트렌드노트는 구매업무를 하시면서 꼭 아시면 좋을 정보에 대해 요약해서 보여드리는 공간입니다. 그 첫 번째 주제는 바로! 이메일 해킹을 통한 5가지 무역사기 사례와 예방안을 준비해보았어요😁
📌오늘의 트렌드노트! 10분이면 이런 내용을 알 수 있어요.
• 대표적인 무역 사기 패턴 5가지를 알 수 있어요.
• KOTRA와 한국무역보험공사를 통해 무역사기 피해 예방을 할 수 있어요.
대표적인 무역 사기 패턴 5가지!
#스피어_피싱
#해외무역_사기
#이메일 해킹
출처 : Kotra 해외 시장 뉴스 "날로 교묘해지는 무역사기, 어떻게 대처할 수 있을까" 내용 발췌
이메일 사기란? 불특정한 다수의 개인보다 특정 기업을 노리는 타깃형 온라인 범죄인 스피어피싱의 한 종류인데요. 거래 당사자가 아닌 제 3자가 개입하는 사기 형태로 기업규모, 바이어 소재국과 무관하게 어떤 기업이라도 타깃이 될 수 있는 것이 특징입니다. 특히나 기업을 겨냥한 사이버 공격 범죄인 '스피어피싱1)'의 한 종류로 수법이 정교해 사기를 인지하지 못하고 당하는 경우가 많답니다:(
1) 작살을 의미하는 스피어(Spear)와 보이스 피싱 (Voice phishing)의 피싱(phising)이 결합된 용어로 이메일사기에서 가장 많이 발견되는 타깃형 공격 범죄
2022년 KOTRA 해외무역관에 접수된 무역사기 건수는 무역관에 접수된 건수로만 125건으로 집계 되었고, 실제 무역사기는 그 이상일 것으로 추측되네요:<
갈수록 교묘해지는 무역 사기
#아래_5가지_패턴을_꼭_확인해주세요!
① 실제 이메일 로그인 정보 사용
② 유사 도메인 사용 이메일 발송 사례 ③ 유사 홈페이지 주소 사용
④ 위조된 정부 문서 사용
⑤ 대형 거래계약을 미끼로 수수료 요구
KOTRA 마드리드 무역관에서 현재까지 파악한 대표적인 무역사기 패턴 5가지, 함께 살펴볼까요?
1) 실제 이메일 로그인 정보 사용
상황)한국 A사는 스페인 B사와 3년간 거래 중이다. 최근 A사는 B사 담당자 이메일로 '결제 대금을 송금할 은행 계좌가 변경됐으니 신규 계좌로 거래 대금 약 4억 원을 송금할 것'을 요청했다. A사는 이에 따라 B사에서 안내해 준 새로운 은행 계좌에 대금을 보냈다. 이후, 시간이 지나 B사에서는 왜 거래 대금을 보내지 않냐는 독촉 메일을 보냈고 A사는 새로운 은행 계좌로 이미 보냈음을 알렸다. 그러나 B사에서는 자신들은 그러한 이메일을 보낸 적이 없으며 자신들의 우편함에도 그러한 이메일은 없다고 답변했다.
사기 수법)해커는 B사의 이메일 계정을 해킹해 A사와의 거래 사실관계를 확인했고 A사가 B사에 보내야 하는 거래 대금 등을 세부적으로 파악했다. 이를 통해 해커는 A사에 은행 계좌 변경 이메일을 보냈고 돈을 갈취하자마자 계좌를 폐쇄한 뒤 잠적했다.
📢 예방 방안
#계좌변경_서면통보 / #첨부파일_악성코드_주의
최초 무역 거래 계약서 작성 시 송금 계좌 변경은 서면 통보로만 가능하다고 명시한다. 이메일 발신 정보를 주기적으로 확인하며 거래처에서 이메일로 입금 계좌 변경을 요구하면 전화, 팩스, 화상상담 등 제2 수단을 통해 재확인한다. 출처가 불분명한 이메일에 첨부된 악성코드를 통해 해킹당할 수 있으므로, 확인되지 않는 첨부파일 다운로드에 유의한다.
2) 유사 도메인 사용 이메일 발송 사례
상황)한국 C사는 스페인 D사와 2년간 거래를 해왔다. 최근 D사는 C사 담당자 이메일로 '주거래은행이 변경됐으니 신규 계좌로 약 1억 원을 송금할 것'을 요청했다. C사는 이에 따라 D사에서 안내해 준 새로운 은행 계좌에 대금을 보냈다. 이후 시간이 지나 D사에서는 왜 거래 대금을 보내지 않냐는 독촉 메일을 보냈고 C사는 새로운 은행 계좌로 이미 보냈음을 알렸다. 그러나 B사에서는 자신들은 그러한 이메일을 보낸 바가 없음을 밝혔다. 이를 이상하게 여긴 C사는 주거래은행 변경 이메일을 다시 한번 살펴본 결과, 송신자의 이메일 주소가 D사의 이메일 주소와 아주 미세하게나마 다르다는 것을 깨달았다.
