Friday, March 21, 2014

아마존 '1초 결제'.. 公認인증서(30만원 이상 결제시) 필수인 국내 쇼핑몰은 10분

국내 최대 온라인 쇼핑몰 G마켓과 미국 아마존에서 50인치 대형 LED TV 구입 절차를 밟아봤다. 아이디와 비밀번호를 넣어 로그인을 하고, 상품을 검색해 장바구니에 담았다. 그리고 구매 버튼을 눌렀다. 여기까지는 두 쇼핑몰 모두 똑같았다. 하지만 이후 과정은 완전히 달랐다.

◇G마켓 결제 10분, 아마존 결제 1초

G마켓에서는 여러 입력 창이 떴다. 일단 주소를 선택하고, 결제 수단을 고르고, 할부 개월 수를 선택해야 했다. 개인정보 공유에도 동의해야 했다. 그러고 나서 결제 버튼을 누르자, 추가 프로그램을 설치하라는 메시지가 나왔다. 공인인증서를 이용해 결제하기 위한 '액티브X' 프로그램이었다. 프로그램 설치를 마치자, 앞서 입력한 정보가 다 사라졌다. 처음부터 다시 입력한 뒤, 또다시 결제 버튼을 눌렀다. 결제 창이 떴다. 결제 방법은 안심클릭을 골랐다. 카드 번호 16자리를 입력하고 버튼을 누르자, 공인인증서 선택 창이 떴다. 컴퓨터에 저장된 공인인증서를 선택했다. 비밀번호를 쳐 넣고 '확인' 버튼을 누르자 결제가 끝났다. 모두 10단계가 필요했고, 프로그램 설치 시간을 포함해 10분 가까이 걸렸다.

↑ 이미지를 클릭하시면 그래픽 뉴스로 크게 볼 수 있습니다. / 조선닷컴

아마존에서는 결제 버튼을 누르는 것만으로 모든 것이 끝났다. 회원이라면 미리 입력해놓은 주소와 카드 정보로 결제되기 때문이다. 단 1초밖에 걸리지 않았다.

◇미국 기업은 결제 방식 자율 선택

국내와 미국의 인터넷 쇼핑몰 구매 절차 차이는 정부의 규제 탓이다. 국내 인터넷 쇼핑몰은 사용자 카드 번호를 저장할 수 없다. 금액이 30만원이 넘을 경우, 반드시 공인인증서를 써야 한다. 기업이 획기적인 보안 결제 기술을 만들었다 해도 사용할 수 없다. 전자금융거래법이 금융거래 등에 공인인증서를 의무적으로 사용하도록 정하고 있기 때문이다.

반면 미국에서는 기업이 결제 방식을 자유롭게 선택할 수 있다. 결제를 쉽게 하려면 사용자 정보를 많이 저장해야 한다. 하지만 그만큼 보안 위협도 커진다. 그래서 정보를 많이 수집하는 기업은 보안에 투자한다. 사용자 정보를 유출하면 어마어마한 소송에 휘말리기 때문이다. 보안에 투자할 여력이 없는 기업은 정보를 조금만 수집한다. 김승주 고려대 정보보호대학원 교수는 "한국에서는 부정 거래가 발생하면 사용자에게 책임을 돌리지만, 미국에서는 사업자가 책임을 진다"며 "기업이 자기 손해를 줄이기 위해 많은 돈을 투자해 정교한 부정 거래 방지 시스템을 구축하고 있다"고 말했다.

◇공인인증서, 외국인 쇼핑 막는 장벽

공인인증서 의무 사용은 외국인을 국내 온라인 쇼핑몰에 오지 못하도록 막는 '구매 장벽' 노릇을 해왔다. 외국인이 공인인증서를 발급받으려면 외국인등록증을 갖고 우체국·은행 등 등록대행기관을 직접 방문해야 한다. 외국에 사는 외국인은 애초에 염두에 두지 않은 것이다.

인터넷 사용 환경 차이도 문제다. 국내 온라인쇼핑몰에서 30만원 이상을 결제하려면 두 가지 조건을 모두 충족해야 한다. 공인인증서를 갖고 있어야 하고, 마이크로소프트(MS)의 '인터넷 익스플로러(IE)' 프로그램을 통해 접속해야 한다. 대부분 공인인증서가 익스플로러에서만 작동하는 '액티브X'라는 기술을 바탕으로 만들어졌기 때문이다. 다른 인터넷 접속 프로그램(크롬, 파이어폭스) 이용자는 공인인증서를 이용할 엄두를 내기 어려울 정도로 복잡하다.

