본문 바로가기 주메뉴 바로가기 푸터 바로가기

사이트맵

Book Mark
목록
헝가리, 교묘한 이메일 해킹 무역사기 주의해야
  • 현장·인터뷰
  • 헝가리
  • 부다페스트무역관 양효준
  • 2015-01-08
  • 출처 : KOTRA
Keyword #해킹 #위조문서 #헝가리 #무역사기

 

헝가리, 교묘한 이메일 해킹 무역사기 주의해야

 

-  거래자간의 이메일 해킹을 통해 입금계좌 변경 후 송금요청해 -

- 판매자가 갑작스럽게 이메일로 입금계좌 변경 시에는 유선으로 필히 확인해봐야 -

 

 

 

     점점 교묘해지는 헝가리 무역사기

 

      부다페스트 무역관은 연간 8~10건의 무역사기건을 접수함.

      - 부다페스트 무역관은 헝가리 판매자와의 거래 관련 무역사기건이 연간 8~10 건이 접수되고 있으며,

         단순 사기의심 문의건을 더하면 20건 가량 접수되고 있음.

 

     ○ 대부분 문서상 위조내용 판별로 사전 방지 가능, 그러나 최근 들어 이메일 해킹건으로 피해기업 증가

       - 대부분 서류상의 기본정보(업체명, 주소, 서류상 오기, 인터넷 번역기 사용 흔적) 등 헝가리 등록업체 검색 사이트 또는 헝가리 현지인의 간단한 확인만으로도 위조문서를 판별해 낼 수 있음.

      - 그러나 최근 들어 이러한 단순 무역사기 외에도 헝가리 현지인의 이메일 해킹을 통한 무역 사기건이 증가함. 이메일 해킹으로 송금 완료후에는 피해복구가 어려워 사전에 방지 필요.

 

     무역사기 자가진단

 

     ○ 문서로 판별 가능한 사기 유형

 

     1) 증명서에 찍힌 정부부처 이름을 확인 시 헝가리 정부포털에 나오지 않을 시

       - 원산지 증명서 또는 제품 수출 라이선스 등 정부 당국의 날인이 찍혔을 경우 사기범의 경우 정부 부처의 이름이 틀리는 경우가 빈번하게 발생

       - 헝가리 정부부처명 확인(영문) : http://www.kormany.hu/en

 

 

       

 

실제로 각각의 사기건 관련 위조문서 날인됐던 직인임. 2014년 12월 기준 헝가리에는

 Ministry of Finance, Ministry of Trade and Commerce는 없음.

 

 

     2) 주소가 헝가리 주소체계를 따르지 않는 경우

      - 역시 한국인이 헝가리 주소체계를 알기 힘든 점을 이용하는 경우임.

      - 100%는 아니지만, 주소에 영어 Street에 해당하는 u, út, utca 와 같은 단어가 없는 경우 한번쯤 의심해 봐야 함.

      - 또한 헝가리 우편번호는 4자리로 돼 있는데, 우편번호가 6자리로 돼 있을 경우 주의해야 함. (ex. H1123)

 

     3) TAX 번호, 사업자 등록번호 요구에 바이어가 반응이 없을 시

      - 개인 이메일, Skype 계정까지 알려주는 바이어가 TAX 번호, 사업자 등록번호를 알려주지 않는 경우 반드시 의심해야 함.

      - 헝가리에서는 TAX 번호, 사업자 등록번호를 알면 사업자 정보를 및 등록 여부를 확인할 수 있음. 사업자 등록번호는 xx-xx-xxxxxx 형태로 돼 있으며, 의심이 될 시에는 하기 사이트에서 확인 및 부다페스트 무역관에 문의를 권장함 (info@koreatrade.hu).

          * 사업자 등록번호 또는 TAX 번호로 기업정보 확인 사이트(영문) : http://www.company-hungary.com/

 

     4) 가짜 홈페이지를 만들어 수출업체를 속이는 사례

      - 매우 치밀한 수법으로 홈페이지를 만들어 업체주소, 이메일, 대표 전화번호까지 기입해둔 경우임.

      - 구글지도에서 업체 주소를 검색할 경우 일반 가정집이 검색되는 경우가 많으므로 1차로 ‘구글맵’ 검색을 추천함.

 

      (이메일 해킹) 수출대금 결재에 임박했을 때 갑작스럽게 입금계좌, 계좌 국가를 변경하는 이메일을 수령했을 시

      - 이메일 해킹을 통해 판매자가 청구서를 발행한 이메일을 해킹해 기존의 청구서에서 이메일을 변경해 변경되 계좌로 송금해줄 것을 요청함.

      - KOTRA 부다페스트 무역관은 올해만 2건 이상 접수됐으며 2013년 실제 사례는 아래와 같음.

 

사례 : 이메일 해킹을 통해 인보이스 바꿔친 사례

    ‣ 1일차 (인보이스 발행)  : 수출기업 한국기업 A사는 헝가리 기업 T사에 선수금 인보이스 청구
    ‣ 1일차 (해커 인보이스 바꿔치기) : 사기범은 이메일 해킹을 통해 홍콩소재 은행으로 계좌번호를

       변경한 위조 인보이스로 바꿔치기 함. 또한, 계좌번호 변경사유를 적은 확인서*를 동보함.

        * 홍콩의 자매사로 입금해달라는 내용

    ‣ 3일차 : 헝가리 기업 선수금 송금

    ‣ 사후에 무역관에 접수되어 경찰 협조를 요청하였으나 용의자 추적하지 못함

 

     한국 기업 주의점 및 시사점

 

     ○ 제품의 가격이 국제시세보다 매우 저렴하나 선수금을 요구(보통 T/T 30%)할 경우 판매자 정보 등을 상기 조건에 맞추어 확인해봐야 함.

 

     ○ 급작스럽게 계좌번호 등을 변경할 시에는 유선으로 계좌를 변경한 것이 맞는지 유선으로 확인 필수임. 이미 수출대금이 입금된 후에는 조치를 취해도 대금을 회수하기 거의 불가능함.

 

     ○ 무역사기건이 의심될 때에는 KOTRA를 통해 바이어 연락처 확인 서비스 이용을 통해 빠른 확인을 권함.

 

 

     자료원: KOTRA 부다페스트 무역관 자체 종합

 

<저작권자 : ⓒ KOTRA & KOTRA 해외시장뉴스>

공공누리 제 4유형(출처표시, 상업적 이용금지, 변경금지) - 공공저작물 자유이용허락

KOTRA의 저작물인 (헝가리, 교묘한 이메일 해킹 무역사기 주의해야)의 경우 ‘공공누리 제4 유형: 출처표시+상업적 이용금지+변경금지’ 조건에 따라 이용할 수 있습니다. 다만, 사진, 이미지의 경우 제3자에게 저작권이 있으므로 사용할 수 없습니다.

목록
이 뉴스를 본 사람들이 많이 본 다른 뉴스

댓글

0
로그인 후 의견을 남겨주세요.
댓글 입력
0 / 1000