추석명절 보이스피싱 등 사이버사기 대응 요령

 

추석 연휴를 앞두고, 보이스피싱, 교통법규 위반 범칙금, 쓰레기 무단투기 과태료 조회 등 공공기관 사칭, 명절 선물을 위한 쇼핑몰을 사칭하여 대금을 갈취하는 문자사기(스미싱) 등 다양한 사이버사기에 대한 대응 요령을 소개한다.

 

피싱

 

문자사기(스미싱) 등 사이버사기 대응 요령

 

문자사기(스미싱)

문자메시지(SMS)와 피싱(Phishing)의 합성어. 악성 앱 주소가 포함된 휴대폰 문자를 전송하여 이용자가 악성 앱 설치 또는 통화를 유도하여 금융정보ㆍ개인정보 등을 탈취하는 수법(보이스피싱, 전자상거래 사기 등에 악용)

 

스마트폰 사용이 일반화되면서 금전적 이익 또는 개인정보 등의 탈취를 목적으로 하는 문자 발송이 크게 증가하고 있으며, 특히 국민들이 속기 쉽도록 공공기관, 지인 등을 사칭하는 문자 발송의 비중이 매우 높다.

 

문자사기 현황

관계 당국에서 탐지한 문자사기 현황(’22년~ ’24.상반기)을 살펴보면, 공공기관을 사칭하는 유형이 합계 116만여 건(71.0%)에 이르고,

 

청첩장, 부고장 등 지인 사칭형도 27만여 건(16.8%)으로 꾸준히 증가하고 있으며, 올해는 주식·가상자산 투자 유도, 상품권 지급 등 투자·상품권 사칭형이 2만여 건(1.3%)으로 전년에 비해 크게 증가하였다.

 

이와 같은 문자 사기 외에도 정상문자처럼 속인 후 메신저앱으로 유도해 금전이나 상품권, 금융거래 정보 등을 요구하는 메신저 피싱 피해가 증가하는 추세를 보이고 있어서 이에 대한 주의도 필요하다.

 

메신저 피싱

휴대전화 고장, 신용카드 도난·분실, 사고 합의금, 상품권 대리 구매 등

 

특히, 유포된 미끼 문자를 통해 원격조종이 가능한 악성 앱이 스마트폰에 설치되면 재산상 피해가 발생할 수 있으므로 전화, 영상통화 등으로 상대방을 정확하게 확인하기 전에는 악성 앱 설치를 유도하는 상대방의 요구에 응하지 말아야 한다.

 

반응형

사이버사기 피해 예방을 위한 보안수칙

 

① 택배 조회, 명절 인사, 모바일 상품권ㆍ승차권ㆍ공연예매권 증정, 지인사칭 문자에 포함된 출처가 불명확한 인터넷주소(URL) 또는 전화번호를 클릭하지 않을 것

 

② 출처를 알 수 없는 앱은 함부로 설치되지 않도록 스마트폰 보안설정을 강화하고, 앱 다운로드는 받은 문자의 링크를 통해 받지 말고 공인된 열린시장(오픈마켓)을 통해 설치할 것

 

③ 스마트폰에 백신프로그램을 설치하여 주기적으로 업데이트 하고, 실시간 감시 상태를 항상 유지할 것

 

④ 본인인증, 재난지원금 및 백신예약 조회 등의 명목으로 신분증 등 개인정보·금융정보를 요구하는 경우, 절대 입력하거나 알려주지 않을 것

 

⑤ 대화 상대방이 개인·금융정보나 금전을 요구하거나 앱 설치를 요구하는 경우 반드시 전화, 영상통화 등으로 상대방을 정확하게 확인할 것

 

⑥ 신분증 사진 등이 유출되지 않도록 스마트폰 내에 저장된 주민등록증, 운전면허증, 여권 사진을 바로 삭제할 것

 

사이버사기 피해 또는 의심되는 경우 신고방법 등

사이버사기 사례(의심)	조치방법
o 보이스피싱 사기범에게 속아 피해금을 계좌로 송금한 경우	경찰청(☎112) 신고 및 송금계좌에 대한 지급 정지 요청 ※ 돈이 출금되거나 입금된 금융회사 콜센터에 연락하여 지급정지 신청하는 것도 가능
o 악성앱 설치 등으로 개인정보 유출이 의심되어 보이스피싱 우려	금융회사 영업접을 방문하거나 콜센터에 전화하여 본인 계좌에 대해 일괄 지급정치를 요청
o 사이버사기 범죄 피해 시	경찰청(☎112)에 전화신고 또는 사이버범죄 신고센터(ECRM)에 온라인 신고
o문자사기 의심문자 수신 또는 악성 앱 감염 의심 시	① 보호나라 스미싱확인서비스 이용 악성 확인 ※ 카카오톡 채널에 ‘보호나라’를 검색하여 접속 ② KISA(☎118) 상담센터에 상담 ③ 보이스피싱지킴이에 신고(금감원) ※ 네이버에 ‘보이스피싱지킴이’를 검색하여 접속

 

문자(SMS)를 이용한 메신저피싱 피해사례

2022. 8월 피해자 A는 “엄마 내꺼 핸드폰 떨어트려서 화면이 깨져 수리 맡겼어 이 번호로 톡친구 추가하고 톡줘”라는 문자를 수신

 

- 문자 발송 전화번호를 메신저앱에 등록하고 메세지를 보내자 “가족명의로 핸드폰 액정 보험에 가입하면 수리비가 공짜라는데 가족명의 인증이 필요해, 엄마 주민등록증사진, 계좌번호랑 비밀번호 보내줘, 빛반사 없이 네면 잘 보이게”라며 개인정보, 금융거래정보 요구

 

- 피해자가 개인·금융정보를 보내자 다시 “인증이 안되네, 내가 엄마폰 연결해서 할게, 눌러서 설치하고 열면 귀하의 아이디 9자리라고 나오면 나한테 보내줘”라며 인터넷주소(URL)를 보내 원격제어앱 설치를 유도

• 원격제어앱 이용은 휴대전화로 할 수 있는 비대면 계좌개설, 이체, 대출 등 모든 행위를 상대방이 할 수 있게 해준다는 의미로, 반드시 제어 상대방 신분 확인 필요

 

- 피해자 인터넷 주소(URL)를 클릭해 앱 설치 후 접속정보를 알려주자 “내가 폰 다 사용하고 얘기할게, 폰 그냥 가만히 놔둬”라고 하며 사기범이 피해자 휴대전화를 제어, 은행·증권앱 등을 이용해 수십 회에 걸쳐 약 1억 5천만 원을 다수의 대포계좌로 이체하고,

• 휴대전화로 신청 가능한 비대면 대출을 이용, 대출금까지 편취해가는 사례 다수 발생

 

- 온라인 쇼핑몰, 게임앱 등에서 전자지급결제대행(PG) 서비스를 이용해 약 1천만 원 상당의 상품권(기프트 카드), 게임 아이템 등을 구매함

 

- 범행 중간에 이상함을 느낀 피해자가 전화통화를 요청하거나 출신학교, 지인들의 이름 등을 물어봤지만, 사기범은 “엄마 왜 그래, 아들이라니까, 지금 거의 다 했어 끝나고 전화할게, 컴퓨터 메신저라 전화 못해”라며 통화 및 답변을 회피, 시간을 끌며 계속 범행을 이어감

(출처:관계부처합동)