작년 말부터 많은 보안 전문가들은 2024년에 사이버 공격이 증가할 것이며, 주로 스마트폰 사용자를 표적으로 삼을 것이라고 예측해 왔습니다. 그 이유는 오늘날처럼 강력한 디지털 전환이 진행되는 상황에서 스마트폰이 많은 사람들에게 일과 삶 모두에서 점점 더 중요해지고 있기 때문에 사이버 범죄자들의 매력적인 '먹잇감'이 되었기 때문입니다.

정보 보안 부서가 베트남 인터넷 사용자에게 더욱 주의하라고 권고한 온라인 사기 수법 5가지를 소개합니다.

은행 직원을 사칭하여 적절한 자산에 대한 인증 지침을 속이는 행위

최근 7월 1일부터 시행된 온라인 뱅킹 애플리케이션의 생체 정보 업데이트를 요구하는 규정을 악용해 일부 피의자가 은행 직원을 사칭해 사용자에게 직접 접촉해 사기를 저지르고 재산을 횡령하는 사건이 발생했습니다.

특히, 사칭범은 은행 서비스 이용자에게 연락할 때 피해자에게 집 주소, 주민등록증 양면 사진, 은행 계좌 정보 등의 개인 정보를 요구합니다. 많은 경우, 사기범은 피해자의 음성, 표정, 몸짓을 수집하기 위해 화상 통화를 유도하기도 합니다. 정보 탈취에 성공한 후, 사기범은 은행 애플리케이션에 쉽게 로그인하여 온라인 결제를 하고 피해자 계좌에서 자금을 이체하여 재산을 횡령합니다.

또한, 일부 해커는 메시지에 첨부된 링크를 통해 악성 코드가 포함된 가짜 애플리케이션을 다운로드하도록 속입니다. 피해자가 이 애플리케이션을 휴대폰에 다운로드하면, 해커는 피해자가 기기에서 수행하는 작업을 쉽게 감시하여 더 중요한 정보를 악용할 수 있습니다.

위의 새로운 사기 수법에 대응하여 정보보안부는 생체 정보 업데이트를 요구하는 메시지나 전화를 받을 경우 각별히 주의할 것을 권고합니다. 은행 직원이나 경찰관을 사칭하는 사람에게 연락을 받을 경우, 본인의 정보를 확인해야 합니다. 또한 출처가 불분명한 링크를 클릭하거나 출처가 불분명한 앱을 설치하지 않아야 합니다.

VietNamNet 기자와의 인터뷰에서 정보 보안 전문가 부 응옥 썬(Vu Ngoc Son)은 사기꾼들이 인기 있는 사건이나 현상에 매우 신속하게 대응하는 경우가 많다고 지적했습니다. 그들은 인기 있는 사건이나 현상을 악용하여 사용자가 '함정에 빠질' 가능성을 극대화하는 사기 시나리오를 매우 빠르게 생각해 냅니다. 예를 들어, 과거에는 통신사들이 가입자 정보를 표준화하거나 개인 소득세 신고 시, 통신사나 세무 당국을 사칭하여 사용자를 속여 유사한 가짜 애플리케이션을 설치하도록 유도하는 경우가 많았습니다.

"이를 방지하려면 사용자는 공식적으로 발표된 전화번호로 은행 고객센터에 직접 전화하고, 이상한 앱을 설치하지 말고, OTP 비밀번호를 제공하지 않아야 합니다."라고 전문가 Vu Ngoc Son이 권고했습니다.

가짜 온라인 공익앱 설치, 12억동 편성

하노이 꺼우저이구 쭝호아구 주민 한 명이 경찰관을 사칭한 사기범에게 12억 동(VND)을 사기당했습니다. 사기범은 사용자에게 가짜 온라인 공공 서비스 애플리케이션을 설치하도록 지시했습니다. 이 가짜 애플리케이션은 사기범이 문자 메시지에 첨부한 링크를 통해 전송했습니다. 피해자에게 연락하여 신원 확인 계정에 오류가 발생했으며 원격 지원을 받으려면 애플리케이션을 설치해야 한다고 알린 후였습니다. 피해자가 지시를 따르자 사기범은 기기를 장악하여 피해자의 은행 계좌에서 돈을 훔쳤습니다.

