- 바이어 사칭 후 물건만 받고 '먹튀', 이메일 해킹 후 송금계좌 변경이 주요 수법 -
- 국내 유명제조업체 에이전트라고 속여 덴마크 바이어 대상 사기, 국내제조업체에 간접피해 발생 -

□ 신뢰의 나라 덴마크 바이어를 사칭한 무역사기 사건 종종 발생

  ㅇ 바이어라고 사칭하여 물건만 받고 '먹튀'를 하거나, 이메일을 해킹하여 송금계좌를 위조한 뒤 송금액을 편취하는 사례가 대부분
    - 국내업체가 중간에 검증작업을 거치지 않고 거래하는 경우가 많다는 점을 악용

  ㅇ 최근에는 'K-Beauty' 붐을 이용해, 국내 유명제조업체 에이전트라고 덴마크 바이어를 속여 금품을 가로채는 등 국내업체에 직간접적인 피해가 발생하는 경우도 등장
    - 심지어 신뢰도를 높이기 위해 국내업체 웹사이트와 상당히 유사한 웹사이트까지 개설하여 적극적으로 사기 행각

□ 사례 1. 이메일 해킹으로 인보이스상 송금계좌 위조 후 금액 탈취

  ㅇ 국내 대기업에 납품을 하기 위해 덴마크 업체로부터 부품을 수입해온 A사는 갑작스럽게 송금계좌가 변경된 수정 인보이스를 받게 됨.
    - 양식이나 다른 내용은 기존 인보이스와 동일하고, 송금계좌 정보만 변경(덴마크 계좌에서 몰타 소재 계좌로 변경)

  ㅇ 다급한 마음에 국내업체는 확인 과정을 거치지도 않고, 약 4만 유로를 송금하였는데, 이후 1달이 넘게 지나도록 연락 두절
    - 무역관에 바이어 접촉을 요청, 덴마크 바이어에게 확인해본 결과 본인은 첫 인보이스를 보낸 이후 아무런 연락이 없었다고 설명, 수정된 인보이스에 대해 얘기하자 자신이 보낸 것이 아니라고 답변(회사계좌가 아니라고 함)

 

  ㅇ 국내업체에서는 울며 겨자먹기로 재발주를 했는데 기존의 해킹된 이메일 계정을 계속 사용하여 다시 한 번 해커가 연락

    - 무역관에서는 제 3의 메일을 사용하도록 권고했고 중간에 무역관 담당자까지 확인 과정을 거쳐 송금절차 진행

□ 사례 2. 바이어 사칭해 물건만 편취 시도

  ㅇ 국내 D사에서는 최근 덴마크 업체 Rimeco사로부터 제품을 구매하고 싶다는 연락을 받음. Niels Anderson은 자신이 Rimeco사의 세일즈 매니저라고 소개한 뒤, 지속적으로 연락을 하며 제품 구매의사를 밝힘.

  ㅇ D사에서는 이메일을 주고 받는 과정에서 의심쩍은 부분이 있어 무역관으로 연락을 해왔고, 무역관에서는 바이어 회사 웹사이트(www.rimeco.com)에 접속하는 순간 다음과 같은 팝업창 발견
  - Rimeco사에서는 Niels Andersen의 사기 행각이 심각한 수준에 이르렀다고 판단, 웹사이트에 접속하자마자 이러한 경고 메세지를 화면 전체에 팝업으로 제작하여 경각심 제고

Rimeco사 팝업 경고 메세지

 

자료원: www.rimeco.com

  ㅇ 무역관에서는 이 내용을 국내업체에게 전달하여 해당인과의 연락을 중지하도록 권고

□ 사례 3. 현지 무역업체 사칭한 사기 행각 전말

 

  ㅇ 국내 한 섬유회사에서는 현지 무역업체와 수출을 협의 중 미심쩍은 부분이 있어 무역관에 해당 바이어 실존여부를 확인해달라고 의뢰
    - 현지 바이어 정보는 아래와 같음.

