¿Cómo los mayoristas de accesorios hidráulicos pueden garantizar la seguridad de los fondos en caso de piratería de correo electrónico?

En la era de la rápida difusión de información, los importadores extranjeros a menudo sufren pérdidas financieras debido al pirateo de correos electrónicos al realizar transacciones. Entonces, ¿cómo podemos garantizar que los fondos permanezcan seguros? Ahora comenzaré con un caso real ocurrido dentro de nuestra empresa.

El incidente tuvo lugar en 2014, cuando tanto el correo electrónico de nuestro director ejecutivo como el de un importador de accesorios hidráulicos de Estados Unidos fueron vulnerados y monitoreados por piratas informáticos. Esto ocurrió precisamente cuando el cliente necesitaba realizar un pago por la mercancía. El cliente nos envió un mensaje vía WeChat solicitando información de nuestra cuenta una vez más. Sin embargo, nuestra directora ejecutiva no tenía ninguna información de cuenta guardada en su teléfono. En consecuencia, al regresar a la oficina, envió los detalles de la cuenta de la empresa al cliente por correo electrónico. Como puedes imaginar, el correo electrónico no llegó sin problemas al buzón del cliente; en cambio, los piratas informáticos lo interceptaron a mitad de camino. Luego enviaron un correo electrónico fraudulento al cliente, haciéndose pasar por nuestra empresa. El correo electrónico informó al cliente que habíamos registrado una cuenta offshore en el extranjero y le indicó que transfiriera el pago a esta nueva cuenta. El cliente recibió el correo electrónico, organizó el pago y también nos informó a través de WeChat que se realizó el pago, solicitándonos que lo confirmáramos al recibirlo. Respondimos que monitorearíamos la llegada del pago.

En ese momento, ninguna de las partes sospechó de ningún fraude. Continuaron discutiendo arreglos para una reunión en Shanghai. Sin que ellos lo supieran, el hacker estaba al tanto de este plan e inmediatamente envió un correo electrónico en nombre del cliente, informándonos que la reunión podría posponerse y sugiriendo que nos quedáramos en la fábrica en lugar de ir a Shanghai.

Afortunadamente, gracias a nuestra comunicación constante con el cliente a través de WeChat, seguimos el plan original y viajamos a Shanghai. Después de reunirse exitosamente con el cliente, le preguntaron nuevamente sobre el pago. Les informamos que podría haber un ligero retraso y especulamos que el pago podría realizarse más tarde esa misma noche. Posteriormente, ambas partes discutieron una mayor colaboración. Para ampliar la asociación, mencionamos que estábamos considerando utilizar un seguro de crédito comercial de China CITIC Bank y que el nombre de nuestra empresa se cambiaría a "Ningbo Ningji Yuli Fluid Equipment Co., Ltd.", cuando el cliente vio este nuevo nombre de la empresa. , inmediatamente sospecharon y preguntaron: "¿Por qué el nombre de la empresa es diferente de la información de la cuenta que me envió por correo electrónico?"

Fue sólo en este punto que ambas partes comenzaron a sospechar la posibilidad de haber sido estafados por piratas informáticos. Comenzaron a revisar sus intercambios de correo electrónico y confirmaron que ambas partes habían sido víctimas de piratería de correo electrónico. Los piratas informáticos habían creado una dirección de correo electrónico notablemente similar a la de nuestro director ejecutivo, interceptando nuestros correos electrónicos y al mismo tiempo enviando correos electrónicos al cliente desde una cuenta fraudulenta. Esto llevó al desafortunado suceso de que el cliente transfiriera el pago a la cuenta del hacker. Inmediatamente nos pusimos en contacto con el Banco de Ningbo y le explicamos la situación. El banco nos aseguró que se pondrían en contacto con EE.UU. banco para verificar el estado de la transferencia de fondos.

Después de una ansiosa noche de espera, el Banco de Ningbo nos informó que, afortunadamente, los fondos sólo habían llegado a la sede del banco fraudulento y no habían sido transferidos a la cuenta del hacker. Por lo tanto, los fondos fueron interceptados con éxito y no se produjo ninguna pérdida financiera.

Así se desarrolló el incidente. Después de experimentar este caso real de fraude, nuestra empresa brindó las siguientes tres recomendaciones a los mayoristas de accesorios hidráulicos para salvaguardar sus fondos.:

1. Cambie periódicamente las contraseñas de correo electrónico para reducir el riesgo de piratería.

2.Al responder correos electrónicos, verifique cuidadosamente la dirección de correo electrónico del destinatario, preferiblemente escribiéndola nuevamente.

3. Cuando reciba correos electrónicos sobre cambios en la información de la cuenta del proveedor, confirme siempre la autenticidad y exactitud de los detalles del envío mediante videollamadas, reuniones de Tencent o comunicación cara a cara.