UAE 금융 사기, 당신의 돈을 노린다: 현명하게 방어하는 법

출처

39

텍스트에서 출처 표시

Pwstg02 Blob Core Windows

Centralbank

Documents1 Worldbank

Adro Gov

Elibrary Imf

Wearehubpay

Documents1 Worldbank

Centralbank

Globaldata

Bizvibez

Onesafe

Fastcompanyme

Wam

Gulfbusiness

Gulfbusiness

U

Bis

Fastcompanyme

Thenationalnews

Globaltimes

Emiratesislamic

Dhanguard

Thenationalnews

Tradingeconomics

Bankfab

Arnifi

Acuma

Sothebysrealty

Indusind

Blog Remitly

Elibrary Imf

Www2 Deloitte

Hawksford

Tamimi

Your Fitch

Amluae

Cms

Expatica

Intlsecurities

안타깝게도 은행 사기는 여기 UAE에서 심각하고 증가하는 위험이야. 거주자와 방문객 모두를 대상으로 점점 더 교묘한 수법을 사용하고 있지

[6]

[9]

[39]

. 솔직히 말해서, 힘들게 번 돈이 사라지는 걸 원하는 사람은 아무도 없을 거야. 이 사기꾼들은 온갖 속임수를 사용해 – 다른 사람인 척하고, 너의 신뢰를 악용하고, 기술을 이용해서 – 너의 민감한 정보를 손에 넣으려고 해

[9]

[7]

. 은행 정보, 비밀번호, PIN, 카드 번호, 그리고 중요한 일회용 비밀번호(OTP) 같은 것들 말이야

[9]

[13]

. 이건 널리 퍼진 문제라서 UAE의 많은 사람들이 이런 사기 시도를 겪고, 안타깝게도 일부는 피해를 입기도 해

[1]

[3]

[17]

. 경각심을 갖고 스마트한 보안 습관을 지키는 것이 금융 안전을 위한 이 끊임없는 싸움에서 너의 최고의 방어책이야

[6]

[12]

.

가짜 메시지 주의: 피싱 및 스미싱 설명

네가 마주칠 가장 흔한 수법 두 가지는 피싱(이메일)과 스미싱(SMS)이야

[1]

[2]

[6]

[16]

. 둘 다 너를 속이는 방식으로 작동해. 사기꾼들은 은행, 정부 부처, 또는 익숙한 회사 같은 합법적인 기관인 척해서 네가 정보를 넘겨주거나 악성 링크를 클릭하도록 유도해

[1]

[6]

[9]

[16]

.

피싱 이메일은 놀랍도록 진짜처럼 보일 수 있고, 종종 공식 로고와 전문적인 언어를 사용해

[5]

[6]

[9]

[36]

[39]

. 보통 긴급한 상황을 만들어서 세부 정보를 확인하거나, 보안 문제를 해결하거나, 거래를 확인하거나, KYC 정보를 업데이트하거나, 심지어 복권 당첨금을 받으려면 빨리 조치해야 한다고 말하지

[10]

[36]

[16]

[5]

[9]

[34]

. "긴급: 승인되지 않은 로그인 시도 감지" 또는 "경고: 비밀번호가 오늘 만료됩니다" 같은 제목을 조심해야 해

[36]

[16]

. 위험은 그들이 포함한 링크에 있어. 이 링크를 클릭하면 종종 은행 로그인 페이지와 똑같이 생긴 가짜 웹사이트로 연결되는데, 이건 순전히 너의 사용자 이름, 비밀번호, 카드 정보 또는 OTP를 훔치기 위해 만들어진 거야

[2]

[6]

[32]

. 이메일 첨부 파일도 위험할 수 있는데, 데이터를 훔치기 위해 너의 기기를 감염시키는 악성 코드를 숨기고 있을 가능성이 있어

[2]

[6]

[25]

. 변종으로는 매우 개인화된 "스피어 피싱" 이메일, 발신자 주소가 진짜처럼 보이는 "이메일 스푸핑", 그리고 가짜 결제 요청으로 기업을 노리는 "기업 이메일 침해(BEC)" 등이 있어

[1]

[4]

[32]

.

