최근 은행을 사칭한 피싱 공격이 급격하게 증가하면서 홍콩 통화국(HKMA)과 홍콩은행연합회(HKAB)가 피싱 공격 주의 캠페인을 실시했다. 

통화국 통계에 따르면, 은행업계에서 적발한 의심스러운 홈페이지, 모바일 앱, 피싱 메시지 및 이메일 등 피싱 공격 사례가 총 169건으로 집계됐다. 지난해 같은 기간에 적발된 69건보다 145% 증가했다. 

올해 상반기에만 피싱 공격으로 피해를 받은 은행 고객이 111명 보고됐으며 총 피해액이 약 2,200만 홍콩달러에 달했다. 이에 반해 지난해에는 관련 피해 보고가 한 건도 없었다.

이에 통화국과 홍콩은행연합회는 ‘개인 디지털 보안키 보호하기, 사기성 링크 주의하기(Protect your Personal Digital Keys; Beware of Fraudulent Links!)’ 캠페인을 시작해 대중들에게 금융 피싱 공격에 주의할 것을 당부했다. 은행업계는 교묘해진 피싱 공격에 경찰 당국과의 협력을 강화할 예정이다. 

통화국과 은행연합회는 “온라인 뱅킹 로그인 인증은 디지털 세계에서 매우 중요한 정보다. 마치 내 집에 들어가기 위한 열쇠와 같이 반드시 안전하게 보관하고 관리돼야 한다”고 당부했다. 

또한 은행들은 고객에게 문자 또는 이메일을 보낼 때, 특정 홈페이지나 모바일 앱으로 유도하는 하이퍼링크를 보내지 않으며, 로그인 비밀번호, OTP 인증번호 등 고객의 민감한 개인 정보를 유선전화, 이메일, 문자를 통해 요구하지 않는다고 강조했다. 하이퍼링크가 포함된 문자나 메일을 받아 인터넷 뱅킹 로그인 정보를 입력하도록 요청한다면 은행에서 발송된 것이 아니라고 재차 강조했다. 

의심스러운 홈페이지 또는 문자를 통해 자신의 개인 정보를 제공했거나 금융 거래를 한 자는 즉시 은행에 연락을 해야 하며, 사이버보안및기술범죄국(2860-5012)에도 신고해야 한다.

코비드19 팬데믹 이후 우체국, 정부 기관을 사칭하는 피싱 공격도 더 늘어났다. 

코비드19 팬데믹으로 온라인 주문이 늘고 택배 수요가 급증하면서 우체국을 사칭한 피싱 공격이 기승을 부렸다. 지난해 11월부터 올해 3월까지 120명 이상의 피해자가 발생했으며 피해액만 221만 홍콩달러를 넘어섰다. 피해자들은 수취인 주소가 불분명해 택배 배송이 지연되고 있다는 문자를 받아 문자에 포함된 사기성 홈페이지를 클릭해 소정의 배송비를 결제하도록 유도 받았다. 사기꾼들은 이를 통해 피해자들의 신용카드 정보를 갈취했다. 

5천 홍콩달러 전자 소비 바우처 신청이 시작되면서 관련 피싱 공격도 발생했다. 정부는 전자 소비 바우처 관련 안내 문자는 6059-1120, 5567-3873, 6657-0802, 6522-4964 등 4개 번호로만 발송되며 이외의 번호는 피싱 공격이라고 경고했다. 또한 발송되는 문자에는 하이퍼링크가 없기 때문에 만약 하이퍼링크가 포함된 안내문자를 받는다면 주의할 것을 당부했다. 

개인정보보호위원회(Privacy Commissioner for Personal Data)에 따르면, 최근 몇 년 동안 사기성 전화, 이메일, 문자, 홈페이지 관련 문의가 지속적으로 늘어나고 있는 추세라고 밝혔다. 올해 상반기 피싱 공격 문의 건수가 344건을 기록했으며, 지난해 총 433건을 빠르게 따라잡을 것으로 예상된다. 이미 2019년 126건을 넘어섰으며, 지난해 433건을 빠르게 추월할 것으로 예상된다. 

ⓒ 위클리 홍콩(http://www.weeklyhk.com), 무단전재 및 재배포 금지