보이스피싱 : 주요 사례, 사기과정, 대처방법, 사이버체험관

 갈수록 심각해져 가는 보이스피싱! 보이스피싱이란 무엇이며 주요 사례를 살펴보고, 사기꾼들의 사기과정, 그리고 대처방법과 사이버체험관을 통해 미리 대비하도록 합니다.

피싱사기란?

 기망행위로 타인의 재산을 편취하는 사기범죄의 하나로 전기통신수단을 이용한 비대면거래를 통해 금융분야에서 발생하는 일종의 특수사기범죄입니다. '피싱사기'는 개인정보(Private) + 낚시(Fishing)를 합성한 신조어입니다. 일반적으로 형법상 [사기죄] 또는 [공갈죄]등을 적용합니다.

* 형법 제347(사기) ①사람을 기망하여 제물의 교부를 받거나 재산 상의 이익을 취득한 자는 10년 이하의 징역 또는 2천만 원 이하의 벌금에 처한다.

주요 유형

1. 자녀납치 및 사고 빙자 편취

 - (사기수법) 자녀와 부모의 전화번호 등을 사전에 알고 있는 사기범이 자녀의 전화번호로 발신자번호를 변조, 부모에게 마치 자녀가 사고 또는 납치 상태인 것처럼 가장하여 부모로부터 자금을 편취하는 수법으로, 학교에 간 자녀 납치 빙자, 군대에 간 아들 사고 빙자, 유학 중인 자녀 납치 또는 사고 빙자 등의 유형

2. 메신저상에서 지인을 사칭하여 송금을 요구

- (사기수법) 타인의 인터넷 메신저 아이디와 비밀번호를 해킹하여 로그인한 후 이미 등록되어 있는 가족, 친구 등 지인에게 1:1 대화 또는 쪽지 등을 통해 금전, 교통사고 합의금 등 긴급자금을 요청하고 피해자가 속아 송금하면 이를 편취

3. 인터넷 뱅킹을 이용해 카드론 대금 및 예금 등 편취

- (사기수법) 명의도용, 정보유출, 범죄사건 연루 등 명목으로 피해자를 현혹하여 피싱사이트를 통해 신용카드정보(카드번호, 비밀번호, cvc번호)및 인터넷뱅킹정보(인터넷뱅킹 ID, 비밀번호, 계좌번호, 공인인증서비밀번호, 보안카드번호 등)를 알아낸 후, 사기범이 ARS 또는 인터넷으로 피해자명의로 카드론을 받고 사기범이 공인인증서 재발급을 통해 인터넷뱅킹으로 카드론 대금등을 사기범계좌로 이해하여 편취

4. 금융회사, 금감원 명의의 허위 긴급공지 문자메시지로 기망, 피싱사이트로 유도하여 예금 등 편취

- (사기수법) 금융회사 또는 금융감독원에 세 보내는 공지사항(보안승급, 정보유출 피해확인 등)인 것처럼 문자메시지를 발송하여 피싱사이트로 유도한 후 금융거래정보를 입력하게 하고 동 정보로 피해자 명의의 대출등을 받아 편취

5. 전화통화를 통해 텔레뱅킹 이용정보를 알아내어 금전 편취

- (사기수법) 50~70대 고령층을 대상으로 전화통화를 통해 텔레뱅킹 가입 사실을 확인하거나 가입하게 한 후, 명의도용, 정보유출, 범죄사건 연루 등 명목으로 피해자를 현혹하여 텔레뱅킹에 필요한 정보(주민번호, 이체비밀번호, 통장비밀번호, 보안카드일련번호 등)를 알아내어 피해자 계좌에서 금전을 사기범계좌로 이체하여 편취

6. 피해자를 기망하여 자동화기기로 유인 편취

- (사기수법) 수사기관 직원을 사칭하는 자가 피해자에게 전화를 하여 피해자의 계좌가 사건에 연루되어 피해자명의 계좌의 안전조치가 필요하다고 기망하여 자동화기기로 유인, 기기를 조작하게 하여 자금을 편취 

- (사기수법) 국세청, 건강보험공단, 국민연금관리공단 직원 등을 사칭하는 자가 피해자에게 전화하여 세금, 보험료, 연금 등이 과다 또는 오류 징수되어 환급하여 주겠다며 자동화기기로 유인, 기기를 조작하게 하여 자금을 편취

7. 피해자를 기망하여 피해자에게 자금을 이체토록 하여 편취

- (사기수법) 검찰, 경찰, 금융감독원 등 공공기관 및 금융기관을 사칭하는 자가 누군가 피해를 사칭하여 예금인출을 시도한다고 기망한 후 거래내역 추적을 위해 필요하다면서 사기범이 불러주는 계좌로 이체토록 한 후 편취

- (사기수법) 사기범들이 학생의 대학지원 명세를 빼내 실제 대학교의 전화번호로 변조하여 학부모 및 학생에게 전화해서 사기범계좌로 등록금납부를 요구하여 편취

8. 신용카드정보 취득 후 ARS를 이용한 카드론 대금 편취

 - (사기수법) 도용명의, 정보유출, 범죄사건 연루 등 명목으로 피해자를 현혹하여 신용카드정보(카드번호, 비밀번호, CVC번호)를 알아낸 후, 사기범이 ARS를 통해 피해자 명의로 카드론을 받음과 동시에 피해자에게 다시 전화를 걸어 허위로 범죄자금 입금사실을 알리고 피해자에게 사기범계좌로 이체토록 유도하여 편취