◇공인인증서 강요, 기술 발전 막아

공인인증서 의무 사용은 소비자 불편 외에도 많은 부작용을 낳았다. 대표적인 것이 결제 보안 관련 기술 발전을 오히려 가로막은 점이다. 1999년 도입 당시만 해도 공인인증서는 앞선 기술이었다. 인터넷 접속 프로그램 표준(40bit)보다 3배 이상 까다로운 암호화 기술(128bit)을 쓸 수 있었다.

하지만 법으로 공인인증서 사용이 의무화되다 보니 더 진보된 기술을 개발할 필요가 없었다. 법으로 특정 기술을 강요했기 때문에 누구도 혁신을 시도하지 않았던 것이다. 그사이 글로벌 기업들은 규제 없이 결제 기술을 발전시켰다. 페이팔·구글 등은 이메일로 돈을 보낼 수 있는 서비스까지 선보였다.

☞액티브X(Active X)

온라인에서 전자상거래, 음악·동영상 재생, 파일 다운로드 등에 필요한 프로그램을 설치하도록 지원하는 기술. 마이크로소프트(MS)가 개발했으며 자사의 인터넷 접속 프로그램 '인터넷 익스플로러'와 결합해 사용한다. 해외에서는 보안 결함과 컴퓨터 속도 저하 등의 이유로 사용 빈도가 줄고 있다.

☞공인인증서

전자상거래를 할 때 신원을 확인하고 문서 위·변조를 방지하기 위해, 공인인증기관이 발급하는 일종의 사이버 인감증명서. 국내에선 온라인 쇼핑몰에서 30만원 이상 카드 결제 시 사용이 의무화돼 있다.

한때 '건전지 최강자' 로케트전기, 법정관리 신청 왜

'로케트' 브랜드 판 뒤 하청업체 전락…수익성 급락

2차전지 등 신규사업도 실패

바이오기업 인수까지 삐걱

[ 안재광 기자 ]

68년 역사의 로케트전기가 지난 20일 기업회생절차(법정관리)를 신청했다. 국내 건전지 시장에서 한때 최강자로 군림했던 로케트전기는 선진국과 신흥국 양쪽에서 조여오는 압력을 이겨내지 못했다. 2차전지와 바이오 등 신규 사업으로 돌파구를 마련하려 했으나 성과를 내는 데 실패했다. 마지막으로 추진한 유상증자 등 재무구조 개선 노력마저 무산됐다.

◆브랜드 매각은 큰 실수

1946년 설립된 로케트전기는 1990년대 중후반까지 '썬파워'의 서통과 국내 건전지 시장에서 1위를 다투던 기업이었다. 하지만 '에너자이저', '듀라셀' 등 외국 유명브랜드 제품과 중국산 저가 제품이 밀려들어오자 수익성이 급격히 감소했다. 제품 차별화가 힘들어 가격 경쟁을 계속했기 때문이다.

로케트전기는 외환위기가 발생한 직후인 1998년 '로케트' 브랜드를 P & G(당시 질레트)에 매각했다. 건전지 제품만 생산하는 단순 하청업체로 전락한 것이다.

하지만 P & G는 자체 브랜드 '듀라셀'을 갖고 있었다. 로케트 브랜드를 매입한 것은 결과적으로 경쟁자를 없애려는 조치였다. P & G는 로케트 브랜드를 인수한 뒤 '듀라셀'에 마케팅을 집중했다.

1998년 국내시장 점유율 37%로 1위였던 로케트 건전지 시장점유율은 P & G가 인수한 뒤 계속 낮아졌고 지금은 7% 수준으로 떨어졌다. 로케트전기는 인원 구조조정에 나섰지만 적자는 계속 누적됐다. 건전지 제조 영업이익률은 -10% 안팎을 기록할 정도로 나빴다. '브랜드를 매각하더라도 생산량을 유지할 수 있을 것'이라는 로케트전기 경영진의 판단은 실수였다.

◆신규 사업도 부진

'로케트' 브랜드를 팔아 받은 돈은 800여억원이었다. 로케트전기는 이 돈으로 1·2차전지 설비 등 신규 사업에 박차를 가했다. 1차전지 설비 사업은 그러나 중국 업체들과의 경쟁에서 밀렸고, 2차전지 설비 사업은 국내 대기업들의 투자계획이 연기되면서 타격을 받았다. 이 사업을 추진했던 자회사 로케트이앤티는 현재 전액 자본잠식 상태다. 박형전지와 에너지저장장치(ESS) 사업도 기대에 못 미쳤다.

건전지 공급처를 다양화하려는 노력도 큰 성과를 내지 못했다. 미국 태국 등 해외거래처를 늘리고 국내 기업에 납품하는 사업을 확대했으나 P & G의 주문량이 줄어드는 속도를 상쇄하지는 못했다. 새로운 수익원을 발굴하지도 못하고 기존 사업까지 계속 쪼그라들었다. 2012년 200억원의 적자를 냈다.

