사기꾼들이 사용자들을 속이기 위해 가짜 앱을 사용하는 사례가 점점 늘어나고 있습니다. (삽화: T. Hien)
다음은 정보보안부가 최근 베트남 인터넷 사용자들에게 주의를 당부한 5가지 온라인 사기 수법입니다. 은행 직원을 사칭하여 개인 정보 보호 정보를 빼돌려 자산을 탈취하는 수법입니다. 7월 1일부터 시행된 온라인 뱅킹 애플리케이션의 생체 정보 업데이트 의무화 규정을 악용하여, 최근 일부 사기범들이 은행 직원을 사칭하고 사용자들에게 접근하여 자산을 탈취하는 사례가 발생하고 있습니다. 이들은 은행 서비스 이용자들에게 연락하여 집 주소, 주민등록증 양면 사진, 은행 계좌 정보 등의 개인 정보를 요구합니다. 많은 경우, 사기범들은 피해자의 목소리, 표정, 몸짓 등을 수집하기 위해 영상 통화를 유도하기도 합니다. 정보를 탈취한 사기범들은 은행 및 온라인 결제 애플리케이션에 로그인하여 피해자의 계좌에서 송금 거래를 진행함으로써 자산을 빼돌립니다. 또한, 일부 사기범들은 메시지에 첨부된 링크를 통해 악성코드가 포함된 가짜 애플리케이션을 다운로드하도록 유도하기도 합니다. 피해자가 휴대전화에 이 애플리케이션을 다운로드하면 가해자는 피해자의 기기 사용 내역을 쉽게 감시하여 더욱 민감한 정보를 빼낼 수 있습니다.
앞서 언급된 새로운 사기 수법에 대응하여 정보 보안 부서는 생체 정보를 업데이트하라는 메시지나 전화를 받을 경우 주의를 기울일 것을 당부했습니다. 은행 직원이나 경찰관을 사칭하는 사람으로부터 연락을 받을 경우 신원을 확인해야 합니다. 또한 출처를 알 수 없는 링크를 클릭하거나 앱을 설치하지 않도록 주의해야 합니다. 정보 보안 전문가인 부 응옥 손(Vu Ngoc Son)은 베트남넷(VietNamNet) 기자와의 인터뷰에서 사기꾼들이 유행하는 사건이나 현상을 재빨리 이용한다고 지적했습니다. 이들은 이러한 사건을 악용하여 사용자가 쉽게 속을 수 있는 사기 수법을 고안해냅니다. 예를 들어, 과거 이동통신사들이 가입자 정보를 표준화하거나 개인 소득세 신고 기간에는 많은 사람들이 이동통신사나 세무 당국을 사칭하여 가짜 앱을 설치하도록 유도했습니다. 부 응옥 손 전문가는 "이러한 사기를 예방하려면 은행 고객센터에 공식적으로 공개된 전화번호로 직접 연락하고, 알 수 없는 앱을 설치하지 않으며, OTP 비밀번호를 제공하지 말아야 한다" 고 권고했습니다. 하노이 까우 자이구 쭝화동에 거주하는 한 주민이 가짜 온라인 공공 서비스 앱을 설치해 12억 VND(약 2조 원)를 잃었습니다 . 사기범은 피해자에게 메시지에 첨부된 링크를 보내 계정 인증에 문제가 있으니 원격 지원을 위해 앱을 설치해야 한다고 속였습니다. 피해자가 지시대로 앱을 설치하자 사기범은 기기를 장악하고 피해자의 은행 계좌에서 돈을 빼돌렸습니다. 
