덴마크 국립미술관이 미술관장을 사칭한 사기꾼에게 80만5000크로네(1억3236만 원)를 빼앗겼다. <DR>이 4월20일 보도한 소식이다.
사기꾼은 전형적인 CEO 사칭(CEO fraud) 수법을 이용했다. 겨울 휴가기간에 사기꾼은 미켈 보흐(Mikkel Bogh) 국립미술관장 e메일 계정을 해킹해 미술관 직원에게 영국 은행 계좌로 긴급 송금을 요청했다. 직원은 다음날 사기꾼이 지정한 계좌로 자금을 보냈다. 잠시 뒤 진짜 미켈 보흐 관장이 긴급 송금을 요청했다. 그 동안 겨울 휴가는 끝났다. 그 사이 80만5000크로네는 여러 해외 계좌로 흩어졌다.
덴마크 국가사이버범죄센터(NCCC)에 따르면 CEO 사칭 수법에 2015년부터 덴마크 기업이 사기당한 금액은 2억 크로네(326억6200만 원)에 상당한다. 킴 오렌스트럽(Kim Årenstrup) 국가사이버범죄센터장은 <DR>과 인터뷰에서 “사기꾼은 상사를 사칭하기 위해 일터에 관한 정보를 대량으로 수집하며 정신을 교란한다”라고 말했다. 킴 센터장은 CEO 사칭 사기를 당하지 않으려면 아래 사항을 유념하라고 경고했다.
CEO 사칭 금융 사기 예방법
- CEO 사칭 사기가 생길 수 있다는 위험성을 인지하고 직원에게 경고한다.
- SNS를 조심하라. 대표나 주요 임직원의 휴가나 출장 일정을 공유하지 말라.
- 회사의 조직과 업무 절차에 관한 정보를 공유할 때 유의하라.
- 차분히 대응하라. 사기꾼은 종종 마감기한을 빌미로 직원을 압박한다.
- 금융 거래에 관한 e메일을 받으면 송신자 주소를 늘 조심히 확인하라. 사기꾼은 종종 진짜 주소와 굉장히 흡사한 e메일 주소를 사용한다.
- 평소와 다른 거래에는 경계를 늦추지 말라. 특히 해외 계좌에 송금할 때 말이다.
- 거래를 확인할 때 e메일 안에 적힌 연락처 말고 당신이 기존에 알던 연락처로 전화해 확인하라.
- 사건이 생기면 일단 회사 IT 부서에 보고하라. 물론 경찰에도 신고하고.
