QR 코드 사기
최근 전 세계 와 베트남에서 QR 코드 사기가 급증하는 것으로 기록되었습니다. 따라서 사용자는 QR 코드를 스캔하기 전에 특히 주의해야 하며, 공공장소에 게시되거나 공유된 QR 코드, 소셜 네트워크, 이메일 등을 통해 전송된 QR 코드에 특히 주의해야 합니다. 베트남의 일부 은행에서는 QR 코드를 이용한 신용카드 사기에 대해 경고하기도 합니다.
구체적으로, 사기꾼은 피해자와 소통하기 위해 소셜 네트워크를 통해 친구를 사귀면 사용자가 스캔할 수 있도록 QR 코드를 전송합니다. 이 코드는 가짜 은행 웹사이트로 연결됩니다. 사용자는 성명, 주민등록번호(CCCD), 계좌번호, 비밀번호 또는 OTP를 입력해야 하며, 이를 통해 계좌가 탈취됩니다. 한편, 커피숍이나 식당 등 사람이 붐비는 결제 장소에서는 사기꾼의 수법은 QR 코드 위에 QR 코드를 붙여 넣는 것입니다. 즉, 사기꾼은 "진짜" QR 코드 위에 QR 코드를 붙여넣기 때문에 결제자는 몇 초 만에 돈을 잃게 됩니다. 결제 고객의 안전을 위해 일부 식당과 카페는 계산대에만 QR 코드를 붙여놓고, 고객에게 코드를 스캔할 때 항상 주의하도록 안내합니다.
결제 QR 코드가 덮어씌워져 사기꾼 계좌로 돈이 이체되는 상황 외에도, 최근에는 악성 QR 코드 현상이 여러 메시지 애플리케이션, 포럼, 소셜 네트워크 그룹, 특히 라이브 방송 프로그램(라이브 스트림)을 통해 기사와 이미지를 통해 쉽게 확산되고 있습니다. 독자와 시청자는 코드를 스캔하면 휴대폰에 설치될 수 있는 악성 코드가 포함된 도박 광고 페이지로 리디렉션됩니다.
람 동성 경찰이 최근 적발한 QR 코드 사기가 그 예입니다. 경찰은 수사를 통해 아름다운 여성들의 사진과 QR 코드가 담긴 전단지를 배포하여 사용자들을 유인하고 이를 스캔하여 웹사이트에 접속하고 앱을 다운로드하도록 유도하는 조직을 적발했습니다. 그러나 해당 앱에는 사용자 정보와 데이터를 훔치는 데 사용되는 악성코드가 포함되어 있었습니다.
실제로 QR 코드는 직접적인 악성 코드 공격이 아니라 콘텐츠 전송을 위한 중개자 역할을 할 뿐입니다. 따라서 사용자가 공격을 받을지 여부는 QR 코드를 스캔한 후 콘텐츠가 어떻게 처리되는지에 따라 달라집니다. 이러한 사기를 피하려면 QR 코드를 스캔하기 전에 특히 주의해야 하며, 공공장소에 붙여넣거나 공유하거나 소셜 네트워크, 이메일을 통해 전송되는 QR 코드에 특히 주의해야 합니다. 또한 QR 코드 교환 업체의 계정 정보를 확인하고 신중하게 확인해야 하며, QR 코드가 연결되는 웹사이트의 콘텐츠도 꼼꼼히 검토해야 합니다.
정보통신부 정보보안국 응우옌 주이 키엠(Nguyen Duy Khiem) 씨는 QR 코드가 베트남뿐만 아니라 전 세계 여러 국가에서 점점 더 인기를 얻고 있다고 말했습니다. QR 코드를 이용한 결제 방식은 많은 베트남 사용자들에게 점점 더 친숙해지고 인기를 얻고 있습니다.
베트남 국가은행 결제부 통계에 따르면 QR 코드는 양과 금액 모두에서 높은 성장률을 보이고 있습니다. 2022년 QR 코드를 통한 결제는 양적으로 225% 이상, 금액적으로 243% 이상 증가했습니다. 2023년 첫 5개월 동안 QR 코드 스캔을 통한 결제는 같은 기간 양적으로 151.14%, 금액적으로 30.41% 증가했습니다.
정보보안부는 사용자들에게 QR 코드를 스캔하기 전에 주의해야 하며, 특히 공공장소에 게시되거나 공유된 QR 코드, 소셜 네트워크 또는 이메일을 통해 전송된 QR 코드에 주의할 것을 권고합니다.
정보보안부는 QR코드를 제공하는 기관, 부서, 단체에서 이용자에 대한 경고 및 홍보에 주의를 기울이고, 특이한 표시가 있는 거래에 대한 검증 솔루션을 신속하게 제공할 것을 권고합니다. 또한, 제공 장소에 게시된 QR코드를 정기적으로 점검하시기 바랍니다.
