전문가들에 따르면 온라인 사기는 점점 더 정교해지고 있어 많은 사람이 이를 감지하기 어려워지고 있습니다. 베트남에서 개인정보 거래가 늘어나면서 사기꾼들이 피해자 정보에 접근하기가 더 쉬워졌습니다. 이를 바탕으로 피해자를 겨냥한 세부적이고 정교한 사기 시나리오가 구축됩니다.

정보통신부 정보보안국은 3월 25일부터 31일까지의 "주간 뉴스" 기사에서 베트남과 국제적으로 널리 알려진 7가지 온라인 사기 유형을 다음과 같이 지적했습니다.

드롭시핑 소매 사업 모델에 참여하면서 수십억 달러 손실

드롭시핑은 판매자가 제품을 재고로 보관할 필요 없이, 제조업체나 제품 공급업체에 주문과 고객 정보만 전송하면 되는 소매 형태입니다. 최근 들어, 범죄자들이 이러한 소매 사업 모델을 악용해 많은 피해자를 유인해 자산을 사기하는 사례가 늘고 있습니다.

하노이 경찰이 3월 26일에 보고한 사례를 인용하여, 해당 지역에 사는 한 여성이 Supply Helper 앱을 통해 드롭시핑 모델에 참여하다가 120억 VND를 사기당했다고 하며, 정보 보안 부서는 사람들에게 소셜 네트워크에서 사업을 할 때 주의하라고 권고했습니다. 사람들은 드롭시핑 모델에 참여하고 자금을 이체할 때 정보를 신중하게 확인해야 하며, 온라인 비즈니스 애플리케이션을 통해 큰 수익을 얻을 수 있는 기회에 대해 신중해야 합니다.

정보통신부 직원을 사칭하여 국민들에게 사기성 전화를 건다

최근 박리에우성 정보통신부는 일부 개인이 정보통신부 직원을 사칭해 각 부서, 지부, 지방자치단체, 국민에게 전화를 걸어 사기 행위를 저지르는 사례에 대한 신고를 지속적으로 접수했습니다. 박리에우뿐만 아니라, 1월 이후 까마우, 속짱, 칸토 등 다른 지역의 정보통신부서도 이런 상황을 겪었습니다.

정보보안부는 사람들에게 더욱 경계할 것을 권고하면서, 사람들이 소셜 네트워크에서 자신을 보호하기 위한 지식을 갖춰야 한다고 언급했습니다. 개인정보를 제공하지 마세요. 이상한 전화를 받거나 소셜 네트워크상의 그룹에 연락하는 경우, 특히 돈을 이체할 때는 먼저 그 사람의 신원을 조사하고 확인하지 않고 그 사람의 요청이나 지시를 따르지 않아야 합니다.

무료 Wi-Fi 사용 시 사기성 웹사이트 접속에 유인될 위험

하노이의 한 사용자가 무료 Wi-Fi에 접속하던 중 사기 징후가 있는 이상한 웹사이트에 접속하도록 유인되었다는 정보에 대해 정보보안부는 다음과 같이 분석했습니다. 광고 네트워크는 종종 타인에게 판매되며, Wi-Fi에서 광고를 판매하는 회사는 콘텐츠를 통제할 수 없습니다. 따라서 사용자가 접속할 때 반환되는 정보는 가짜 게시물, 품질이 좋지 않은 게시물, 심지어 사기일 수 있습니다. 첨부된 링크에 악성코드가 포함되어 있을 수 있습니다.

정보보안부는 모바일 사용자가 특히 공공장소에서 새로운 Wi-Fi 시스템에 접속할 때 항상 주의를 기울일 것을 권고합니다. 그러면 사용자의 연결은 Wi-Fi 제공자의 설정에 따라 달라집니다. 이상한 정보가 표시될 경우, 사용자는 이를 무시해야 합니다. 사용자는 휴대폰을 이용해 집이나 사무실의 Wi-Fi나 3G/4G 네트워크 등 신뢰할 수 있는 네트워크를 통해서만 중요한 거래를 해야 합니다.

유명인들의 가짜 페이스북을 만들어 '블랙 크레딧'을 사기하다

랑손 경찰은 온라인 사기 및 재산 횡령 혐의로 한 인물을 조사했습니다. "환", "환호홍", "부이쉬안환" 등의 페이스북 계정을 그룹을 통해 구매한 뒤, 부이쉬안환(인터넷 갱스터)을 사칭한 사람이 온라인 대출 서비스에 대한 정보를 게시했습니다. 고객이 돈을 빌리는 데 동의하면, 담당자는 고객에게 먼저 보증금을 이체하거나 소득을 증명하는 금액을 이체하도록 요구합니다. 그 후 피고인은 피해자에게 수수료를 더 내고, 돈을 빼돌리고, 통신을 차단하라고 요구했습니다.

