온라인 쇼핑 수요가 급증하는 연말연시를 맞아 사이버 범죄 피해가 늘어남에 따라 독일 연방 정보기술보안청(BSI)이 발표한“온라인 쇼핑 안전 수칙”을 안내해드리니 참고하시기 바랍니다.

BSI “온라인 쇼핑 안전 수칙(Schutz beim Onlineshopping)”

1. 온라인으로 주문했으나 상품을 수령하지 못한 경우

• 송장 번호 확인 : 상품 위치를 추적합니다.  

• 결제 확인 : 신용카드 및 계좌 거래 내역을 점검하여 결제 여부를 확인합니다.

• 가짜 쇼핑몰(Fakeshop) 의심 시 : 아래 예방 조치를 참고하고 즉시 은행에 연락하여 결제 중단을 요청합니다. – 대부분 송금 방식 (Überweisung)은 취소가 불가하나 자동이체(Lastschrift)는 최대 8    주 이내 환불 가능

• 경찰 신고 : 사기 의심 시, 주문 확인 이메일 및 가짜 쇼핑몰 스크린샷 등 증거 자료를 경찰에 제출합니다.  

2. 타인이 나의 계정을 이용, 상품을 주문한 경우

• 해당 쇼핑몰에 즉시 통보하고, 은행에 연락하여 신용카드를 차단합니다.

• 계정 및 이메일 비밀번호를 즉시 변경하며, 동일 비밀번호를 사용 중인 다른 계정도 모두 변경합니다.

• 계좌 거래 내역과 이메일을 경찰에 제출하고 신고합니다.  

3. 예방 및 보호 조치

   (1) 가짜 온라인 쇼핑몰 식별법

• 도메인과 상품이 불일치하거나 주소(URL)에 미세한 차이가 있음(예 :‘.de’대신‘.com’).

• 주소창에 자물쇠 아이콘(보안 연결 표시)이 없음.

• 가격이 비정상적으로 저렴함.

• 최종 결제가 선결제 방식으로만 제한됨.

• 고객 리뷰가 모두 긍정적이거나 번역된 듯 부자연스러움.

• 사이트에 일반이용약관(AGB) 및 사업자 정보(Impressum)가 없음.

• 품질 보증 마크 클릭 시 상세 인증서가 보이지 않음.

    2) 계정 보호 방법

• 비밀번호 : 복잡하고 계정마다 다른 비밀번호를 설정하되, 가능한 긴 비밀번호로 소문자, 대문자, 숫자, 특수 문자를 조합하셔야 안전합니다.

• 이중 인증 : 최대한 활성화합니다.

    3) 기타 유의사항

• 결제방식 : 가급적‘청구서 결제(Auf Rechnung)’나‘자동이체(Lastschrift)’를 선택합니다.

• 개인정보 보호 : 결제 정보를 계정에 저장하지 않습니다.

• 공용 와이파이 : 비암호화된 공용 와이파이 환경에서는 구매를 진행하지 않습니다.

• 피싱 이메일 식별법 :

   – 긴급한 조치 요청 : “즉시 데이터를 업데이트하지 않으면 영구적으로 손실될 수 있음”과 같은 급박한 문구가 포함된 경우  

   – 위협적인 내용 : “이 조치를 취하지 않으면 계정을 잠글 수밖에 없음”과 같은 위협적인 문구가 포함된 경우  

   – 민감한 정보 요구 : 온라인 뱅킹 PIN 또는 신용카드 번호와 같은 기밀 정보입력 요청이 있는 경우  

   – 링크나 양식 포함 : 이메일 내에 의심스러운 링크나 양식이 포함된 경우  

   – 발신자 : 잘 알려진 인물이나 단체로 보이나 내용이 부자연스러운 경우 공식 채널 등을 통해 확인하시기 바랍니다.   

출처(BSI) :

https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2024/241128_Black_Friday.html

https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Cyber-Sicherheitslage/Methoden-der-Cyber-Kriminalitaet/Spam-Phishing-Co/Passwortdiebstahl-durch-Phishing/Wie-erkenne-ich-Phishing-in-E-Mails-und-auf-Webseiten/wie-erkenne-ich-phishing-in-e-mails-und-auf-webseiten.html?nn=132646