보이스피싱 첫 번째 이야기 (금융사기 유형)

오늘은 누구나 피해를 볼 수 있는 보이스피싱에 관한 주제로 이야기해보려고 합니다. 보이스피싱은 현대 사회에서 많은 사람이 경험하고 있는 심각한 사기 형태 중 하나입니다. 2021년 개봉한 영화 보이스에서 보듯, 평범한 사람들이 전화 한 통에 속아 딸의 병원비부터 아파트 중도금까지, 피 같은 돈을 모두 잃게 됩니다.

 

피싱 사기란 전기통신수단을 이용하여 타인의 재산을 편취하는 사기범죄의 일종으로, 주로 금융 분야에서 발생하는 특수한 사기 범죄입니다. 피싱사기라는 용어는 개인정보(Private Data)와 낚시(Fishing)를 합성한 신조어로, 개인정보를 낚아 올리는 행위를 의미합니다. 일반적으로 형법상 사기죄나 공갈죄에 해당합니다.

 

* 제 블로그에서는 파란색 글자를 클릭하시면 관련 정보를 좀 더 자세하게 볼 수 있습니다. 또한 우측 상단에 있는 CATEGORY 또는 검색(돋보기)을 통해 금융·정부지원금·부동산 관련 정보를 확인할 수 있습니다.

◈ 금융실명거래 및 금융거래의 비밀 보장, ◈ 금융소비자보호(비교공시제도), ◈ 금융소비자 권리(위법계약의 해지권·자료열람요구권·금리인하요구권), ◈ 신용관리 방법(신용정보·CB정보란), ◈ 신용관리 방법(왜·어떻게 해), ◈ 신용관리 방법(이렇게 하세요), ◈ 보이스피싱(사기 예방 이렇게), ◈ 보이스피싱(대처 이렇게),  ◈ 의심거래보고(STR)·고액현금거래보고(CTR), ◈ 고객확인(CDD)·자금세탁방지제도, ◈ 예금자보호제도, ◈ 전세보증금반환보증, ◈ 국민주택채권(매입대상·면제대상·할인율)

 

피싱 사기는 다양한 방법으로 이루어집니다. 자녀납치 및 사고 빙자 편취, 메신저상에서 지인으로 속여 송금을 요구, 인터넷 뱅킹을 이용해 카드론 대금 및 예금 등을 편취하는 방법, 금융회사나 금감원 명의의 허위 긴급공지 문자메시지로 기망하여 예금 등을 편취하는 방법, 전화 통화를 통해 텔레뱅킹 이용정보를 알아내어 금전을 편취하는 방법, 피해자를 기망하여 자동화기기로 유인하여 자금을 편취하는 방법 등이 있습니다.

사기 과정은 사기이용 계좌 확보, 전화나 문자메시지를 통한 기망 및 공갈, 계좌 이체, 현금 인출 및 송금 등의 단계를 거칩니다. 피싱 사기는 악성코드를 이용하여 피싱 사이트 접속을 유도하는 등 첨단화되고 있으며, 사기범들은 다양한 방법으로 피해자를 기망하여 자금을 편취합니다.

 

피싱 사기에 대응하기 위해 주요한 제도로는 ATM 지연 인출 제도, 지연 이체 서비스, 입금계좌 지정 서비스 등이 있습니다. 이러한 제도들은 송금이나 이체 시 지연이나 제한을 가하거나, 계좌를 미리 지정하지 않았을 때는 소액 송금만 가능하게 하는 등 피싱 사기에 대한 대응을 위해 도입되었습니다.

 

정보 보호와 주의가 필요한 현대 사회에서는 피싱 사기에 대한 인식과 예방이 매우 중요합니다. 개인정보의 보호와 안전한 거래를 위해 신뢰할 수 있는 사이트와 플랫폼을 이용하고, 의심스러운 메시지나 이메일에 대해서는 조심하는 것이 좋습니다.

 

또한, 금융기관에서 제공하는 보안 서비스를 활용하고, 정기적으로 비밀번호를 변경하고 강력한 암호를 사용하는 등의 보안 조처를 하는 것이 필요합니다. 오늘은 온라인 사기의 대표적인 형태인 스미싱, 파밍, 피싱, 그리고 메모리해킹에 대해 알아보고, 이를 예방하는 방법을 소개해 드리겠습니다.

