주차 앱 사용은 이제 수백만 명의 사람들에게 일상이 되었고, Telpark는 가장 인기 있는 앱 중 하나가 되었습니다. 많은 사용자들이 알지 못하는 것은 바로 이러한 인기 덕분에 Telpark가 새로운 디지털 사기에 대한 완벽한 미끼 이러한 악성코드는 널리 유포되어 귀하의 개인 데이터와 은행 계좌를 위험에 빠뜨립니다.
최근 카탈루냐 사이버 보안 기관은 다음과 같은 경고를 했습니다. 사기성 이메일 캠페인 해적 그들은 텔파크를 사칭하고 있습니다 돈과 은행 계좌 정보를 훔치려는 의도입니다. 메시지는 매우 정교하게 작성되어 있으며, 공식 공지를 흉내 내고 피해자가 깊이 생각하지 않고 행동하도록 긴박감을 조성합니다. 특히 조심하지 않으면 속기 쉽습니다.
Telpark 앱을 사칭하는 새로운 사기의 작동 방식
사기의 첫 번째 단계는 다음을 보내는 것입니다. 공식 Telpark 공지인 것처럼 보이는 이메일언뜻 보기에 이 메시지는 완전히 정당해 보일 수 있습니다. 로고, 기업 로고와 매우 유사한 형식, 그리고 마치 회사 자체에서 보내는 공지처럼 진지한 어조가 포함되어 있기 때문입니다. 하지만 이러한 전문적인 모습은 경계심을 늦추는 첫 번째 함정입니다.
메시지 본문에는 다음이 명시되어 있습니다. 텔파크 계정은 미납으로 인해 일시적으로 정지되었습니다.해당 메시지에는 주차 서비스 결제에 문제가 있으며, 해결되지 않으면 계정이 비활성화되거나 차단될 수 있다는 내용이 담겨 있습니다. 앱 이용 권한을 잃을 수 있다는 은근한 위협이 많은 사용자들이 망설임 없이 클릭하게 만드는 것입니다.
이 이메일에는 합법적인 Telpark 사이트로 연결되는 링크가 포함되어 있습니다. 사기성 웹사이트 원본을 거의 완벽하게 모방한 것디자인, 색상, 심지어 일부 텍스트까지 공식 웹사이트를 연상시키기 때문에, 그곳에 접속한 사람은 자신이 여전히 안전한 환경에 있다고 믿을 수 있지만, 실제로는 사이버 범죄자의 함정에 빠진 것입니다.
해당 웹사이트에 접속하면 사용자는 다음을 입력하라는 요청을 받습니다. 귀하의 이메일과 귀하의 은행 정보 사기꾼들은 "결제 방법 업데이트" 또는 "미납으로 정지된 계정을 저장"한다는 구실로 소액 결제 또는 소액의 금액을 제시하는데, 이는 사소한 일처럼 보이게 하고 의심을 줄이기에 충분한 금액입니다.
문제는 피해자가 이러한 개인 및 금융 데이터를 입력함으로써 범죄자들에게 다음과 같은 정보를 넘겨준다는 것입니다. 귀하의 카드 정보 자금에 대한 접근으로이를 통해 공격자는 승인되지 않은 요금을 청구하고, 사기성 구매를 시도하고, 사용자를 원치 않는 서비스에 가입시키거나, 심지어 도난된 신원을 전문으로 하는 불법 시장에서 해당 데이터를 판매할 수도 있습니다.
이런 종류의 사기가 왜 그렇게 위험하고 효과적인가요?
이런 사기는 고립된 사례가 아니라, 이미 흔한 사기의 또 다른 변형입니다. 잘 알려진 회사를 사칭하는 피싱 캠페인수년 동안 우편국, 택배 회사, 스페인 교통청(DGT), 또는 은행에서 보낸 것처럼 위장한 이메일이 자주 발견되었습니다. 많은 사람들이 이러한 전형적인 사례들을 이미 알고 있기 때문에 범죄자들은 의심을 덜 받는 새로운 표적을 찾고 있습니다.
이 경우 잠재적인 피해자는 Telpark를 사용하거나 Telpark를 사용하고 있다는 사실을 아는 사람입니다. 500만 명 이상의 사용자를 보유한 주차 앱 이 사용자들은 스페인, 포르투갈, 안도라, 터키에 걸쳐 분포되어 있습니다. 이러한 사용자 규모 덕분에 사기꾼들은 대규모 캠페인을 통해 높은 수익을 올릴 수 있습니다. 비록 소수의 사용자만 속더라도 엄청난 수익을 낼 수 있습니다.
