조선닷컴

경제 소확행

귀신도 곡할 ‘최첨단 금융사기’ 수법 3

“이거 모르면 돈·개인정보 탈탈 털려요!”

이규연 기자  2020-11-14

  • 페이스북
  • 트위터
  • 카카오톡
  • 글자 크게
  • 글자 작게

shutterstock_597834614 (1).jpg

 

지난 2019년 한국금융투자자보호재단이 만 25세~64세 금융소비자들을 대상으로 금융사기 경험을 조사한 결과, 100명 중 25.6 명이 금융사기에 노출된 적이 있었던 것으로 조사됐다. 이들 가운데 13.6%는 실제로 사기를 당해 1인당 평균 1637만원에 달하는 피해를 입은 것으로 드러났다. 

이처럼 나날이 진화하는 금융사기로부터 피해를 입지 않으려면 사기 유형에 대해 미리 대비해야 한다. IBK 기업은행이 소개하는 대표적 금융사기 수법 3가지와 각각의 수법에 대한 예방법을 알아본다. 


1. 보이스피싱 - 가장 많이 발생하는 수법... 전화로 카드번호·계좌번호 물어보면 의심!

피해자들이 가장 많이 당하는 금융사기 유형으로. 불특정 다수에게 전화를 걸어 계좌이체를 유도하는 사기범죄를 말한다.

 

◆현재까지 알려진 대표적인 보이스피싱 유형들

▲귀하의 카드 또는 세금이 연체되었습니다.

▲국세청(또는 세무과)에서 세금을 환급해 드립니다. 

▲은행인데 보안 승급을 위해 해당 계좌로 돈을 옮기세요. 비밀번호를 알려주세요.

▲은행인데 마이너스 통장을 만들고 싶으면 1번을 누르세요.

▲검찰청 출두요청에 응하지 않았습니다.

▲안녕하십니까? 우체국입니다. 귀하의 소포가 반송되었습니다.

▲[도로공사] ○○○ 고객님의 차량이 단속적발 되었습니다 speedcheck 확인후 처리바랍니다.

▲사용중인 전화요금이 미납되었다는 ARS 멘트에 따라 ‘0번’을 눌러주세요.

 

IBK 기업은행에서 소개하는 ‘보이스피싱 예방법’은 다음과 같다.

 

◆보이스피싱 예방법

▲전화로 계좌번호, 카드번호, 인터넷 뱅킹 정보를 묻는 경우, 일단 사기를 의심하고 알려주지 않는다.

▲발신자가 자신의 이름, 연락처, 주소 등의 기본정보를 알고 있다 해도 그 진위 여부를 꼼꼼히 가려본다.

▲전자금융사기 예방서비스 적극 활용한다.

전자금융사기 예방서비스란 공인인증서를 발급받을 때나 하루 100만원 이상을 이체 할 때 고객이 지정한 PC를 통해서만 발급/이체하거나 본인임을 한 번 더 인증하는 ‘본인 추가인증’을 선택하는 방법으로 금융사기를 예방하는 서비스다.


2. 스미싱 - 메시지 링크 여는 순간 ‘결제’, 발신인 불명확한 문자는 삭제해야

스미싱이란 문자 메시지(SMS)와 피싱을 합친 신조어로, 메시지를 통해 스마트폰을 해킹하는 사기 수법이다. 메시지 안에 있는 링크를 클릭하는 순간 스마트폰에 악성 코드가 설치되면서 소액결제가 되거나 개인정보가 빠져나가는 것이다.

 

◆대표적인 스미싱 문자들

휴대전화 과다청구 요금 미환급액 조회바랍니다. http://rigsdsadasdsav

아이핀 재발급 확인바랍니다. http://rigved

데이터사용 초과 요금 청구서 http://rigvedsdasaw

소액결제 명세서 http://rigvedsdasa

스마트폰 OS 업그레이드 http://rigvedawi

개인정보 유출 방지 어플 설치 안내 http://rigveda

이벤트 당첨 http://rigveda

민방위 훈련 스미싱 http://rigvedawiki.ne

우리 결혼해요~ 모바일 청첩장 p://rigvedawiki.ne

 

지난 2013년 미래창조과학부(現 과학기술정보통신부)가 스미싱에 대한 위험성을 강조하며 발표한 ‘스마트폰 이용자 10대 안전수칙’ 내용은 다음과 같다. 

▲스마트폰 이용자 10대 안전수칙

1. 의심스러운 애플리케이션 다운로드하지 않기

2. 신뢰할 수 없는 사이트 방문하지 않기

3. 발신인이 불명확하거나 의심스러운 메시지 및 메일 삭제하기

4. 정기적으로 비밀번호 변경하기

5. 블루투스는 필요할 때만 켜놓기

6. 이상증상이 지속될 경우 악성코드 감염여부 확인하기

7. 다운로드 파일은 바이러스 유무를 검사한 후 사용하기

8. PC에 백신 프로그램을 설치하고 정기적으로 바이러스 검사하기

9. 스마트폰 플랫폼의 구조를 임의로 변경하지 않기

10. 운영체제 및 백신 프로그램을 항상 최신 버전으로 업데이트하기

 

 

3. 파밍 - 감쪽같은 피싱사이트에 개인정보 ‘탈탈’...금융정보 입력 금물

파밍은 조작(Farming)과 피싱(Fishing)의 합성어로, 악성 코드에 감염된 사용자 PC를 조작하여 금융기관, 공공기관 사이트와 비슷한 사칭 사이트로 이동하게 한 뒤 개인정보와 금융정보를 탈취하는 사기 유형을 말한다. 사칭 사이트가 실제 사이트와 흡사하여 속아넘어가는 경우가 많다. 

 

◆파밍사기 수법

1. 사기범이 이메일이나 특정 사이트에 악성코드를 유포한다.

2. 특정 사이트를 방문하거나 사기 메일을 열어본 PC에 악성코드가 설치되고, 악성코드는 정상사이트의 주소를 보이스피싱 사기범이 작성한 피싱사이트의 주소로 바꿔치기 시켜 놓는다.

3. 감염된 PC 이용자는 원래 접속하려던 홈페이지와 상당히 유사한 피싱사이트로 접속된다.

4. ‘보안레벨을 올린다‘는 등의 이유로 피싱사이트에서 이용자의 개인정보, 금융정보를 요구하고, 이용자가 입력한 정보는 그대로 사기범에게 흘러들어간다.

 

◆IBK에서 소개하는 파밍 사기 예방법 11가지

1. 사이트 주소가 정상인지 확인한다.

2. 보안카드번호는 절대 전부 입력하지 않는다. 

3, 공인인증서, 보안카드 사진 등을 컴퓨터, 이메일에 저장하지 않는다.

4. 되도록 ‘OTP’(일회성 비밀번호), 보안토큰을 사용한다. 

5. 출금 계좌번호를 키보드로 직접 입력하지 않는다.

6. 문자메시지에 포함된 ‘인터넷뱅킹 주소’ 클릭하지 않는다.

7. ‘전자금융사기 예방서비스’(공인인증서 PC지정 등)에 가입한다.

8. 출처가 불분명한 파일이나 이메일은 즉시 삭제한다.

9. 무료 다운로드 사이트 이용 자제한다.

10. 윈도우, 백신프로그램 등을 최신상태로 유지한다.

11. 파밍 사기가 의심된다면 경찰청이나 금융기관 콜센터에 연락한다.

Copyright ⓒ 조선뉴스프레스 무단 전재 및 배포 금지
더보기