전문가들은 온라인 사기가 점점 더 정교해져 많은 사람들이 적발하기 어려워지고 있다고 말합니다. 베트남에서 개인 정보 매매가 증가함에 따라 사기꾼들이 피해자 정보에 접근하기가 더 쉬워졌습니다. 따라서 사기 시나리오는 세부적이고 정교하게 구성되어 피해자를 겨냥합니다.
정보 통신부 정보보안 국은 3월 25일부터 31일까지의 "주간 뉴스" 내용에서 베트남과 국제적으로 널리 알려진 7가지 온라인 사기 유형을 지적했습니다.
드롭시핑 소매 사업 모델에 참여하면서 수십억 달러 손실
드롭쉬핑은 판매자가 제품을 재고로 보관할 필요 없이, 주문과 고객 정보만 제조업체나 제품 공급업체에 전달하면 되는 소매 형태입니다. 최근 이 소매 사업 모델은 많은 피해자를 유인하여 자산을 횡령하는 데 악용되고 있습니다.
정보보안부는 3월 26일 하노이 경찰이 해당 지역에 거주하는 한 여성이 Supply Helper 앱을 통해 드롭시핑 모델에 참여했다가 120억 동(VND)을 사기당했다는 사례를 보도한 것을 인용하며, 소셜 미디어에서 사업을 할 때 주의할 것을 당부했습니다. 드롭시핑 모델 참여 및 송금 시에는 정보를 꼼꼼히 확인하고, 온라인 사업 애플리케이션을 통해 큰 수익을 얻을 수 있는 기회에 유의해야 합니다.
정보통신부 직원을 사칭하여 국민들에게 사기성 전화를 건다
박리 에우성 정보통신부는 최근 정보통신부 직원을 사칭하여 부서, 지사, 지역 주민에게 전화를 걸어 사기 행위를 저지른 사례가 지속적으로 보고되고 있습니다. 1월부터 박리에우성뿐만 아니라 까마우, 속짱, 깐토 등 다른 지역의 여러 정보통신부에서도 이러한 사례가 발생했습니다.
정보보안부는 사람들에게 더욱 경계할 것을 권고하며, 소셜 네트워크에서 자신을 보호하기 위한 지식을 갖춰야 한다고 강조했습니다. 개인 정보를 제공하지 마십시오. 이상한 전화를 받거나 소셜 네트워크에서 특정 그룹에 연락할 경우, 특히 송금 거래와 같이 상대방의 신원을 먼저 조사하고 확인하지 않고 상대방의 요청이나 지시에 따르지 않아야 합니다.
무료 Wi-Fi 사용 시 사기성 웹사이트 접속에 유인될 위험
하노이의 한 사용자가 무료 Wi-Fi에 접속하던 중 사기 징후가 있는 이상한 웹사이트에 접속하도록 유인되었다는 정보에 대해 정보보안부는 다음과 같이 분석했습니다. 광고 네트워크는 종종 타인에게 판매되며, Wi-Fi 광고를 판매하는 회사는 콘텐츠를 통제할 수 없습니다. 따라서 사용자가 접속할 때 반환되는 정보는 가짜 상품, 저품질 상품, 심지어 사기에 대한 게시물일 수 있습니다. 첨부된 링크는 악성코드에 완전히 감염될 수 있습니다.
정보보안부는 모바일 사용자들에게 특히 공공장소에서 새로운 Wi-Fi 시스템에 접속할 때 항상 주의를 기울일 것을 권고합니다. 이 경우 사용자의 연결 상태는 Wi-Fi 제공업체의 설정에 따라 달라지기 때문입니다. 이상한 정보가 표시될 경우, 사용자는 이를 무시해야 합니다. 또한, 휴대폰에서는 집이나 회사 Wi-Fi 또는 3G/4G 네트워크와 같이 신뢰할 수 있는 네트워크에서만 중요한 작업을 수행해야 합니다.
유명인의 가짜 페이스북 계정을 만들어 "블랙 크레딧"을 사기
랑선 경찰은 온라인 사기 및 재산 횡령 혐의로 한 용의자를 최근 수사했습니다. 용의자는 페이스북 계정 "환(Huan)", "환호아홍(Huan Hoa Hong)", "부이쉬안환(Bui Xuan Huan)" 등 여러 그룹을 통해 구매한 계정에 부이쉬안환("인터넷 갱스터")을 사칭하여 온라인 대출 서비스 정보를 게시했습니다. 고객이 돈을 빌리기로 동의하자, 용의자는 보증금을 미리 이체하거나 소득 증빙을 위한 금액을 이체하도록 요구했습니다. 이후 용의자는 피해자들에게 추가 수수료를 요구하고 돈을 횡령하는 등 소통을 차단했습니다.