가짜 공공 서비스 소프트웨어 설치 사기에 대해 당국이 지속적으로 경고해 왔지만, 현재까지도 수십억 동(약 1조 2천억 원)의 사기 피해를 입은 사람들이 있습니다. 정보보안부는 불법 링크에 접속하지 말 것을 권고합니다. 공공 서비스 소프트웨어 사용 관련 알림을 받을 경우, 앱스토어나 CH Play와 같은 공식 출처에서만 앱을 다운로드해야 합니다. 사기 징후를 발견할 경우, 신속하게 당국에 신고해야 합니다.

'쉽게 일하고, 급여도 많이 준다'는 위장 수법으로 수십억 동을 횡령

빈 푹성 촌탄(Chon Thanh)에 사는 한 여성이 '쉬운 일, 고액 연봉'이라는 위장 사기 수법으로 23억 동(VND) 이상을 사기당했습니다. 이 사기꾼은 텔레그램을 통해 피해자와 친분을 쌓은 후, 집에서 '지정된 노래 듣고, 로그인하고, 가수 투표하는' 아르바이트를 소개했습니다. 아르바이트는 투표당 3만 5천 동(VND)의 연봉을 약속했습니다. 사기꾼들이 시킨 대로 가짜 Zing MP3 앱을 다운로드하고 돈을 입금한 후, 피해자는 이체된 돈을 모두 강탈당했습니다.

정보보안부 전문가들은 '쉬운 일, 높은 연봉' 제안에 대한 경계를 당부하며, 신원 확인 없이 보증금을 이체하거나 참가비를 납부하지 않도록 당부했습니다. 사기 징후를 발견하면, 해당 인물과의 대화 내용과 정보를 저장하고, 지역 경찰에 즉시 신고하여 사기 행위를 예방해야 합니다.

사기방지센터를 사칭하여 재산을 편취하고 횡령하는 행위

정보보안부에 따르면, 캐나다 온타리오주 경찰(캐나다)은 최근 캐나다 사기방지센터(CAFC)를 사칭하는 사기 수법에 대해 경고했습니다. 특히, 사기범은 은행 직원, 신용카드 회사 또는 전자상거래 플랫폼을 사칭하여 사용자에게 접근하여 계정이 해킹당했으며 의심스러운 거래 징후가 있다고 알립니다. 이후, 사기범은 CAFC 로고가 있는 이메일을 발송하여 신뢰도를 높이고, 피해자에게 개인 정보, 은행 정보 제공 및 거래 수행을 요구하여 금품을 갈취합니다.

뿐만 아니라, 사기범들은 CAFC 조사관을 사칭하여 사기 피해자들을 표적으로 삼고, 잃어버린 돈을 돌려주겠다고 약속하는 경향이 있습니다. 이들은 수사 과정에 필요한 정보를 제공해 달라고 피해자들에게 요구하며, 이를 통해 재산 횡령 행위를 저지릅니다.

이를 방지하기 위해 정보보안부는 국민 여러분께서 어떠한 부서나 기관으로부터 메시지나 이메일을 받을 때 주의를 기울이고, 개인정보를 제공하지 말며, 요청을 받을 때 자금을 이체하지 말 것을 권고합니다. 또한, 전자정보 포털과 공식 전화번호를 통해 메시지와 이메일을 확인하고 검증하는 것이 필요합니다.

WhatsApp 사기 경고

왓츠앱은 전 세계 모든 연령대의 사람들이 널리 사용하는 인기 온라인 채팅 애플리케이션입니다. 따라서 사기 및 재산 횡령을 저지르기 위한 매우 편리한 플랫폼이기도 합니다. 이 온라인 채팅 플랫폼을 통해 피의자들은 친척이나 친구를 사칭하거나, 참가자에게 경품 수령을 알리거나, 앱을 업그레이드하도록 유도하거나, 확인 코드를 입력하도록 요청하는 등 다양한 사기 수법을 사용합니다.

WhatsApp을 통한 사기를 방지하기 위해 정보보안부는 낯선 사람으로부터 메시지를 받을 때 각별히 주의할 것을 권고합니다. 메시지에 첨부된 링크를 클릭하지 말고, 개인 정보를 제공하지 말고, 낯선 사람의 요청에 따라 송금하지 마십시오. 대출을 요청하는 메시지를 받을 경우, 해당 계정의 개인 페이지에 있는 정보를 통해 발신자의 신원을 신중하게 확인해야 합니다.