UAE 신종 피싱(phishing) 사기 극성

최근 아부다비 경찰청(Abu Dhabi Police), 두바이 경찰청(Dubai Police), 아부다비 사법부(Abu Dhabi Judicial Department) 등이 연이어 보도자료를 통해 신종 사기 수법을 공유하고 이에 대한 UAE 거주민들의 경각심을 당부했다. 신종 수법은 문자나 이메일 등을 통해 사기행각을 위해 만든 웹사이트의 링크를 보내고 개인정보를 입력하도록 유도해 금전을 탈취하는 것으로 요약된다. 

사기꾼들은 주로 각종 관공서나 유명 기업을 사칭해 이메일을 보내는 경우가 많으며 탈취 목적 피싱 사이트로 접속을 유도한다. 소셜미디어나 중고물품 거래 웹사이트를 통해 본인이 해외에 체류 중이라고 속인 뒤 애완동물 판매, 입양을 빌미로 배송비를 요구하거나 혹은 중고물품을 택배로 보내줄테니 먼저 물건값을 이체하라고 요청하기도 한다.

대부분의 피싱 사기행각은 조금만 주의를 기울이면 허점을 발견할 수 있는 바 유사 피해 방지를 위해 우리 기업과 현지 거주민, 진출 예정 기업인들과 최신 사례를 공유하고자 한다.

<아부다비 사법부 경각심 고취 캠페인 예시>

[자료: Abu Dhabi Judicial Department]

대표 피싱 유형

1) 구직자를 대상으로 한 사기

일자리를 대가로 수수료를 요구하는 행각은 거주민뿐 아니라 현지 기업의 명성과도 직결되는 바 꾸준히 단속되고 있음에도 계속 이어지고 있는 사기 방식이며, 무역관으로 가장 많은 문의가 온다. 주로 실존 기업들의 웹사이트와 이메일 계정을 위조해 높은 수준의 급여와 복지를 미끼로 지원자들에게 최대 3만 디르함을 내도록 요구한다.

최근에 발각된 병원 직원 구인 사기건 또한 유사한 방식을 보이고 있다. 아부다비 무사파 지역에 운영 중인 포닉스 병원(Phoenix Hospital)의 웹사이트인 phoenixhospital.ae를 유사하게 바꾼 phoenixhospitalae.com을 만들어 월 5000디르함 정도의 보수가 지급되는 포지션의 급여를 2만 디르함으로 책정했다. 또한, 방 3개 복층 빌라와 자녀 교육비 지원, 연 2개월 유급휴가, 일등석 티켓 제공 등의 비현실적인 복지와 함께 게재해 환심을 샀고 무작위로 보낸 이메일에 답변이 올 경우 비자 발급과 서류작업 등을 위한 수수료를 요구했다.

<구직자를 대상으로한 잡오퍼 이메일>

[자료: Khaleej Times]

잡오퍼 레터 상의 유선 전화번호는 연결이 되지 않는 번호로 이메일을 통해서만 소통이 진행됐고 개인 명의의 계좌로 수수료 입금을 유도하는 등 수상한 점이 많았음에도 꿈같은 입사조건의 환상에 빠진 구직자들의 눈에 띄지 않았다.

2) 배달음식 결제 관련 사기

UAE 현지 은행들은 최근 급증하는 배달음식 피싱에 대한 주의를 당부했다. 사기꾼들은 실제 존재하는 유명 레스토랑이나 프랜차이즈의 웹사이트나 소셜미디어 플랫폼을 위조해 음식 값 결제를 요구한다. 최종 결제 이전에 휴대전화 문자메시지를 통해 OTP 번호가 전송되고 이 때 결제를 위한 상호나 음식가격이 실제와 다른 경우가 대부분인데 이를 살피지 않고 OTP 번호를 입력하고 나면 피해자의 계좌에서 순식간에 큰 금액이 인출되는 방식이다.

가장 큰 화제가 됐던 사건은 지난 6월 말, 현지에 거주 중인 A씨의 경험담이다. 소셜미디어상 유명 패스트푸드점의 50% 할인 팝업광고를 본 프랭크 씨는 이를 클릭해 이동한 프랜차이즈 웹사이트에서 37디르함의 햄버거를 주문했고 결국 4848디르함이 결제됐다. 추후 조사에 따르면 팝업광고는 위조된 웹사이트로 연결돼 있었으며 OTP 번호 인증 과정에서 4848디르함 결제가 명시돼 있었음에도 이를 주의 깊게 보지 않은 것으로 나타났다.

<위조된 웹사이트와 결제화면>

[자료: Khaleej Times]

3) 특가 판매 광고 사기

아부다비 사법부 또한 많은 거주민들이 당하는 대표 피싱 유형을 공개했다. 사기꾼들은 유명 브랜드나 유통망 웹사이트를 위조해 염가의 물건들을 게재한 후 소셜미디어에 특가 판매를 미끼로 광고를 올렸다. 시세에 비해 매우 저렴한 가격에 혹한 사기 피해자가 구매를 위한 결제를 완료하면 위조 웹사이트는 더이상 접근이 불가해진다는 것이다.

