독일 전역에서 금융기관·결제서비스·스트리밍 플랫폼을 사칭한 피싱 메일이 잇따라 보고되고 있습니다. 이에 노르트라인-베스트팔렌 소비자센터(Verbraucherzentrale NRW)는 ‘피싱 레이더(Phishing-Radar)’를 통해 최근 발견된 온라인 사기 수법을 공개했습니다. 실제 수법과 주의 포인트를 정리했습니다.

 

 

 

ⓒ Tobias Arhelger / shutterstock

 

 

 

최신 피싱 사례 요약

 

 

 

Barclays 중요 알림 사칭

 

• 제목: “Wichtige Mitteilung: Neues Dokument in Ihrem Online-Postfach”
• 내용: 온라인 계정에 새로운 문서가 업로드되었다며 ‘지금 확인하기(Dokument anzeigen)’ 버튼 클릭을 유도.
• 특징: “제한된 기간만 열람 가능”이라는 문구로 조급함 유발.
• 피싱 징후: 비개인화된 일반적 인사말(“Sehr geehrte Kundin, sehr geehrter Kunde”), 의심스러운 링크, 허위 발신 주소.

 

대응: 메일에 응답하지 않고 스팸 처리하세요. Barclays 고객은 공식 앱 또는 홈페이지에서 유사한 요청이 있는지 직접 확인하세요.

 

 

 

PayPal 전화번호 업데이트 사칭

 

• 제목: “Aktualisieren Sie Ihre Telefonnummer”
• 내용: “보안 관련 긴급 연락을 위해 전화번호를 갱신해야 한다”며 버튼 클릭을 요구.
• 특징: 전화번호를 업데이트하는 버튼("Telefonnummer aktualisieren")
• 피싱 징후: 비개인화된 인사말, 의심스러운 링크, 허위 발신 주소.

 

대응: 메일에 응답하지 않고 스팸 처리하세요. PayPal 계정이 있는 경우 공식 앱 또는 홈페이지에서 유사한 요청이 있는지 직접 확인하세요.

 

 

Disney+ 결제 오류 사칭

 

• 제목: “Fehler: Sie haben Ihre Premium-Vorteile verloren...”
• 내용: 결제 실패를 이유로 계정이 중단될 수 있다며 결제정보 갱신을 유도.
• 특징: 공식 로고(Disney+) 대신 “MyDisney” 사용, “Hallo, Streamingstar!” 같은 어색한 문장.
• 피싱 징후: 비개인화된 인사말, 의심스러운 링크, 허위 발신 주소, 문법 오류, 계정 정지 위협.

 

대응: 메일에 응답하지 않고 스팸 처리하세요. Disney+ 계정이 있는 경우 공식 앱 또는 홈페이지에서 유사한 요청이 있는지 직접 확인하세요.

 

 

Postbank 고객정보 업데이트 사칭

 

• 제목: “Hinweis: Nur kurz: Konto aktiv halten – schnell & einfach”
• 내용: 계정을 활성 상태로 유지하기 위해 몇 분 안에 완료되는 간단한 업데이트를 요청하며 링크 클릭 유도.
• 특징: “Jetzt aktualisieren” 버튼 또는 "in nur wenigen Minuten abgeschlossen" 문구
• 피싱 징후: 비개인화된 인사말, 의심스러운 링크, 허위 발신 주소.

 

대응: 메일에 응답하지 않고 스팸 처리하세요. Postbank 계정이 있는 경우 공식 앱 또는 홈페이지에서 유사한 요청이 있는지 직접 확인하세요.

 

 

ING 계정 제한 해제 사칭

 

• 제목: “Bestätigung Ihrer Kontoinformationen erforderlich”
• 내용: 등록 정보가 불일치하여 계정이 제한되었다며 확인 버튼 클릭을 요구.
• 특징: 메일 끝부분의 철자 오류(“MMit”)로 위조 여부 확인 가능.
• 피싱 징후: 비개인화된 인사말, 의심스러운 링크, 허위 발신 주소.

 

대응: 메일에 응답하지 않고 스팸 처리하세요. ING 계정이 있는 경우 공식 앱 또는 홈페이지에서 유사한 요청이 있는지 직접 확인하세요.

 

 

Commerzbank 보안 인증 갱신 사칭

 

• 제목: “Sicherheits-Zertifikat verlängern”
• 내용: рhоtоꓔꓮꓠ 절차를 연장하기 위해 QR 코드 사진 업로드를 요구.
• 특징: “기한 내 미처리 시 신분증 지참 방문 필요” 문구로 압박감 조성.
• 피싱 징후: 비개인화된 인사말, 의심스러운 링크, 허위 발신 주소.

 

대응: 메일에 응답하지 않고 스팸 처리하세요. ING 계정이 있는 경우 공식 앱 또는 홈페이지에서 유사한 요청이 있는지 직접 확인하세요.

 

 

 

다른 형태의 피싱: SMS와 QR코드 주의

 

최근 피싱 수법은 이메일뿐 아니라 SMS(Smishing)와 QR 코드(Quishing) 형태로도 확산되고 있습니다.

 

 

SMS 피싱(Smishing) 주요 예시

 

• 택배 배송 안내 또는 “새 음성메시지 도착”
• 온라인 뱅킹 혹은 세금 환급, 법원 통보
• “Hallo Mama/Papa” 등 가족 사칭 문자

 

 

QR 피싱(Quishing) 주요 예시

 

• 가짜 QR코드를 이용해 피싱 사이트로 유도
• 신뢰할 수 없는 장소나 이메일 내 QR코드 스캔 절대 금지

 

 

더 많은 정보는

 

소비자들은 피싱 경고를 다음 소셜 미디어에서도 실시간으로 확인할 수 있습니다.

 

• 페이스북 그룹(@Phishing-Radar Verbraucherzentrale NRW)
• 마스토돈(@phishing_radar@verbraucherzentrale.social)
• 블루스카이(@vznrwphishing.bsky.social)

 

 

의심스러운 이메일을 받았다면?

 

소비자들은 자신이 받은 의심스러운 이메일을 phishing@verbraucherzentrale.nrw로 전달할 수 있으며, 센터는 이를 분석해 현재 유행하는 피싱 수법을 경고합니다. 모든 개인정보는 익명 처리되며, 문의 메일에는 개별 답변이 제공되지 않습니다.

 

 

 

 

 

• 작성: Yun
• ⓒ 구텐탁피플(https://gutentagpeople.com), 무단전재 및 재배포 금지
• 기사에 수정이 필요한 부분이 있거나, 추가로 기사로 작성됐으면 하는 부분이 있다면 메일로 문의주세요 (문의 메일: info@gutentagkorea.com)