보이스 피싱에 당했을 때 총정리 🗂
보이스 피싱은 현대 사회에서 점점 더 증가하고 있는 사기 유형 중 하나로, 사기꾼들이 전화를 이용해 개인정보나 자금을 획득하는 위험한 상황입니다. 이런 상황에서 피해를 최소화하고 보안을 강화하는 방법을 알아보겠습니다.
보이스피싱이란?
'피싱사기'란 개인정보(Private data)와 낚시(Fishing)의 합성어로, 기망행위로 타인의 재산을 편취하는 사기범죄이며 전기통신수단을 이용한 비대면거래를 통해 금융분야에서 발생하는 일종의 특수사기범죄에 해당합니다.
최근에는 문자메시지(SMS)를 이용한 스미싱(Smishing)
악성코드에 감염된 PC를 조작하여 금융정보를 빼내는 파밍(Pharming)
피해자의 PC메모리에 상주한 악성코드로 인해 정상 은행사이트에서
보안카드번호 앞·뒤 2자리만 입력해도 부당 인출하는 수법인 메모리해킹 등
그 종류와 수법도 다양해지고 있어 각별한 주의가 필요합니다.
'피싱사기' 주요 사기유형과 대처방법 그리고 관련 법규까지 자세히 알려드립니다.
보이스 피싱의 주요 유형
① 자녀납치 및 사고 빙자 편취
[사기수법] 자녀와 부모의 전화번호 등을 사전에 알고 있는 사기범이 자녀의 전화번호로 발신자번호를 변조, 부모에게 마치 자녀가 사고 또는 납치 상태인 것처럼 가장하여 부모로부터 자금을 편취하는 수법으로, 학교에 간 자녀 납치 빙자, 군대에 간 아들 사고 빙자, 유학중인 자녀 납치 또는 사고 빙자 등의 유형이 있음
② 메신저상에서 지인을 사칭하여 송금을 요구
[사기수법] 타인의 인터넷 메신저 아이디와 비밀번호를 해킹하여 로그인한 후 이미 등록되어 있는 가족, 친구 등 지인에게 1:1 대화 또는 쪽지 등을 통해 금전, 교통사고 합의금 등 긴급자금을 요청하고 피해자가 속아 송금하면 이를 편취
③ 인터넷 뱅킹을 이용해 카드론 대금 및 예금 등 편취
[사기수법] 명의도용, 정보유출, 범죄사건 연루 등 명목으로 피해자를 현혹하여 피싱사이트를 통해 신용카드정보(카드번호, 비밀번호, CVC번호) 및 인터넷뱅킹정보(인터넷뱅킹 ID, 비밀번호, 계좌번호, 공인인증서비밀번호, 보안카드번호 등)를 알아낸 후, 사기범이 ARS 또는 인터넷으로 피해자명의로 카드론을 받고 사기범이 공인인증서 재발급을 통해 인터넷뱅킹으로 카드론 대금 등을 사기범계좌로 이체하여 편취
④ 금융회사, 금감원 명의의 허위 긴급공지 문자메시지로 기망, 피싱사이트로 유도하여 예금 등 편취
[사기수법] 금융회사 또는 금융감독원에서 보내는 공지사항(보안승급, 정보유출 피해확인 등)인 것처럼 문자메시지를 발송하여 피싱사이트로 유도한 후 금융거래정보를 입력하게 하고 동 정보로 피해자 명의의 대출 등을 받아 편취
⑤ 전화통화를 통해 텔레뱅킹 이용정보를 알아내어 금전 편취
[사기수법] 50~70대 고령층을 대상으로 전화통화를 통해 텔레뱅킹 가입 사실을 확인하거나 가입하게 한 후, 명의도용, 정보유출, 범죄사건 연루 등 명목으로 피해자를 현혹하여 텔레뱅킹에 필요한 정보(주민등록번호, 이체비밀번호, 통장비밀번호, 보안카드일련번호, 보안카드코드 등)를 알아내어 피해자 계좌에서 금전을 사기범계좌로 이체하여 편취
⑥ 피해자를 기망하여 자동화기기로 유인 편취
[사기수법] 수사기관 직원을 사칭하는 자가 피해자에게 전화를 하여 피해자의 계좌가 사건(범죄)에 연루되어 피해자명의 계좌의 안전조치가 필요하다고 기망하여 자동화기기로 유인, 기기를 조작하게 하여 자금을 편취