스미싱은 간단히 말해 SMS 문자 메시지를 통해 전달되는 피싱이야

[4]

[5]

[6]

[31]

. 은행, 배송 업체, 심지어 경찰이라고 주장하는 문자를 받을 수 있는데, 종종 즉시 링크를 클릭하거나 특정 번호로 전화하라고 재촉해

[2]

[5]

[31]

[4]

[6]

[22]

[16]

. 계좌가 동결되었다거나, 소포에 세부 정보가 필요하다거나, 상품에 당첨되었다거나, 벌금을 내야 한다고 말할 수도 있어

[22]

[31]

. 사기꾼들은 심지어 "텍스트 스푸핑"을 사용해서 발신자 번호를 공식적인 것처럼 보이게 만들어 가짜임을 알아채기 어렵게 만들기도 해

[5]

[29]

. 이런 문자의 링크를 클릭하면 가짜 사이트로 연결되거나 휴대폰에 악성 코드가 다운로드될 수 있어

[6]

[16]

[31]

. 특히 두바이 경찰을 사칭해 벌금 납부나 UAE Pass 세부 정보를 요구하는 메시지를 조심해야 해

[23]

[24]

[26]

[31]

.

가짜 전화 및 기타 흔한 사기 수법에 속지 마

메시지만 있는 게 아니야. 사기꾼들은 비싱(보이스 피싱)이라는 수법으로 전화도 사용해

[2]

[6]

[35]

[27]

. 이 경우, 사기꾼들은 은행 직원, 중앙은행(CBUAE) 관계자, 경찰, 기술 지원팀 또는 기타 신뢰할 수 있는 인물인 척 너에게 전화를 걸어

[2]

[6]

[35]

[19]

[16]

[27]

. 더 설득력 있게 들리기 위해 이미 너의 개인 정보를 일부 가지고 있을 수도 있어

[6]

. 목표는 보통 공포심을 조성하는 거야 – 네 계정이 위험에 처했거나, 카드가 차단되었거나, 에미레이트 ID에 긴급 인증이 필요하다고 주장하면서 말이지

[2]

[6]

[35]

. 그런 다음 비밀번호, PIN, 카드 번호, CVV 코드, OTP 또는 보안 질문 답변과 같은 기밀 정보를 넘겨 "본인 인증"을 하도록 압박해

[2]

[4]

[6]

[35]

[16]

. 때로는 모바일 뱅킹 앱에 로그인해서 인증 코드를 공유하라고 요청하거나, 더 심하게는 소위 "안전 계좌"로 자금을 이체하라고 지시하기도 해

[2]

[6]

. 발신자 ID를 조작해서 합법적인 것처럼 보이게 할 수 있고, 네가 전화를 끊고 은행에 직접 다시 걸려고 할 때 가짜 통화 연결음을 틀어주는 속임수를 쓸 수도 있어

[6]

[27]

. 이건 전부 사회 공학을 통해 신뢰를 악용하는 거야

[27]

.

이 외에도 UAE에서 흔히 발생하는 다른 사기 유형에 대해 알아둬야 해:

•

투자 사기: 암호화폐, 외환 또는 주식에 대한 믿을 수 없을 정도로 높은 수익률 약속은 매우 위험한 신호야

[1]

[3]

[7]

[8]

[37]

. 사기꾼들은 번지르르한 웹사이트와 공격적인 전략을 사용하고, 때로는 처음에는 소액 인출을 허용하여 신뢰를 쌓은 후 더 큰 금액을 가지고 사라지기도 해

[3]

[8]

[11]

. BlueChip이나 MTFE 같은 계획들이 안타까운 예시야

[3]

[8]

[11]

. 사기꾼이 먼저 온라인 관계를 구축하는 "돼지 도살" 수법도 보여

[8]

.

•

SIM 스왑 사기: 범죄자들이 너의 SIM 카드 복제품을 만들어 SMS로 전송되는 OTP를 가로채서 거래를 승인해

[2]

[5]

. 만약 휴대폰에 갑자기 "SIM 등록 안 됨"이라고 표시되면 즉시 통신사에 연락해야 해

[2]

.

•

신분 도용: 도난당한 개인 정보가 네 명의로 가짜 계좌를 개설하거나 대출을 받는 데 사용돼

[1]

[5]

[7]

.

•

가짜 채용 공고: 사기꾼들은 좋은 일자리를 광고하지만 비자나 수속을 위해 선불 수수료를 요구한 다음 사라져

[7]

[37]

[38]

.

•

전자상거래/쇼핑 사기: 가짜 온라인 상점은 저렴한 가격으로 구매자를 유인하지만 위조품을 배송하거나 아무것도 보내지 않아

[1]

[3]

[7]

[29]

.

•

복권/경품 사기: 큰 금액에 당첨되었다고 주장하지만 먼저 수수료를 지불하거나 은행 정보를 제공해야 한다고 해

[5]

[7]

[14]

.

•

악성 코드/랜섬웨어: 종종 피싱 링크나 가짜 앱을 통해 퍼지는 악성 소프트웨어가 데이터를 훔치거나 기기를 잠가버려

[6]

[9]

[16]

.

