네덜란드 금융 사기를 조심하세요

- 피싱 사기 피해액 근 3년 사이 급증 -

- 현 네덜란드 보상 정책과 우리나라 기업이 주의해야 할 점 -

 

 

 

□ 네덜란드 인터넷 금융 보안망에 적신호

 

 ㅇ 네덜란드는 1100만 인구가 인터넷 뱅킹을 사용하며 온라인 금융거래가 가장 활발한 국가 중 하나. 뿐만 아니라 물류 거래 및 수송의 본거지로 자금운용이 활발하기 때문에 범죄자들의 관심을 끌 수밖에 없음.

 

 ㅇ 네덜란드 은행협회(NVB)가 발표한 2011년 기준 네덜란드 내 총 피해 사기액은 9200만 유로로 1년 사이 3500만 유로의 피해액을 기록했으며 전년대비 3배 정도되는 피해액수

  - NVB는 은행 자체의 보안이 허술해 고객 정보가 빠져나가 생긴 문제라기보다, 많은 거래가 디지털화되면서, 사이버 금융 범죄 확률 자체가 높아졌다고 언급

 

결제수단별 총 피해액

            (단위: 유로)

결제수단	2010년 누적	2011년 누적
지로	15,376	36,329
직불카드	28,788	48,700
신용카드/현금	12,918	7,093
총 피해액	50,082	92,122

자료원: Nederlandse Vereniging van Banken

 

□ 금융거래 사기 종류

 

 ㅇ 2011년 기준, 인터넷 뱅킹 피해는 전년대비 3배, 보이스 피싱 및 도청 이후 현금 카드를 복제하는 사기 피해는 전년대비 2배 증가

  - 금융거래 사기는 주로 온라인 뱅킹과 신용 카드 복제(Card skimming)를 통해 발생하며  Skimlaboratorium이라는 장치를 이용해 주로 복제함.

  - 유럽소비자센터(ECC) 2011년 EU 내 접수된 신고에 따르면, 인터넷 사기는 특히 중고차, 디자이너 옷과 액세서리, 전자제품 및 콘서트 티켓의 거래에서 발생한다고 발표

 

사기 종류별 피해규모

                                                                      (단위: 유로)

자료원: Nederlandse Vereniging van Banken

 

Skimlaboratorium 장치 모습

  

자료원: Web Werald

 

□ 네덜란드 은행의 피해 사례 및 보상 상황

 

 ㅇ Rabo은행

  - Rabo은행은 2011년 기준 금융피싱으로 인한 보상액은 총 손해액의 15%가량. 그러나 피싱 피해 보상에 일정한 기준이 없어 피해고객들의 불만이 쌓이고 있음. 법원은 기준 없는 보상에 대해 불공평하다는 판결을 내렸지만 현재까지 개정된 바 없음.

  - 은행은 컴퓨터 바이러스 등을 통한 피해는 변상을 하지만 휴대전화로 개인정보를 불러주는 경우 등 피싱사기에 대해서는 고객의 부주의로 책임지지 않는 경우가 많음.

 

 ㅇ ING은행

  - ING는 최근 벨기에에서까지 인터넷 피싱 공격이 잦아 언론의 주목을 받고 있음. 특히 벨기에 플랑드르 지역에서 일어나는 인터넷 사기가 네덜란드 범죄 조직과 연관이 있을 것으로 추측됨.

  - 새로운 보안 프로그램을 설치하기를 요구하는 은행 사칭 메일을 보내 컴퓨터 침입과 계좌를 해킹하는 사기 급증

 

□ 피싱사기 방지를 위한 은행과 기업의 노력

 

 ㅇ NVB는 은행들이 사이버공격에 대한 민감도가 높아져 피싱을 발견하는 비율과 범죄자 검거율이 높아지고 있다는 긍정적인 전망을 발표

  - 은행들은 인터넷 사기로 피해를 입은 고객들의 범위 및 공제 조항을 확대할 것을 고려

 

 ㅇ 소비자 인식 제고를 위한 노력

  - 최근 네덜란드 정부는 'Safe surfing is in your hand'라는 캠페인을 시행해 자국민들로 하여금 신원 사기 및 인터넷 피싱에 대한 의식을 높이고자 함.

  - ABN Amro은행은 인터넷 뱅킹 페이지에 경고를 삽입하는 캠페인을 진행함.

  - ECC-Net(유럽 소비자 센터 네트워크)은 유럽시장에서 소비자의 신뢰를 높이기 위해 기업가 및 소비자를 위한 부채, 사기 탐지, 경고, 소비자 권리 등의 체크리스트를 만들어 제공

 

□ 시사점

 

 ㅇ 네덜란드기업과 인터넷 거래 시 앞서 주의해야 할 점

  - 거래하는 기업에 대해 파악하고, 뒷자리가 nl로 끝난다고 해서 반드시 네덜란드 사이트라는 보장 없음. 빠른 시간 내에 구축되고 최근에 생성된 홈페이지일 경우 인터넷 사기 사이트일 가능성이 있으므로 주의

  - 컴퓨터에 안티바이러스 프로그램을 주기적으로 업데이트 설치 필요. 하지만 이메일이나 홈페이지에서 바이러스 및 피싱방지를 위한 프로그램을 설치하라고 요구할 경우, 역으로 사용자 정보를 이용하려는 프로그램일 수 있으므로 확인 후 설치

  - 확실한 지불 수단을 사용하며, 이메일을 통한 money-writing과 같은 서비스는 되도록 피하는 것이 좋음.

  - 유럽 내에서 발급된 신용카드는 개인정보가 보호되며 피해를 입을 시 상환 가능성도 크나 유럽 바깥의 신용카드는 같은 기준이 적용되지 않으므로 주의

 

 ㅇ 금융거래의 보안 강화 기술 진출 유망

  - 신용카드나 직불카드 복제를 막기 위해 카드 표면 전면에 복제방지를 위한 워터마크를 프린팅하는 홀로코트(Holokote)와 기술 등의 진출 가능성 큼.

  - 또한 개인 정보 보호를 위한 ePrivacy 기술 및 보안 인프라 구축 기술의 전망이 밝음.

 

 

자료원: http://www.beveiligingnieuws.nl/, Nederlandse Vereniging van Banken, Reuters, ECC-NET, Rijksoverheid, http://www.bndestem.nl/, http://www.nu.nl/, http://www.internetfraude.info/, http://www.webwereld.nl/, Fraud Watch International, http://www.meldmisdaadanoniem.nl/, DHPA, http://www.marqit.nl, http://www.dutchcowboys.nl/, McAfee, Symantec,  http://www.emerce.nl/, http://www.nederlandveilig.nl/, KOTRA 암스테르담 무역관 의견 종합