이동기 서울대 경영대학원 교수는 "제품 차별화가 어려운 시장에서 높은 인지도를 가진 브랜드를 매각한 것은 사업을 접은 것이나 다름없다"며 "하청 생산에 계속 미련을 가져 신규 사업까지 제대로 추진하지 못했다"고 평가했다.

◆시장 신뢰까지 흔들

로케트전기는 기존 사업과 신규 사업에서 성과를 내지 못하자 주식시장에서 유망한 업종으로 평가받는 바이오기업을 인수하는 전략을 썼다. 암 치료 및 조성물 특허를 보유한 바이오 벤처기업 '뉴젠팜'과 면역세포 치료제를 개발하는 '셀텍'을 지난해 잇따라 인수했다. 하지만 뉴젠팜을 매각한 지아이바이오 최대주주가 횡령·배임 혐의로 구속 기속되면서 매매 계약이 철회됐다. 셀텍을 매각한 센터스톤파트너스는 '사채 원리금을 지급하라'며 로케트전기를 상대로 지난 1월 약 60억원 규모의 소송을 제기했다. 인수자금 조달에 문제가 있었다는 얘기다.

로케트전기는 지난해 말 180억원 규모의 유상증자를 추진했지만 금융감독원은 투자자보호 등을 이유로 승인해주지 않았다.

Friday, March 7, 2014

Fake & or Fraudulent Websites

By Ted Mapother | Published March 15, 2013

Fake & or fraudulent websites: A brief introduction:

Fake & or Fraudulent websites come in a staggering variety, but what exactly makes them fraudulent websites, and how are these websites used? Scammers set up fake websites to perpetuate their scams. The presence of a website often makes their scams more believable to victims.
The most commonly used fake & or fraudulent websites fall into three different categories:

Fake bank sites
Fake courier / logistics / escrow company sites
Fake law firm / company / or military sites

These sites are used in advanced fee fraud in several ways. The most frequently used are fake bank websites. These are sites which are either directly attempting to impersonate a legitimate bank, or are a completely fictitious bank. Please note that scammers will often impersonate various legitimate companies, and may include a link to a those companies’ real websites in their emails.

Fraudulent Bank Sites:
Fraudulent bank sites are sent to potential victims for things like ‘next-of-kin’ scams or lottery scams. You may receive an email saying you’ve been selected as the winner of some prize, or that a wealthy person has died and you have been chosen as a trusted person to help recover these funds. The “money” may supposedly be in a bank, or you may be asked to correspond with a bank regarding this transaction. This is where fraudulent bank sites come into play. A site might appear to be a legitimate bank, while it’s really a site set up by scammers to fool people into thinking they are dealing with a real bank.

Fraudulent Courier/Logistics/Escrow Sites:
Fraudulent courier sites, as well as fake ‘logistics’ company sites and fake ‘escrow’ company sites, are often employed when scammers are claiming to be sending something to you. The advanced fee fraud occurs when your ‘shipment’ or the closing of your ‘escrow’ requires a fee to move on with the deal. These sites will often have tracking pages to convince victims. Again, these fraudulent sites may be copying legitimate sites, or may simply be fake companies.

Fraudulent Law Firm / Company /Military sites:
These types of sites are used in a variety of ways. Romance scammers pose as someone they are not on a dating website, and they may send these fake sites to potential victims as ‘proof’ of their high status or importance. One angle of romance scam involves scammers impersonating soldiers, and often uses fake military sites.
Fake law firm sites might be a part of ‘negotiating’ a transaction regarding a fund.
Fake company sites are used in debt collection scams, in which scammers play several parties, including debtor and creditor, or in employment scams recruiting money mules.

If you think you have encountered one of these fraudulent sites, look it up with a search engine. If there are references to the site in scam-fighting or warning forums, the site is fake. If you don’t find any results that appear to be legitimate, then the site is highly likely to be a fake. Always trust your instincts!

This article was posted in Blog and tagged Fake Websites. Bookmark the permalink. Follow comments with the RSS feed for this post.Both comments and trackbacks are closed.

Top 10 Ways To Spot A Fraudulent Website

By Ted Mapother | Published February 5, 2014

Scammers set up various types of websites for online fraud. These can range from haphazard, amateurish- looking sites, to professional-looking high quality websites. It can be difficult to spot whether a website is fake or not. Fraudulent sites come in many forms, and here are 10 ways to quickly see that a website might not be legitimate. Keep in mind that these tips are for fraudulent websites involved in419 Advanced Fee Fraud, and not things like fake electronics selling sites.

