HOME > 회사소개 > 공지사항/새소식

게시물 197건
   
중소무역업체 노리는 이메일해킹 무역사기 주의!
글쓴이 : admin 날짜 : 2014-01-07 (화) 11:30 조회 : 2286

중소무역업체 노리는 이메일해킹 무역사기 주의!

- 입금계좌 변경 이메일은 반드시 전화. 팩스로 사실 확인 -

3년 연속, ‘무역규모 1조 달러를 달성하는 등 수출입 규모가 증가하고 있는 상황에서 국내 중소무역업체를 대상으로 하는 이메일해킹 무역사기가 발생하고 있어 무역업계의 각별한 주의가 필요합니다.

이메일해킹 무역사기: 무역업체 이메일정보(ID.PW)를 탈취한 후, 해외 거래처인 양 가장하여 계좌번호 변경.송금 요청하는 수법으로 무역대금 편취하는 범죄

피해 현황(’13기준) : 47건 접수, 피해액 41억원(건당 8,723만원)

해외 거래업체로부터 입금계좌가 변경되었다는 이메일을 받은 경우, 반드시 전화.팩스를 통하여 사실여부를 조회한 후 송금하시고, 평소 업무용으로 사용하는 이메일 관리를 철저히 하시어, 이메일 해킹에 노출되지 않도록 주의하여 주시기 바랍니다.

피해 업체는 서울.부산(14, 29.8%), 경기(11, 23.4%) 등 주로 대도시 공단에 소재한 업체였으며, 범행에 이용된 계좌는 중국.영국.미국 등 주로 해외 은행계좌였으나, 국내 은행계좌(7, 14.9%)도 이용되고 있었습니다.

범죄 수법은 무역업체의 업무용 컴퓨터 등을 악성코드에 감염시킨 후 수출.입 거래에 중요한 이메일을 해킹하는 방법과 거래처의 이메일과 유사한 가짜 이메일 주소를 생성하여 피해업체를 기망하는 방법이 있습니다.

이메일해킹 무역사기의 특징은 범인이 보낸 가짜 이메일에 속은 피해업체가 대금 송금 후 거래업체 독촉과정에서 피해사실을 뒤늦게 인지하게 되며, 피해액(건당 8,723만원)도 다액이므로 해당 업체에 큰 부담으로 작용하고 있으므로 사전 예방이 가장 중요합니다.

예방
예방
: (1) 메일 아이디 및 패스워드 는 8~16자이상 영문,숫자,특수문자 포함 혼합 구성된 내용으로 변경하며, 3개월 이내에 패스워드 수시 변경하시기 바랍니다.

 (2)스팸아웃등 전용장비를 도입하여 메일아이디와 IP인증을 통한 이중 인증시스템으로 송신메일(특정 계좌안내메일계정)을 발송토록 조치하면 본사 도메인 계정을 도용하는 것을 예방 가능함 


수칙

해외수출업자로부터 입금계좌 변동내용이 포함된 이메일을 받은 경우, 전화.팩스 등으로 이메일 진위여부 반드시 확인

연락처가 휴대전화(선불폰 악용)일 경우에는 유선전화번호 재요청

주요 임원은 보안 프로그램이 깔린 회사 내 PC로만 로그인하는 것이 안전 (주기적인 이메일 비밀번호 변경 병행)

개인 노트북.스마트폰으로 접속하는 순간 회사기밀이 모두 빠져나갈 수 있으므로 주의

출처 불분명한 이메일의 첨부파일이나 링크주소는 클릭 금지

이용자 PC키 자동 기록기(Keystoke Logger)’라는 악성프로그램이 설치될 우려

회사 정식 웹사이트라고 하더라도 개인정보 입력을 요구하는 팝업창 또는 이메일 메시지는 신중을 기할 것

계약서상에 지불받을 계좌를 미리 지정

무역보험공사 수출보험 가입 (거래규모가 클수록)

해외 불법이메일 접속차단 서비스’(무역협회), ‘메일서버등록제’(인터넷진흥원) 적극 가입

피해 대금을 해외 은행으로 송금한 경우 지급 정지가 곤란하고 또한 사후 반환요청도 수취인이 동의하지 않으면 피해금 반환이 어려운 상황이므로, 국내계좌로 송금한 경우, 피해발생 즉시 금융감독원 불법사금융피해신고센터(1332) 또는 금융회사 콜센터를 통해 지급정지 요청

앞으로도, 경찰은 무역협회.한국인터넷진흥원.은행연합회 및 국내.외 은행들과의 연계를 강화하고, 국민이 체감할 수 있는 이메일해킹 무역사기피해예방을 위한 기반 마련에 집중하겠습니다.

특히, 무역업체에서 피해를 인지하게 되면, 무역 상대방에게 전화 연락 → ② 거래은행에 지급정지 요청 → ③ 경찰 신고를 하시고,

신분증과 피해 증빙자료(이메일 원본, 송금내역서 등)를 지참하시어 가까운 경찰관서 민원실에 신고하시거나, 사이버범죄민원시스템(www.ctrc.go.kr)을 이용하여 피해 접수하시기 바랍니다.

- 경찰신고 시 유의사항 -

신고인이 범죄자와 교환한 이메일들(목록 포함)은 중요한 자료이므로 보관할 것

계약서.송금내역서 등 사기피해를 입증할 수 있는 서류 준비

신고인과 기존에 정상적인 거래가 있었던 경우, 상대방 기존 이메일 파일 및 연락처 제공

신고인의 해당 이메일 계정에 대한 최근 접속로그 기록 확인

(적용법조) 형법 제347조제1(사기) 10징역 또는 2천만원벌금