Nous sommes spécialisés dans les adaptateurs et raccords hydrauliques SAE/BSP/METRIC.
À l’ère de la diffusion rapide de l’information, les importateurs étrangers subissent souvent des pertes financières dues au piratage des courriers électroniques lors des transactions. Alors, comment pouvons-nous garantir que les fonds restent en sécurité ? Je vais maintenant commencer par un cas réel survenu au sein de notre entreprise.
L'incident s'est produit en 2014, lorsque l'e-mail de notre PDG et celui d'un importateur de raccords hydrauliques des États-Unis ont été compromis et surveillés par des pirates informatiques. Cela se produisait précisément au moment où le client devait effectuer un paiement pour les marchandises. Le client nous a envoyé un message via WeChat demandant à nouveau les informations de notre compte. Cependant, notre PDG n’avait enregistré aucune information de compte sur son téléphone. Par conséquent, à son retour au bureau, elle a envoyé les détails du compte de l'entreprise au client par courrier électronique. Comme vous pouvez l'imaginer, l'e-mail n'est pas parvenu sans problème à la boîte aux lettres du client ; au lieu de cela, les pirates l'ont intercepté à mi-chemin. Ils ont ensuite envoyé un e-mail frauduleux au client, se faisant passer pour notre entreprise. L'e-mail informait le client que nous avions enregistré un compte offshore à l'étranger et lui demandait de transférer le paiement sur ce nouveau compte. Le client a reçu l'e-mail, a organisé le paiement et nous a également informé via WeChat que le paiement avait été effectué, nous demandant de confirmer dès réception. Nous avons répondu que nous surveillerions l'arrivée du paiement.
À ce stade, aucune des parties ne soupçonnait une fraude. Ils ont continué à discuter des modalités d'une réunion à Shanghai. À leur insu, le hacker était au courant de ce projet et a immédiatement envoyé un email au nom du client, nous informant que le rendez-vous pourrait être reporté et nous proposant de rester à l'usine au lieu d'aller à Shanghai.
Heureusement, grâce à notre communication continue avec le client via WeChat, nous avons respecté le plan initial et nous sommes rendus à Shanghai. Après avoir rencontré le client avec succès, celui-ci lui a de nouveau posé des questions sur le paiement. Nous les avons informés qu'il pourrait y avoir un léger retard et avons supposé que le paiement pourrait être effectué plus tard dans la nuit. Par la suite, les deux parties ont discuté d’une collaboration plus poussée. Pour élargir le partenariat, nous avons mentionné que nous envisageions d'utiliser une assurance-crédit commercial de la China CITIC Bank, et que le nom de notre société serait changé en "Ningbo Ningji Yuli Fluid Equipment Co., Ltd.", lorsque le client verrait ce nouveau nom de société. , ils sont immédiatement devenus méfiants et ont demandé : « Pourquoi le nom de l'entreprise est-il différent des informations de compte que vous m'avez envoyées par e-mail ?
Ce n’est qu’à ce moment-là que les deux parties ont commencé à soupçonner la possibilité d’une arnaque par des pirates informatiques. Ils ont commencé à examiner leurs échanges de courriers électroniques et ont confirmé que les deux parties avaient été victimes d'un piratage de courrier électronique. Les pirates avaient créé une adresse e-mail remarquablement similaire à celle de notre PDG, interceptant nos e-mails tout en envoyant également des e-mails au client à partir d'un compte frauduleux. Cela a conduit au malheureux événement où le client a transféré le paiement sur le compte du pirate informatique. Immédiatement, nous avons contacté la Ningbo Bank et lui avons expliqué la situation. La banque nous a assuré qu'elle contacterait les États-Unis. banque pour vérifier le statut du transfert de fonds.
Après une nuit d'attente anxieuse, la Ningbo Bank nous a informé que par chance, les fonds n'étaient arrivés qu'au siège de la banque frauduleuse et n'avaient pas été transférés sur le compte du hacker. Ainsi, les fonds ont été interceptés avec succès et aucune perte financière n’a eu lieu.
C’est ainsi que s’est déroulé l’incident. Après avoir vécu ce cas réel de fraude, notre société a fourni les trois recommandations suivantes aux grossistes en raccords hydrauliques afin de protéger leurs fonds.:
1.Modifiez régulièrement les mots de passe de messagerie pour réduire le risque de piratage.
2.Lorsque vous répondez aux e-mails, vérifiez soigneusement l'adresse e-mail du destinataire, de préférence en la saisissant à nouveau.
3.Lorsque vous recevez des e-mails concernant les modifications apportées aux informations du compte fournisseur, confirmez toujours l'authenticité et l'exactitude des détails du versement via des appels vidéo, des réunions Tencent ou une communication en face à face.