사기 수법)C사와 D사 간의 거래 사실을 알고 있는 제3자가 D사 직원의 이메일과 유사한 도메인을 생성해 C사에 접근, 차명계좌로 돈을 갈취한 뒤 잠적했다. (실제 이메일 주소: *****@**lva**.com, 유사 이메일 주소: *****@**lya**.com)
📢 예방 방안
#보낸사람_이메일_재확인
1)번 사례와 동일하며, 거래 은행 변경과 같은 중요 이메일을 받을 시 보낸 사람의 이메일 주소가 정확한지 재확인한다.
3) 유사 홈페이지 주소 사용
상황)식품 수입을 희망하는 한국 E사는 인터넷 검색을 통해 스페인 유명 F사의 홈페이지에 방문했다. 해당 홈페이지에 기재된 이메일로 거래를 제안했으며 상대방으로부터 해당 식품 공급이 가능하다는 답변을 받았다. 이에 따라 E사는 F사와 수입 계약을 체결했고 선금으로 1억3000만 원을 송금했다. 그러나 이후 스페인 기업으로부터 연락이 끊겼고 E사는 수소문 결과 해당 홈페이지는 F사가 운영하는 실제 홈페이지가 아닌 가짜임을 알게됐다.
사기 수법)제3자가 F사 홈페이지와 유사한 가짜 홈페이지를 만들어 계약 체결을 유도한 경우이다. (F사 실제 홈페이지: https://****ourm****.es/, F사 유사 홈페이지: https://****oum****.es/)
📢 예방 방안
#대상기업의_존재여부_확인
최초 계약 시 거래 대상 기업의 사업자등록번호(CIF)를 요청해 해당 번호를 스페인 기업 DB 사이트 등을 통해 검색해 실제 존재 여부를 확인한다. 또는, 무역보험공사의 바이어 신용조사 서비스나 KOTRA의 해외수입업체 연락처 확인 서비스를 이용한다.
4) 위조된 정부 문서 사용
상황)다국적 기업 G사는 스페인 정부의 공공사업 참여를 희망했다. 그러던 중 H사가 G사에 스페인 OO정부 부처 장관 또는 차관의 서명이 있는 문서를 제시하며 펀드 투자를 제안했다. G사가 해당 펀드투자에 참여할 의향이 있음을 밝히자, H사는 이를 위해선 공증 등의 업무가 수행돼야 하며 세금과 보험가입 명목 등으로 일련의 소요 비용이 발생하니 약 7000만 원을 우선 보내줄 것을 요청했다.
사기 수법)H사는 스페인 정부 부처 명의 문서를 위조해 펀드투자 소요 비용 명목으로 돈을 갈취 후 잠적했다.
📢 예방 방안
#정부_부처의_전자관보_열람_연락
해당 정부 부처의 전자관보를 열람하거나 직접 연락해 H사가 언급한 공공사업이 실제로 있는지 또는 해당 공공사업에 H사가 연관돼 있는지를 확인한다. (스페인 정부는 공공사업 수행 기업에 대한 정보를 투명하게 공개한다)
5) 대형 거래계약을 미끼로 수수료 요구
상황) 한국 I사는 최근 스페인 J사로부터 연락을 받았다. J사는 자신들이 스페인 조달청의 대형 공급계약을 따냈음을 주장하며, 해당 기관에 공급하기 위해 I사가 판매하는 제품을 대량 구매할 의향이 있음을 밝혔다. I사가 공급이 가능함을 밝히자 J사는 계약을 체결하자고 하며, 이러한 대형 계약을 위해선 변호사 선임 및 행정 절차가 필요해 관련 비용 500만 원 가량을 우선 송금해 줄 것을 요청했다. I사가 해당 비용을 송금해 주자 J사는 자취를 감췄다.
사기 수법) J사는 실제 존재하지 않는 기업으로 대형 거래계약을 위해선 변호사 비용과 행정 비용 등이 발생함을 주장하며 거래계약 전 I사에 이러한 비용을 부담할 것을 요구했다.
📢 예방 방안
#기업의_실제_존재여부_확인
일반적으로 스페인에서 공공 조달이나 대형 거래계약 시 공급자 측에 변호사 비용이나 행정비용 명목으로 돈을 요구하지 않는다. 이러할 경우 무역보험공사의 바이어 신용조사 서비스나 KOTRA의 해외수입업체 연락처 확인 서비스 등을 통해 해당 기업의 실제 존재 여부를 확인할 필요가 있다.
무역사기 피해 예방
KOTRA, 한국무역보험공사 서비스!
전체 무역 사기 접수건 중 대부분이 지속적으로 반복되는 유형의 사기로 확인되는 만큼, 유형별 사기 패턴에 대한 숙지를 통해 에방이 우선적으로 준비하는 것이 중요합니다.
우리 모두!! 주의해보자고요:)
*무역 사기 피해 예방은 위에서 보시는 표와 같이 KOTRA, 한국무역보험공사 서비스 등을 통해 기업 실존 여부를 확인하거나 무역 관련 보험, 바이어의 신용정보 조사를 사전에 확인하실 수 있습니다.