금융감독원은 어떤 일을 하고 있을까? 보이스피싱, 파밍, 스미싱 금융사기 예방법

2. 보이스피싱사기 유형과 피해예방 방법 1332

 

지인들로부터 보이스피싱 사기에 연루될 뻔 했다는 이야기는 이미 수차례 들어 보았다. 코미디프로 “황해”에서처럼 어설픈 연변 사투리로 시도하는 것은 가장 대표적인 보이스피싱에 관련된 이야기다. 초창기에는 이처럼 왜 당하는지 이해가 되지 않을 정도로 어설펐다.

 

 

 

 

 

 

보통 중국에 본부를 두고 있는 보이스피싱의 초창기에 티나는 연변말투에 가족이나 관공서를 사칭해서 사기를 꾀했었던 것에 비해서, 지금은 현지에 유학중인 학생 등이 범죄에 이용되어 어눌한 연변 사투리의 어설픈 보이스피싱은 이제 더 이상 없다.

 

이처럼 보이스피싱은 대책보다 더 빠르게 ​날로 진화해서 일반인들이 보이스피싱이라는 것을 알아차리기 어려운 상황이 되었다고 한다.​ 심지어 한국통신, 경찰서, 은행, 금감원까지 사칭한다니 정신 바짝 차리지 않으면 누구나 피해자가 될 수 있을듯하다.​

 

 

지난번 ‘대출사기 유형과 피해예방 방법’에 이어 금융감독원 공보실에서 보이스피싱, 파밍, 금융사기예방법과 대처방법에 대한 파워블로거 초청 간담회 방문 후기 두 번째 이야기를 시작한다. 간담회에서는 요즘 크게 문제 되고 있는 보이스피싱, 파밍등 금융사기에 대한 사례, 예방법에 대한 강의를 들을 수 있었다. 간담회는 금융감독원 최수현원장님의 환영인사를 시작해서...

 

 

 

 

 


"피싱사기 유형과 피해예방" 주제로 장길호 선임의 강의가 있었다.

 

 

 

 

 

 

초창기 보이스피싱 유형
▒ 공공기관 사칭
국세청, 금융감독원, 법원 직원등을 사칭해서 “개인정보가 유출된 것 같으니 현금인출기에서 내가 지시하는 대로 번호를 눌러 안전한 계좌로 옮겨라”는 식으로 돈을 빼가는 방식.

 

▒ 납치가장
가족을 납치했다고 속인 뒤 몸값을 요구하는 방식

 

▒ 납치 + 개인정보
대상자의 정확한 신상 정보와 가족관계까지 파악한 뒤 “OO이를 납치했으니 몸값을 보내라”는 방식

 

▒ 사회 현안 활용형
대선과 총선시기, 여론 조사를 빙자해 “설문에 응한 답례로 돈을 입금시켜줄 테니 계좌와 비밀번호를 알려달라”는 방식, 심지어 “국민참여재판에 배심원으로 참석하지 않아서 과태료를 내야한다”는 사기방식도 등장.

 

 

 

위에 언급한 유형은 전화를 이용하는 1세대 사기에 속하는데 유감스럽게도 진화해서는 안 될 사기의 유형도 진화를 해서 가짜 사이트를 이용하는 2세대 파밍을 거쳐 현재는 휴대폰 정보를 빼가서 소액결재를 하는 스미싱과 유무선 공유기를 이용한 사기까지 등장했다고 한다.

 


▒ 전기통신금융사기 과정
1. 사기 계좌확보 - 예금통장 매입, 대출 ∙ 취업 등을 미끼로 예금통장을 편취하여 대포통장 확보
2. 전화 문자메시지 - 중국 등 해외 콜센터에서 국내로 발신자번호를 변작하여 무작위로 전화
3. 기망 공갈 - 경찰청, 금감원 직원 등을 사칭한 자가 피해자를 기망하여 개인정보 및 금융거래정보를 탈취
4. 계좌이체 - 계좌보호, 범죄혐의 탈피 명분으로 계좌이체를 유도, 공인인증서를 재발급 받아 사기범이 직접이체
5. 인출, 송금 - 현금인출책 및 송금책을 이용하여 범죄 집단 본부로 해외송금


 
▒ 피해사례
① 일반전화로 전화를 걸어 "안녕하십니까, 한국통신입니다. 전화요금이 연체되어 오늘 전화가 끊어집니다. 상담을 원하시면 9번을 누르세요"라는 녹음된 멘트가 나옴
② '9'번을 누르면 “한국통신 직원”이라며 고객님 이름으로 전화가 개통되어 요금이 많이 연체되었다고 하면서 개인정보가 노출되었으니 경찰에 신고해주겠다고 하고 끊음
③ 잠시 후, 경찰을 사칭하는 자가 전화해 피해접수를 해주겠다고 하면서 금융거래 안전을 위해 금감원 직원을 연결해 주겠다고 하고 끊음
④ 이후 금감원 직원을 사칭하는 자가 전화해 계좌안전조치를 위해 현금지급기로 가라고 하고 계좌이체를 유도하여 자금을 편취함

 

 

 

▒ 파밍을 통한 피싱사이트 유도 사례

 

 

