은행에 대한 사이버 공격이 증가하고 있습니다.

정보통신부 자료에 따르면 2023년 상반기에 인터넷 사용자로부터 사기 행위에 대한 신고가 4,000건 이상 접수되었으며, 이 중 95% 이상이 은행 및 금융 부문을 대상으로 한 사기였습니다.

최근 은행을 겨냥한 사이버 공격이 빈번하게 발생하고 있습니다.

"보안 엔드포인트 위협 보고서"에 따르면, 2021년 베트남은 아시아에서 랜섬웨어 감염 건수 2위를 기록했으며, 이는 2020년 대비 200% 증가한 수치입니다.

비엣텔 네트워크 컴퍼니의 2021년 연구에 따르면 2021년 사이버 공격의 90%가 금융 및 은행 시스템과 관련이 있었으며, 이는 2020년 대비 42.4% 증가한 수치입니다.

2022년 싱가포르에 본사를 둔 사이버 보안 회사인 그룹-IB는 베트남에서 전례 없는 피싱 공격을 탐지했습니다.

이에 따라 240개의 사기성 연결 도메인이 사용되어 27개의 잘 알려진 베트남 금융 기관 및 은행을 사칭하고 고객의 개인 정보를 수집하려 했으며, 심지어 은행 계좌를 탈취하고 OTP 인증을 우회하는 기술을 사용하기도 했습니다.

10월 6일 오전에 열린 은행 부문 데이터 보안 솔루션 구현 경험 공유 세미나에서 CDNetworks 담당자들은 현재 사이버 보안 상황에 대한 최신 정보를 공유했습니다.

CDNetworks 전문가들에 따르면, 은행들은 종종 레이어 3/4 공격, 레이어 7 DDoS 공격, 그리고 다양한 공격 방식을 사용하는 웹 애플리케이션 공격에 직면합니다.

사이버 공격 또한 더욱 정교해졌으며, 통계에 따르면 공격의 87% 이상이 두 가지 이상의 공격 방식을 조합하여 이루어집니다.

게다가 은행 시스템은 글로벌 애플리케이션과의 연결 속도가 느려 고객 경험에 상당한 영향을 미칠 위험에도 직면해 있습니다.

은행은 지속적으로 경고를 발령했다.

이러한 상황에 대응하여 은행들은 고객 계좌를 탈취하려는 새로운 사기 수법에 대해 끊임없이 경고하고 있습니다.

아그리뱅크 에 따르면, 최근 일부 사람들이 대출 수요를 악용하여 은행 직원을 사칭하고 "고객 관리", "고객 지원", "빠른 대출", "무담보 대출 지원", "온라인 대출" 등으로 위장한 페이스북 팬페이지/그룹/계정을 개설하여 사기 및 자산 횡령을 저지르고 있다고 합니다.

사기범들은 고객에게 정보(전화번호, 개인 정보)를 제공하도록 요구한 후, 직접 전화를 걸어 조언을 제공하거나 대출을 권유하고 각종 수수료를 송금하도록 요구합니다.

가짜 은행.jpg

아그리뱅크는 가짜 은행 웹사이트에 대해 경고합니다.

사기꾼들은 가짜 정보로 수백 개의 웹사이트/페이스북 계정을 만들고, 그룹과 포럼에 가입하여 담보 없이 낮은 금리, 간단한 절차, 대면 만남 불필요, 신용 불량자도 가능, 담보 없음, 신용 조회 없음, 신분증/주민등록증과 은행 계좌/ATM 카드만 있으면 돈을 빌릴 수 있다는 광고를 게시합니다.

사기범들은 대출 신청자가 접근하면 성명, 전화번호, 신분증/주민등록증 사진, 초상 사진 등과 같은 개인 정보를 제공하도록 유도합니다. 그런 다음, 신원 확인 및 대출 승인 비용 명목으로 소액(약 50만~500만 VND)을 선불로 송금하라고 요구합니다.

사기범들은 대출 신청자들을 속여 신원 확인 및 대출 승인을 명목으로 송금을 유도한 후, 대출 신청서의 오류(예: 수혜자 이름 오기, 수혜자 이름 소문자에서 대문자로 변경, 대출 자격 요건 미충족, 주민등록번호의 숫자 오류 또는 추가 숫자 입력 등)를 이유로 대출금 지급을 거부합니다.

사기범들은 대출자에게 대출 담보 또는 시스템 오류 수정 명목으로 추가 자금을 예치하도록 요구하며, 대출금 지급 후 송금된 금액을 돌려주겠다고 약속합니다. 그러나 대출자가 사기범들이 제공한 계좌로 송금하면, 사기범들은 즉시 자금을 횡령하고 연락을 차단합니다.

고객이 요구대로 송금을 하지 않으면, 그들은 고객의 대출이 부실채권으로 분류되었다고 주장하며 협박하여 송금을 강요합니다.

이 정교한 사기 수법으로 피해자들은 금전적 손실뿐 아니라 모든 개인 정보와 신원 정보를 잃게 되며, 이는 가명으로 유심 카드를 등록하거나, 사기성 은행 계좌 및 전자 지갑을 개설하거나, 자금 세탁 및 온라인 도박과 같은 다른 불법 활동에 악용될 가능성을 높입니다.

은행은 고객들에게 은행 직원을 사칭하여 신속한 대출 지원 및 빠른 절차를 제공하는 가짜 웹사이트/팬페이지/페이스북 링크에 접속하지 말 것을 당부합니다. 웹사이트, 신청서 및 상담자의 신원을 확인하기 전에는 신분증/주민등록증, 주소, 얼굴 인식 사진 등 개인 정보를 제공하지 마십시오.

은행 계좌 정보나 이메일 또는 휴대전화로 전송된 OTP 코드를 이들에게 제공하지 마십시오. 사기 수법으로 사용될 수 있으므로 낯선 사람이 제공하거나 사용하는 개인 계좌로 송금하지 마십시오.

베트남넷.vn