
<html>


<head>


<meta http-equiv="Content-Type" content="text/html; charset=utf-8">


</head>


<body dir="auto">


<div dir="ltr"></div>


<div dir="ltr">Had a similar event recently, phishing email using a Bank of QLD account based on the BSB lookup</div>


<div dir="ltr"><br>


</div>


<div dir="ltr">I reported it to ACSC as well as called BoQ to report it and they froze the account until the owner could be contacted etc. I did sent screenshots of the SMS to BoQ so they could confirm it also. </div>


<div dir="ltr"><br>


</div>


<div dir="ltr">Hope this helps</div>


<div dir="ltr">Matt</div>


<div dir="ltr"><br>


</div>


<div dir="ltr"><br>


<blockquote type="cite">On 20 Dec 2022, at 11:00, Giles Pollock <glp71s@gmail.com> wrote:<br>


<br>


</blockquote>


</div>


<blockquote type="cite">


<div dir="ltr">


<div dir="ltr">First port of call would probably be the bank in question... Look up the BSB using something like <a href="https://bsb.auspaynet.com.au/">https://bsb.auspaynet.com.au/</a> then either call that specific branch or the fraud prevention team at


 that specific bank. They should be able to take it from there...</div>


<br>


<div class="gmail_quote">


<div dir="ltr" class="gmail_attr">On Tue, Dec 20, 2022 at 9:29 AM Graham Maltby <<a href="mailto:graham@maltby.id.au">graham@maltby.id.au</a>> wrote:<br>


</div>


<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">


<div style="padding-bottom:1px">Hi all,<br>


<br>


I have a client who is the victim/target of a phishing attempt - simple social engineering with a request to update banking details and pay outstanding invoices. The provided details are for an Australian Bank (BSB and account number).<br>


<br>


Who is the correct authority to direct this to?<br>


Do banks generally respond to this sort of thing where (they are not implicated nor do I have any authority over the target account)?<br>


<br>


I have already reported it to the registrar that registered the bogus domain.<br>


<br>


Any other advice?<br>


<br>


Cheers,<br>


Graham<br>


<br>


<br>


</div>


<u></u><u></u>_______________________________________________<br>


AusNOG mailing list<br>


<a href="mailto:AusNOG@ausnog.net" target="_blank">AusNOG@ausnog.net</a><br>


<a href="https://lists.ausnog.net/mailman/listinfo/ausnog" rel="noreferrer" target="_blank">https://lists.ausnog.net/mailman/listinfo/ausnog</a><br>


</blockquote>


</div>


<span>_______________________________________________</span><br>


<span>AusNOG mailing list</span><br>


<span>AusNOG@ausnog.net</span><br>


<span>https://lists.ausnog.net/mailman/listinfo/ausnog</span><br>


</div>


</blockquote>


</body>


</html>