9. 상황극 연출에 의한 피해자 기망편취

- (사기수법) 은행직원, 경찰, 검찰 수사관을 사칭한 사기범들이 은행객장과 경찰서, 검찰청 등의 사무실에서 실지로 일어나는 상황 연출로 피해자를 기망하여 금전 편취

10. 물품대금 오류송금 빙자로 피해자를 기망하여 편취

- (사기수법) 사기범이 문자메시지 또는 전화로 물품대금, 숙박비 등을 송금하였다고 연락한 후, 잠시 후 실수로 잘못 송금하였다면서 반환 또는 차액을 요구하여 편취

반응형

 

 사기과정

STEP 1. 사기이용 계좌확보  ≫  STEP 2. 전화, 문자 메시기 시도  ≫  STEP 3. 기망, 공갈  ≫  STEP 4. 계좌이체 

≫  STEP 5. 송금, 인출

• [사기이용계좌확보] 예금통장 매입, 대출 등 미끼로 편취 - 신용불량자, 노숙자 등을 이용하여 통장(대포통장)을 개설, 매입하거나 대출 또는 취업을 미끼로 예금통장을 편취
• [전화, 문자메시지 시도] 해외(중국 등) 콜센터에서 국내로 전화 - 해외에 본부를 둔 사기단이 금융기관 및 검찰, 경찰, 금융감독원 등 공공기관의 대표전화로 발신자번호를 조작하여 무작위로 국내에 전화
• [기망, 공갈] 개인정보 유출, 범죄사건 연루 등으로 기망
• [계좌이체] 송금, 이체유도 또는 사기범이 직접 이체 - 계좌번호 조치 또는 범죄혐의 탈피 등 명분하에 사기계좌로 이체를 유도하거나 피해자로부터 편취한 정보로 공인인증서를 재발급받아 사기범이 직접 이체
• [인출, 송금] 현금인출책, 송금책을 통해 해외송금 - 점조직으로 이루어진 현금인출책이 송금책의 계좌로 입금하면 송금책이 환치기 등의 방법으로 범죄집단 본부로 송금(글로벌 체크카드 이용 시 해외에서 직접 출금)

사이버체험관

메신저피싱 모의 체험, 당신의 보이스피싱 대처유형은?, 그놈 목소리를 찾아라, 유튜브로 알아보는 보이스피싱 예방요령 4가지를 체험할 수 있습니다.

https://www.fss.or.kr/fss/pk/index.html

보이스피싱 사이버 체험관

 

예방요령

• 금융거래정보 요구는 일절 응대하지 말 것
• 현금지급기로 유인하면 100% 보이스피싱
• 자녀납치 보이스피싱에 미리 대비
• 개인, 금융거래정보를 미리 알고 접근하는 경우에도 내용의 진위를 확인
• 피해를 당한 경우 신속히 지급정지를 요청
• 유출된 금융거래정보는 즉시 폐기
• 예금통장 및 현금(체크) 카드 양도 금지
• 발신(전화) 번호는 조작이 가능함에 유의
• 금융회사 등의 정확한 홈페이지 여부 확인 필요
• [전자금융사기 예방서비스] 적극 활용

 

대처방법

계좌이체를 통한 보이스피싱 금전 피해발생 시 대응요령

① 경찰청(112), 금융감독원(1332) 및 송금, 입금 금융회사의 고객센터에 즉시 피해사실을 신고하여 지급정지 신청

개인정보 유출피해가 없으면 ②는 생략할 수 있으나, 가능한 점검 실시 권장

② 신분증, 계좌번호 등 개인정보가 유출되거나, 의심스러운 URL 접속으로 악성 앱 설치가 의심되는 경우 다음 절차대로 신속 조치

②-1, 기존 공동 인증서 폐기, 재발급 및 악성앱 삭제(초기화 또는 고객센터 방문 등)

②-2, 개인정보 노출사실 등록

ⓥ 금융감독원 개인정보노출자 사고예방시스템(pd.fss.or.kr) 접속

ⓥ 이용약관, 개인정보제공 등 동의 후 휴대전화 인증으로 본인 확인

ⓥ 개인정보 노출사실을 등록하여 신규계좌개설, 신용카드 발급 등 제한

②-3, 명의도용된 계좌 개설 여부 조회

ⓥ 금융결제원 계좌정보통합관리서비스(www.payinfo.or.kr) 접속

ⓥ 주민번호 입력, 공동인증서 로그인 후 휴대전화 인증으로 본인 확인

ⓥ '내 계좌한눈에' 메뉴 클릭하여, 본인명의로 개설된 예금, 대출 계좌 상세내역(은행, 계좌번호, 개설일, 잔고 등) 확인

ⓥ 명의도용 계좌 개설 및 비대면 대출이 실행된 경우, 즉시 해당 금융회사에 피해사실 신고 및 지급정지 신청

②-4, 명의도용된 휴대전화 개설 여부 조회

ⓥ 한국정보통신진흥협회 명의도용방지서비스(www.msafer.or.kr) 접속

ⓥ 공동인증서 또는 카카오페이 인증으로 로그인

ⓥ '가입사실현황조회 서비스' 메뉴 클릭하여, 본인명의로 개설된 휴대전화 개설 여부를 확인

ⓥ 명의도용 휴대전화가 개통된 경우, 즉시 해당 이동통신사 등에 회선해지 신청 및 명의도용 신고

ⓥ '가입제한 서비스' 메뉴 클릭하여, 본인명의 휴대전화 신규개설 차단

③ 가까운 경찰서(사이버 수사대)를 방문하여 사건사고사실확인원 발급하고, 이를 지급정지 신청한 금융회사 영업점에 제출(지급정지 신청일 3일 이내)하여 피해금 환급신청

 

[출처]금융감독원 - 보이스피싱 정보