수백 개의 가짜 도메인 이름이 나타났으며, 그 중 95%는 은행 및 금융 분야를 표적으로 삼은 인터넷 사기였습니다. 사진: Agribank가 가짜 은행 페이지에 대해 경고하고 있습니다. (출처: Vietnamnet)

은행 사이버 공격 증가

정보통신부의 자료에 따르면, 2023년 상반기에 이 기관은 인터넷 사용자로부터 사기 신고를 4,000건 이상 접수했으며, 이 중 95% 이상이 은행 및 금융 분야를 타깃으로 한 사기였습니다.

최근 들어 은행을 겨냥한 사이버 공격이 많이 발생했습니다.

"보안 엔드포인트 위협 보고서"에 따르면, 2021년 베트남은 랜섬웨어 수에서 아시아 2위를 차지했으며, 2020년 대비 200% 증가했습니다.

Viettel Network Company가 2021년에 실시한 조사에 따르면 2021년 사이버 공격의 90%가 금융 및 은행 시스템과 관련이 있었으며, 이는 2020년 대비 42.4% 증가한 수치입니다.

2022년, 싱가포르에 본사를 둔 사이버 보안 회사인 Group-IB는 베트남에서 전례 없는 피싱 공격을 발견했습니다.

이에 따라 240개의 가짜 도메인 이름을 이용해 베트남의 27개 유명 금융 및 은행 기관을 사칭해 고객 개인 정보를 수집하고, 심지어 은행 계좌를 훔치고 OTP 검증을 우회하는 기술을 사용했습니다.

10월 6일 오전에 열린 은행 부문의 데이터 보안을 보장하기 위한 솔루션 구현 경험 공유 세미나에서 CDNetworks 대표는 현재 네트워크 보안 상황에 대한 최신 요약을 공유했습니다.

CDNetworks 전문가에 따르면, 은행은 다양한 공격 방법을 사용하여 3/4계층, 7계층 DDoS 및 웹 애플리케이션에 대한 공격에 자주 직면합니다.

사이버 공격도 점점 더 복잡해지고 있으며, 통계에 따르면 공격의 87% 이상이 두 가지 이상의 공격 방법을 결합한 것으로 나타났습니다.

또한, 은행 시스템은 글로벌 애플리케이션과의 연결 속도가 느려질 위험에 직면해 있으며, 이는 고객 경험에 큰 영향을 미칩니다.

은행들은 끊임없이 경고한다

이런 상황에 직면하여 은행들은 고객 계좌를 훔치려는 새로운 사기 수법에 대해 끊임없이 경고하고 있습니다.

아그리뱅크는 최근 일부 사람들이 돈을 빌려야 하는 상황을 이용해 많은 사람이 은행 직원을 사칭해 "고객 관리", "고객 지원", "신속 대출", "신용 대출 지원", "온라인 대출" 등의 이름으로 팬페이지/그룹/페이스북 계정을 만들어 사기를 치고 자산을 횡령했다고 밝혔습니다.

담당자는 고객에게 정보(전화번호, 개인정보)를 제공하도록 요청한 후 직접 전화하여 안내하고 대출을 권유하며 수수료 이체를 요청합니다.

사기꾼들은 가짜 정보 출처를 이용해 수백 개의 웹사이트/페이스북 계정을 만들고, 그룹과 포럼에 참여하고, 낮은 이자율의 무담보 대출 광고를 게시하고, 대출 절차가 간단하고, 직접 만날 필요가 없다고 주장합니다. 나쁜 빚은 여전히 ​​빌릴 수 있다. 담보대출이나 감정도 필요 없고, 신분증/시민증과 은행 계좌/ATM 카드만 있으면 돈을 빌릴 수 있습니다.

대출인이 접근하면 담당자는 대출인에게 성명, 전화번호, 신분증/CCCD 사진, 인물 사진 등 개인 정보를 제공하도록 유도하고 요청하여 대출 신청서를 제출합니다. 그런 다음 담당자는 대출인에게 사전에 소액(약 50만 VND~500만 VND)을 이체하도록 요청하여 검증 및 대출 승인을 지원합니다.

대출 검증 및 승인을 위해 대출인에게 돈을 이체하도록 유도한 후, 피험자들은 대출인의 신청서에 오류가 있어 대출이 지급되지 못한 이유를 계속해서 여러 가지 들었습니다(수혜자 이름을 잘못 기재, 수혜자 이름을 소문자에서 대문자로 변경, 대출 조건을 충족하지 못함, 주민등록번호에 추가 번호나 잘못된 번호가 있음 등).

그런 다음 대출인에게 대출을 확보하거나 시스템 오류를 수정하기 위해 추가 금액을 지불하도록 요구합니다. 대출금이 지급된 후 고객에게 예치금을 반환하겠다고 약속합니다. 하지만 대출인이 피보험자에게 제공한 계좌번호로 돈을 이체하면 피보험자는 즉시 그 돈을 빼돌려 피보험자와의 접촉을 끊는다.

고객이 요구한 대로 돈을 이체하지 않을 경우, 고객의 대출을 부실채권으로 전환하겠다고 위협하며 돈을 이체하라고 요구합니다.

위와 같은 정교한 사기 수법으로 피해자는 돈을 잃을 뿐만 아니라 모든 개인 신원 정보도 잃어버리고, 소유자 명의가 아닌 SIM 카드 등록, 은행 계좌 개설 등록, 사기용 전자 지갑, 자금 세탁, 온라인 베팅 등 다른 불법 활동에 계속해서 이용당할 위험이 있습니다.

은행에서는 고객에게 신속한 대출, 신속한 절차를 지원한다는 명목으로 은행 직원을 사칭하는 웹사이트/팬페이지/페이스북 링크에 접속하지 말 것을 권고합니다. 컨설턴트의 웹사이트, 애플리케이션 및 신원을 정확하게 식별하지 않고 개인 정보(신분증/시민증, 주소, 얼굴 인식 이미지 등)를 제공하지 마십시오.

은행 계좌 정보, 사서함으로 전송된 OTP 코드, 휴대전화 번호 등을 주체에게 제공하지 마십시오. 낯선 사람이 제공하거나 다른 사람의 유혹에 넘어가 개인 계좌로 돈을 이체하지 마세요...