QR 코드를 노린 사기 행위.
최근 QR 코드 사기가 전 세계적으로 , 특히 베트남에서도 급증하고 있습니다. 따라서 사용자들은 QR 코드를 스캔하기 전에, 특히 공공장소에 게시되거나 공유된 QR 코드, 소셜 미디어나 이메일을 통해 전송된 QR 코드에 주의해야 합니다. 베트남의 여러 은행들도 QR 코드를 이용한 신용카드 사기에 대해 경고한 바 있습니다.
구체적으로, 사기꾼들은 소셜 미디어에서 피해자들과 친분을 쌓은 후, 사용자들이 스캔할 QR 코드를 보냅니다. 이 코드는 가짜 은행 웹사이트로 연결됩니다. 사용자들은 성명, 주민등록번호(CCCD), 계좌 정보, 보안 코드 또는 OTP를 입력하라는 요청을 받게 되고, 결국 계좌가 탈취됩니다. 한편, 카페나 레스토랑과 같이 붐비는 결제 장소에서는 사기꾼들이 진짜 QR 코드 위에 가짜 QR 코드를 덮어씌우는 수법을 사용합니다. 사기꾼들은 진짜 QR 코드 위에 가짜 코드를 붙여, 아무것도 모르는 고객들이 순식간에 돈을 잃게 만듭니다. 고객의 안전을 위해 일부 카페와 레스토랑에서는 계산대에만 QR 코드를 표시하고 스캔 시 주의를 당부하기도 합니다.
결제용 QR 코드가 변조되어 사기꾼 계좌로 돈이 이체되는 문제 외에도, 최근에는 악성 QR 코드가 각종 메시징 앱, 포럼, 소셜 미디어 그룹, 특히 라이브 방송(라이브 스트리밍)을 통해 기사나 이미지 형태로 쉽게 유포되고 있습니다. 독자나 시청자가 이러한 코드를 스캔하면 악성코드가 포함된 도박 광고 페이지로 연결되어 휴대전화에 악성코드가 설치될 수 있습니다.
최근 람동성 경찰이 적발한 QR 코드 사기 사건이 대표적인 사례입니다. 조사 결과, 한 무리가 매력적인 젊은 여성들의 사진과 QR 코드가 담긴 전단지를 배포하여 사용자들이 QR 코드를 스캔해 웹사이트에 접속해 애플리케이션을 다운로드하도록 유도한 것으로 드러났습니다. 하지만 해당 애플리케이션에는 사용자의 정보와 데이터를 탈취하도록 설계된 악성 소프트웨어가 포함되어 있었습니다.
실제로 QR 코드는 직접적인 공격에 사용되는 악성 코드가 아니라 콘텐츠 전송을 위한 매개체입니다. 따라서 사용자가 공격을 당하는지 여부는 QR 코드를 스캔한 후 콘텐츠를 어떻게 처리하는지에 달려 있습니다. 이러한 사기 수법을 피하려면 사용자는 QR 코드를 스캔하기 전에, 특히 공공장소에 게시되거나 공유된 QR 코드, 소셜 미디어 또는 이메일을 통해 전송된 QR 코드를 스캔할 때 주의해야 합니다. 또한 QR 코드를 주고받는 사람의 계정 정보를 신중하게 확인하고, QR 코드에 연결된 웹사이트의 콘텐츠를 꼼꼼히 살펴봐야 합니다.
정보통신부 정보보안국 소속 응우옌 두이 키엠 씨는 QR 코드가 베트남뿐만 아니라 전 세계 여러 나라에서 점점 더 인기를 얻고 있다고 언급했습니다. QR 코드를 이용한 결제 방식은 베트남 사용자들 사이에서 더욱 익숙해지고 널리 보급되고 있습니다.
베트남 중앙은행 결제국의 통계에 따르면 QR 코드 결제는 양과 금액 모두에서 강한 성장세를 보였습니다. 2022년 QR 코드 결제 건수는 225% 이상, 금액은 243% 이상 증가했습니다. 2023년 첫 5개월 동안 QR 코드 스캔을 통한 결제 건수는 전년 동기 대비 151.14%, 금액은 30.41% 증가했습니다.
정보 보안국은 사용자들에게 QR 코드, 특히 공공장소에 게시되거나 공유된 QR 코드, 소셜 미디어 또는 이메일을 통해 전송된 QR 코드를 스캔하기 전에 주의를 기울일 것을 권고합니다.
사이버보안부는 QR 코드를 제공하는 기관, 부서 및 단체에 사용자에게 경고를 전달하고, 의심스러운 거래가 발견될 경우 신속하게 검증할 수 있는 해결책을 제공하며, 판매 시점에 게시된 QR 코드를 정기적으로 점검할 것을 요청합니다.
OTP 코드와 은행 계좌를 부정 사용하는 행위.
