减少电汇欺诈政策

电汇欺诈是指内布拉斯加州卫斯理大学的员工被犯罪分子欺骗，将钱汇到犯罪分子控制的银行账户.

这一政策要求建立对外电汇付款的程序，以减少电汇欺诈持续存在的可能性 内布拉斯加州卫斯理大学 员工.

这些程序必须包括以下内容.

• 与任何可能从内布拉斯加州卫斯理大学收到电汇付款的新业务伙伴建立具体的电汇说明. 这些指示必须包括业务合作伙伴指定的个人或部门的联系信息，以确认电汇或电汇更改请求. 同时, 内布拉斯加州卫斯理大学将向商业伙伴提供类似的联系信息.

• 通过电话独立验证所有电汇请求和使用已知和可信的电话号码(而不是来自当前电汇请求的电话号码)对电汇指令的更改. 请求中提供的联系信息不得用于验证请求.

• 在双重控制下完成所有电汇和任何新的电汇指令或对现有电汇指令的更改.g. 两个员工).

• 指定被授权进行电汇的员工. 所有其他员工都禁止电汇款项.

• 以怀疑的态度对待所有对电汇指令的更改和紧急汇款请求，并假定它们是欺诈性的，直到验证其真实性.

• 建立报告可疑的欺诈性电汇请求的程序，以便其他员工能够注意到骗局.

• 在发送电汇之前，与银行确认账户号码和预期/请求账户的名称.

• 为任何内部汇款请求或更改汇款指示建立内部程序，并对员工进行相应的培训.

电信欺诈培训和意识项目

该政策要求建立员工电汇欺诈教育和意识培训计划. 该培训应包括定期培训，使员工能够了解和发现电汇诈骗.

培训应包括以下方面的说明:

• 如何仔细检查所有与电汇有关的电子邮件，寻找欺诈迹象;
• 因这一政策而产生的相关程序;
• 如何报告可疑的电信欺诈请求;
• How and when (immediately) to report any fraudulent payments; and
• 内布拉斯加州卫斯理大学IT安全团队确定的任何其他项目将有助于降低成为电信欺诈受害者的风险.

 该计划还应包括定期提醒员工持续存在的电信欺诈风险，并确保员工遵循适当的程序.

报告程序

如果内布拉斯加州卫斯理大学是电信欺诈的受害者，该政策要求建立并遵循相关程序.

这些程序可能包括:

• 通知收款银行并要求冻结任何剩余资金.
• 立即通知内布拉斯加州卫斯理大学的犯罪政策保险公司. 注意:这是EIIA.
  • 如果一个机构没有立即向EIIA报告这个问题, 覆盖范围可能会有问题.
• 在征求律师意见后通知执法部门.
• 调查电子邮件系统是否已被入侵.
• 要求商业伙伴调查他们的电子邮件系统是否被入侵.

政策合规

遵从性测量

遵守本政策将通过各种方法进行验证, 包括但不限于, 内部评审, 以及控制器的持续反馈.

异常

该政策的任何例外情况必须事先得到主管财务和行政的副总裁的批准.

不符合

被发现违反此政策的员工可能会受到纪律处分, 直至并包括终止雇佣关系.