•

ATM 사기/스키밍: ATM에 부착된 장치가 카드 데이터를 캡처하거나, 도둑이 너의 주의를 분산시켜 현금을 훔치거나 PIN을 엿봐

[6]

[7]

. 항상 카드 투입구를 확인해야 해

[2]

.

•

매직 잉크 사기: 사칭범들이 사라지는 잉크펜을 사용해 문서나 백지 수표에 서명하게 한 후 나중에 내용을 변경해

[5]

.

사기 간파하기: 주의해야 할 주요 위험 신호

경고 신호를 아는 것이 금융 사기로부터 자신을 보호하는 데 절반의 성공이야

[3]

[6]

[12]

. 솔직히, 약간의 회의적인 태도가 큰 도움이 돼. 다음은 몇 가지 주요 위험 신호야:

•

긴급함과 위협: 계좌 폐쇄나 법적 조치를 하겠다는 위협으로 즉시 행동하도록 압박하는 사람은 의심해야 해

[1]

[2]

[3]

[4]

[14]

[27]

. 합법적인 기관은 보통 시간을 충분히 줘

[14]

. "계좌가 동결될 것입니다" 같은 문구는 경고 신호야

[9]

[16]

.

•

민감한 정보 요구: 이걸 기억해: 은행, CBUAE, 두바이 경찰은 요청하지 않은 전화, 이메일, SMS 또는 WhatsApp을 통해 너의 비밀번호, PIN, 전체 카드 번호, CVV 또는 OTP를 절대 묻지 않아

[2]

[4]

[5]

[6]

[12]

[13]

[38]

. 이런 정보를 요구하는 건 매우 의심스러운 일이야

[4]

[10]

.

•

의심스러운 발신자 정보: 이메일 주소와 전화번호를 자세히 살펴봐. 피싱 이메일은 종종 약간 다르거나 일반적인 도메인 주소를 사용해

[1]

[36]

[25]

[30]

. 링크 위에 마우스를 올려 (클릭하지 말고!) 실제 연결되는 웹 주소를 확인해봐

[14]

[25]

[32]

. 은행이라고 주장하며 휴대폰 번호로 걸려오는 전화도 의심스러워

[5]

[12]

.

•

일반적인 인사말: 실제 이름 대신 "고객님께" 같은 말로 시작하는 이메일은 종종 피싱 시도야

[25]

.

•

서툰 문법 및 철자 오류: 많은 사기 메시지에는 눈에 띄는 철자 오류나 어색한 문법이 포함되어 있어

[1]

[38]

[30]

[32]

.

•

요청하지 않은 링크 및 첨부 파일: 예상치 못한 메시지에 있는 링크를 클릭하거나 첨부 파일을 여는 것은 극도로 경계해야 해. 아는 사람이 보낸 것처럼 보이더라도 말이야

[2]

[6]

[13]

[31]

. 가짜 사이트로 연결되거나 악성 코드를 설치할 수 있어

[6]

[16]

.

•

"너무 좋아서 믿기 힘든" 제안: 비현실적인 경품, 투자 수익 또는 거래는 거의 항상 사기야

[1]

[3]

[8]

[11]

[12]

[13]

. 믿을 수 없을 정도로 좋게 들린다면, 아마도 사기일 거야

[6]

[13]

.

•

평소와 다른 요청: 예상치 못한 송금 요청, 특히 해외 계좌로의 송금 요청이나 공급업체의 결제 정보가 갑자기 변경된 경우 공식 채널을 통해 확인해야 해

[1]

[30]

[32]

. 통화 후 UAE Pass 같은 앱을 사용하라는 요청도 사기의 일부일 수 있어

[23]

[26]

.

너의 방어 도구: 안전한 온라인 뱅킹 습관

좋아, 그럼 어떻게 적극적으로 자신을 보호할 수 있을까? 이것들을 안전한 뱅킹을 위한 필수 도구라고 생각해봐.

•

독립적으로 확인하기: 의심스러운 메시지나 전화를 받으면 답장하거나 아무것도 클릭하지 마

[4]

[10]

. 대신, 공식 전화번호(웹사이트나 카드 뒷면에서 확인)를 사용해 은행이나 회사에 직접 연락하거나 지점을 방문해서 요청이 진짜인지 확인해봐

[4]

[7]

[14]

[30]

.

•

자격 증명 보호하기: 이건 매우 중요해. 비밀번호, PIN, OTP, CVV 코드 또는 전체 계좌번호를 누구에게도 절대, 절대 공유하지 마

[2]

[4]

[5]

[6]

[9]

[12]

[13]

[38]

. 뱅킹에는 강력하고 고유한 비밀번호를 사용하고 정기적으로 변경해

[2]

[6]

[14]

. 생일 같은 뻔한 비밀번호는 피해야 해

[28]

. 웹 브라우저에 비밀번호를 저장하지 마

[2]

[12]

.

