무역사기/무역사기, 이메일 해킹/인터넷 수출 사기 사례

[수봉]

인터넷 수출 사기 사례 2014.08.28 ㅣ조회수 158

분류

무역사기            

태그

무역사기, 이메일 해킹,

인터넷 수출 사기  사례

1. E-Mail 해킹 및 피싱 사이트 유인 

 

최근 급증하고 있는 사기형태로, 수출업체의 E-mail을 직접 해킹하거나 피싱 사이트로 유인해 로그인 정보를 알아낸다. 이후 바이어와의 거래 과정에 끼어들어 거래대금을 다른 계좌로 빼돌리는 수법으로 바이어와 수출업체 모두가 피해를 보게 된다. 특히 사이버 범죄수사대에 해당 피해를 신고하더라도 인터폴 등 국제공조 사례가 거의 전무한 실정이며, 사고발생 후 대금이 바로 인출되거나 계좌지급 정지 등이 어려워 회수에도 한계가 있다. 사전 예방만이 유일한 대책인 것이다. 

국내 최대 포털인 네이버, 다음 이메일은 해외IP차단 옵션 선택시 해외 해킹 차단이 가능하나 hotmail, gmail 등은 기능이 미비하다. 한편, 한국무역협회의 KITA.net 이메일은 원천적으로 해외로부터의 해킹시도를 막기 위해 해외 접속을 차단하거나, 접속 시 이를 이용자에게 통보해주는 서비스도 지원하고 있어 해킹시도의 사전인지에 상당히 유용하므로 이를 이용하면 피해방지에 도움이 될 수 있다.

KITA.net 이메일 해킹 무역대금 사기예방 서비스

1. 해외접속 차단
□ 본인 이메일에 대하여 해외 인터넷 망에서의 인터넷 접속을 원천적으로 차단

2. 해외 접속현황 통보
□ 해외에서의 이메일 접속현황을 휴대폰문자, 이메일 등으로 통보

3. 국내외 특정IP의 이메일 접속 차단
□ 해외 뿐만 아니라 국내에서의 불법접속도 차단IP 등록을 통하여 원천차단

KITA.net E-mail 해킹 피해 지원 체계

1. 해킹 문의접수 체계 

□ 트레이드 콜센터(1566-5114)로 메일 해킹 문의 접수
* 무역센터 IDC에서 지속적인 모니터링을 통해 해킹의심여부 체크
□ 희망 시 경찰청 「사이버테러 대응센터」 신고방법 안내

2. 기술적 응급조치 대응

□ 원격지원(접속)을 통한 사용자 PC 점검
① 최초 해킹 사실 확인 시 회원사 메일 담당자에게 문의
② 메일 접속하는 모든 PC(자택포함) 바이러스 검사 실시
③ 원격(http://939.co.kr/kitahelp/) 연결 후 즉시 회원사 메일 패스워드 변경

□ 사이버테러 대응센터 신고지원 (1566-0112)
① 바이어가 수신한 “해킹 메일” 원본 확인
(바이어가 수신한 해당 메일의 원문 헤더 확인)
② 사용기간 웹 메일 접속 로그 확인, 로그 정보 회원사 전달
(사이버 수사대 수사시 웹메일 접속로그 필요 KITA.net 이용자 경우에 한해 가능)

E-mail 해킹 방지 방안

1. PC에 최신 바이러스 프로그램을 설치하고 정기적으로 검사를 합니다.

2. 바이어에게 주요거래정보(계좌번호)의 변경을 통보받은 경우 반드시 전화나 팩스로 확인하도록 사전에 주의를 전달합니다.
※ (평소 거래하는 계좌가 아닌, 다른 계좌로 변경되어 송금을 독촉하는 메일 등)

3. 사용하는 E-mail 계정, B2B 사이트의 Password를 주기적으로 변경합니다.

4. 자신의 E-mail 계정의 메일들을 정기적으로 Backup합니다.
(해커 이메일 삭제 시 메시지 복구 용이

E-mail 해킹 무역사기 유형별 실제 사례

1. 유형 : 해커가 직접 한국기업(A사) PC 및 이메일 계정 해킹

□ 충북소재 D사, 체코 바이어와 계약 체결(1차 예치금 50% 사전송금)
- 해커, 체코 바이어 송금 전 D사 이메일 계정 해킹 계좌정보 변경 이메일 발송후 대금 탈취

□ 대구광역시 소재 A사
- 해커, A사와 거래 바이어에게 계좌정보가 변경된 이메일 발송, 송금 유도
- 바이어, 계좌정보변경 메일수신을 A사에 유선으로 연락하면서 발견

2. 유형 : 해커가 직접 한국기업(B사)의 유사 이메일 생성후 사기

□ 서울 소재 B사
- 해커, B사 이메일과 유사메일 생성후, 해커계정으로 “자동전달” 설정
- 해커, 거래바이어에게 회사 대표의 자녀가 납치되어 합의금이 필요하다는 메일 발송
- B사, 최근 이메일로 바이어 메일이 수신되지 않는 것을 문의 후 해킹 확인

3. 유형 : 해커가 유사 이메일 계정 생성(id@kita.net→id@ktia.net)

□ 부산 소재 C사
- 해커, 해킹후 유사 이메일 계정 생성(id@kita.net → id@ktia.net)
- 해커, 바이어에게 계좌정보가 변경된 이메일 발송, 송금 유도
- 바이어, 계좌정보 변경 메일을 C사에게 유선으로 연락 중 해킹 확인

4. 유형 : 해커가 상대국 Seller의 이메일을 해킹

□ 부산 소재 D사
- 해킹 후 한국바이어에 추가 가격할인 등 호조건 제시하며 계약금 사취
- D사, 중국 Seller로부터 계약금 미입금 통보 받은 후 사기 확인 

[바로가기] 한국무역협회 이메일 해킹을 통한 무역대금 사기 예방 및 지원체제

2) 수출입 업무대행, 홍보 대행사기

해외 마케팅에 어려움을 겪고 있는 수출업체의 사정을 악용하여 수출입 또는 홍보업무를 무료로 대행해준다고 속이며 물품대금을 빼돌리거나, 이에 관한 계약과정에서 합의되지 않은 내용을 문서의 하단 등에 작은 글씨로 교묘히 삽입하여 피해를 유발하는 사례이다.

일례로 멕시코 E사의 경우 현지 공관 및 무역관 등에서 문제 업체로 주의보를 내렸다. E사는 각종 전시회 참여업체에 대한 정보 제공과 함께 전시회 참가업체를 대상으로 홍보를 대행한다고 모집해왔다.

그런데 계약과정에서 무료로 홍보를 해주겠다고 하고 실제 계약서에는 작은 글씨로 요금을 청구하는 내용을 담아 한국 업체의 피해가 늘어났다. 실제 이 회사는 한국 업체에게 무료 홍보를 주요 내용으로 하는 서류를 보내 몇몇 한국 업체들이 계약서에 사인해 재송부하면 약 3개월 후 대금청구 우편물을 보낸다. 그런데 계약서를 자세히 보면 문서 하단에 작은 글씨로 돈을 요구하는 내용이 포함돼 있는 것이다.

E사는 이런 방법 이외에 무료 홍보를 해준다는 서류와 함께 등록번호를 제공하는데 이 번호를 E사 홈페이지에서 등록하는 과정에서 돈을 요구한다. 전화로 취소 및 계약해지를 요구해도 계속 돈을 요구하며 다른 답장이나 반응은 일체 없다. 그러다가 입금이 지연되면 이자가 붙은 청구서를 재발송하는 수법을 보여왔다