스피어 피싱 유의사항 안내 (주상하이 총영사관)

□  최근 이메일을 이용하여 무역활동을 하는 우리 기업을 대상으로 스피어피싱 (Spear-phishing) 사기 범죄 피해가 잇따르고 있어 각별한 주의가 요망 됩니다.   특히, 사기범은 국내수출업자나 수입업자가 사용하는 이메일 해킹을 통한 계좌정보를 탈취 후 이메일 상의 거래내역 등을 파악하여 사기계좌(주로 해외계좌)로 송금을 요청하는 가짜 이메일을 송부한뒤 무역대금을 편취합니다.   스피어피싱은 사기수법의 특성상 거래이력이 있는 기업이나 지인을 가장하여 송금 등을 요청하므로 전화, Fax 등을 통해 거래의 진실성을 파악하기 전에는 범죄여부를 파악하기가 곤란할 뿐만 아니라, 피해 인지 시점이 늦기 때문에 피해금 회수가 상당히 어려운 경우가 많습니다. <table width="700" class="txc-table" style="border: currentColor; border-image: none; font-family: gulim; font-size: 12px; border-collapse: collapse;" border="0" cellspacing="0" cellpadding="0"><tbody><tr><td style="border: 1px dashed rgb(0, 0, 0); width: 700px; height: 24px;"> [사례] C회사는 해외 바이어로부터 수입대금을 7만 달러를 입금하라는 해킹 이메일을 받았음. 장기간 거래한 회사이기에 새로 바뀐 계좌로 오인하고 상해소재 은행으로 송금 하였으나 얼마 후 거래처에서 입금이 되지 않았다는 소식을 듣고 해당 은행에 확인한 결과 대금은 이미 전액 인출되어 버렸음 </td></tr></tbody></table> □ 주의 및 당부사항   ① 거래당사자간 결제관련 주요정보는 전화나 Fax로 확인 ② 거래당사자간 업무연락에 이용하는 이메일 보안관리 철저 ③ 악성코드 탐지․제거 등 PC보안점검 생활화 ④ 피해인지 후 즉시 공안에 신고하여 지급정지 절차 진행 등 후속조치 실시   ◦ 피해사실 인지 즉시 입증서류(계약서, 송금내역서 등)를 구비하여 중국공안과 경찰청 사이버테러대응센터(☎182, http://www.ctrc.go.kr)에 신고하도록  해야 합니다.   ◦ 한편, 해외계좌로의 송금피해 뿐만 아니라, 국내계좌로의 피해금 송금도 가능하므로 피해발생 즉시 금융감독원 불법사금융피해신고센터(☎1332) 또는 금융회사 콜센터를 통해 국내계좌에 대한 지급정지 요청이 필요합니다. 기타 자세한 교민안전사항은 주상하이 총영사관 홈페이지(<a href="http://chn-shanghai.mofa.go.kr/" target="_blank">http://chn-shanghai.mofa.go.kr</a>)로 방문하시어 확인하시길 바랍니다.  감사합니다.