<특가 판매를 가장한 사기 수법에 대한 경고문>

[자료: Abu Dhabi Judicial Department]

4) 상금이나 경품 수령을 가장한 사기

상금이나 경품에 당첨됐으니 첨부된 링크를 통해 이를 수령하라는 수법은 가장 오래된 방식 중 하나이나 기관명이나 경품을 바꾸어 최근까지도 이어지고 있다. 대표 항공사인 에미레이트 항공과 알안사리 환전소(Al Ansari Exchange) 등이 자사의 이벤트 당첨과 경품을 가장한 사기에 유의하라는 언론 보도를 낸 적이 있으며, 최근에는 빅티켓 아부다비(Big Ticket Abu Dhabi)를 가장한 사기가 만연하다. 최대 3500만 디르함(약 126억 원)의 상금과 금·벤츠 차량 등 각종 경품을 제공하는 현지 유명 복권에 당첨되면, 당첨자들은 이메일을 통해 안내받은 전화번호로 연락해 당첨금을 수령한다. 모든 당첨자들의 감동적인 이야기가 언론을 통해 시시각각 알려지는 바 사기꾼들은 대중의 관심이 높은 점을 악용해 당첨금 수령을 가장하여 개인 정보와 금전을 탈취한다. 

5) 국제 배송을 가장한 사기

외국인 거주자가 많고 활성화된 국제 비즈니스로 해외에서 택배를 받는 것이 일상이라는 점을 악용, 국제 배송을 가장한 사기 또한 기승을 부리고 있다. 사기꾼들은 현지 우체국인 에미리트 우편국(Emirates Post)에 배송 대기 중인 택배가 있다는 내용의 이메일이나 와츠앱(Whatsapp) 메시지 등을 보낸다. 이를 수령하기 위해 소액의 세금이나 배송비를 내야 하며, 함께 송부된 링크를 통해 납부 가능하다고 안내한다. 아무런 의심 없이 개인정보를 입력하고 나면 거액이 인출되는 사기극이다. 

피싱 사기 피해 방지 위한 조언

현지 언론들은 공통적으로 사유를 불문하고 온라인상 링크를 통해 개인정보를 입력하거나 대금을 지급할 경우 피싱 사기의 표적이 될수 있다는 의식을 가지고 경계하는 습관을 가지는 것이 중요함을 강조한다.

에미레이트 우편국 또한 UAE 거주민들에게 항상 경계를 늦추지 말고 실제로 서비스 제공자가 보낸 메시지가 맞는지를 확인할 필요가 있다며 아래의 내용들을 공유한 바 있다.

<에미리트 우편국 사칭 이메일과 휴대전화 메시지 예시>

[자료 : Gulfnews]

이메일 주소를 관찰해보면 이상한 점이 확연한데 이메일주소의 @ 뒷부분이 해당기관이나 회사의 도메인과 일치하지 않는다는 점이다. 사기꾼들이 실제와 유사한 웹사이트를 만드는 데 큰 공을 들이는 반면, 전화번호나 이메일을 도용하는 것은 불가하기 때문에 이메일 주소 뒷부분에 . 이나 - 를 추가하는 경우가 많다는 것이다. 예를 들어 에미리트 우편국의 도메인은 @emiratespost.ae 인 반면, 사기꾼이 사용한 도메인은 미상의 웹사이트(kpnail.nl)이다.

아울러 휴대전화 메시지나 와츠앱으로 관련 안내를 받은 경우 단순히 프로필 상의 사진에 올려진 로고를 볼 것이 아니라 보낸 사람의 전화번호를 확인하는 것이 중요하다. UAE에서 +971-5로 시작하는 전화번호는 개인 휴대전화 번호로 관공서나 기업들은 개인 휴대전화를 이용해 비즈니스 활동을 하지 않기 때문이다. 예외적인 경우 단순한 마케팅 활동이나 정보 공유는 할 수 있겠지만 절대 금융거래나 대금 지급 링크를 보내지 않는다는 점을 강조했다.

시사점

최근 UAE 정부기관들의 발표를 종합해보면 사기 피해자들의 공통점은 온라인 뱅킹을 위한 비밀번호나 OTP, 신용카드의 보안번호(CVV), ATM 카드용 비밀번호 등의 개인정보를 아무런 의심 없이 손쉽게 건넨다는 것이다. 이에 예상하지 않은 연락이거나 너무 좋은 조건을 제시하거나 긴급이라는 내용의 이메일이나 메시지를 받을 경우 피싱 사기 가능성을 의심해 볼 것을 강조했으며 피해 사례가 있을 경우 두바이 경찰청의 알 아민 서비스나 아부다비 경찰청을 통해 신고해 줄 것을 당부했다.

ㅇ 두바이 경찰청 알 아민 서비스(Al Ameen Service by Dubai Police)

  - Call the toll free number: 800 4444

  - SMS: 4444

  - Whatsapp: 050 856 6657

  - Outside UAE: 971 800 4444

  - Email: alameen@alameen.gov.ae

ㅇ 아부다비 경찰청(Abu Dhabi Police)

  - Call the toll free number: 800 2626

  - SMS: 2828

  - E-mail aman@adpolice.gov.ae

교통 범칙금 납부나 중고거래를 가장한 온라인 피싱 사기는 점차 개인 간 외화 환전을 가장한 위조지폐 유통, 마약 운반 대행 등 중대한 범죄로 이어질 가능성이 있다. 최근 두바이를 중심으로 일상생활에서 발생할 수 있는 범죄 위협이 대두되고 있는바 이에 대한 경각심을 가지고 각별히 유의해야 하는 시점이다.

<두바이 경찰청을 사칭한 피싱 이메일과 두바이 경찰청의 안내문>

[자료: Khaleej Times]

자료: Gulfnews, Khaleej Times, The National 외 현지 언론보도, KOTRA 두바이 무역관 자료 종합