보이스피싱 사기, 스미싱, 파밍... 신종 금융사기 수법

 

 

세월호 사고에 이어 브라질 월드컵까지 최근 우리 사회를 떠들썩하게하는 이슈가 끊이질 않고 있는데요. 이에 발맞춰 금융 사기범들도

더욱 활개를 치고 있습니다. 이번 포스트에서는 갈수록 수법이 다양해지고 피해액도 커지고 있는 금융사기에 대해 형태별로 알아보고,

또 이에 대한 예방법을 살펴보고자 합니다.

 

 

 

1. 보이스 피싱

 

가장 많은 비중을 차지하는 것은 `보이스피싱`입니다.

전화로 공공기관이나 금융회사 직원을 사칭하여 피해자가 자금이체를

하도록 유도하는 수법입니다. 안일한 생각으로 `나는 당하지 않을 거야`라고,

생각하시는 분들이 많습니다. 막상 맞닥뜨리면 속수무책으로 당하기

일쑤입니다. 공공기관과 금융회사를 사칭, 정보유출 및 보안강화 절차 등을

빙자해 특정 사이트와 창구 ATM기로 유도하거나,

사기연류 및 수사협조 등을 빙자해 금융거래정보(계좌번호, 비밀번호, 보안카드 등)

를 요구하는 경우는 100% 사기임을 기억 하시기 바랍니다.

 

 

 

 

 

2.스미싱

 

스미싱:SMS등으로 소액결제를 유도하거나, 스마트폰 악성코드를 유포하여 소액결제정보 편취

 

수신된 문자메시지(SMS)를 누르면 악성 애플리케이션(App)이

설치되도록 하는 수법입니다. `무료쿠폰`,`모바일 청첩장`등의

제목으로 수신된 사례가 많습니다. 최근에는 `세월호 사고 동영상`이나

`브라질 월드컵 경품 추첩`등 사용자의 관심을 노린 스미싱

문구가 악용되고 있습니다. 스미싱 문자메시지에 포함된 인터넷 주소를

클릭하면 스마트폰에 악성 앱이 다운로드 되고, 설치된 악성 앱을 통해 기기정보나

위치정보, 통화기록 등이 빠져나가게 됩니다.

최악의 경우 사용자의 금융정보도 노출될 수 있습니다.

 

스미싱 피해를 막으려면

①출처가 불분명한 문자메시지에 포함된 URL 주소는 클릭하지 않기 

②휴대폰 소액결제 한도를 0원 또는 최소한으로 설정하기

③휴대폰 보안설정에서 `알 수 없는 출처` 항목의 체크를 해제하기(안드로이드OS에 해당)

④신뢰할 수 있는 모바일 백신을 설치하고 정기적인 정밀검사 실행하기

⑤앱을 설치할 경우 반드시 정식 마켓에서 내려 받기 등의 노력을 기울여야 합니다.

 

 

 

 

 

3.파밍

 

파밍: 정상적인 경로로 특정 홈페이지에 접속하더라도 금융정보편취용 가짜 홈페이지로 이동

피싱사이트: 금융정보편취용 가짜 홈페이지로 이동

파밍은 개인 컴퓨터를 악성코드로 감염시킨 후 가짜 사이트로 유인해 금융거래 정보를 빼내는 수법입니다.

스마트폰으로 문자 메시지를 보내 가짜 웹사이트로 유도하기도 합니다.

파밍을 막기 위해서는 무엇보다도 개인 컴퓨터를 안전하게 관리해야 합니다.

경찰청은 파밍 방지 프로그램인 `Pharming cop`을 무료로 배포하고 있으니

이를 설치하는 것도 하나의 방법이 되겠습니다.

 

 

 

 

 

4.신종 금융사기 수법

 

 

최근에는 피해자 명의의 휴대전화를 개통한 후 휴대전화 인증 대출을 받아

돈을 가로채는 사례도 빈번하게 일어나고 있습니다.

사기범들은 `거래실적`을 쌓아주겠다며 접근, 신분증 사본과 예금통장을

받아내 피해자 명의의 휴대전화를 개통한 뒤 대출을 받아 돈을 가로챕니다.

 

 

스피어피싱 금융사기도 주의해야 합니다.

스피어피싱은 주로 중소기업 등을 타깃으로 이메일을 해킹하거나 악성코드를

첨부한 이메일을 전송해 기업의 계좌정보를 탈취합니다.

이를 통해 거래내역 등을 파악해 사기계좌로 송금을 요청하는 것입니다.

이를 방지하려면 보안점검을 철저히 하고 이메일의 진위 여부를 항상 유선으로 파악해두는

것이 좋습니다. 또 언제나 결제 관련 주요정보를 재확인할 필요가 있습니다.

혹시나 금융사기 피해를 당했다면 경찰(국번 없이 112)이나 금융감독원(국번 없이 1332)

또는 금융회사 콜센터에 즉시 지급정지를 요청해야 합니다.