스페인의 사이버 범죄 관련 데이터는 이러한 유형의 전술이 효과적임을 보여줍니다. 공식 기관 및 전문 기관에서 수집한 다양한 연구 및 설문조사에 따르면 인구의 거의 절반이 어떤 종류의 사기 또는 사기 시도를 겪었습니다. 최근 몇 년 동안 수많은 피해자들이 개인 정보나 금융 정보를 요구하는 의심스러운 메시지를 받았습니다. 도난당한 금액은 수십억 유로에 달합니다.
그 효과의 핵심은 이러한 메시지가 그들은 긴박감과 서비스 상실에 대한 두려움을 이용합니다.계정이 정지되거나, 미납금이 있거나, 벌금이나 보류된 패키지에 문제가 있다는 말을 들으면 거의 자동적으로 반사적으로 반응합니다. 벌금이 부과되거나, 배송물이 도착하지 않거나, 주차할 수 없게 되는 등 더 큰 피해를 피하기 위해 신속하게 문제를 해결하고 싶어합니다.
또한 사이버 범죄자들은 소위 말하는 소액 결제 트릭요청 금액이 소액(예: 몇 유로)이면 많은 사람들이 의심할 가치가 없다고 생각합니다. 이는 이미 잘 알려진 사기 수법에서 발견되었는데, 예를 들어 배송비로 소액의 수수료를 요구하는 "세관에 보관된 소포" 사기나, 벌금이나 미납금을 가장하는 스페인 교통국(DGT) 관련 허위 통지서 등이 있습니다.
유사한 사기의 예와 사기의 새로운 추세
Telpark를 사칭하는 사기는 더 광범위한 패턴의 일부입니다. 공식 커뮤니케이션을 모방하는 디지털 사기코레오스(스페인 우편 서비스)나 다른 택배 회사를 사칭하는 캠페인이 가장 널리 퍼져 있지만, 일반 대중에게도 점점 알려지면서 범죄자들은 끊임없이 혁신을 거듭하고 있습니다.
보류된 것으로 추정되는 패키지의 경우 메시지는 일반적으로 다음을 나타냅니다. 소액 결제 대기 중인 배송이 차단되었습니다.통관 수수료, 취급 수수료, 또는 추가 세금 등 어떤 수수료든, 사용자는 이를 사소한 절차라고 생각하고 카드 정보를 입력하여 사기의 위험을 무릅쓰게 됩니다. 사소한 절차처럼 보일 수 있지만, 실제로는 데이터 유출 및 무단 결제의 위험을 초래합니다.
또 다른 성장 추세는 다음과 같습니다. 가짜 교통 위반 벌금 이러한 메시지는 이메일이나 SMS로 수신됩니다. 미납 벌금이나 중요한 알림에 대해 경고하고, 수신자에게 링크를 클릭하여 세부 정보를 확인하거나 결제를 진행하도록 유도합니다. 텔파크 사례처럼, 피해자는 공식 웹사이트를 모방한 가짜 웹사이트로 리디렉션되어 개인 정보나 은행 정보를 입력하도록 요청받습니다.
이러한 "대규모" 방법을 넘어서는 사기 곤경에 처한 것으로 추정되는 아들의 경우와 같이 높은 수준의 개인화이러한 유형의 사기는 누군가 WhatsApp이나 전화로 연락하여, 전화번호를 바꾸고 급히 돈이 필요한 아들이나 가까운 친척인 척하는 경우를 말합니다. 피해자가 이야기에 의문을 품지 않도록 하려면 감정적인 요소가 중요합니다.
인공지능 도구의 등장으로 클론 목소리 또는 매우 신뢰할 수 있는 메시지를 생성합니다. 이로 인해 개인화된 사기의 위험이 커집니다. 만약 누군가가 가족 구성원의 목소리를 흉내 내어 전화 통화 중에 자신을 그렇게 보이게 한다면, 감정적 압박감이 극에 달하고, 상대방은 평소에는 조심하더라도 속을 가능성이 훨씬 높아집니다.
텔파크 사기 사건에 연루된 범죄자들은 정확히 무엇을 요구했나요?
Telpark의 특정 사례로 돌아가면 이 사기 계획은 다음을 얻기 위해 매우 잘 계산되었습니다. 최소의 노력으로 최대량의 민감한 데이터 확보사기성 링크를 클릭하면 나타나는 양식은 일반적으로 이메일 주소, 성명, 카드 번호, 만료일, 보안 코드(CVV) 및 기타 연락처 정보를 조합하여 입력하도록 요구합니다.
