□ 사기유형: 이메일 해킹

□ 발생지역: 카이로(이집트)　

□ 발생시기: 2015년 12월

□ 피해금액: 35,000 USD

□ 내용

S사는 이집트 바이어에 10년 이상 지속적으로 수출해 왔다. 2014년 12월 S사는 바이어에게서 물품 대금을 보냈다는 연락은 받았으나 송금 영수증(payment receipt)을 받지 못해 바이어에게 전화로 문의하니 ‘Andrew’라는 S사 담당자로부터 중국으로 송금하라는 메일을 받았고 중국으로 송금했다는 설명을 듣게 되었다.

S사는 바이어의 설명을 듣자마자 해커가 업무용 이메일을 해킹해서 문서를 위조하고 ‘Andrew’를 사칭해 중국으로 송금토록 유도했다고 직감했다. 그러나 바이어의 영어가 서툴고 나이가 많아 아무리 설명해도 알아듣지 못해서 S사는 카이로 무역관에 도움을 요청했다.

무역관에서 바이어를 접촉한 결과 바이어는 그간 거래해 오던 S사 담당자 이메일 계정으로부터 이메일이 와서 아무런 의심 없이 이메일 내용에 따라 송금했다고 설명했다. 무역관은 바이어에게 해킹 사기임을 설명하고 두 회사가 오해가 없도록 서로의 의견을 잘 전달해 주었다.

최종적으로 S사와 이집트 바이어는 서로 조금씩 양보해 원만하게 해결을 보고 거래를 지속하고 있다.

유사한 피해를 막으려면 거래 당사자 간에는 보안성이 높은 이메일 계정을 사용해야 한다. 중소기업에서 사용하는 이메일은 예산 문제 등으로 고도의 보안성을 갖추기 힘들다. Gmail같이 보안성이 높은 상용 이메일을 사용하는 것이 도움이 된다.

국내 기업이 보안이 잘 된 이메일 계정을 쓰더라도 바이어가 메일 계정을 허술하게 관리하면 해킹 가능성은 여전히 높다. 따라서 바이어의 메일 계정의 보안성도 사전에 점검하고 피드백을 줘서 사고를 예방해야 한다.

이메일 해킹을 활용한 무역 사기는 오랜 거래 관계 등으로 상호 신뢰가 돈독하면 오히려 발생하기 쉬우므로 대금 결제를 할 때 송금 전후 항상 유선으로 확인하는 업무 절차를 마련해야 한다.

출처 : KOTRA 해외시장정보, 무단배포 및 상업적 이용 금지  

#무역사기 #포워더케이알 #포워딩 #수출입 물류 #운송클레임 #무역클레임