해킹사기 이렇게 예방하세요!

최근 기업들이 해킹무역사기 관련 피해를 겪는 사례가 발생하고 있습니다.

해킹 피해 사례 및 예방대책을 안내드리오니, 수출기업은 피해를 입지 않도록 유의해 주기시 바랍니다!

해킹사기란?

① 수출입자의 이메일을 직접 해킹하거나

② 수출자를 사칭한 위·변조 이메일 계정을 통해 수입자에게 제3의 입금계좌를 안내하여 결제대금을 편취하는 수법의 무역사기를 말합니다.

■ 해킹 사기 피해 사례

사례①

- 해커는 해외 바이어 또는 수출기업의 메일을 해킹하여 상당기간 수출입자간 주고받은 이메일 내용을 주시하며 수출채권 금액과 차기발주 정보 등을 파악

- 해커는 결제가 진행되는 결정적 시점에 수출자로 위장하여 기존 결제계좌 이용 불가를 사유로 제3의 은행으로 계좌 변경을 수입자 앞 요청

- 수입자는 수출자 앞 유선전화 및 화상통화 등 추가 확인 없이 해커앞 송금

☞ 한편, 해커는 수입자의 이메일과 매우 유사한 계정을 만들어 상당기간 마치 실제 수입자와 교신하고 있는 것처럼 위장하여 수출자를 안심시키며 해킹 피해사실을 인지하지 못하도록 방해

사례②

- 해커는 수출자에게 수입자 거래은행이 변경되어 수출자 계좌 정보가 필요하다는 명목으로 수출자의 명판, 직인이 날인된 인보이스를 PDF로 수령

- 입수한 수출자의 명판과 직인을 활용하여 서류를 위조

☞ 수입자에게 위조 서류를 보내 제3의 계좌로 결제대금을 편취

사례③

- '대금결제후 화물인도' 조건의 거래에서, 해커는 수입자를 속여 결제대금을 제3의 계좌로 편취

☞ 해커는 수출자에게 이메일을 보내 B/L을 서렌더하도록 유도함으로써 수입자에게 화물을 전달

■ 해킹 사기 예방 대책 1-1 : 결제계좌 불변경 원책 수립

- 결제계좌를 변경하지 않는다는 원칙 수립

- 동 원칙을 계약서에 명시

- 인보이스 또는 이메일 하단에 주의 문구 삽입

※ 이를 통해 해킹 사기를 예방할 수 있을뿐 아니라, 책임 소재 명확화가 가능해집니다.

■ 해킹 사기 예방 대책 1-2 : 결제계좌 불변경 원책 수립

- 계약서 조문 예시

All payments according to this Sales Agreement shall be made to the designated account below :

Bank : XXX Branch, XXX Bank

Address : XXX, Gangnam-gu, Seoul, South Korea

SWIFT Code : XXX

Account No : 111-2222-33-444

Beneficiary : XXX Co. Ltd

Seller will never change its bank account details for payment.

Seller will not accept any responsibility if Buyer transfers money into an incorrect account.

- 인보이스 또는 이메일 하단 주의문구 예시

We will never change our bank account details for payment.

We will not accept any responsibility if you transfer money into an incorrect account.

※ 부득이하게 위와 같은 원칙을 수립할 수 없는 경우, 결제계좌 변경시 전화 또는 영상통화를 통해 반드시 재확인하도록 사전에 절차 명문화

■ 해킹 사기 예방 대책 2 : 이메일상 의심 정황 파악시 즉시 대처

① 정확안 이메일 주소 확인 습관화, 유사 변조된 이메일 유의

[이메일 주소 변경 사례]

1) 중간철자 삭제 : abspo@mail.com -> abpo@mail.com

2) 숫자 재배치 : abc868@mail.com -> abc686@mail.com

3) 도메인 변경 : @mail.com -> @abc-kr.com

4) 글자 변환 : sales@mail.com -> saIes@mai.com (소문자 l(엘)을 대문자 I(아이)로 변경, g를 q로 변경)

5) 글자숫자 추가 : dd@mail.com -> ddd@mail.com

② 아래 요청을 이메일로 받은 경우, 수입자에게 유선 및 영상통화로 재확인

1) 대금 반송, 계좌 변경에 대한 문의 등 계좌변경 시도를 알리는 정황을 이메일로 수령한 경우

2) 명판 직인이 날인된 인보이스 및 계좌정보 등 중요 정보를 요청 받은 경우

3) 수출계약상 대금결제후 화물인도 조건임에도 불구하고 B/L 서렌더 요청을 받은 경우

■ 해킹 사기 예방 대책 3 : 이메일 보안 강화

① 회사 메일서버의 자체 시스템 보안 강화

② 메일계정 비밀번호 주기적 변경

③ 단일계정 또는 공용계정 여러사람 사용 금지

④ 해외 IP의 로그인 차단 기능 설정

⑤ OTP 인증 및 로그인 여부 알림 기능 설정

국제무역거래에서 해킹 사고 발생시 수출입자간 책임소재를 가리기 어려우며,

범죄자를 검거하더라도 피해자금의 회수가 불가능한 경우가 대부분이므로,

해당 피해를 입지 않도록 유의하시기 바랍니다.

해킹 피해를 입은 보험가입 수출기업들은 해당 사실을 빠르게 공사에 알려주시고

이와 관련하여 상담을 받으시길 권유 드립니다.

무역은 역시 K-SURE

무역비즈니스 고민은 한국무역보험공사에서 해결하세요!

고객센터(1588-3884)