사용 늘어난 이트랜스퍼, 해킹 주의해야

캐나다 국내 이트랜스퍼(e-Transfer) 이용이 늘면서 관련 해킹 사례도 종종 뉴스가 되고 있다.

이트랜스퍼란 계좌이체 서비스를 말한다. 이용자는 은행이나 신용조합 계좌에서 바로 타인의 계좌로 돈을 송금할 수 있다.

송금을 하게 되면 기관은 이메일로 돈을 받을 이에게 이체 발생을 알려주게 돼 있다. 받은 이메일을 수취인이 30일 이내에 클릭해서, 받을 계좌를 지정하고, 때로는 송금인-수취인 사이에 약속한 암호를 넣어야 돈을 받게 된다.

코로나19로 비대면 결제가 늘면서 이트랜스퍼 역시 새 결제 수단으로 빠르게 자리 잡았다.

이 가운데 이트랜스퍼의 해킹 위험성 지적도 늘고 있다.

캐나다 공영방송 CBC는 최근 시장 고발 프로그램인 ‘고퍼블릭’을 통해 에드먼턴의 한 업주가 이트랜스퍼 결제를 해킹당한 상황을 보도했다.

에드먼턴의 업주는 고객으로부터 이메일 이트랜스퍼로 판매대금 C$320을 받았다.

이 업주는 얼마 후 이메일 이체 과정을 완료하려고 클릭했지만, 이미 이체 완료됐다는 메시지를 받았다. 그러나 업주 계좌에는 돈이 들어오지 않았다. 이 업주는 자신의 계좌가 있는 서버스 신용조합과 통화했지만, 업주의 이메일이 해킹됐다며, 배상할 수 없다는 통보를 받았다.

결말은 일단 업주에게 해피엔딩이다. 업주가 CBC에 제보해, 방송국의 연락을 받은 서버스는 판매대금 C$320을 반환해주기로 했다.

이메일 따로 관리해 해킹 주의해야

다만 해당 사례에서 돈을 받은 수취인이 주의할 요소가 있다.

이메일이나 이메일을 확인하는 컴퓨터 등이 미리 해킹돼 있을 가능성이다.

계좌와 연결된 이메일은 일상적으로 사용하는 이메일이나 노출된 이메일과 따로, 별도의 암호로 만들어 등록해두는 게 낫다.

해당 이메일은 보안 프로그램을 설치하지 않은 컴퓨터나, 보안 기능이 없는 공공 와이파이와 연결 상태에서 사용하지 말아야 한다.

또한 이트랜스퍼로 돈을 보낼 때는 암호 지정을 하거나 하지 않을 수 있는데, 최소한의 보호를 위해 발신인과 수취인 외에는 알기 어려운 암호 사용이 권장된다.

가짜 송금 링크 주의

이외에도 해커들이 흔하게 이트랜스퍼와 관련해 사용하는 사기 수법으로 가짜 송금 링크를 보내는 수법이다.

해커들은 정부나 금융 기관, 친구를 가장해 이메일과 문자로 송금 링크를 보낸다.

해당 링크는 대게 사용자의 계좌 정보 등 신용 정보를 빼내는 데 사용하는 피슁 사이트로 연결된다. 피슁(Phishing)이란 진짜와 유사하게 만든 이메일이나 웹사이트를 활용해 정보를 빼내는 수법을 말한다.

이런 수법은 상당히 흔해서 이트랜스퍼 서비스를 제공하는 인터렉사는 자사 상표를 도용한 4,400개 피슁 사이트를 폐쇄했다고 밝혔다.

최근에 가장 흔한 수법은 정부를 사칭해 코로나19 지원금 일정 금액이 나왔다며 클릭을 유도하는 방식이다. | 캐나다 뉴스와 정보, 조이밴쿠버