불법사금융 보이스피싱 피해 날이갈수록 기승 예방과 대처방법

날이 가면 갈수록 불법 보이스피싱이 줄어드는 것이 아니라 더욱 기승을 부리고 있습니다.

 

 

정부에서는 여러 가지 대책을 내놓고는 있으나, 최우선의 대처 방법은 그냥 조심하는 수밖에 없는 듯합니다.

오늘은 보이스피싱에 대해 자세히 살펴보도록 하겠습니다.

 

 

[ 불법 사금융 보이스피싱 분류 ]

1. 피싱

2. 스미싱

3. 파밍

4. 메모리해킹

5. 등록대부업체 확인 및 대부중개 수수료 요구에 주의

 

1. 피싱(Phishing)

개인정보(Private data)와 낚시(Fishing)의 합성어로 금융기관으로 가장해 이메일을 발송하면, 이메일에서 안내하는 인터넷주소로 클릭, 가짜 은행사이트로 접속을 유도해, 보안카드 번호를 전부 입력하도록 요구, 이를 바탕으로 금융정보 탈취, 마지막에 범행계좌로 이체하게 합니다.

 

▶ 피해 예방법

- OTP(일회성 비밀번호생성기), 보안토큰(비밀정보 복사방지)을 사용

- 출처 불분명한 파일이나 이메일 즉시 삭제

- 보안카드번호 전부 입력 금지

- 정상 사이트 주소 여부 확인 필요

 

▶ 대처 방법

- 경찰서(112)나 금융감독원(1332)에 지급정지 용청 후  파밍 피해 내용을 신고하면 '사건사고 사실확인원'을 발급해 주는데, 해당 은행에 제출해 피해금 환금 신청

- 금융감독원(1332), 보호나라&KrCERT(118)에 신고

 

 

2. 스미싱(Smishing)

문자메시지(SMS)와 피싱(Phishing)의 합성어로 '무료쿠폰 제공', '돌잔치 초대장', '모바일 청첩장' 등의 내용으로 카톡이나 문자메시지로 보내, 인터넷주소를 클릭하게 해, 악성코드가 스마트폰에 설치되면, 피해자가 본인도 모르게 소액결제 피해나 개인/금융정보를 탈취하는 수법입니다.

 

▶ 피해 예방법

- 출처가 확인되지 않은 문자메시지의 인터넷주소 클릭 금지

- 미확인 앱이 함부로 설치되지 않도록 스마트폰의 보안설정 강화

- 이동사 고객센터에 전화하거나 이통사 인터넷 홈페이지를 이용해 소액결제를 원천적으로 차단하거나 결제금액 제한

- 스마트폰용 백신프로그램을 설치하고 주기적으로 업데이트

- 공인된 오픈마켓을 통해서만 앱 설치

- 보안강화나 업데이트 명목으로 금융정보를 요구할 때 절대 입력 금지

 

▶ 대처 방법

- 경찰서(112)에 스미싱 피해 내용을 신고하면 '사건사고 사실확인원'을 발급해 주는데, 이동통신사나 게임사, 결제대행사 등에게 빨리 제출

- 스마트폰 내에 다운로든 앱을 실행해 문자를 받은 시점 이후로 다운로드된 apk 파일을 찾아 삭제

 

▶ 스미싱 문자메시지 예시

 

3. 파밍(Pharming)

악성코드에 감염된 사용자 PC를 조작해 금융정보를 빼내는 수법인데, 사용자 PC에 악성코드를 감염되면, 정상 홈페이지에 접속해도 가짜(피싱) 사이트로 유도, 금융정보를 탈취, 범행계좌로 이체하게 하는데, 정상 홈페이지로 가장해 금융정보(보안카드번호 전부) 입력을 유도하게 하는 신종금융사기의 범행수단입니다.