사기꾼은 그 정보를 사용하여 다양한 유형의 경제 운영을 테스트합니다때로는 카드가 활성화되어 있는지, 카드 소지자가 이를 인지하는지 확인하기 위해 소액 결제로 시작하는 경우도 있습니다. 이러한 초기 시도가 눈에 띄지 않으면, 사기 네트워크에 속한 온라인 매장에서 결제 금액을 늘리거나 더 큰 금액을 구매할 수도 있습니다.
또 다른 가능성은 해당 데이터를 직접 사용하지 않고 온라인으로 판매한다는 것입니다. 이러한 플랫폼은 수천 명의 사용자 정보가 담긴 대규모 데이터베이스를 관리하는데, 다른 범죄자들은 이 데이터베이스를 구매하여 새로운 사기, 사기 구매 또는 신원 도용을 통해 계속해서 악용합니다.
이 속임수는 다음과 같은 방식으로 설계되었습니다. 사용자는 소액의 일회성 지불만 한다고 믿습니다. 주차 앱 미납 의혹을 해결하기 위해. 하지만 실제로는 실제 서비스에 대한 대가가 지불되지 않고, 제3자가 마치 카드 소지자인 것처럼 해당 카드를 사용하는 데 필요한 모든 것을 제공받고 있습니다.
카탈루냐 사이버 보안 기관은 범죄자들이 두 가지를 결합한 방식으로 운영한다고 주장합니다. 신뢰의 악용과 같은 사회 공학 유명 브랜드에서 생성한 이메일입니다. 많은 사용자가 매일 사용하는 앱을 대신하여 사용자에게 메시지를 전달함으로써, 이러한 이메일이 초기 심사를 통과하기 더 쉬워집니다.
Telpark를 사칭한 가짜 이메일을 감지하는 방법
이러한 유형의 사기에 걸릴 가능성을 줄이려면 특정 사기를 식별하는 방법을 배우는 것이 필수적입니다. 사기성 이메일을 알려주는 징후완벽한 마술은 없지만, 합법적인 광고와 가짜 광고를 구별하는 데 도움이 되는 기본적인 확인 방법은 여러 가지 있습니다.
첫 번째는 자세히 살펴보는 것입니다. 반송 주소표시되는 이름이 "Telpark" 또는 이와 유사한 형태일 수 있지만, 정말 중요한 것은 이메일 주소에서 "@" 기호 뒤에 오는 부분입니다. 주소가 이상한 도메인에 속하거나, 철자가 틀렸거나, 서비스 공식 웹사이트와 일치하지 않으면 사기일 가능성이 높습니다.
또한 텍스트를 주의 깊게 읽고 다음 사항이 있는지 확인하는 것이 좋습니다. 철자 오류, 이상한 표현 또는 잘못 구성된 문장많은 피싱 이메일은 일반적인 언어로 작성되거나 다른 언어에서 자동 번역되어, 어색한 문구, 누락된 악센트 또는 부자연스러운 어조를 보입니다. 이러한 세부 사항은 이 이메일이 잘 작성된 공식적인 의사소통이 아니라는 것을 분명히 나타냅니다.
또 다른 중요한 점은 존재입니다. 메시지에 포함된 링크텍스트가 정상적인 주소처럼 보일 수 있지만, 마우스를 그 위에 올려놓으면 (클릭하지 않고) 브라우저나 이메일 클라이언트의 상태 표시줄에 실제 링크가 표시됩니다. 서비스 공식 페이지와 일치하지 않거나 이상한 URL이 표시되면 클릭하지 않는 것이 좋습니다.
이메일로 받은 링크를 통해 개인정보나 은행 정보를 입력하는 것은 어떠한 경우에도 해서는 안 됩니다. 조금이라도 의심스러운 부분이 있다면, 경고가 정당하다고 판단될 경우, 다음과 같은 조치를 취하는 것이 가장 좋습니다. 앱이나 공식 웹사이트를 직접 열어보세요.브라우저에 주소를 입력하거나 북마크에서 접속하여 계정이나 결제에 문제가 있는지 확인하세요.
Telpark 사기 및 유사한 사기에 걸리지 않기 위한 실용적인 팁
의심스러운 이메일을 분석하는 것 외에도 일련의 사항을 따르는 것이 도움이 됩니다. 디지털 보안 습관 이러한 관행을 꾸준히 유지하면 이러한 함정에 노출되는 것을 크게 줄일 수 있습니다. 우리가 받는 모든 메시지를 두려워하며 사는 것이 아니라, 돈이나 개인 정보가 관련된 문제에 대해 건전한 회의주의를 기르는 것이 중요합니다.