특히, 당국이 가짜 공공 서비스 소프트웨어 설치 사기에 대해 거듭 경고했음에도 불구하고, 여전히 수십억 동에 달하는 피해가 발생하고 있습니다. 정보보안국은 시민들에게 의심스러운 링크에 접속하지 말 것을 당부했습니다. 공공 서비스 소프트웨어 사용 관련 알림을 받을 경우, 앱스토어나 CH Play와 같은 공식 앱스토어에서만 앱을 다운로드해야 합니다. 사기 행위가 의심될 경우 즉시 당국에 신고해야 합니다. 최근 빈푸 억성 촌탄시에 거주하는 한 여성은 '쉬운 일자리, 높은 급여' 사기 수법을 변형한 사기에 속아 23억 동이 넘는 금액을 잃었습니다. 사기범들은 텔레그램을 통해 피해자들에게 접근한 후, '지정된 노래를 듣고 로그인하여 가수에게 투표하는' 재택근무를 제안하며 투표당 3만 5천 동의 보상을 약속했습니다. 피해자들은 사기범들이 지시한 대로 참여에 동의하고 가짜 Zing MP3 애플리케이션을 다운로드한 후, 작업 완료를 위해 보증금을 지불했지만, 송금한 모든 돈을 사기당했습니다. 
정보 보안 부서 전문가들은 "쉬운 일, 높은 보수"를 약속하는 광고에 주의하라고 당부하며, 사기범의 신원을 확인하지 않고 보증금을 송금하거나 참가비를 지불하지 말 것을 경고했습니다. 사기 징후를 발견하면 대화 내용과 사기범에 대한 정보를 저장해 두고, 즉시 경찰에 신고하여 사기 피해를 예방해야 합니다. 캐나다 사기방지 센터(CAFC)를 사칭한 사기 수법에 대해서도 정보 보안 부서는 최근 경고를 발표했습니다. 사기범들은 은행 직원, 신용카드 회사, 전자상거래 플랫폼 등을 사칭하여 피해자들에게 계정이 해킹당했고 의심스러운 거래 내역이 있다고 알립니다. 이후 CAFC 로고가 포함된 이메일을 보내 신뢰도를 높이고, 피해자들에게 개인 정보, 은행 정보 등을 요구하며 금전적 이득을 취하도록 유도합니다. 
또한, 사기꾼들이 CAFC 조사관을 사칭하여 피해자들을 노리고, 잃어버린 돈을 되찾도록 도와주겠다고 약속하는 사례가 늘고 있습니다. 이들은 조사에 도움이 된다며 피해자들에게 정보를 요구하고, 이를 통해 피해자들의 자산을 가로채려 합니다. 이러한 사기를 예방하기 위해 사이버보안국은 시민들에게 어떤 기관에서 보낸 메시지나 이메일을 받더라도 주의를 기울이고, 개인 정보를 제공하지 말고, 요구에 따라 돈을 송금하지 말고, 공식 온라인 포털이나 전화번호를 통해 메시지와 이메일을 확인하도록 권고합니다. WhatsApp을 이용한 사기 주의 : WhatsApp은 전 세계 모든 연령대의 사람들이 널리 사용하는 인기 있는 온라인 채팅 애플리케이션입니다. 따라서 사기꾼들이 사기를 치고 자산을 갈취하기에 매우 편리한 플랫폼이기도 합니다. 사기범들은 이 온라인 채팅 플랫폼을 통해 친척이나 친구를 사칭하거나, 경품 행사 참여를 유도하거나, 애플리케이션 업그레이드를 요구하거나, 인증 코드를 요구하는 등 다양한 사기 수법을 사용합니다. 
WhatsApp을 통한 사기를 예방하기 위해 정보 보안 부서는 모르는 사람으로부터 메시지를 받을 때 주의를 기울일 것을 당부합니다. 메시지에 첨부된 링크를 클릭하지 말고, 개인 정보를 제공하지 않으며, 모르는 사람이 요구하는 대로 돈을 송금하지 마십시오. 대출을 요구하는 메시지를 받았을 때는 해당 계정 프로필 정보를 통해 발신자의 신원을 꼼꼼히 확인해야 합니다. 
댓글 (0)