은행 거래에서 생체 인증을 악용하는 새로운 사기 수법 5가지.

지난해 말부터 많은 보안 전문가들은 2024년에 사이버 공격이 증가할 것이며, 특히 스마트폰 사용자를 주요 표적으로 삼을 것이라고 예측해 왔습니다. 이는 오늘날 급속한 디지털 전환 속에서 스마트폰이 많은 사람들의 개인 생활과 직장 생활 모두에서 점점 더 중요한 역할을 하게 되면서 사이버 범죄자들에게 매력적인 공격 대상이 되고 있기 때문입니다.

다음은 베트남 정보보안청이 최근 베트남 인터넷 사용자들에게 주의를 당부한 5가지 온라인 사기 유형입니다.

은행 직원을 사칭하여 사람들을 속여 신분 확인 정보를 빼낸 후 돈을 훔치는 행위.

최근 7월 1일부터 시행된 온라인 뱅킹 애플리케이션의 생체 정보 업데이트 의무화 규정을 악용하여 일부 사람들이 은행 직원을 사칭하고 사용자들에게 접근하여 사기 행위를 저지르고 자산을 탈취하는 사례가 발생하고 있습니다.

구체적으로, 사기범들은 은행 이용자들에게 접근하여 집 주소, 주민등록증 양면 사진, 은행 계좌 정보 등의 개인 정보를 요구합니다. 많은 경우, 사기범들은 피해자의 목소리, 표정, 몸짓 등을 수집하기 위해 영상 통화를 유도하기도 합니다. 이렇게 정보를 탈취한 사기범들은 은행 애플리케이션이나 온라인 결제 시스템에 손쉽게 로그인하여 피해자의 계좌에서 송금 거래를 진행하고 자산을 횡령할 수 있습니다.

또한, 일부 범죄자들은 ​​메시지에 첨부된 링크를 통해 악성코드가 포함된 가짜 애플리케이션을 다운로드하도록 유도합니다. 피해자가 이러한 애플리케이션을 휴대전화에 다운로드하면 범죄자들은 ​​피해자의 기기 사용 내역을 쉽게 모니터링하여 더욱 민감한 정보를 탈취할 수 있습니다.

앞서 언급된 새로운 사기 수법에 대응하여 사이버보안 부서는 생체 정보 업데이트를 요구하는 메시지나 전화를 받을 경우 주의를 기울일 것을 당부합니다. 은행 직원이나 경찰관을 사칭하는 사람으로부터 연락을 받을 경우 신원을 확인해야 합니다. 또한, 출처를 알 수 없는 링크를 클릭하거나 애플리케이션을 설치하지 않도록 주의해야 합니다.

베트남넷(VietNamNet) 기자와의 인터뷰에서 정보 보안 전문가인 부 응옥 손(Vu Ngoc Son)은 사기꾼들이 유행하는 사건이나 현상에 매우 빠르게 반응하며, 이러한 사건과 현상을 악용하여 사용자들이 함정에 빠질 가능성을 극대화하는 사기 시나리오를 신속하게 고안한다고 언급했습니다. 예를 들어, 과거 이동통신사들이 가입자 정보를 표준화했을 때나 개인 소득세 신고 기간에는 많은 사람들이 통신사 직원이나 세무 공무원을 사칭하여 사람들을 속여 유사한 가짜 애플리케이션을 설치하도록 유도했습니다.

"이를 방지하기 위해 사용자는 공식적으로 공개된 전화번호를 이용해 은행 고객센터에 직접 전화하고, 익숙하지 않은 애플리케이션을 설치하지 않으며, OTP 비밀번호를 제공하지 않아야 합니다."라고 전문가인 부 응옥 손은 권고했습니다.

가짜 온라인 공공 서비스 애플리케이션을 설치하여 12억 VND의 사기 피해를 입었습니다.

하노이 까우자이구 쭝화동에 거주하는 한 주민이 경찰관을 사칭한 사기꾼에게 12억 VND를 사기당했습니다. 사기범은 피해자에게 가짜 온라인 공공 서비스 애플리케이션을 설치하도록 유도했습니다. 메시지에 첨부된 링크를 통해 가짜 애플리케이션을 보낸 후, 피해자에게 연락하여 계정 인증에 문제가 있으니 원격 지원을 위해 애플리케이션을 설치해야 한다고 주장했습니다. 피해자가 지시대로 앱을 설치하자, 사기범은 기기를 장악하고 피해자의 은행 계좌에서 돈을 빼돌렸습니다.

