□ 사기유형: 이메일 해킹

□ 발생지역: 나이로비(케냐)　

□ 발생시기: 2015년 4월

□ 피해금액: 4,650 USD

□ 내용

해커가 이메일을 해킹하여 중고 트랙터 수입상에게 허위 계좌번호를 알려주어 4650달러의 사기 피해를 본 사건이 있었다.

케냐의 수입상인 N사는 2015년 4월 초 나이로비 무역관에 한국으로부터 중고 트랙터를 수입하고 싶다는 구매의향서(inquiry)를 제출했다. 무역관에서는 N사의 구매의향서를 바이코트라를 통해 국내 기업에 공개했다.

국내 C사는 이 구매의향서를 토대로 N사에 선금 50%를 T/T로 지급하고, 선적서류 접속 후 잔금 50%를 T/T로 지급하는 조건으로 거래를 진행했다.

N사는 C사가 제시한 계좌 정보에 따라 선불로 거래 금액의 50%인 9300달러를 N사가 케냐에서 거래하던 ECB은행으로 송금했다. 이미 해커는 C사의 이메일 계정 charigboo@gmail.com을 해킹해 은행 정보만 교묘하게 HSBC은행으로 변경한 상태였다.

약 1달 후 C사가 선적준비가 다 되었으니 선불 50%를 송금해 달라는 메일을 N사로 보냈고, N사는 C사에 이미 송금했다는 사실을 통보하면서 해킹된 사실이 드러났다.

처음에 N사는 한국의 C사가 인보이스에 잘못된 은행을 표기했다고 오해해 무역사기로 보고 무역관에 중재를 요청했다. 무역관에서 C사를 직접 접촉해 확인해 보니 C사가 보낸 원본 인보이스와 N사가 실제로 받은 인보이스가 거의 같으나 은행정보만 ‘신한은행’에서 ‘HSBC’ 은행으로 변경되어 있다는 사실을 확인했다. C사는 HSBC 은행 정보만 있고 국가와 지점 표기가 없는데도 무조건 송금을 한 케냐 N사가 잘못했다고 주장하면서 오히려 양자 간 불신임만 증폭되었다.

N사는 거래 은행인 ECB 은행에 긴급 송금 취소 처리를 요청하고 HSBC 은행에는 추심을 요청했다. 6월 3일 현재까지 양자 간 서로 피해자라는 공방이 이어지고 있으며, 추가로 한국산 중고 버스 5대를 거래하려던 건 조차도 유명무실해졌다.

양자 간 거래 내용은 이메일로 주고받더라도 금액 거래에 관련된 내용은 인보이스를 보낸 후에 바이어에게 유선으로 직접 수신 여부 및 은행 정보를 반드시 확인하고 송금 후에도 바이어에게 재차 송금 증빙서를 확인할 필요가 있다.

현지 바이어와도 이런 형태의 사기 발생 정보를 공유해서 사건을 예방해야 한다.

gmail, yahoo 등을 업무 메일로 사용할 때는 영업 보안도 강화해야 한다. 상기 사례는 양자가 모두 gmail을 사용했으며, 일반적으로 사용되는 메일일수록 해킹 가능성이 높기 때문에 가급적 gmail이 제공하는 2단계 보안 서비스를 활용할 것을 권장한다.

아울러 해외영업 담당자 및 직원의 교육을 강화하고 KOTRA 해외 무역관 등에 적극적인 협조를 요청해야 한다.

출처 : KOTRA 해외시장정보, 무단배포 및 상업적 이용 금지  

#무역사기 #포워더케이알 #포워딩 #수출입 물류 #운송클레임 #무역클레임