첫 번째 권장 사항은 익숙해지는 것입니다. 긴박감을 조성하는 메시지에는 주의하세요. 그리고 즉시 행동하라고 압력을 가합니다. "최종 경고", "24시간 후 계정이 정지됩니다", "페널티를 피하세요"와 같은 문구는 바로 우리가 생각할 틈도 없이 다른 대안을 고려하지 않고 클릭하게 만들기 위해 사용됩니다. 잠시 시간을 내어 생각해 보는 것만으로도 우리에게 유리합니다.
기억하는 것도 중요합니다. 신뢰할 수 있는 서비스는 이메일을 통해 민감한 은행 정보를 요청하지 않습니다. 또는 SMS를 통해 직접 알림을 보낼 수 있습니다. 회사에서 알림을 보낼 수는 있지만, 일반적으로 메시지에 포함된 링크를 통해서가 아니라 앱이나 공식 웹사이트에 직접 접속하도록 요청합니다. 특히 민감한 정보가 포함된 경우 더욱 그렇습니다.
또 다른 유용한 조치는 가능할 때마다 활성화하는 것입니다. XNUMX 단계 인증 우리 계정에서이러한 유형의 사기의 주요 표적은 신용카드 정보이지만, 로그인 정보를 훔치려고 시도할 수도 있습니다. 2단계 인증을 사용하면 공격자가 비밀번호를 알아내더라도 접근하기가 훨씬 더 어려워집니다.
"고통받는 어린이"를 포함하는 사기나 AI 복제 음성 통화와 같은 보다 개인화된 사기의 맥락에서 가족으로서 다음과 같은 사항에 동의하는 것이 좋습니다. 보안 단어 또는 비밀번호 가까운 친구와 가족만 아는 사실이죠. 누군가 전화해서 돈을 요구하는데, 약속한 단어를 말하지 못한다면 뭔가 잘못되었다는 분명한 신호입니다.
사기에 당하거나 데이터를 공유한 경우 대처 방법
Telpark 또는 기타 서비스를 사칭한 가짜 웹사이트에 데이터를 입력했다고 의심되는 경우 가장 중요한 것은 다음과 같습니다. 빨리 행동하다빨리 조치를 취할수록 피해를 최소화하고 범죄자가 귀하의 정보를 계속해서 사용하는 것을 막을 수 있는 가능성이 커집니다.
첫 번째 단계는 은행이나 카드 발급사에 문의하세요 발생한 상황을 신고해 주세요. 즉시 카드를 차단하고, 최근 거래 내역을 검토하고, 승인되지 않은 청구에 대한 청구를 도와드릴 수 있습니다. 많은 경우, 카드를 안전하게 계속 사용할 수 있도록 새 카드도 발급해 드립니다.
앱이나 다른 서비스에 대한 로그인 자격 증명도 제공한 경우 다음을 권장합니다. 긴급하게 비밀번호를 변경하세요이메일 계정부터 관련 계정까지 여러 사이트에서 동일한 비밀번호를 재사용하는 것은 특히 위험합니다. 도난당한 자격 증명 하나로 여러 계정이 동시에 손상될 수 있기 때문입니다.
수집하는 것도 좋습니다 사기의 모든 가능한 증거수신하신 이메일, 가짜 웹사이트, 메시지, 그리고 청구되었을 수 있는 모든 금액의 스크린샷을 첨부해 주세요. 이 정보는 경찰이나 치안대에 신고할 때 매우 유용할 뿐만 아니라, 사이버 보안팀이 해당 활동을 추적하는 데에도 도움이 될 수 있습니다.
마지막으로, 특히 다른 연락처도 그런 유형의 메시지를 받을 가능성이 있다고 생각된다면 신뢰할 수 있는 사람들에게 알리는 것이 좋습니다. 경험을 공유하면 같은 함정에 빠지는 사람이 줄어드는 것을 막을 수 있습니다. 점점 더 많은 사용자가 이러한 범죄자들이 사용하는 기술을 알고 있기 때문에 똑같은 속임수가 적용됩니다.
Telpark 및 기타 회사를 사칭하는 공격은 사이버 범죄자가 그들은 우리가 매일 온라인 앱과 서비스에 의존하는 것을 이용합니다.잘 설계된 메시지, 위태로운 상황, 그리고 소액 결제의 조합은 신중한 사람조차도 서두르거나 부주의로 인해 잘못된 순간에 함정에 빠질 수 있음을 의미합니다. 데이터 요청이나 예상치 못한 결제에 대해 비판적인 태도를 유지하고 이메일의 실제 출처를 항상 확인하는 것이 이러한 앱을 안심하고 계속 사용하고 또 다른 피해자가 될 가능성을 최소화하는 가장 좋은 방법입니다.
