최근 강소 남경시민 서녀사는 ‘월급수당 수령 통지’라는 내용의 기업메일을 받았다. 서녀사가 해당 페지를 클릭하여 들어갔더니 메일에는 첨부파일에 들어있는 QR코드를 스캔한 후 절차에 따라 정보를 입력하면 수당을 받을 수 있다고 적혀 있었다. 서녀사는 즉시 QR코드를 스캔한 후 이른바 ‘2021년 월급수담 신청인터페이스’에 들어갔다.
서녀사는 안내에 따라 은행카드번호, 신분증번호, 휴대전화번호 및 은행카드 사용한도를 입력했고 문자메시지 인증번호까지 받았으며 관련 정보를 전부 입력했다. 일련의 조작을 마친 후 서녀사가 얻은 것은 은행카드 10000원 공제 메시지였다. 은행카드내의 돈이 털리고 나서야 서녀사는 비로소 자신이 사기를 당했음을 깨닫고 즉시 경찰측에 신고했다.
사기수법: 기업메일 해킹해 민감한 개인정보 편취이러한 사건에서 사기군은 먼저 기술적인 방법으로 회사의 기업메일을 해킹한 후 회사 재무부의 명목으로 ‘최신 월급수당 통지’를 보내며 ‘소문을 내지 말 것’, ‘기한이 지나면 포기한 것으로 간주’한다는 등 특별성명을 발부한다.
많은 회사 직원들은 기업메일을 받은 후 대부분 관련 내용을 상세하게 기입하는데 그중에는 이름, 신분증번호, 은행카드번호, 휴대전화번호, 인증번호 등 민감한 내용이 들어있다. 이러한 정보가 있으면 사기군들은 원격조작을 통해 은련 결제기능으로 충전카드 등 가상물품을 구매한 뒤 빠르게 현금화할 수 있다.
많은 회사에서는 동급 직원의 급여가 제각각이고 서로 비밀에 부치는 경우가 많다. 때문에 사기군들이 성공할 확률이 매우 높다. 공안기관에서 장악한 상황에 따른면 현재 이러한 속임수는 초기 폭발기에 처해있다고 한다.
경찰측은 이 같은 사기와 관련해 다음과 같은 점에 주의할 것을 당부했다.회사 책임자는 반드시 기업메일의 로그인모드를 검사하고 안전인증, 2차 인증 기능을 개통하며 직원들에게 정규 경로로 월금수당을 받도록 주의를 주어야 한다.
만약 ‘QR코드를 스캔하여 수당을 수령하기 바란다’와 같은 메일을 받으면 즉시 회사의 관련 부서에 확인해야 하며 쉽게 믿지 말아야 한다.
어떠한 수당을 수령하든 은행카드 비밀번호, 휴대전화 인증번호를 제공할 필요가 없는바 이는 자기 돈을 보호하는 마지막 방화벽이므로 타인에게 알려서는 안된다.
인터넷사기를 당하면 채팅기록, 거래기록 등 증거자료를 보관해두고 즉시 경찰측에 신고해 도움을 요청해야 한다.