 

"금융사기 유형"

 

▣ 스미싱 (SMiShing) : 스미싱은 "문자메시지(SMS)"와 "피싱(Phishing)"의 합성어로, 사기범들이 무료 쿠폰 제공, 돌잔치 초대장, 모바일 청첩장 등을 내용으로 하는 문자메시지를 보내고, 그 안에 포함된 인터넷 주소를 클릭하면 악성코드가 스마트폰에 설치되어 소액결제 피해나 개인·금융정보 탈취 등의 손해를 입히는 수법입니다.

 

◈ 피해 예방 방법 : 스마트폰용 백신프로그램을 설치하여 주기적으로 업데이트하시고, 출처가 확인되지 않은 문자메시지의 인터넷 주소를 클릭하지 마세요. 이동통신사 고객센터에 전화하거나 인터넷 홈페이지를 이용하여 소액결제를 원천적으로 차단하거나 결제금액을 제한할 수 있습니다.

 

▣ 파밍 (Pharming) : 파밍은 악성코드에 감염된 사용자 PC를 조작하여 금융정보를 빼내는 방법으로, 사용자 PC가 악성코드에 감염되면 정상 홈페이지에 접속하여도 피싱(가짜) 사이트로 유도되어 금융정보가 탈취되는 방법입니다.

 

◈ 피해 예방 방법 : 윈도우, 백신프로그램을 최신 상태로 업데이트하시고, OTP(일회성 비밀번호생성기), 보안토큰(비밀정보 복사방지) 사용하세요. 또한, 컴퓨터·이메일 등에 공인인증서, 보안카드 사진, 비밀번호 같은 정보는 저장하지 마시고, 사이트 주소를 확인하세요. 가짜 사이트는 정상 사이트 주소와 유사하지만, 문자열 순서나 등에서 차이가 있습니다.

 

▣ 피싱 (Phishing) : 피싱은 개인정보(Private data)와 낚시(Fishing)의 합성어로, 금융기관을 가장한 이메일을 발송하여 이메일 안에 있는 인터넷주소를 클릭하면 가짜 은행 사이트로 유도되어 보안카드 번호 전부를 입력하도록 속이는 방법입니다.

728x90

◈ 피해 예방 방법 : OTP(일회성 비밀번호생성기), 보안토큰(비밀정보 복사방지) 사용하시고, 출처 불명 또는 은행 주소와 다른 주소로 발송된 이메일은 즉시 삭제하시고, 이메일 첨부파일에는 확장자가 exe, bat, scr 등의 압축파일이면 열람하시면 안 됩니다. 가짜 사이트는 정상 사이트 주소와 유사하지만, 문자열 등에서 차이가 있으니, 은행 사이트 주소를 확인하세요.

 

▣ 메모리해킹 (Memory Hacking) : 메모리해킹은 피해자의 PC 메모리에 상주한 악성코드로 인해 정상 은행 사이트에서 보안카드 번호 앞·뒤 2자리만 입력해도 부당 인출이 가능한 수법입니다.

 

◈ 피해 예방 방법 : 윈도우, 백신프로그램을 최신 상태로 업데이트하시고, OTP(일회성 비밀번호생성기), 보안토큰(비밀정보 복사방지) 사용하세요.

 

컴퓨터·이메일 등에 각종 비밀번호 저장을 하지 마시고, 출처 불명한 파일이나 이메일은 열람하지 말고 즉시 삭제하세요 만약 피해를 보았다면 경찰서나 금융감독원을 통해 지급 정지 요청을 한 후 사실확인원을 발급받아 해당 은행에 제출하여 피해금 환급을 신청해야 합니다.

 

자료출처 : 금융감독원

 

이렇게 다양한 유형의 금융 사기가 있으니 주의가 필요합니다. 개인 정보를 노출하지 않고, 의심스러운 전화나 메시지에 대해서는 신중하게 대응하는 것이 중요합니다. 보이스피싱은 우리의 개인정보와 재산을 위협하는 심각한 범죄입니다.

 

주의하고 예방하는 것이 매우 중요하며, 금융기관과의 연락은 스스로 확인하는 습관을 길러 보이스피싱 사기를 예방하시기 바랍니다. 다음 시간에는 보이스피싱 사기 유형에 대해 자세히 알아보겠습니다. 감사합니다. 꾸벅 꾸벅 ^^

2023.06.23 - [금융정보/기타 금융정보] - 의심거래보고제도와 고액현금거래보고제도

의심거래보고제도(STR)와 고액현금거래보고제도(CTR)