베트남 중앙은행 지급결제국은 최근 금융기관에 OTP 코드와 은행 계좌 정보를 탈취하려는 사기 수법에 대한 경고문(문서 번호 4893/NHNN-TT)을 발표했습니다. 해당 문서에 따르면, 사기범들은 은행 직원을 사칭하여 고객에게 전화를 걸어 잔액 및 거래 내역 확인을 가장합니다. 고객이 이름과 국내 직불카드 번호 앞 여섯 자리를 알려주면, 사기범들은 카드 소유권 확인을 위해 나머지 번호를 읽어보라고 요구합니다.
사기범은 고객에게 은행에서 문자 메시지를 보낼 것이며, 그 메시지에 포함된 6자리 숫자를 읽어 달라고 요청합니다. 이 숫자들은 온라인 결제용 OTP 코드이며, 고객이 사기범의 지시대로 하면 카드 계좌에서 돈이 빠져나가게 됩니다.
결제 부서는 사기범들이 은행 서비스 관련 질문을 받고 답변하는 것처럼 위장한 가짜 은행 웹사이트를 만들어 개인 정보, 거래 내역, 계좌 정보 등을 수집하는 수법을 자주 사용한다고 밝혔습니다. 뿐만 아니라, 사기범들은 은행 브랜드를 사칭하여 고객에게 계좌의 이상 활동을 알리고 정보 확인, 비밀번호 변경 등을 요구하는 메시지를 보냅니다. 이렇게 얻은 정보를 이용해 고객의 기밀 정보를 탈취하고 계좌에서 돈을 빼돌립니다.
Bkav 그룹 사이버보안부 부장인 부 민 히에우 씨는 고객이 온라인 뱅킹 서비스 이용 시 사용자 이름, 비밀번호, OTP 코드와 같은 기밀 정보를 사기꾼에게 제공할 경우 계정이 쉽게 해킹당할 수 있다고 밝혔습니다. 베트남 국가 사이버보안 기술회사 기술 이사인 부 응옥 손 씨는 은행 계좌 손실이나 OTP 코드 도난을 방지하려면 로그인 정보나 소셜 미디어 계정과 같은 개인 정보를 절대 제공해서는 안 된다고 강조했습니다.
"사용자는 은행 계좌 정보(계좌 번호, OTP 코드), 주민등록번호, 전화번호, 주소와 같은 개인 정보를 자신도 모르게 노출시킬 수 있는 낯선 사람의 지시를 따르지 않아야 합니다. 이것이 온라인 사기로부터 자신을 보호하는 방법입니다."라고 부 응옥 손 씨는 강조했습니다.
온라인 사기가 64% 증가했습니다.
베트남 정보보안경보포털에 따르면, 2022년에는 약 13,000건의 온라인 사기 사건이 발생했으며, 주요 유형은 개인정보 도용 사기(24.4%)와 금융 사기(75.6%) 두 가지였습니다. 개인정보 도용 사기는 금융 사기 수법으로 이어지는 발판이 되기도 합니다. 궁극적인 목표는 사기 행위로 인한 자산 탈취이며, 이러한 수법은 개인의 순진함, 정보 접근성 부족, 실업, 저소득, 그리고 탐욕을 악용합니다. 정보통신부 산하 정보보안국의 통계에 따르면, 2023년 상반기 베트남의 온라인 사기 발생 건수는 전년 동기 대비 64% 증가했습니다.
공안부는 현재 사기 유형을 브랜드 사칭, 계정 탈취, 그리고 이들을 결합한 사기 등 세 가지로 분류한다고 발표했습니다. 이러한 세 가지 유형의 사기는 다시 24가지 세부 유형으로 나뉘는데, 예를 들어 "저렴한 여행 패키지" 사기, 딥페이크 및 딥보이스 영상 통화 사기, 표준화되지 않은 가입자 번호를 이용한 "SIM 카드 차단" 사기, 응급 상황이라며 친척을 사칭하여 돈을 갈취하는 교사나 의료진 사칭 사기, 금융 회사 및 은행 사칭 사기 등이 있습니다. 이러한 사기는 노인, 어린이, 학생, 청소년, 직장인, 사무직 종사자 등 다양한 계층을 대상으로 합니다. 공안부는 사이버 공간에서의 정보 보안을 확보하기 위한 인식 제고와 기본 지식 및 기술 습득이 안전한 베트남 사이버 공간 조성의 핵심 요소이며, 이는 디지털 전환 촉진과 디지털 사회경제적 기반 시설의 지속 가능한 발전에 기여한다고 강조했습니다. 이는 디지털 시대에 필수적이고 시급한 과제이며, 온라인 활동에 참여하는 모든 사람의 정보 보안을 보호하는 데 특히 중요합니다.
[광고_2]
원천
댓글 (0)