10. The site is claiming to be a bank and has a login for online banking, and that login page is unsecured. If you are visiting an online banking login page, your web browser will show https and not just http if the page IS secure. You can check your own legitimate bank website, it will always be secured.

9. A supposedly professional company (such as a bank or courier) that has a mobile contact phone number. Scam UK websites notoriously use redirect numbers starting with +4470. You can check phone numbers here: http://www.numberingplans.com/?page=analysis&sub=phonenr

8. The registrant of the site doesn’t match the claimed location of the business. By running a simple ‘whois’ of an internet domain, you can see who registered the domain (the ‘registrant’). Say for example there was a shipping company site claiming to be in the UK, but the registrant was someone from Nigeria… This can be done with a tool such as this:http://www.whoismind.com

7. The registrant is using a privacy protection service. It is simple and easy for a web domain owner to have their details hidden in a whois lookup. However, legitimate professional businesses have absolutely no reason to hide the registration details for their website. Again, try it with your own bank’s website. They won’t be hiding their registrant.

6. The creation date of the site is very recent. A domain’s creation date can also be seen from a whois lookup. If a business is supposedly long-standing and legitimate, but their web domain wasn’t created until recently, it’s suspect.

5. The claimed copyright date on a site doesn’t match when it was actually created. Say the whois shows the domain was created recently, but the site is claiming copyright 2002… There’s a chance it’s not legitimate.

4. If there is login information visible in the source code of a website. This is most common in fake courier/shipping company sites. Most have a ‘tracking’ login page. Go to this page and right click and select “View Page Source”. If there is login information present, somewhere in all of that code you may find a large list of passwords. A legitimate business would never allow this.

3. A website is lacking in contact information. Most legitimate businesses will provide contact information such as a phone number, physical business address, and email(s). Fake sites often leave some or all of these out, and will regularly have a fill-in webform as their only means of contact.

2. A supposedly professional business website such as a bank or shipping company has a free email as their contact email. Most businesses such as these aren’t going to be using an @yahoo email for customer contact.

1. Something else doesn’t add up. Only US based banks are Member FDIC. If a bank website is claiming this, but isn’t US based, it’s likely fake. UK businesses will have company numbers, and sometimes the fake sites will display these as well. Search the claimed number and see if there is a real business using it (and if it’s the same as the website you’re looking at).

There can be exceptions to many of these, but they give a few things to look out for. The most common fake sites used in 419 fraud are fake banks and fake couriers. These sites often directly copy legitimate businesses. Search the business name to see if there is a separate real site that looks just like the fake. Search the domain name as well – it might be mentioned on an anti-fraud forum. Using common sense and looking over some of the above-mentioned points can keep you from being scammed by fake websites.

None found.

This article was posted in Blog. Bookmark the permalink. Follow comments with the RSS feed for this post.Both comments and trackbacks are closed.

Top 10 Scammer Tactics to Deceive Victims

Category Archives: Blog

Top 10 Scammer Tactics to Deceive Victims

By Jeremy Phisher | Published February 26, 2014

Internet Scammers rely on deceiving you to get their hands on your cash. Be aware of this and protect your money! Here are the Top 10 Ploys used by Scammers: Scammer Tactic #1 1. They pose as professionals, ie, Barristers, Government Officials, Company Directors, etc, but the giveaway is that they use free e.mail addresses, […]

Read More...

Posted in Blog |

Does Scambaiting Make A Difference? How?

By Jeremy Phisher | Published February 5, 2014

Have you ever heard of ScamBaiting? If yes, you are amongst the minority. Baiting Scammers is a little-known occupation. This comparatively small but global community engages with Internet Scammers and wastes their time and resources. This serves 2 purposes: Firstly, it keeps Scammers otherwise occupied and off the backs of prospective victims. Secondly, it is […]

Read More...

Posted in Blog |

Beware! – The Dastardly Cameroonian Pet Scam Revealed

By Ted Mapother | Published February 5, 2014

With all of the shopping that takes place online these days, it’s inevitable that people are even buying pets online without seeing them first in person. This provides another avenue for scammers to try and exploit victims. For some reason, these scams are prevalent from Cameroonian fraudsters in particular, but like all internet fraud, they […]

Read More...

Posted in Blog |

By Benton Smith | Published November 4, 2013

Discover the Truth about Seasonal Scams How do you enjoy the snow this time of the year with getting snowed and falling victim to one of the seasonal scams that seem to perpetuate during holiday times? By using the same care and clear thinking that you do all year long you should have no trouble […]

Read More...

CONTACT US

Friday, March 21, 2014

Friday, March 7, 2014

Posts related to Fake & or Fraudulent Websites

Category Archives: Blog