시작페지 설정
최신 교육 과학 문화 스포츠 건강 관광 멀티미디어 포토 중국명승 특별추천 【코로나특집】
이달의 칼럼

진짜 메일함, 가짜 통지…신종 사기수법 조심해야!

2021년 11월 23일 14:35

【글자 크게 복원 작게】【메모】【프린트】【창닫기
회사 '인사부문'이나 '재무부문' 이메일에서 '보조금수령'통지를 받았을 때 당신은 이메일에 있는 링크를 클릭해 즉시 수령해야 한다고 생각한 적이 있는가? 사기수사경찰은 회사 관련 부서의 이메일이라도 불법분자가 만든 ‘함정’일 수 있다면서 카드번호, 주민등록번호, 문자메시지 인증번호 등 민감한 정보는 절대 기입하지 말 것을 당부했다.

11월 15일, 하문시 모 회사의 직원 손모는 자신의 업무 이메일을 살펴보다가 회사 ‘인사행정부’메일에서 보내온 이메일 한통이 있는 것을 발견했다. 이메일의 내용은 대체적으로 “사회보험부문의 통지에 따라 국가에서 10월부터 보조금을 지급한다. 이메일을 받은 동료는 자체적으로 2차원 코드를 스캔하여 취급하기 바란다”는 것이였다. 2차원 코드를 스캔하자 휴대전화화면이 '셀프서비스'페지로 넘어갔는데 개인 은행카드번호, 은행 사전보류 휴대전화번호, 주민등록정보, 카드정보와 카드내 잔액을 적어넣은 뒤 휴대폰화면에 “당신의 정보는 중국인민은행에 제출되였다”라는 안내글이 나타났다.

손모는 또 추가안내에 따라 휴대전화 문자메시지 인증번호를 입력했다. 잠시후 손모의 휴대전화에 은행으로부터 온 계좌잔액변동문자가 왔다. ‘사회보험보조금’이 벌써 입금된 줄 알았는데 1만여원이나 공제했다는 문자메시지였다. 자신이 사기당했음을 알아차린 손모는 경찰측에 신고했다.

"과거 가상번호로 단체문자메시지를 보내던 것에 비해 해당 회사 이메일을 절취하여 '낚시메일'을 보내는 수법이 훨씬 현혹성이 강하다." 하문시의 전신인터넷 신형위법범죄단속센터 민경 홍항량은 이번 사건에서 불법분자들은 손모가 소재한 회사 관련 부서의 메일함을 절취한 뒤 회사 부문의 명목으로 회사 직원들에게 ‘가짜통지’를 발송함으로써 직원들이 해당 링크를 열어 개인 신상정보와 카드정보를 적어넣도록 유도했다고 분석했다. 손모가 작성한 카드잔액에 따라 불법분자들은 사기 ‘목표금액’을 정하고 다시 은행에서 보낸 문자메시지 인증번호를 빼내 카드내의 잔액을 도용하는 데 성공했다.

비록 사기수법이 업그레이드되고 있지만 주의를 기울이면 속는 것을 막을 수 있다. 민경은 다음과 같이 제시했다.

첫째, 우리 나라 정부부문의 홈페이지주소는 ‘.gov.cn’를 도메인네임으로 하고 있는바 관련 사항을 처리할 때 다른 네임이 뜨면 주의를 기울여야 한다.

둘째, 일반적 정무서비스의 경우 해당 부문에서 카드잔액을 제공할 것을 요구하지 않는다. 불법분자들이 카드잔액을 제공할 것을 요구하는 것은 ‘'먹이감'을 물색하기 위한 경우가 많다.

셋째, 어떠한 입출금거래도 절대로 수납측이 은행의 문자인증번호를 제공할 것을 요구하지 않는다. 상대방이 문자인증번호를 요구하면 기본적으로 사기로 인정할 수 있다.

넷째, 회사 이메일에서 금전사항과 관련된 '통지'를 보내왔다고 해도 전화를 걸거나 발송처를 찾아 재차 확인해야 한다.

래원: 인민넷-조문판(편집: 김홍화)