정보보안부는 사람들이 돈을 빌려야 할 때 은행이나 합법적인 금융 회사와 같은 평판이 좋은 대출 기관을 찾아야 한다고 권고합니다. 대출 광고를 권유하는 것에 주의하십시오. 신뢰할 수 없는 웹사이트나 애플리케이션에 개인 정보나 은행 계좌를 제공하지 마십시오. 신원이 확인되지 않은 개인과 거래하지 마십시오. 출처가 불분명한 모바일 애플리케이션이나 불법적인 거래를 통해 돈을 다운로드하거나 빌리지 마십시오. 정보 유출을 피하기 위해 이상한 링크에 접속하지 마십시오.
세금 정산 성수기 기간 중 세금 사기 주의
최근 세무 당국은 세무 공무원을 사칭하여 사기를 저지르는 행위와 수법에 대한 신고를 많이 받았습니다. 사기범들은 세무 공무원을 사칭하여 전화를 걸고, 메시지를 보내고, Zalo에서 친구를 추가하고, 세금 정산을 위한 링크와 안내를 제공하고, 세무 당국 애플리케이션을 사칭하는 소프트웨어를 설치하도록 지시하는 등의 수법을 사용하여 개인 정보와 은행 계좌를 훔치고 자산을 횡령했습니다.
정보보안부는 다음과 같이 권고합니다. 납세자는 메시지를 수신할 때 내용을 주의 깊게 확인하고, 서둘러 답장하거나 메시지의 지시를 따르지 않아야 합니다. 또한, 세무 당국 웹사이트는 모두 "https" 프로토콜과 ".vn" 도메인을 사용한다는 점에 유의해야 합니다. 또한, 납세자는 사기 징후가 있는 메시지와 통화는 증거로 보관하고, 가입자를 관리하는 네트워크 운영자에게 신고하여 처리 요청을 하고, 경찰과 세무 당국에 증거를 제공하여 위반 사항에 대한 처리를 요청해야 합니다.
국제적 공격 캠페인에 주의하세요
정보보안부에 따르면, APT 그룹인 어스 크라항(Earth Krahang)이 자행한 사이버 공격 캠페인은 70개 기관에 영향을 미쳤으며, 베트남을 포함한 45개국에서 최소 116개 기관을 표적으로 삼았습니다. 어스 크라항은 다양한 공격 방식을 통해 정부 기관의 시스템을 공격합니다. 또한, 이 그룹은 시스템 접근 수단으로 "스피어 피싱"(가짜 이메일을 통한 공격 방식 - 편집자 주)을 사용하는데, 특히 세계 정치 이슈와 관련된 이메일 내용을 유포하여 사용자들이 첨부 파일을 열거나 악성 링크를 클릭하도록 유도합니다.
정보보안부는 신뢰할 수 없는 출처에서 보낸 파일이나 의심스러운 이메일 내용에 주의할 것을 권고합니다. 발신자의 이메일 주소와 이메일 내용을 주의 깊게 확인하세요. 의심스러운 이메일의 첨부 파일이나 링크를 클릭하지 마세요. 이메일에서 정보를 공개하라는 요청을 받았을 때 개인 정보나 은행 계좌를 제공하지 마세요.
사용자는 바이러스 백신 소프트웨어를 사용하여 이메일 첨부 파일을 검사하고, 공용 무선 네트워크에 연결할 때 이메일을 사용할 때 보안 문제에 주의하고, 하나의 이메일로 여러 인터넷 서비스를 사용하지 말고, 이메일 비밀번호를 충분히 강력하게 정기적으로 변경하고, 기본 비밀번호를 그대로 두지 않으며, 이메일에 2계층 보안을 설정해야 합니다.
Apple 지원 직원을 사칭하는 새로운 형태의 사기가 나타났습니다.
Apple 제품 사용자를 노리는 새로운 형태의 사기 수법이 해외에서 발견되었다고 정보보안부가 밝혔습니다. 사기범들은 MFA(다단계 인증) 기능의 취약점을 악용하여 대상 기기에 스팸 메시지를 발송합니다. Apple 지원 담당자를 사칭하는 이러한 사기 수법은 사용자를 속여 기기로 전송된 Apple ID 재설정 비밀번호를 알아낸 후, 해당 사용자가 사용자 계정을 탈취하는 것을 목표로 합니다.
정보보안부는 베트남 내 Apple 사용자들에게 이상한 전화에 특히 주의할 것을 권고합니다. 특히 서비스 지원과 관련된 이상한 전화는 받지 마십시오. 또한, 신원 확인 없이, 특히 개인 정보를 제공하지 않고 해당 주체의 지시를 따르지 마십시오. 서비스 지원이 필요한 경우, 공식 웹사이트를 이용하고 사전에 연락하여 사기 및 도난 피해를 예방해야 합니다.
[광고_2]
원천
댓글 (0)