정보보안부는 사람들이 돈을 빌려야 할 때 은행이나 합법적인 금융 회사와 같은 평판이 좋은 대출 기관을 찾아야 한다고 권고합니다. 대출 광고를 권유하는 것에 주의하세요. 사람들은 신뢰할 수 없는 웹사이트나 애플리케이션에 개인 정보나 은행 계좌를 제공해서는 안 됩니다. 알려지지 않은 당사자와는 거래하지 마십시오. 출처가 불분명하거나 불법적으로 운영되는 모바일 애플리케이션을 통해 돈을 다운로드하거나 빌리지 마십시오. 정보 유출을 방지하기 위해 이상한 링크에 접속하지 마세요.

세금 정산 성수기 기간 중 세금 사기 주의

최근 세무 당국은 세무 공무원을 사칭하여 사기를 저지르는 사람들의 행동과 수법에 대한 많은 신고를 받았습니다. 피의자들의 수법은 세무 공무원을 사칭하여 전화를 걸고, 메시지를 보내고, Zalo에 친구를 추가하고, 세무 결제를 위한 링크와 지침을 제공하고, 세무 당국 애플리케이션을 사칭하는 소프트웨어를 설치하라는 지침을 제공하는 것입니다. 그곳에서 개인 정보, 은행 계좌, 그리고 필요한 재산을 훔칩니다.

정보보안부는 납세자가 메시지를 받으면 내용을 주의 깊게 확인해야 하며, 서둘러 답장하거나 메시지의 지시를 따르지 않도록 권고합니다. 동시에, 세무 당국 웹사이트는 모두 "https" 프로토콜과 ".vn" 도메인 이름을 사용한다는 점에 유의하세요. 납세자는 사기의 징후가 있는 메시지 및 통화를 증거로 보관하고, 가입자를 관리하는 네트워크 사업자에게 처리를 요청해야 하며, 경찰 및 세무 당국에 해당 주체의 위반 사항에 대한 처리를 요청하기 위해 증거를 제공해야 합니다.

국제적 공격 캠페인에 주의하세요

정보보안부에 따르면, APT Earth Krahang 그룹이 수행한 사이버 공격 캠페인은 70개 조직에 영향을 미쳤으며, 베트남을 포함한 45개국에서 최소 116개 조직을 표적으로 삼았습니다. 어스 크라항 그룹은 다양한 방법을 사용해 정부 기관의 시스템을 공격합니다. 이 그룹은 또한 시스템에 접근하기 위해 "스피어 피싱"을 사용했는데, 이메일에 세계 정치 문제와 관련된 내용을 넣어 사용자를 속여 첨부 파일을 열거나 악성 링크를 클릭하게 했습니다.

정보보안부에서는 신뢰할 수 없는 출처에서 보낸 파일이나 의심스러운 이메일 내용을 사용할 때는 주의해야 한다고 권고합니다. 발신자의 이메일 주소와 이메일 내용을 다시 한번 확인하세요. 이메일에 의심스러운 첨부 파일이나 링크가 있으면 클릭하지 마세요. 이메일로 요청 시 개인정보나 은행 계좌 정보를 제공하지 마세요.

사용자는 바이러스 백신 소프트웨어를 사용하여 이메일 첨부 파일을 검사하고, 공용 무선 네트워크에 연결할 때 이메일을 사용할 때 보안 문제에 주의하고, 하나의 이메일로 여러 인터넷 서비스를 사용하지 말고, 이메일 비밀번호를 충분히 강력하게 정기적으로 변경하고, 기본 비밀번호를 그대로 두지 않으며, 이메일에 2계층 보안을 설정해야 합니다.

Apple 지원 직원을 사칭하는 새로운 형태의 사기가 나타났습니다.

Apple 제품 사용자를 표적으로 삼는 새로운 형태의 사기에 대한 정보가 해외에서 발견되었습니다. 정보보안부는 사기꾼들이 MFA 다중 인증 기능의 취약점을 악용해 대상 기기에 스팸을 보낸다고 밝혔습니다. Apple 지원 직원을 사칭하는 전화는 사용자를 속여 기기에 전송된 Apple ID 재설정 비밀번호를 알아낸 후 해당 사용자 계정을 탈취하는 것을 목표로 합니다.

정보보안부는 베트남의 Apple 사용자들에게 비정상적인 전화에 특히 주의할 것을 권고합니다. 이상한 전화, 특히 서비스 지원 전화는 받지 마세요. 사용자는 특히 개인 정보를 제공하지 않고 주체의 지시를 따르지 않아야 하며, 신원을 확인하지 않은 채로 사용해서는 안 됩니다. 서비스 지원이 필요한 경우 사용자는 공식 웹사이트를 선택하고 사전에 문의하여 사기를 당하거나 재산이 도난당하는 일을 방지해야 합니다.

전문가들은 딥페이크를 이용한 이미지 위조를 방지하는 방법을 제안합니다 . RMIT 전문가의 권장 사항에 따르면, 딥페이크 기술을 이용한 이미지 및 비디오 위조를 탐지하고 방지하려면 사용자가 가장 먼저 주의해야 할 것은 인터넷에서 온라인으로 공유되는 이미지, 비디오 또는 오디오 녹음의 수를 줄이는 것입니다.