금융감독원을 사칭한 개인정보 탈취 보이스피싱 사기문자 소비자경보 발령!!!

댓글 0

판교핫뉴스

2021. 8. 14.

금융감독원을 사칭한 개인정보 탈취 보이스피싱 사기문자 소비자경보 발령!!!

등록일 2021-08-13

 

 

제목 : 금융감독원을 사칭한 개인정보 탈취 보이스피싱 사기문자 소비자경보 발령!!!

 

▣ 소비자경보 2021-10호

등급 주의 경고 위험

대상 금융소비자 일반

소비자 경보 내용

 

 

◈’21.8.12일 오후부터 금융감독원을 사칭한 개인정보 탈취 보이스피싱 사기문자 신고가 급증*하고 있어 소비자경보를 발령

 

* 약 3시간 동안 ‘금감원 불법사금융피해 신고센터’에 총 71건의 신고가 접수

 

①해당 문자는 금감원에 계좌가 신고되었다며 URL주소 클릭을 유도

 

②URL주소를 클릭하면 개인정보 입력*(휴대폰 번호, 이름, 생년월일) 후, 허위의 금감원 통지서를 다운로드 하도록 하여 피해자 몰래 악성앱** 설치

 

* 입력 화면에 금감원 또는 정부24 홈페이지 등을 연계시켜 피해자를 안심시킴

 

** 휴대폰 원격 조종앱 또는 전화 가로채기앱 등이며, 설치된 악성앱은 외관상으로는 ‘금감원 모바일앱’으로 가장

 

③설치된 악성앱을 클릭하면 신분증 사진, 계좌 및 공인인증서 비밀번호 등을 입력하도록 하여 보이스피싱에 필요한 모든 개인정보를 탈취

 

④이후 사기범들을 동 정보를 이용하여 피해자 명의로 휴대폰 개통, 비대면 계좌개설 및 대출신청 등을 통해 자금을 편취

 

 

☞최근 금융감독원 등 정부기관이나 금융회사 등을 사칭*한 사기문자가 무차별적으로 확산되고 있으니, 국민들께서는 사기 문자에 속아서 피해를 당하지 않도록 각별히 주의하시기 바랍니다

 

* ①정부24(건강검진서, 공공관리 처벌 안내문, 과태료 고지서 등 빙자), ②질병관리청(백신예약 확인 및 예방접종 증명서 등 빙자), ③금융회사(대출 빙자) 등

 

※ 금융감독원은 어떠한 이유로든 개인정보 입력 및 앱 설치를 요구하는 문자를 발송하지 않습니다. 

 

- 이러한 문자를 받은 경우 절대로 문자에 포함된 URL 주소를 클릭하거나 개인정보를 입력하지 마시고 바로 삭제하여주시기 바랍니다

 

- 아울러, 불법 스팸문자에 대해서는 휴대폰을 통해 한국인터넷진흥원(KISA)에 신고하여주시기 바랍니다

 

☞ 본 자료를 인용하여 보도할 경우에는 출처를 표기하여 주시기 바랍니다.(http://www.fss.or.kr)

붙임 1 금감원 사칭 사기문자를 통한 개인정보 탈취 과정

 

1.금감원을 사칭하며 계좌가 신고되었다는 내용의 문자를 보내 악성 URL주소를 클릭하도록 유도 2.악성 URL주소를 클릭하면 개인정보를 입력하도록 유도 (전화번호)

 

 

3.전화번호를 입력하면 추가 개인정보를 입력하도록 유도 (이름, 생년월일) 4.허위의 통지서를 확인하라며 다운로드 버튼 클릭을 유도하지만, 버튼을 클릭할 경우 악성앱이 자동으로 설치됨

 

 

5.다운로드 버튼을 클릭하면 아래와 같이 악성앱(원격조종, 전화가로채기)이 설치되지만, 외관상 금감원 앱이 설치된 것처럼 허위 조작 6.해당 앱을 클릭하면 개인정보 입력을 요구 (신분증, 면허증 사진)

 

 

7.이후 추가 개인정보를 입력하도록 유도 (은행, 계좌주, 연락처, 계좌번호, 비밀번호) 8.이후 추가 개인정보를 입력하도록 유도 (공인인증서 비밀번호)

 

9.이후 ARS 인증을 받으라며 확인 버튼을 누르도록 유도 (ARS 본인인증과는 전혀 무관한 허위의 내용임) 10.확인 버튼을 누르면 대기하라는 메시지가 뜨지만, ARS 인증과는 무관하며 피해자의 휴대폰 원격조종 등을 위한 것으로 보임

 

붙임 2 정부24 사칭 개인정보 탈취 화면

 

1.금감원을 사칭한 (붙임1)의 경우와 링크주소가 동일하며, 건강검진서 확인을 위해 휴대폰 번호를 입력하도록 유도 2.전화번호를 입력하면 공공관리 처벌 안내문, 과태료 고지서를 다운받으라고 하면서 악성앱 설치를 시도

 

붙임 3 불법 스팸문자 간편 신고 절차

 

□ 불법 스팸문자를 수신받은 휴대폰에서 한국인터넷진흥원(KISA)에 간편하게 신고 가능 (신고시 별도의 요금 미부과)

 

 

[참고] 스팸 간편신고서비스 이용방법

 

 

 

 

스팸 문자메시지를 1~2초 정도 누르고

메시지 옵션 中 「스팸신고」 메뉴를 선택 후

「확인」 버튼을 차례로 누르면 스팸문자가 KISA에 자동 신고