몇 일 전 우리 회사는 황당한 일을 껵었다. 회사 계좌가 피싱 사기 피해자의 요청으로 동결 되었다는 것이다. 확인 해보니 신규 고객이 휴대폰 본인 인증을 하고 서버의 월이용료를 납부한 고객의 9만원이 피싱 사기로 입금한 금액이므로 우리 회사 업무 계좌를 동결을 요청 했다는 것이다. 거래 은행에 물어 보니 계좌 동결 조치를 풀으려면 이의 제기를 하고 2개월 정도 소요 된다고 한다. 전자 통신 금융 사기 피해 방지및 피해금 환급에 관한 특별법이 시행되어 피싱 피해자가 자신이 거래하는 은행에 가서 신고만 하면 상대 은행에 돈을 송금한 계좌가 어떠한 계좌 이건 간에 계좌의 동결이 가능 하도록 되어 있기 때문이란다. 법이 막강은 한데 선의의 피해자가 반드시 발생할것 같다는느 느낌이 든다.그러나 그 계좌는 우리 회사 법인 창립 1개월째부터 주거래 은행을 정하고 사용한지 13년된 법인 주거래 계좌인데 9만원을 피싱 사기 당했다고 주장하는 어떤 이의 요청으로 계좌가 정지 된 것이다. 다행히 그 분과 통화를 하게 되어 이해도 시키고, 돈도 돌려 주고 하여 겨우 계좌를 풀었다. 본인은 피싱 사기를 당했다고 신고를 했는데. 휴대폰을 발급 받아 본인 인증을 통과한 것과 통화시 본인 계좌에서 돈이 본인 몰래 수백만원의 돈이 빠져 나갔다고 하는 걸 보니, 피싱 사고가 아니라 악성 코드에 감염 된 피씨를 이용해 그분의 정보를 빼내 휴대폰을 계통 했고, 피씨에 꼽혀 있는 usb의 공인인증서를 이용해 인터넷 뱅킹을 성공해서 수백만원은 자신들이 돈을 뽑을 계좌로 송금하고 서버 이용대금 9만원을 우리 계좌로 보낸 것으로 보인다. 관련한 내용은 우리 회사 블로그에 있는 다음 글을 참고 하면 된다. [전기통신금융사기] 피싱사기.. 해프닝@smileserv http://idchowto.com/?p=11637 나는 악마를 보았다. http://idchowto.com/?p=8790 유사한 사례가 몇일 전에도 발생했다고 그제 뉴스거리로 떴다. 꽃집 피싱 꽃집에 돈다발 화환을 주문하고 돈을 송금 하고 너무 많은 금액을 보냈다고 차액을 현찰로 가져갔고 피싱이라 신고가 되어 계좌가 동결된 사건이다. 이것도 기사 내용은 피싱사기라고 말하고 있지만 그 꽃집에 필요 시점에 돈이 입금 된것으로 보아 피싱사기는 아닌 것으로 보이고 우리 회사가 겪은 일과 거의 비슷한 시기에 일어난 사건인 것으로 보아 아마도 같은 계좌에서 빠져 나간 돈이 9만원은 우리 회사로 500만원은 그 꽃집 계좌로 흘러간 것으로 보이는 사건이다 엄밀히 피싱사기와는 구별 되어야 할것으로 보인다. 그 꽃집은 돈은 돈대로 물리고 계좌는 계좌데로 동결된 사건이다. 물론 아닐수도 있다. 이 사건 덕택에 5월7일 본인이 경찰서에 참고인으로 출두할 예정이고 가보면 사건 전말을 알게 될것 같다. 그런데 이 사건을 보고 느끼면서 최악의 시나리오가 떠오른다. 실제 대한민국 쇼핑몰들은 주문 들어 오면 오후 5시 이전 주문의 경우 대부분 당일 배송한다. 속칭 명품등 고가품을 주문하고 수백만원을 입금한뒤 잘못 입금했다고 차액은 돌려 밨고 배송지 근처에서 대기 했다가 택배 기사에게 전화가 오면 물건을 받아서 잠적하여 중고 시장에 물건을 팔아 치우는 수법이 조만간 등장 할 것으로 보인다. 물론 피해 받은 인터넷 쇼핑몰은 물건은 물건데로 , 돈은 돈대로 그리고 계좌가 동결되어 업무가 마비되는 최악의 시나리오가 나올수 있다. 이러한 최악의 시나리오를 방지할수는 없을까. 고민해 봤다. 1. 가상 계좌를 이용하라. 우리 회사는 이번 사건으로 습관적으로 고객에게 불러 주고 홈페이지에 적혀 있는 주거래 계좌를 조만간 폐기하기로 하고 가상 계좌 체제로 시스템을 바꿀 예정이다. 