① 경기도 성남거주 김모씨(여, 40대후반)는‘12.11.12일 본인이 사용하는 컴퓨터의 인터넷 즐겨찾기에 등록되어 있는 N은행의 사이트에 접속하였으나 동 은행을 가장한 피싱사이트에 접속됨
② 인터넷뱅킹에 필요한 정보를 입력하는 팝업창이 나타나 해당 정보(계좌번호, 계좌비밀번호, 보안카드번호 등)를 입력함
③ 사기범은 동 정보를 이용하여 피해자 명의의 인터넷뱅킹을 통해 피해자의 N은행 계좌에서 총 5회에 걸쳐 1,039만원을 사기범계좌로 이체하여 편취


 

 

▒ 포털업체 금융감독원 사칭 사례 - 금융감독원 팝업창은 가짜 사이트로 연결되어 있었다.

 

 

 


나날이 진화하고 있는 보이스피싱, 파밍, 금융사기 ‘그런걸 왜 당하지?’라는 생각이 무색하게 지금도 많은 사람들이 당하고 있다고 한다. 하지만 알면 예방할 수 있고 모르고 당해도 빨리만 대처한다면 피해를 줄일 수 있다.


기억하자! 1332

 

 

 


보이스피싱사기 유형과 피해예방 방법

▒ 보이스 피싱 (Voice Phishing)

 


전화로 공공기관이나 금융회사 직원을 사칭하며 피해자를 속여 자금이체 등을 유도하는 수법으로 음성(Voice) + 개인정보(Private Data) + 낚시(Fishing)를 합성한 신조어

예방 방법 - 공공기관과 금융회사는 정보유출이나 보안강화절차 등을 이유로 창구, ATM기기나 텔레뱅킹 사용을 유도하는 일이 절대로 없다는 것을  기억하자.

 

 

 

▒ 메신저 피싱 (Messenger Phishing)

 


카카오톡. 네이트온 등의 ID를 도용하거나 무작위 접속 등의 방법을 통해 피해자의 지인인 것처럼 행동하면서 ‘급전을 요구’하여 금전을 가로채는 수법

예방 방법 - 메신저 등을 통해 지인으로부터 <급전을 요청>하는 메시지를 받았다면 반드시 유선상으로 지인의 진위 여부를 확인해야 한다
 

 

 

▒ 파밍 (Pharming)

 


PC를 악성코드로 감염시켜 네이버나 다음 등에서 검색을 할 때 피싱사이트로 유도하여 금융거래정보를 입력토록 하여 자금을 가로채는 수법으로  피싱(Phishing) + 농사(Farming)의 합성어 

예방 방법 - 경찰청에서 개발하여 무료 배포하고 있는 파밍방지 프로그램 (Pharming cop)을 설치하여 활용하는 것이 좋다

 

 


▒ 스미싱 (Smishing)

 

 


무료쿠폰 등의 문자메시지를 누르면 악성 앱을 설치한 후 소액결제용 SMS 인증번호를 탈취하여 휴대전화 소액결제 피해를 주는 수법으로 문자메시지(SMS) + 피싱(Phising)의 합성어 
예방 방법 - 출처가 불명확한 문자메시지는 삭제하고 한국인터넷진흥원(KISA)에서 배포하는 스미싱 방지용 앱 폰키퍼(Phone Keeper)를 설치하여 활용하는 것이 좋다.

 

 


▒ 기타
대출 또는 취업을 미끼로 통장이나 카드를 양도하는 경우 대포통장으로 이용될 가능성이 높고 양도자는 형사처벌 대상이다.

인터넷에서 금융거래정보 (신용카드번호. 계좌번호. 인터넷뱅킹번호. 보안카드 등) 입력화면이 뜨면 무조건 피싱사이트로 간주하면 된다.

마이너스 통장의 약정 한도는 필요한 금액만 유지하고 한도 금액을 감액하는 것이 좋다.

 

 


피싱사기 피해 신고
금융사기가 발생하였거나 개인정보 불법유통 피해가 발생되었을 경우에는 즉시 112 (경찰청)나 1332 (금융감독원)에 신고

 

 


피해금 환급절차
1. 경찰청(112)이나 거래은행에 보이스 피싱 피해 구제 신청
2. 거래은행 등에서 사기범 계좌 지급 정지
3. 채권소멸절차 개시공고 (http://phishing-keeper.fss.or.kr)
4. 명의인 이의제기 없이 2개월 경과시 채권소멸
5. 채권소멸일로부터 14일 이내에 피해 환급금 결정 및 지체없이 지급

 

 


보이스피싱 신고 및 상담
(지급정지) 각 금융회사 콜센터 및 영업점
(피해신고) 경찰청 112
(피해상담) 금융감독원<국번없이 1332(지방 02-1332) 누른 후 4번 → 1번>


 


앞으로 금융감독원에서는 금융사기에 대한 대국민 홍보 및 강화 차원으로 전국민을 대상으로 대출사기의 심각성과 함께 피해 예방법을 전파할 계획이라고 한다. 이를 통해 국민들의 경각심 제고는 물론 피해 예방에 주력하는 한편 검.경 등 유관기관과 긴밀한 공조체계를 구축하여 불법금융행위에 대한 단속 및 제재를 더욱 강화할 계획이라고 한다.