ANZ, 소비자에게 비즈니스 이메일 침해 및 결제 리디렉션 사기에 대해 경고

ANZ(Australia and New Zealand Banking Group Limited)는 비즈니스 이메일 침해(BEC) 사기 및 일반적으로 지불 리디렉션 사기로 알려진 가짜 인보이스 사기에 대해 경고하는 고객 경고를 발행했습니다. 사이버 범죄자들은 이메일 시스템과 금융 프로세스의 취약점을 악용하여 기업과 개인을 사취하고 있습니다.

중소기업은 기술 인프라가 대기업보다 침투하기 쉬운 경우가 많기 때문에 특히 위험에 처해 있습니다. 사기꾼이 기업의 내부 시스템에 액세스하면 인보이스 결제 세부 정보를 변경하여 순진한 피해자에게 사기 계정으로 결제하도록 지시할 수 있습니다.

호주 연방 정부의 연례 사이버 위협 보고서에 따르면, 2023-2024 회계연도에 호주 전역에서 자체 신고된 BEC 사기로 인한 총 손실액은 약 A$8,400만에 달했으며, 중소기업이 사이버 범죄 신고의 대부분을 차지했습니다.

ANZ 사기 대응 부서 책임자인 루스 탈랄라는 "사이버 범죄자들이 소비자를 사기치기 위해 BEC 및 가짜 송장 사기와 같은 정교한 수법을 점점 더 많이 도입함에 따라 사기는 호주 국민들에게 지속적인 문제로 남아 있습니다."라고 말했습니다.

ANZ는 기업과 개인에게 자금을 이체하기 전에 경계를 늦추지 말고 모든 지불 세부 사항을 주의 깊게 확인할 것을 촉구합니다. 주의해야 할 위험 신호에는 예기치 않은 결제 요청, 인보이스의 업데이트된 세부 정보 또는 새 계정에 대한 결제가 포함됩니다. 고객은 계속 진행하기 전에 합법적인 회사 또는 개인에게 직접 세부 정보를 확인해야 합니다.

ANZ Bank에서는 이러한 사기를 발견하는 방법을 알려드립니다

• 예상치 못한 연락 방법 또는 요청: 평소에 이메일이나 소셜 미디어를 통해 연락하지 않는 사람이 개인 정보나 지불을 요청하는 경우(예: WhatsApp에서) 주의하세요.
• 인보이스의 수정된 결제 세부 정보: 이전 인보이스에 대한 결제 세부 정보를 확인하고 지불하는 회사 또는 사람에게 직접 변경 사항을 확인합니다.
• 의심스러운 도메인: 사이버 범죄자는 실제 발신자와 유사한 이메일 도메인을 사용할 수 있습니다. 온라인에서 이메일 도메인을 회사의 공식 도메인과 비교합니다.
• 잘못 작성된 텍스트 또는 일관되지 않은 메시지 형식: 문법 또는 철자 오류와 비정상적인 어조를 찾습니다. 잘 작성된 메시지도 가짜일 수 있습니다.
• 이메일 서명이 누락되었거나 위조됨: 사이버 범죄자는 종종 합법적인 회사나 개인의 이메일 서명을 제공하지 않습니다. 실제 회사 또는 개인의 서명과 일치하지 않는지 확인해 주세요.