이렇게 할 경우 계좌를 동결 당하더라도 가상 계좌만 동결 당하므로 , 계좌 동결로 인한 전체 엄무 마비와 같은 불상사는 당하지 않을 것으로 보인다.2. 고가의 물건 배송은 당일 보다는 익일 등 일정 시간이 경과 한뒤 배송하는 것이 바람직 하다.3. 고가의 물건 값은 카드 결재가 아닌 송금에 따른 환불이나 과입금에 따른 환불이 발생할 경우 최소 이틀 이후 환불하라. 고가의 물건값이라고 보내 놓고 그걸 경유 계좌로 이용하거나 차액만큼을 현금화 하는 방법으로 사용 할수 있기 때문이다. 4. 법개정 하라. 인터넷 쇼핑몰 업체나 우리간튼 클라우드 서비스 업체가 선의의 피해자가 되기 아주 쉬운 법이다. 5. 통신사 휴대폰 개통시 본인 확인을 강화 하라. 휴대폰 발급시 본인 확인은 시늉처럼 하는 걸로 보인다. 모든 범죄의 시작이 가짜로 만들어진 명의 도용 폰이나 대포폰인데 , 휴대폰 회사들의 본인 확인이 너무 허술하다. 요즘 그러한 엉망인 본인 확인 시스템으로 보인이 확인 되어 서버를 신청하여 범죄에 이용하는 사례가 너무도 비일 비재하게 보여 진다. 참고 <전기통신금융사기 피해 방지 및 피해금 환급에 관한 특별법 제 3조> <피해구제의 신청> · ①피해자는 피해금을 송금·이체한 계좌를 관리하는 금융회사 또는 사기이용계좌를 관리하는 금융회사에 대하여 사기이용계좌의 지급정지 등 전기통신금융사기의 피해구제를 신청할 수 있다. (2011. 3. 29. 제정, 2011. 9. 30.시행) <전기통신금융사기 피해 방지 및 피해금 환급에 관한 특별법 시행령 제3조> · ①피해자는 피해구제신청서에 신분증 사본을 첨부하여 해당 금융회사에 제출 (다만, 긴급· 부득이한 경우 전화 또는 구술로 신청 가능) · ②금융회사는 피해자의 인적사항, 피해내역 및 신청사유 등을 확인하여야 하고, 피해자는 신청한 날부터 영업일 3일 이내 신청서류를 해당 금융회사에 제출 · ③금융회사는 필요한 경우 피해자에게 수사기관의 피해신고확인서 자료의 제출을 요청할 수 있다. [polldaddy rating=”7739789″]
최근에 모연예인이 보이스피싱으로 10년동안 모은돈을 날렸다고 방송에 나왔으며, 인터넷에는 검찰청이라며 명의가 대포통장을 발급하는데 쓰였으니 피해자 입증을 해야 한다면서 사이트를 알려주고 (물론 가짜사이트) 개인정보등을 적으라는…
자취생 엔지니어는 음식을 해먹을때 손이 많이 가는걸 싫어합니다.간단하면서 맛있는 레시피를 소개합니다.바로 계란범벅!!!“오늘은 뭐먹지”란 신동엽,성기경이 진행하는 프로그램에서 소개해준 음식인데 맛있어 보여서 도전해 보았습니다. 재료는 팽이버섯1개 청량고추3개…
평소 강원도를 너무 사랑하여 몇번째인지 모를 속초여행 !!!이번엔 친구한명과 딸아이한명씩을 달고 궈궈~~본인이 속초를 사랑하는 첫번째이유는 숙박시설이 타도시에 비해 저렴하다는 것입니다.설악산 근처 약간은 오래되고 낡은듯한 호텔과…
부산은 항상 당일치기만해 왔는데 이번에도 당일치기.. 부산과 인연이 아닌가봅니다..ㅎㅎ 버스에 몸을 실고 유유히 부산으로~ 도착하니 어느 덧 새벽녘이더군요.. 두리번두리번 미포로 .. 짧은 시간을…
일본 동부 대지진이 일어난 후 일본 기업과 일본에 있는 데이터센터는 부산 지역을 재해복구(DR: Disaster Recovery) 최적지로 주목했다. 일본과 가깝고 지금까지 대규모 지진 피해가 없었기 때문이다.…
요즘 SDN – Software Defined Network 이야기가 봇물을 이루고 있다. 거기서 한발 더 나아가 SDDC( Software Defined Data center)라는 이야기까지 종종 들린다 .물론 장비를…