In che modo i grossisti di raccordi idraulici possono garantire la sicurezza dei fondi in caso di pirateria informatica?

Nell’era della rapida diffusione delle informazioni, gli importatori stranieri spesso subiscono perdite finanziarie a causa dell’hacking della posta elettronica durante le transazioni. Quindi, come possiamo garantire che i fondi rimangano sicuri? Inizierò ora con un caso reale accaduto nella nostra azienda.

L'incidente è avvenuto nel 2014 quando sia l'e-mail del nostro CEO che quella di un importatore di raccordi idraulici dagli Stati Uniti sono state compromesse e monitorate dagli hacker. Ciò è avvenuto proprio nel momento in cui il cliente aveva necessità di effettuare il pagamento della merce. Il cliente ci ha inviato un messaggio tramite WeChat richiedendo nuovamente le informazioni sul nostro account. Tuttavia, il nostro CEO non aveva alcuna informazione sull'account salvata sul suo telefono. Di conseguenza, al suo ritorno in ufficio, ha inviato al cliente via e-mail i dettagli del conto dell'azienda. Come puoi immaginare, l'e-mail non è arrivata correttamente alla casella di posta del cliente; invece, gli hacker lo hanno intercettato a metà strada. Hanno quindi inviato un'e-mail fraudolenta al cliente fingendosi la nostra azienda. L'e-mail informava il cliente che avevamo registrato un conto offshore all'estero e gli veniva chiesto di trasferire il pagamento su questo nuovo conto. Il cliente ha ricevuto l'e-mail, ha predisposto il pagamento e ci ha anche informato tramite WeChat che il pagamento è stato effettuato, chiedendoci conferma al ricevimento. Abbiamo risposto che avremmo monitorato l'arrivo del pagamento.

A quel punto nessuna delle parti sospettava alcuna frode. Continuarono a discutere le modalità per un incontro a Shanghai. A loro insaputa, l'hacker era a conoscenza di questo piano e ha immediatamente inviato un'e-mail a nome del cliente, informandoci che l'incontro avrebbe potuto essere rinviato e suggerendoci di rimanere in fabbrica invece di andare a Shanghai.

Fortunatamente, grazie alla nostra continua comunicazione con il cliente tramite WeChat, abbiamo rispettato il piano originale e siamo andati a Shanghai. Dopo aver incontrato con successo il cliente, gli è stato nuovamente chiesto informazioni sul pagamento. Li abbiamo informati che potrebbe esserci stato un leggero ritardo e abbiamo ipotizzato che il pagamento potesse arrivare più tardi quella notte. Successivamente, entrambe le parti hanno discusso di un'ulteriore collaborazione. Per espandere la partnership, abbiamo menzionato che stavamo valutando la possibilità di utilizzare un'assicurazione sui crediti commerciali della China CITIC Bank e che il nome della nostra azienda sarebbe stato cambiato in "Ningbo Ningji Yuli Fluid Equipment Co., Ltd.", quando il cliente avesse visto il nuovo nome dell'azienda. , si sono subito insospettiti e hanno chiesto: "Perché il nome dell'azienda è diverso dalle informazioni sull'account che mi hai inviato via email?"

Solo a questo punto entrambe le parti hanno iniziato a sospettare la possibilità di essere truffate dagli hacker. Hanno iniziato a rivedere i loro scambi di posta elettronica e hanno confermato che entrambe le parti erano state vittime di hacking tramite posta elettronica. Gli hacker avevano creato un indirizzo e-mail notevolmente simile a quello del nostro CEO, intercettando le nostre e-mail e inviando anche e-mail al cliente da un account fraudolento. Ciò ha portato allo sfortunato evento che il cliente trasferisse il pagamento sul conto dell'hacker. Immediatamente abbiamo contattato la Ningbo Bank e spiegato la situazione. La banca ci ha assicurato che avrebbero contattato gli Stati Uniti. banca per verificare lo stato del trasferimento di fondi.

Dopo un'ansiosa notte di attesa, la Ningbo Bank ci ha informato che, fortunatamente, i fondi erano arrivati ​​solo alla sede della banca fraudolenta e non erano stati trasferiti sul conto dell'hacker. Pertanto i fondi sono stati intercettati con successo e non si è verificata alcuna perdita finanziaria.

Ecco come si è svolto l'incidente. Dopo aver sperimentato questo caso reale di frode, la nostra azienda ha fornito ai grossisti di raccordi idraulici le seguenti tre raccomandazioni per salvaguardare i propri fondi:

1. Modificare regolarmente le password e-mail per ridurre il rischio di attacchi hacker.

2.Quando rispondi alle e-mail, verifica attentamente l'indirizzo e-mail del destinatario, preferibilmente digitandolo di nuovo.

3.Quando si ricevono e-mail relative a modifiche alle informazioni sull'account del fornitore, confermare sempre l'autenticità e l'accuratezza dei dettagli della rimessa tramite videochiamate, riunioni Tencent o comunicazione faccia a faccia.