본문 바로가기

사기형사민사

거래처를 사칭한 이메일사기, 우리나라에도 피해회사가 생겼네요

범죄의 종류에 따라 다르지만, 특히 사기는 인터넷을 통해 국가의 범위를 벗어나서 전세계적으로 비슷한 유형이 유행하는 경우가 종종 있습니다.

 

거래처를 사칭한 이메일사기, 역시 마찬가지라서 예전에 비슷한 뉴스가 나왔을때 제가 우리나라에서도 조심해야한다는 내용으로 포스팅을 올린 적이 있었습니다. 모르시는 분들을 위해서 예전에 나왔던 형태부터 소개해드리겠습니다.

 

회사자금 담당자에게 사장으로부터 A은행, 계좌번호000-000-000, 이름 XXX에게 10만 달러를 입금하라는 메일이 오게 됩니다.

 

 

 

 

메일주소도 사장이 맞고, 통상적으로 이 정도 금액은 별도의 확인없이 송금해오던 상황이었다면 이를 의심하지 않고 입금하게 됩니다.

 

하지만 나중에 알고 보면 메일 주소에 영문 철자 하나가 다른 사칭자인 것입니다. 예를 들면 moonriver 라면 moonniver 처럼 철자 하나가 틀린거죠. 얼핏보면 속기 좋습니다.

 

게다가 저장되어 있는 명칭도 똑같이 사칭해서 오니 어이없이 당하는 것입니다. 아마 사기꾼은 해킹 등의 방법으로 사전에 그 사람의 과거 이메일내용 등을 확인해서 비슷하게 사칭을 하는 것이 아닌가 싶습니다.

 

그런데 이런 형태가 우리나라에서는 거의 일어나지 않을꺼라 생각했습니다. 제 고객회사(중소기업)들을 보면 대부분 경리담당자들이 이메일만 보고 대금을 지급하지 않고 사장 등 윗선에 한번 더 확인하는 절차를 거치는 편이거든요. 그러다보니 쉽게 넘어가지 않을거라 생각한거죠.

 

 

 

 

하지만 이번에 거래처를 사칭한 이메일에 우리나라 대기업이 거액의 피해를 입었다는 뉴스가 나왔습니다.

 

기본 형태는 비슷한 것 같습니다. 거래처담당자인척 흉내내서 '이번에 우리업체의 계좌번호가 변경되었으니 앞으로 이쪽으로 입금해주십시오' 하는 거겠죠.

 

사실 돈 몇푼 송금하는 것도 아니고 거액의 수출입관련 대금을 보내는 거라면 2 ~ 3번 그 내용을 확인할 것입니다.

 

즉, 기존 거래관계가 있으니 담당자가 같은 사람인지 온라인 및 오프라인(전화)로 한번 더 검토할 테고, 그 기업의 자금관리부서로 다시 연락해서 한번 더 재확인을 해야합니다.

 

 

 

이렇게 두세번 검토하는 것은 일반기업에서도 경리 등이 퇴사하면서 얼마든지 사칭사기를 칠 수 있기 때문입니다. 그러므로 기존 경리로부터 연락을 받았다고 해서 100% 안심할 수는 없습니다.

 

그쪽 경리가 속인 것이니 그쪽 업체가 책임져라? 이렇게 주장해서 승소한다는 보장이 없습니다. 피해가 생기면 두 회사사이에 책임소재문제가 생기고 복잡해지죠. 추후 원만하게 해결된다는 보장도 없습니다.

 

잘못하면 거래관계에 금이 생기는 원인이 될 수도 있으니 조심에 조심을 해야하는 것입니다. 그런데 중소기업도 아니고 대기업이 이런 사기피해를 입었다니 참 안타깝네요..

 

뭐 어쩔 수 없는 부분도 있습니다. 특히 사기범죄는 전세계적으로 공통적인 부분이 많아서 정말 빠른 속도로 진화합니다. 맞춤형 범죄가 계속 생겨나는데 그에 비해 사람들은 예나 지금이나 비슷하죠. 이번 사례로 경고문이라도 돌려서 비슷한 피해가 생기지 않도록 예방해야하지 않나 싶습니다.