•

기기 및 연결 보안:

•

컴퓨터와 휴대폰에 신뢰할 수 있는 백신 소프트웨어를 설치하고 항상 최신 상태로 유지해

[2]

[4]

[10]

[14]

.

•

운영 체제, 웹 브라우저, 뱅킹 앱을 최신 상태로 유지해서 최신 보안 패치를 받아

[4]

[15]

[20]

.

•

뱅킹 시 공용 Wi-Fi 사용을 피해

[1]

[2]

[4]

[15]

[20]

[21]

. 모바일 데이터나 안전한 홈 네트워크를 사용해

[1]

[21]

. 공용 Wi-Fi를 꼭 사용해야 한다면 VPN이 보호 기능을 추가할 수 있어

[1]

.

•

강력한 PIN, 비밀번호 또는 지문/얼굴 ID를 사용해 휴대폰을 잠가

[15]

[18]

[21]

.

•

온라인 뱅킹 세션이 끝나면 항상 제대로 로그아웃해

[12]

[15]

.

•

뱅킹 앱은 Google Play 스토어나 Apple App Store 같은 공식 출처에서만 다운로드해

[2]

[15]

[20]

. "탈옥(jailbroken)" 또는 "루팅(rooted)"된 기기로 뱅킹하는 것을 피해

[15]

.

•

계좌 모니터링하기: 은행 명세서와 거래 내역을 정기적으로 확인해서 이상한 점이 없는지 살펴봐

[1]

[9]

[12]

[20]

. 은행에서 보여준다면 '마지막 로그인' 시간을 기록해둬

[4]

. SMS 또는 이메일을 통한 거래 알림을 켜둬

[20]

.

•

다단계 인증(MFA) 사용하기: 은행에서 제공한다면 언제든지 2단계 인증(2FA) 또는 다단계 인증(MFA)을 활성화해

[1]

[14]

[20]

[33]

. 보통 휴대폰으로 전송되는 코드를 입력하는 이 추가 단계는 보안을 크게 강화해줘

[1]

.

•

온라인에서 신중하기:

•

이메일 링크를 클릭하는 대신 은행 웹사이트 주소를 브라우저에 직접 입력해

[2]

[4]

[10]

[12]

. 사이트 주소가 "https://"로 시작하고 자물쇠 아이콘이 표시되는지 확인해

[2]

[10]

.

•

온라인, 특히 소셜 미디어를 통해 받는 요청하지 않은 제안이나 요청에 대해 회의적인 태도를 가져

[3]

[11]

[12]

.

•

온라인으로 돈을 보내기 전에 항상 수신자 정보를 다시 확인해

[1]

.

사기 표적이 되었다면? 즉시 해야 할 일

사기를 당했거나, 악성 링크를 클릭했거나, 모르는 거래 내역을 발견했다고 생각되면 빨리 조치해야 해. 시간이 중요해.

•

1단계: 은행에 연락하기: 의심스러운 활동, 피싱 시도 또는 승인되지 않은 거래가 있으면 즉시 은행에 전화해서 신고해

[4]

[10]

[32]

. 은행에서 계좌를 보호하는 데 도움을 줄 수 있어.

•

2단계: 당국에 신고하기: 사이버 범죄를 경찰에 신고해. 두바이에서는 두바이 경찰 앱을 사용하거나, eCrime.ae 웹사이트를 방문하거나, 웹사이트를 통하거나, 901(비긴급) 또는 999(긴급)로 전화할 수 있어

[13]

[14]

[24]

[38]

. 아부다비에서는 Aman 서비스(8002626) 또는 SMS 2828을 이용해

[13]

[14]

[38]

.

•

3단계: 특정 상황:

•

휴대폰 SIM이 갑자기 작동하지 않으면 즉시 통신사에 연락해 – SIM 스왑 시도일 수 있어

[2]

.

•

은행 카드를 분실했거나, 도난당했거나, ATM이 카드를 삼켰다면 즉시 은행에 연락해서 카드를 취소해

[2]

[15]

.

경계를 늦추지 않고, 의심스러운 것은 무엇이든 질문하고, 개인 정보를 보호하고, 사용 가능한 보안 도구를 사용하는 것이 위험을 줄이는 핵심이야

[2]

[6]

[12]

[20]

. 기억해, 너의 금융 자산을 보호하는 것은 너와 은행 간의 공동 노력이야

[2]

. 정보를 계속 얻고, 다른 사람들과 팁을 공유하고, 안전한 뱅킹 습관을 실천해서 두바이와 UAE에서 너의 돈을 안전하게 지켜

[3]

[6]

[14]

[31]

.