피싱사기 피해! STOP!

2015. 4. 20. 09:06

 

  여러분은 피싱 사기 경험이 있으신가요?

 

  저 또한 2007년도에 처음으로 보이스피싱 피해를 겪었답니다.

 

  당시 저는 경찰채용시험을 준비하는 수험생이었는데요.

  여느 수험생들처럼 휴대전화를 끄고 독서실에서 공부에 열을 올리고 있었죠.

  오후 10시쯤 됐을까요?! 공부를 마치고 전화기를 켜는데...

  웬걸... .... 부재중 전화가 수십 통이 남아있는 겁니다.

 

  다름 아닌 엄마와 누나들...

  놀란 마음에 바로 전화를 했더니

  아니 글쎄 어머니가 이런 전화를 받았다는 거예요.

 

 

  낯선 남자로부터 전화가 오더니 대뜸,

 

  "당신 아들 이종행 맞지?! ㅇㅇ대학교 다니고 지금 노량진에서 공부하고 있잖아! 내가 지금 납치해서 데리고 있으니 계좌로 2천만 원을 입금하지 않으면 죽여버리겠다."며 협박을 했다는 겁니다.

 

  그러면서 전화기 너머로 "엄마 살려주세요"라며 흐느끼는 남자 목소리까지 들려주었다는데요.

  그걸 들으신 어머니가 꼭 제 목소리랑 똑같다면서... 정말 납치라도 당한 줄 알게 되신 거죠.

 

  다행히 아버지가 "아들이 경찰이 될 사람인데 설마 납치당하겠냐"라며 진정시켰기에 현금 피해를 입지 않을 수 있었는데요.

 

  2015년인 지금은 그 수법과 기술력이 더욱 지능화됐겠죠?!

 

  "에이, 설마 내가 당하겠어?"라고 안심하기에는 이른데요.

  날로 늘어나는 피싱사기 피해사례! 여러분에게도 많은 주의가 필요한 만큼,

  이번호에서는 피싱사기에 대한 유형과 예방수칙에 대해 알려드리겠습니다.

 

 

  우선, 피싱이란, 개인정보(Private Data) + 낚시(Fishing)를 합성한 신조어인데요

 

  금융감독원에서 정의한 피싱사기란,

  기망행위로 타인의 재산을 편취하는 사기범죄의 하나로 전기통신수단을 이용한 비대면거래를 통해 금융분야에서 발생하는 일종의 특수사기범죄입니다.

 

 

  좀 어려운 개념이죠?

 

  쉽게 말해, 우리가 자주 이용하는 인터넷, 스마트폰 등의 매체를 통해 개인 금융정보를 빼내어 간 후 재산을 편취해 가는 것인데요.

  피싱사기의 종류에는 전화를 통한 보이스피싱, 문자메시지를 이용한 스미싱, 가짜 인터넷 사이트에 접속하게 하여 개인정보 입력을 유도하는 파밍 등이 있습니다.

 

 

  먼저, 범인들은 신용불량자, 노숙자 등을 이용해 예금통장 매입, 대출 등 미끼로 사기에 이용할 계좌를 확보합니다.

 

  그런 다음, 해외(중국 등)에 본부를 둔 사기단이 금융기관 및 경찰, 검찰, 금융감독원 등 공공기관 대표전화로 발신자번호를 조작하여 국내에 무작위로 전화하는데요.

 

  "당신의 개인정보가 유출됐다", "범죄에 연루됐다"고 놀라게 한 후, 계좌이체를 유도하거나 특정장소에 돈을 놓으라고 지시하는 등의 방법으로 사기범죄가 이루어지고 있습니다.

 

 

 

  피싱사기 유형에 대해 알려드릴게요!

 

 

 

 

  제가 겪었던 방법과도 같은데요.

  자녀와 부모의 전화번호 등을 사전에 알고 있는 사기범이 자녀의 전화번호로 발신자번호를 변조, 부모에게 마치 자녀가 사고 또는 납치 상태인 것처럼 가장하여 부모로부터 자금을 편취하는 수법입니다.

 

 

 

  타인의 인터넷 메신저 아이디와 비밀번호를 해킹하여 로그인한 후 이미 등록되어 있는 가족, 친구 등 지인에게 1:1 대화 또는 쪽지 등을 통해 교통사고 합의금 등 긴급자금을 요청하고 피해자가 속아서 돈을 송금하면 이를 편취하는 수법입니다.

 

 

 

  명의도용, 정보유출, 범죄사건 연루 등 명목으로 피해자를 현혹하여 피싱사이트를 통해 신용카드정보(카드번호, 비밀번호, CVC번호) 및 인터넷뱅킹정보(인터넷뱅킹 ID, 비밀번호, 계좌번호, 공인인증서번호, 보안카드번호 등)를 알아낸 후, 사기범이 ARS 또는 인터넷을 통해 피해자명의로 카드론을 받는 방식으로 편취하는 수법입니다.

 

 

 

  금융회사 또는 금융감독원에서 보내는 공지사항(보안승급, 정보유출 피해확인 등)인 것처럼 문자메시지를 발송하여 피싱사이트로 유도한 후 금융거래정보를 입력하게 하고 동 정보로 피해자 명의의 대출 등을 받아 편취하는 수법입니다.

 

 

 

  50~70대 고령층을 대상으로 전화통화를 통해 텔레뱅킹 가입 사실을 확인하거나 가입하게 한 후, 명의도용, 정보유출, 범죄사건 연루 등 명목으로 피해자를 현혹하여 텔레뱅킹에 필요한 정보(주민등록번호, 이체비밀번호, 통장비밀번호, 보안카드일련번호, 보안카드코드 등)를 알아낸 후 피해자 계좌에서 금전을 사기범계좌로 이체하는 방법입니다.