특히, 당국이 가짜 공공 서비스 소프트웨어 설치 사기에 대해 거듭 경고했음에도 불구하고, 여전히 일부 시민들이 수십억 동에 달하는 피해를 입고 있습니다. 사이버보안과는 시민들에게 의심스러운 링크에 접속하지 말 것을 당부합니다. 공공 서비스 소프트웨어 사용 관련 알림을 받을 경우, 앱스토어나 CH 플레이와 같은 공식 앱스토어에서만 앱을 다운로드해야 합니다. 사기 행위가 의심될 경우 즉시 당국에 신고해 주시기 바랍니다.

"쉬운 일자리, 고수익"이라는 위장 수법으로 수십억 동을 사취했습니다.

빈푸억성 촌탄시에 거주하는 한 여성이 최근 "쉬운 일자리, 고수익" 사기 수법을 변형한 사기꾼에게 23억 VND가 넘는 금액을 사기당했습니다. 사기꾼은 텔레그램을 통해 피해자에게 접근한 후, "지정된 노래를 듣고, 로그인해서 가수에게 투표하는" 재택근무를 제안하며 투표당 3만 5천 VND의 보상을 약속했습니다. 피해자는 참여에 동의하고 가짜 Zing MP3 앱을 다운로드한 후, 사기꾼이 지시한 대로 작업을 완료하기 위해 보증금을 지불했지만, 송금한 모든 금액을 사기당했습니다.

정보보안부 전문가들은 "쉬운 일, 높은 보수"를 내세우는 광고에 주의하라고 당부하며, 사기범의 신원을 확인하지 않고 보증금이나 참가비를 송금하지 말 것을 경고했습니다. 사기 징후가 보이면 대화 내용과 사기범에 대한 정보를 저장해 두었다가 즉시 경찰에 신고하여 사기 피해를 예방해야 한다고 강조했습니다.

사기방지센터를 사칭하여 돈을 갈취하는 행위.

정보 보안국에 따르면, 온타리오 주 경찰(캐나다)은 최근 캐나다 사기 방지 센터(CAFC)를 사칭하는 사기 행위에 대해 경고했습니다. 사기범들은 먼저 은행 직원, 신용카드 회사 또는 전자상거래 플랫폼 직원을 사칭하여 사용자에게 연락하고, 계정이 해킹당했으며 의심스러운 거래가 발생했다고 알립니다. 그런 다음 CAFC 로고가 포함된 이메일을 보내 신뢰도를 높이고, 피해자에게 개인 정보, 은행 정보 등을 제공하고 금전적 이득을 취하기 위한 거래를 하도록 유도합니다.

더욱이 사기꾼들은 CAFC 소속 조사관을 사칭하여 피해자들을 물색하고 잃어버린 돈을 되찾도록 도와주겠다고 약속합니다. 그런 다음 조사에 도움이 된다며 피해자들에게 정보를 요구하고, 이를 통해 피해자들의 자산을 가로챕니다.

이를 방지하기 위해 정보보안부는 모든 기관이나 단체로부터 메시지나 이메일을 수신할 때 주의를 기울이고, 개인 정보를 제공하지 않으며, 요구 시 송금하지 않고, 공식 전자 포털 및 전화번호를 통해 메시지와 이메일을 확인할 것을 권고합니다.

왓츠앱 앱을 통한 사기 주의보입니다.

WhatsApp은 전 세계 모든 연령대의 사람들이 널리 사용하는 인기 있는 온라인 채팅 애플리케이션입니다. 따라서 사기꾼들이 사기를 저지르고 재산을 훔치기에 매우 편리한 플랫폼이기도 합니다. 사기꾼들은 이 온라인 채팅 플랫폼을 통해 친척이나 친구를 사칭하거나, 경품 행사 참여를 유도하거나, 앱 업그레이드를 요구하거나, 인증 코드를 요구하는 등 다양한 기만적인 수법을 사용합니다.

WhatsApp을 통한 사기를 예방하기 위해 정보 보안 부서는 모르는 사람으로부터 메시지를 받을 때 주의를 기울일 것을 당부합니다. 메시지에 첨부된 링크를 클릭하지 말고, 개인 정보를 제공하지 않으며, 모르는 사람이 요구하는 대로 돈을 송금하지 마십시오. 대출을 요구하는 메시지를 받았을 때는 해당 계정 프로필 정보를 통해 발신자의 신원을 꼼꼼히 확인해야 합니다.