|
제목 | 계좌 변경으로 잔금 가로챈 해커 | ||||
---|---|---|---|---|---|
게시일 | 2015-11-05 | 국가 | 에콰도르 | 작성자 | 오새봄(키토무역관) |
□ 사기유형: 이메일 해킹 □ 발생지역: 키토(에콰도르) □ 발생시기: 2013년 10월 □ 피해금액: 없음
□ 내용
에콰도르 바이어 A사는 그동안 국내 기업과 거래 경험이 있었고 국내 기업 B사와 첫 거래가 성사되어 B사의 계좌로 1차 계약금을 보냈다. B사도 입금을 확인하고 물품을 컨테이너로 보냈다.
이후 A사가 잔금을 보내려고 B사와 이메일을 주고받던 중 B사가 기존 이메일 계정이 아닌 다른 이메일 계정으로 연락해 줄 것을 요청했고 1차 계약금을 보냈을 때와는 다른 계좌로 잔금을 보내 달라는 요청을 받았다. 이때가 해커가 개입한 시점으로 보인다. 바이어는 해커가 요청한 계좌로 잔금을 보냈다.
A사는 송금 후 B사로부터 입금되지 않았다는 메일을 받았고 선적 원본서류도 받지 못했다. A사는 B사에 직접 전화해 사실을 확인했다. 두 회사는 의심되는 점을 확인하고 추적한 끝에 B사의 이메일이 해킹되었다는 사실을 알았고 한국 측 사이버수사대에 신고했다.
현지에서 송금한 돈은 현지인이 은행에 요청하면 잠시 이체나 지급을 정지시킬 수 있을 뿐이다. B사는 권한이 없어 A사의 송금액을 지급 받지 못하는 상황이었다. 다행히 사이버수사대에 신고한 다음 A사가 한국의 은행에 지급 중지를 요청해서 계좌에 돈이 그대로 있었다.
거래할 때는 이메일뿐만 아니라 전화, 팩스 등의 수단으로 중복 확인해야 한다. 에콰도르에서는 시차나 언어 문제로 종종 이메일로 업무 처리를 하는데 기본 업무 외의 중요한 업무는 전화나 팩스 등으로 처리하고 확인하는 노력이 필요하다.
거래 중이거나 거래 예정인 바이어에게도 최근 각국에서 이메일 해킹을 통한 무역 사기가 발생한다는 사실을 알리고 업무 진행 시 상호 확인할 수 있도록 협조를 요청해야 한다.
업무용 이메일 등 영업 보안도 강화해야 한다. 이 사건은 해커가 해킹으로 정보를 얻어 한국 기업과 바이어 간 거래의 중요 사항을 잘 알고 있었다. 업무 현황, 공용 이메일 등의 계정, 비밀번호 등은 철저한 관리가 필요하다.
| |||||
|