Company name	HELEN EXPORTS PVT
Address	Langmarksvej 104, 8700 Horsens, Denmark
Tel.	+45 71 58 04 95
Fax	+45 41 65 07 99

자료원: 코펜하겐 무역관 

  ㅇ 무역관에서는 덴마크 정부가 운영하는 기업 DB 사이트 virk.dk로 확인 결과 "inactivated(폐업)" 중인 것으로 확인
    - 전화번호가 USIM 카드 구매시 발급받는 번호
    - 구글에 검색하자마자 "Fraud(사기)" 라고 주의하라는 내용의 글이 검색

현지 바이어 구글 검색 결과 화면
 

자료원: http://419advancefeefraud.blogspot.dk/2014/03/helen-exports-pvt-non-delivery-scam.html

  ㅇ 무역관에서는 상기 내용을 국내업체에 전달, 즉각적으로 연락을 중단할 것을 요청

□ 사례 4. 유명 K-Beauty 업체 짝퉁 웹사이트 제작으로 국내업체 피해

  ㅇ K-Beauty 전문 유통업체를 설립한 바이어는 다급하게 무역관에게 연락해 지난 3년간 연락해 왔던 국내업체가 오더대금을 받고 사실상 잠적했으니 조치를 취해달라고 부탁
    - 3년 전 국내업체 에이전트라고 자신을 소개한 Vicky Kwong이라는 사람과 처음 만나 샘플 테스트 완료. 테스트 결과가 좋아 한국까지 방문하여 국내업체 본사직원이라고 사칭한 한국인 2명과 만나 계약에 대해 심도있게 논의. 공장 방문은 협의 중 일정상 자연스레 취소 됨.

  ㅇ 이후 바이어는 덴마크 내 화장품 유통망을 뚫어보고자 백방의 노력을 기울여, 덴마크 현지에만 약 70개의 매장을 가진 N사와 계약 체결에 성공
    - 바이어는 국내업체에 초도 물량으로 30,000 유로 상당의 물건을 주문했고, 50%를 선지불
    - 이후 Vicky Kwong과 연락이 닿지 않아, 계속 연락을 시도하였는데 Vicky Kwong측에서는 계속해서 기다려 달라고 요청하다 급기야는 자금사정이 좋지 않으니 나머지 50%까지 지불해야 물건을 보내줄 수 있겠다고 입장 돌변

  ㅇ 바이어는 무역관에 국내업체 본사를 연락해 물건을 받을 수 있도록 해달라고 요청하여 무역관 담당자가 국내업체에 연락한 결과, 국내 업체에서는 Vicky Kwong은 몇 년 전 제품을 구매하겠다고 연락했던 사람에 불과하며 에이전트는 전혀 아니라고 확인해줌.
    - 국내 업체 웹사이트는 www.A사.com으로 Vicky Kwong이 알려준 www.A사.net과는 전혀 다르다고 설명

  ㅇ 현재 짝퉁 웹사이트가 버젓이 운영되고 있는데, 사실상 폐쇄 조치가 불가능한 상황이라 국내업체 직간접 추가 피해 우려

□ 국내업계 시사점

  ㅇ 해당 업체에 직접 전화를 해서 확인하는 것이 가장 바람직하며, 사칭한 것으로 판명될 경우 이를 덴마크 업체에 알려 적극적인 공동 대응 필요

  ㅇ 현지 로펌 Kromann Reumert 변호사는 바이어가 급작스레 계좌를 변경한다고 통보시, 반드시 유선이나 KOTRA 현지 무역관 등을 통해 확인할 필요가 있다고 강조
    - 계좌정보에 기재된 IBAN 코드/SWIFT 가 인터넷 검색 결과, 바이어 소재지와 다른 국가일 경우에는 반드시 검증 절차를 거쳐야 함.

    - KOTRA 코펜하겐 무역관 담당자 연락처: 이정선 차장 45-3347-7221

  ㅇ Google 등 검색 포털 사이트를 통해 국내기업을 사칭하는 짝퉁 웹사이트를 주기적으로 검색하여, 적극적인 대응을 통해 폐쇄조치를 취할 필요

자료원: Google검색 결과, Rimeco(www.rimeco.com), 국내업체 유선/이메일 상담 내용 종합