报告安全问题
识别欺诈性交易
迅速意识到骗子编造虚假付款确认,信用证或其他财务文档误导和欺骗他们的受害者。
这些诈骗的骗子鼓励企业和银行与他们合作基于伪造的文件,包括记录或打印的消息声称在迅速转移。我们已经看到骗子伪造消息扫描或材料如pdf附加到电子邮件,或插入其他文件。迅速呈现这种欺诈的例子材料迅速直接督导下的公告10105年和10111年。
在其他情况下,我们看到了真实的消息被误用或歪曲进一步骗子的虚假目标。斯威夫特描述欺诈模式的快速直接督导下的公告,在公告10133年(“贸易融资诡计”)。
如果你有任何怀疑消息的记录或打印(据称)通过快速发送,我们建议您咨询金融机构确定为该消息的发送方或接收方或其他事务中。金融机构连接到斯威夫特能够确认是否发送或接收一个特定消息迅速和更一般的,可以建议交易的性质。
如果金融机构是由他们的业务标识符来标识代码(BIC),你可以咨询在线BIC目录(www.iso9362.org)来识别有关金融机构。
迅速的客户应当联系客户支持的情况下(疑似)迅速伪造消息,或者更普遍的是,据称在怀疑任何文档出具迅速。
如果你想知道一个组织是否迅速的客户,并迅速进入消息网络,请写report@swift.com。请注意,这个地址是只保留这样的请求和其他类型的请求到这个地址将不会回答。
如何报告安全问题或漏洞迅速
迅速,我们的首要任务是机密性、完整性和可用性的服务。我们专门的专家工作连续不断的优化和安全系统。
但是,与我们的继续努力在安全,每天景观发展的威胁,总是会有新类型的威胁这社会需要保障。斯威夫特和它的客户都必须保持不断警惕和积极的应对我们共同的安全威胁。
你在我们的系统发现了一个漏洞吗?请帮助我们通过报告,以便我们可以一起提高我们的系统的安全。
你的隐私
我们将只使用你的个人信息按照斯威夫特隐私声明。
你可以通过发送电子邮件报告您的发现security.alert@swift.com
我们建议您使用以下公共安全的电子邮件传输PGP的关键。
另外,我们要求你:
- 描述你发现尽可能清楚和完全。
- 提供任何支持信息、材料或附件支持和验证您的发现,使我们能够重建或尽可能快速有效地繁殖。
- 描述你发现的可能或潜在的后果。
- 建议缓解措施或解决方案。
- 把所有关于你的发现机密信息和通信,并迅速之外不透露给任何人。
- 不参与任何活动,将影响保密性,完整性或可用性的系统,涉及到你的发现。
一个安全专家团队将调查发现,你将收到一个确认收到你的电子邮件在一个工作日内。
我们珍视你的贡献和提前谢谢你。