출처 : 주 독일 대한민국 대사관 본분관

https://overseas.mofa.go.kr/de-bonn-ko/brd/m_7688/view.do?seq=1347256&page=1

최근 다양하고 정교한 피싱 수법이 급증하면서 다수 피해자가 발생하고 있기에 각별한 주의가 요구됩니다. 이에 독일에 거주하시는 우리 국민들께서는 아래와 같은 최근 피싱 사례들을 인지하여 피해를 사전 방지하시고, 피해를 입으신 경우 해당 은행과 현지 경찰에 반드시 신고하시기 바랍니다.

1. 대표 사례

• 은행) 사기범들은 Deutsche Bank를 포함, 각종 은행 고객을 대상으로 ‘Photo TAN 앱 업데이트를 하지 않으면 계정이 차단된다’는 등 여러 가지 이유로 불안감을 조성하는 피싱 메일 발송 후, 이메일에 포함된 링크를 클릭하여 온라인 뱅킹 계정에 로그인하도록 유도(첨부 : 피싱 메일(도이췌 방크) 참조)

• 페이팔) 비정상적인 활동이 감지된다며 보안 경고(Sicherheitswarnung) 명목의 이메일을 발송하면서 해당 단계별 지침을 따르지 않으면 계정 사용에 제한이 있다고 마찬가지로 불안감을 조성하는 수법(첨부 : 피싱 메일(페이팔) 참조)

• 그 밖에도 독일 소비자보호센터(Verbraucherzentrale)에서는 DHL(배송 완료를 위한 정보 요청), Disney Plus(계정 만료 및 신용 카드 정보 요청), McAfee(구독 만료 및 미지급 청구서 발송) 등 각종 명의로 발송되는 피싱 메일이 최근 급증하고 있다고 경고함.

2. 대응 조치

• 피싱 메일이라고 간주되는 메일 수령 시, 절대로 링크를 클릭하지 말고 바로 스팸으로 처리할 것(검증되지 않은 링크 외에도 ‘바로 결제(Jetzt bezahlen)’, ‘확인 요망(Bitte bestätigen)’등을 함부로 클릭하고 단계를 밟지 말 것)

• 피싱 공격을 당했다면 이메일 등 증거자료를 보전하여 각 은행의 핫라인(Sperrhotline)에 연락하거나 지점을 직접 방문, 신고하고 경찰에도 신고를 하는 등 신속하게 조치를 취해야 함.

• 독일 민법(BGB) 675u조 ‘무단 결제 거래에 대한 결제 서비스 제공 업체의 책임’ 조항에 의거, 원칙적으로는 피싱과 같이 비승인 결재에 대해 은행을 상대로 변상 청구가 가능하나, 이는 각각의 사례별로 검토가 이루어진다고 함(은행 문의 결과).

피싱 메일(도이췌 방크)

피싱 메일(페이팔)