OTP 코드 및 은행 계좌 도용
베트남 국가은행 지급부는 최근 OTP 코드와 은행 계좌를 훔치는 사기 수법에 대해 금융기관에 4893/NHNN-TT 문서를 발행했습니다. 사기범들은 은행 직원을 사칭하여 고객에게 전화를 걸어 잔액 확인 및 거래 지원을 구하는 수법을 사용합니다. 고객이 자신의 이름과 국내 직불카드의 앞 6자리 숫자를 확인하면, 사기범들은 고객에게 카드의 나머지 숫자를 읽어서 본인임을 확인하도록 요구합니다.
사기꾼은 은행에 고객에게 문자 메시지를 보내겠다고 알리고, 메시지에 적힌 6자리 숫자를 읽어달라고 합니다. 실제로 이 문자 메시지는 온라인 결제를 위한 OTP 코드이며, 고객이 사기꾼의 지시를 따를 경우 카드 계좌에 있는 돈이 사라지게 됩니다.
결제 부서는 사기범들이 은행을 사칭하는 웹사이트를 개설하여 은행 서비스에 대한 문의를 받고 지원하며, 이를 통해 개인 정보, 거래 내역, 계좌 정보를 수집하는 경우가 많다고 밝혔습니다. 또한, 사기범들은 은행을 사칭하는 메시지를 고객에게 보내 계좌에 이상 활동 징후가 있음을 알리고, 정보 확인 및 비밀번호 변경 등을 요청합니다. 이를 통해 사기범들은 고객의 기밀 정보를 확보하여 계좌에 있는 돈을 빼돌립니다.
Bkav 그룹 사이버 보안 부서장인 부 민 히에우(Vu Minh Hieu) 씨는 고객이 로그인 이름, 비밀번호, OTP 코드 등 전자 뱅킹 서비스의 기밀 정보를 사기꾼에게 제공하는 경우, 계좌가 쉽게 탈취될 수 있다고 말했습니다. 베트남 국가 사이버 보안 기술 회사의 기술 이사인 부 응옥 썬(Vu Ngoc Son) 씨는 은행 계좌를 잃거나 OTP 코드가 탈취되는 것을 방지하려면 로그인 계정이나 소셜 네트워크 계정과 같은 개인 정보를 절대 제공하지 말아야 한다고 강조했습니다.
부 응옥 손 씨는 "사용자는 낯선 사람의 지시에 따라 은행 계좌(계좌번호, OTP 코드), 신분증 번호, 전화번호, 거주지 주소 등의 개인 정보를 실수로 유출해서는 안 됩니다. 이는 온라인 사기로부터 자신을 보호하는 방법입니다."라고 강조했습니다.
온라인 사기가 64% 증가했습니다.
베트남 정보보안경보포털에 따르면 2022년 온라인 사기는 약 13,000건 발생했으며, 주요 사기 유형은 개인정보 탈취(24.4%)와 금융 사기(75.6%)입니다. 개인정보 탈취는 금융 사기를 저지르는 시나리오를 지속적으로 개발하는 발판이 됩니다. 궁극적인 목표는 자산을 사취하고 횡령하는 것이며, 수법은 개인의 속기 쉬움, 정보 접근성 부족, 낮은 취업률이나 소득, 그리고 탐욕을 악용하는 것입니다. 정보통신부 정보보안국 통계에 따르면, 2023년 상반기 베트남의 온라인 사기 발생 건수는 같은 기간 대비 64% 증가했습니다.
공안부는 현재 브랜드 위조, 계정 도용, 그리고 기타 복합적인 형태의 사기 등 세 가지 주요 사기 유형이 존재한다고 발표했습니다. 공안부는 이 세 가지 사기 유형을 "저렴한 여행 콤보" 사기, 딥페이크, 딥보이스 영상 통화 사기, 비표준 가입자를 이용한 "SIM 잠금" 사기, 교사 및 의료진 사칭으로 친척의 비상 상황을 보고하여 송금하는 사기, 금융 회사 및 은행 사칭 등 24가지 유형으로 구분했습니다. 이러한 사기 유형은 노인, 어린이, 학생, 청소년, 노동자, 사무직 근로자를 대상으로 합니다. 공안부에 따르면, 사이버 공간에서 정보 보안을 보장하기 위한 기본 지식과 기술을 모든 개인에게 제공하기 위한 홍보, 보급 및 인식 제고는 안전한 베트남 사이버 공간을 조성하고 디지털 전환 과정을 촉진하며 지속 가능한 디지털 경제 및 사회 기반 시설을 구축하는 데 중요한 요소입니다. 이는 디지털 시대에 네트워크 환경에서 활동하는 모든 주체의 정보 보안을 보호하는 데 필수적이고 시급한 과제입니다.
[광고_2]
원천
![[해양뉴스] 완하이라인, 1억5천만달러 투자해 컨테이너 4만8천개 구매](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/6/20/c945a62aff624b4bb5c25e67e9bcc1cb)
![[인포그래픽] 문화체육관광부 당위원회, 2020~2025년 임기 성과 발표](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/6/22/058c9f95a9a54fcab13153cddc34435e)
댓글 (0)