Novotech 注意到,一些可能影响我们客户及供应商的付款骗局明显增加。虽然我们在识别可疑电子邮件方面一直保持警惕,但当涉及到我们经常打交道、或者我们认为值得信赖的客户及供应商时,此类可疑邮件可能容易被忽视。这就要求我们实施额外的控制措施来应对此类骗局。
如何发现?
- 这种攻击也被称为“中间人攻击”,即骗子通过入侵合法的商业电子邮件账户,然后截获付款人和收款人之间的通信,并将付款转到另一个银行账户。
- 在这种情况下,“修改银行信息”成为骗局的唯一指标。
如何避免?
- 使用其他联系方式直接联系供应商,以核实任何“修改银行信息”的请求。
- Novotech 会随时联系我们的供应商,以核实“修改银行信息”的请求。
- Novotech 在修改供应商银行信息时采用了多层审批程序。
- 如果客户收到我们有关“修改银行信息”的请求,请与我们联系。
Novotech 采取的措施
如果 Novotech 今后更换新的银行账户,我们公司的方案是:
- Novotech 会通过公司邮箱发送一封电子邮件,以公司信笺的形式书面提醒本次变更。
- 我们的专职客户经理会通过后续电话进行核实,在电话中确认我们新的银行账户信息。
- 我们将按要求完成对贵公司供应商信息的更新。
如果您意外收到有关使用新银行信息的付款请求或更改付款信息的请求,请在进行任何付款之前核实信息。您可以通过 FinanceHelp@novotech-cro.com 联系我们的财务团队来核实此类联系信息。
诈骗举报
如果您怀疑自己已成为“修改银行信息”诈骗的目标,请向当地网络安全主管机构进行举报。
在英国--国家网络安全中心(NCSC)
澳大利亚 - ACSC(澳大利亚网络安全中心)
新西兰 - CERT NZ(计算机应急响应小组)