 

▶ 피해 예방법

- OTP(일회성 비밀번호생성기), 보안토큰(비밀정보 복사방지)을 사용

- 컴퓨터나 이메일 등에 공인인증서, 보안카드 사진, 비밀번호 저장 금지

- 보안카드번호 전부 절대 입력 금지

- 사이트 주소 정상인 여부 확인

- 윈도우, 백신프로그램을 최신 상태로 업데이트하고 실시간 감시향태 유지

- 출처 불명한 파일이나 이메일은 즉시 삭제하고 무료 다운로드 사이트 이용 자제

 

▶ 대처 방법

- 경찰서(112)나 금융감독원(1332)에 지급정지 용청 후  파밍 피해 내용을 신고하면 '사건사고 사실확인원'을 발급해 주는데, 해당 은행에 제출해 피해금 환금 신청

- KISA '보호나라' 서비스나 백신프로그램을 이용해 치료를 하거나 피해 컴퓨터 포맷

 

4. 메모리해킹

피해자 PC 메모리에 상주한 악성코드가 정상 은행사이트에서 보안카드번호 앞뒤 숫자 2자리만 입력해도 부당하게 인출하게 하는 범행 수법입니다.

 

▶ 피해 예방법

- OTP(일회성 비밀번호생성기), 보안토큰(비밀정보 복사방지)을 사용

- 컴퓨터나 이메일 등에 공인인증서, 보안카드 사진, 비밀번호 저장 금지

- 윈도우, 백신프로그램을 최신 상태로 업데이트하고 실시간 감시향태 유지

- 전자금융사기 예방서비스(공인인증서 PC지정 등) 적극 가입

- 영화 등 무료 음란물 사이트 이용 자제

- 출처 불분명한 파일이나 이메일 즉시 삭제

 

▶ 대처 방법

- 경찰서(112)나 금융감독원(1332)에 지급정지 용청 후  파밍 피해 내용을 신고하면 '사건사고 사실확인원'을 발급해 주는데, 해당 은행에 제출해 피해금 환금 신청

- KISA '보호나라' 서비스나 백신프로그램을 이용해 치료를 하거나 피해 컴퓨터 포맷 조치

- 금융감독원(1332), 보호나라&KrCERT(118)에 신고

 

5. 등록대부업체 확인 및 대부중개 수수료 요구에 주의

1) 등록대부업체 확인 필요

금융감독원은 '등록대부업체 통합관리' 사이트를 운영 중입니다. 반드시 확인하고 피해를 예방할 필요가 있습니다.

 

2) 대부중개를 명목으로 수수료를 요구하는 것은 불법입니다.

대부중개에 대한 대가를 수고비, 착수금, 거마비 등의 명목으로 소비자에게 금전을 요구하는데 모두 불법입니다.

 

3) 피해를 입었다면 채무대리인 무료 지원 사업을 적극 활용 바랍니다.

금융위원회는 불법채권추심피해자와 법정최고금리 연 20%를 초과하여 대출을 받든 자를 대상으로 무료 법률서비스를 제공하는 채무자대리인 무료 지원 사업을 운영하고 있습니다.

 

▶ 채무자대리인 무료 지원 서비스 신청방법

- 금융감독원 불법금융신고센터(1332)

- 대한법률구조공단(132)

- 온라인 신청 : 금융감독원 홈페이지(www.fss.or.kr), '불법금융신고센터'에 클릭

- 오프라인 신청 : 대한법률구조공단 홈페이지(www.klac.or.kr), '전국 사무소 이용 안내'에서 확인

 

 

가까운 예로 제 여동생도 메신저 피싱으로 250만 원을 피해 보았습니다.

뒤늦게 알고 경찰서에 신고를 했지만, 제 동생이 피해본 금액은 너무 약소한 금액이라며, 피싱 본거지가 대부분은 중국이어서 누가 가해자인지 찾는 것은 거의 불가능하다고 해, 그냥 포기하고 돌아왔습니다.

그 정도로 피해액과 피해자가 많다는 건데, 정말 심각한 사회 문제인 것 같습니다.

둘러보면 이렇게 피해를 보신 분이 한둘이 아닙니다.

살아내기도 힘든 세상인데, 여러 가지 신경 써야 할 일들이 참 많네요.

 

 

By  부나이