电子邮件的确认收据。
我们珍视您的贡献,并提前感谢您。