 

 

 

  수사기관 직원을 사칭하는 자가 피해자에게 전화를 하여 피해자의 계좌가 사건(범죄)에 연루되어 피해자명의 계좌의 안전조치가 필요하다고 기망하여 현금지급기로 유인, 기기를 조작하게 하여 자금을 편취하는 방법입니다.

 

 

 

  경찰, 검찰, 금융감독원 등 공공기관 및 금융기관을 사칭하는 자가 누군가 피해자를 사칭하여 예금인출을 시도한다고 기망한 후, 거래내역 추적을 위해 필요하다며 사기범이 불러주는 계좌로 이체토록한 후 편취하는 수법입니다.

 

 

 

  명의도용, 정보유출, 범죄사건 연루 등 명목으로 피해자를 현혹하여 신용카드정보(카드번호, 비밀번호, CVC번호)를 알아낸 후, 사기범이 ARS를 통해 피해자 명의로 카드론을 받음과 동시에 피해자에게 다시 전화를 걸어 허위로 범죄자금 입금사실을 알리고 피해자에게 사기범계좌로 이체토록 유도하여 편취하는 수법입니다.

 

 

 

  은행직원, 경찰·검찰 수사관을 사칭한 사기범들이 은행객장과 경찰서, 검찰청 등의 사무실에서 실제로 일어나는 상황 연출로 피해자를 기망하여 금전 편취를 하는 수법입니다.

 

 

 

  사기범이 문자메시지 또는 전화로 물품대금, 숙박비 등을 송금하였다고 연락한 후, 잠시 후 실수로 잘못 송금하였다면서 반환 또는 차액을 요구하여 편취하는 수법입니다.

 

 

  이 밖에도 사례가 많은데요.

  그렇다면 피싱사기를 예방할 수 있는 방법은 어떤 것이 있을까요?

 

 

 

  <인터넷 피싱사이트를 이용한 전화를 받았을 때>

 

  해당사이트 주소를 잘 살펴보도록 해야 합니다. 한 화면에서 과도한 개인정보 입력을 요구할 경우에는 일단 의심을 해보아야 합니다.

 

  그리고 공공기관은 어떠한 경우에도 전화 또는 인터넷 홈페이지를 통해 예금계좌 비밀번호 등을 요구하지 않으므로, 공공기관 직원임을 사칭하는 전화를 받은 경우 개인정보를 입력하지 말고, 해당기관에 사실여부 확인을 해 보시기 바랍니다.

 

 

 

  <자녀를 납치하였다거나 자녀가 사고를 당했다고 하면서 공갈, 협박하는 경우>

 

  자녀의 전화번호는 물론, 자녀의 친구, 선생님, 군부대 내 상급자 등의 연락처 1개 이상을 미리 확보하여 소지하고 계셔야 합니다.

 

  그리고 당황하지 말고, 침착하게 대응하면서 지인 등을 통해 자녀 안전여부를 확인하시기 바랍니다.

 

 

  <공공기관 전화번호를 도용하는 전화를 받았을 때>

 

  공신력 있는 공공기관을 사칭하는 것에서 한 발 더 나아가 발신번호까지 조작하는 수법을 이용하여 피해자를 현혹하고 있는데요. 이렇게 조작된 발신번호는 사전차단이 기술적으로 어렵기 때문에 이용자의 주의가 필요합니다.

 

  반드시 해당기관에 직접 전화하여 사실여부를 확인해야 합니다.

 

 

 

  <전화사기범 계좌에 자금을 이체한 경우>

 

  사기범들은 통상 5분 이내에 이체된 자금을 인출해가므로 거래은행 콜센터에 전화하거나 경찰(국번 없이 112)에 신속히 지급정지요청을 하시기 바랍니다.

 

 

 

  <택배회사나 우체국 우편물이 반송되었다고 사칭하는 경우>

 

  우편물이 계속 반송된다는 구실로 개인정보를 요구하는 형태가 가장 많습니다. 우체국 소포나 택배는 반송되었다는 전화가 오지 않습니다. 그러므로 절대로 주민등록 번호나 통장번호 등을 알려주지 않도록 주의하시기 바랍니다.

 

 

  <홈쇼핑 행사나 이벤트 경품이 당첨되었다고 사칭하는 경우>

 

  경품행사에 당첨되었다는 구실로 은행 계좌번호를 알려 달라거나, 제세공과금을 입금하라고 하는 경우가 많습니다. 이때 본인이 경품에 참여한 적이 없다면, 계좌번호 등을 알려주지 마시고, 직접 전화를 걸어 확인해 보시기 바랍니다.

 

 

  결론은, 갑작스럽게 개인정보나 금원 이체를 요구하는 ‘의심스러운’ 전화가 온다면

  당황하지 말고, 일단 확인하는 습관이 중요하다는 사실!!!

 

 

 

  피싱사기 피해를 당했을 경우 경찰청 112(혹은 금융회사 콜센터)에 즉시 신고를 해서 지급 정지 요청을 해야 피해를 최소화할 수 있습니다.

 

  관련 기관 콜센터 번호를 꼭 기억하시고, 즉시 신고하세요. ^^

 

 

  지금까지 피싱사기의 유형과 예방법에 관해 설명해 드렸는데요.

 

  신고도 중요하지만, 무엇보다 예방이 중요합니다.

  여러분들의 주변에서 피해가 발생하지 않도록 적극적으로 알려주세요. ^^

 

  서울경찰은 앞으로도 피싱사기가 없어지는 그 날까지 더 열심히 뛰겠습니다.

 

 

 

 


01-19 13:34
서울경찰 SNS

서울경찰 블로그 관련 문의사항은
seoulpolice@police.go.kr으로 문의주세요