최근 중소기업 이메일 해킹을 통해 거래내역 등을 파악한 뒤 거래처를 사칭해 무역대금 송금을 요구하는 신종 금융사기 수법 ‘스피어피싱(Spear-phishing)’ 피해가 잇따르고 있어 주의가 요구됩니다.
【사례 1】
A회사 B대리는 외국의 거래처로부터 상해 소재 은행계좌로 물품대금을 입금하라는 이메일을 받고 20만 위안을 잘못 송금하였다. 알고보니 아프리카 해커가 거래처에서 B대리에게 보낸 이메일을 해킹해 상해 소재 은행으로 대금을 송금하도록 꾸민 것. 계좌확인 결과 대금은 이미 대부분 인출되었고 은행측은 공안의 요청없이 계좌동결을 할 수 없다는 입장이었고 공안은 사건발생지가 중국이 아니라서 신고를 접수하기 힘든 입장이었다.
【사례 2】
C회사 D사장은 해외수출상으로부터 수입대금을 19만 달러를 입금하라는 해킹 이메일을 받고 상해소재 은행으로 송금을 해주었다. 법인명과 계좌소유주 이름이 달랐지만 장기간 거래한 회사이기에 새로 바뀐 계좌로 오인하고 송금한 것. 얼마 후 거래처에서 입금이 되지 않았다는 소식을 듣고 해당은행에 확인한 결과 대금은 이미 전액 인출된 상황이었다.
해커들은 국내수출업자나 수입업자의 이메일을 해킹해 평소 거래내역 등을 파악한 후 유사한 이메일을 보내 다른 해외계좌로 송금을 요청하는 수법을 씁니다. 따라서, 다음과 같은 사항에 각별히 유의하여 피해를 입지 않도록 하시기 바랍니다.
▲ 이메일 암호 수시 변경
▲ 해외IP의 로그인차단 기능 설정
▲ 백신프로그램 업데이트 등 PC보안 강화
▲ 전화, 팩스를 통해 상대방 은행계좌 재확인
▲ 현금지불(T/T)에서 신용장(L/C)으로 결제방식 변경
▲ 피해발생시 즉시 경찰에 신고
About The Author
