□ 사기유형: 이메일 해킹

□ 발생지역: 뭄바이(인도)

□ 발생시기: 2014년 10월

□ 피해금액: 9,970,596원 / 9,000 USD

□ 내용

국내 C사는 2년간 거래해 오던 인도 H사와의 거래에서 결제 대금을 두 번 송금했다. 사기범이 기업 담당자들이 주요 업무를 이메일로 하는 점을 노려 거래대금을 중간에서 가로챘기 때문이다.

 2년 동안 거래에 아무런 문제가 없었기 때문에 이번 사건에서도 C사는 계약 등 모든 수출 과정을 순조롭게 진행했다. 문제는 대금 결제 단계에서 발생했다. C사가 인도 바이어의 계좌를 확인하고, 3일 뒤 결제 대금을 보내기로 한 순간 사기범이 개입했다. 이미 C사의 메일함을 해킹하여 거래 과정을 지켜보던 범인은 결제 단계에서 C사에 인도 계좌에 문제가 생겨 사장의 개인 계좌를 사용해야 한다며 새로운 미국 계좌번호를 알려주며 입금을 독촉했다. 석연치 않음을 느낀 C사는 사기범에게 B/L과 P/I를 요청하였다. 그러자 사기범은 인도 H사에 한국 C사를 가장한 메일을 보내, 곧 송금할 예정이니 B/L과 P/I를 보내 달라고 요청해 H사의 B/L과 P/I를 받아 C사에 발송해 안심시켰다.

얼마 뒤 H사는 물품을 발송했고 기한까지 입금 되지 않자 C사에 전화를 걸었다. C사는 변경된 계좌로 송금했다고 했으며 H사는 계좌를 변경한 사실이 없다고 했다. 처음에는 두 회사가 서로 사기를 친다고 생각했으나 본 무역관에서 H사 사무실을 방문해 모든 이메일을 확인한 결과 사기범이 해킹으로 교묘하게 서로의 이메일 주소를 바꾼 사실이 드러났다. 해킹을 통해 거래 내용을 확인하고 이메일 주소를 교묘하게 변경하는 수법을 사용(예를 들어 hangook@cisa.com을 hangook@gmail.com로 변경)해서 두 회사가 사기범과 이메일을 주고받도록 자연스럽게 답장을 유도한 것이다.  

이미 물품을 수령한 C사는 결제 대금을 H사에 다시 지불했다. 현재 이 사건은 사이버수사대에 계류 중이다. H사는 C사가 사기당한 사실을 확인하고 대금 중 일부를 할인해 주었다.

업무를 할 때 중요 사항은 대면 혹은 전화 등으로 직접 확인해야 한다. 이메일로 기본 업무는 처리하더라도 민감한 부분은 대면 혹은 전화, 팩스 등으로 진행 사항을 이중 삼중으로 처리하고 확인하는 노력이 필요하다. 가짜 이메일에서는 평소와 다른 문구를 사용하는 등의 특징이 있으므로 미심쩍은 부분을 발견하면 적극적으로 확인해야 한다. 사기 시도나 사기사건이 발생하면 현지 바이어와 정보를 공유해야 한다.

업무용 컴퓨터에는 해킹 파일 등을 추적할 수 있는 보안 프로그램을 설치하고 잘못 접수된 이메일 등은 열어보지 말고 삭제하는 등 평소 보안 강화에 힘써야 한다. 또한 해외영업 담당자 및 직원 교육을 강화하고 문제가 발생하면 KOTRA 해외 무역관 등에 적극적인 협조를 요청해야 한다.

출처 : KOTRA 해외시장정보, 무단배포 및 상업적 이용 금지  

#무역사기 #포워더케이알 #포워딩 #수출입 물류 #운송클레임 #무역클레임