Wir sind auf SAE/BSP/METRIC-Hydraulikadapter und -Armaturen spezialisiert.
Im Zeitalter der schnellen Informationsverbreitung erleiden ausländische Importeure bei der Durchführung von Transaktionen häufig finanzielle Verluste durch E-Mail-Hacking. Wie können wir also sicherstellen, dass die Gelder sicher bleiben? Ich beginne nun mit einem realen Fall, der sich in unserem Unternehmen ereignet hat.
Der Vorfall ereignete sich im Jahr 2014, als sowohl die E-Mail unseres CEO als auch die E-Mail eines Importeurs von Hydraulikarmaturen aus den USA kompromittiert und von Hackern überwacht wurden. Dies geschah genau dann, wenn der Kunde eine Zahlung für die Ware leisten musste. Der Kunde schickte uns eine Nachricht über WeChat und forderte noch einmal unsere Kontoinformationen an. Allerdings hatte unsere CEO keine Kontoinformationen auf ihrem Telefon gespeichert. Als sie ins Büro zurückkehrte, schickte sie dem Kunden daher per E-Mail die Kontodaten des Unternehmens. Wie Sie sich vorstellen können, erreichte die E-Mail nicht reibungslos das Postfach des Kunden. Stattdessen wurde es von Hackern auf halbem Weg abgefangen. Anschließend schickten sie dem Kunden eine betrügerische E-Mail, in der sie sich als unser Unternehmen ausgab. In der E-Mail wurde der Kunde darüber informiert, dass wir im Ausland ein Offshore-Konto eröffnet hatten, und er wurde angewiesen, die Zahlung auf dieses neue Konto zu überweisen. Der Kunde erhielt die E-Mail, veranlasste die Zahlung und teilte uns auch über WeChat mit, dass die Zahlung erfolgt war, und forderte uns auf, den Erhalt zu bestätigen. Wir antworteten, dass wir den Eingang der Zahlung überwachen würden.
Zu diesem Zeitpunkt hatte keine der Parteien einen Betrugsverdacht. Sie diskutierten weiterhin über Vereinbarungen für ein Treffen in Shanghai. Ohne ihr Wissen wusste der Hacker von diesem Plan und schickte sofort eine E-Mail im Namen des Kunden, in der er uns darüber informierte, dass das Treffen möglicherweise verschoben werden könnte, und vorschlug, dass wir in der Fabrik bleiben, anstatt nach Shanghai zu gehen.
Glücklicherweise blieben wir aufgrund unserer laufenden Kommunikation mit dem Kunden über WeChat beim ursprünglichen Plan und reisten nach Shanghai. Nach erfolgreichem Treffen mit dem Kunden wurde erneut nach der Zahlung gefragt. Wir teilten ihnen mit, dass es zu einer leichten Verzögerung kommen könnte, und gingen davon aus, dass die Zahlung später in der Nacht erfolgen könnte. Anschließend besprachen beide Parteien die weitere Zusammenarbeit. Um die Partnerschaft auszubauen, erwähnten wir, dass wir den Abschluss einer Warenkreditversicherung der China CITIC Bank in Betracht ziehen würden und dass unser Firmenname in „Ningbo Ningji Yuli Fluid Equipment Co., Ltd.“ geändert werden würde, als der Kunde diesen neuen Firmennamen sah , wurden sie sofort misstrauisch und fragten: „Warum unterscheidet sich der Firmenname von den Kontoinformationen, die Sie mir per E-Mail geschickt haben?“
Erst zu diesem Zeitpunkt begannen beide Parteien zu vermuten, dass es sich möglicherweise um einen Betrug durch Hacker handeln könnte. Sie begannen mit der Überprüfung ihres E-Mail-Austauschs und bestätigten, dass beide Seiten Opfer von E-Mail-Hackerangriffen geworden waren. Die Hacker hatten eine E-Mail-Adresse erstellt, die der E-Mail unseres CEO bemerkenswert ähnelte, unsere E-Mails abfing und gleichzeitig E-Mails von einem betrügerischen Konto an den Kunden verschickte. Dies führte zu dem unglücklichen Vorfall, dass der Kunde die Zahlung auf das Konto des Hackers überwies. Wir kontaktierten umgehend die Ningbo Bank und schilderten die Situation. Die Bank versicherte uns, dass sie sich an die USA wenden würden. Bank, um den Status der Geldüberweisung zu überprüfen.
Nach einer bangen Nacht des Wartens teilte uns die Ningbo Bank mit, dass die Gelder glücklicherweise nur die Zentrale der betrügerischen Bank erreicht und nicht auf das Konto des Hackers überwiesen worden seien. Somit seien die Gelder erfolgreich abgefangen worden und es sei kein finanzieller Schaden entstanden.
So kam es zu dem Vorfall. Nachdem wir diesen echten Betrugsfall erlebt hatten, gab unser Unternehmen den Großhändlern für Hydraulikarmaturen die folgenden drei Empfehlungen, um ihre Gelder zu schützen:
1.Ändern Sie regelmäßig E-Mail-Passwörter, um das Risiko von Hackerangriffen zu verringern.
2. Überprüfen Sie beim Beantworten von E-Mails sorgfältig die E-Mail-Adresse des Empfängers, am besten durch erneute Eingabe.
3. Wenn Sie E-Mails über Änderungen an Lieferantenkontoinformationen erhalten, bestätigen Sie stets die Authentizität und Richtigkeit der Überweisungsdetails durch Videoanrufe, Tencent-Meetings oder persönliche Kommunikation.