[사기수법] 국세청, 건강보험공단, 국민연금관리공단 직원 등을 사칭하는 자가 피해자에게 전화하여 세금, 보험료, 연금 등이 과다 또는 오류 징수되어 환급하여 주겠다며 자동화기기로 유인, 기기를 조작하게 하여 자금을 편취
⑦ 피해자를 기망하여 피해자에게 자금을 이체토록하여 편취
[사기수법] 검찰, 경찰, 금융감독원 등 공공기관 및 금융기관을 사칭하는 자가 누군가 피해자를 사칭하여 예금인출을 시도한다고 기망한 후 거래내역 추적을 위해 필요하다면서 사기범이 불러주는 계좌로 이체토록한 후 편취 [사기수법] 사기범들이 학생의 대학지원 명세를 빼내 실제 대학교의 전화번호로 변조하여 학부모 및 학생에게 전화해서 사기범계좌로 등록금 납부를 요구하여 편취
⑧ 신용카드정보취득 후 ARS를 이용한 카드론 대금 편취
[사기수법] 명의도용, 정보유출, 범죄사건 연루 등 명목으로 피해자를 현혹하여 신용카드정보(카드번호, 비밀번호, CVC번호)를 알아낸 후, 사기범이 ARS를 통해 피해자 명의로 카드론을 받음과 동시에 피해자에게 다시 전화를 걸어 허위로 범죄자금 입금사실을 알리고 피해자에게 사기범계좌로 이체토록 유도하여 편취
⑨ 상황극 연출에 의한 피해자 기망 편취
[사기수법] 은행직원, 경찰·검찰 수사관을 사칭한 사기범들이 은행객장과 경찰서, 검찰청 등의 사무실에서 실지로 일어나는 상황 연출로 피해자를 기망하여 금전 편취
⑩ 물품대금 오류송금 빙자로 피해자를 기망하여 편취
[사기수법] 사기범이 문자메시지 또는 전화로 물품대금, 숙박비 등을 송금하였다고 연락한 후, 잠시후 실수로 잘못 송금하였다면서 반환 또는 차액을 요구하여 편취
사기과정
1. [사기이용계좌 확보] 예금통장 매입, 대출 등 미끼로 편취
- 신용불량자, 노숙자 등을 이용하여 통장(대포통장)을 개설·매입하거나 대출 또는 취업을 미끼로 예금통장을 편취
2. [전화·문자메시지 시도] 해외(중국 등)콜센터에서 국내로 전화
- 해외(중국 등)에 본부를 둔 사기단이 금융기관 및 검찰, 경찰, 금융감독원 등 공공기관의 대표전화로 발신자번호를 조작하여 무작위로 국내에 전화
3. [기망·공갈] 개인정보 유출, 범죄사건 연루 등으로 기망
- 금융기관 및 검찰, 경찰, 금융감독원 등 공공기관을 사칭하는 자가 개인정보 유출, 범죄사건 연루 등의 명목으로 기망하여 피해자의 개인정보 또는 금융거래정보를 탈취(최근에는 악성코드 유포를 통한 파밍으로 피싱사이트 접속을 유도하는 등 사기기법이 첨단화되고 있음)
4. [계좌이체] 송금·이체유도 또는 사기범이 직접 이체
- 계좌보호 조치 또는 범죄혐의 탈피 등 명분하에 사기계좌로 이체를 유도하거나 피해자로부터 편취한 정보로 공인인증서를 재발급 받아 사기범이 직접 이체
5. [인출·송금] 현금인출책·송금책을 통해 해외송금
- 점조직으로 이루어진 현금인출책이 송금책의 계좌로 입금하면 송금책이 환치기 등의 방법으로 범죄집단 본부로 송금(글로벌 체크카드 이용 시 해외에서 직접 출금)
대처방법
현실적인 7가지 보이스 피싱 대응방법
1. 전화번호 확인: 의심스러운 전화가 왔을 때 전화번호를 기억하고, 해당 기관의 공식 웹사이트나 고객센터로 직접 전화하여 상담원의 정체성을 확인하세요.
2. 개인정보 제공을 조심하세요: 은행, 금융기관, 정부 기관 등에서 전화를 받아도 개인정보나 비밀번호를 절대 제공하지 마세요. 정확한 인증 절차를 거치는지 확인해야 합니다.
3. 긴급 상황에도 평정심을 유지하세요: 사기꾼들은 긴급한 상황을 조장하여 빠른 결정을 강요할 수 있습니다. 하지만 긴급 상황에서도 평정심을 유지하고, 상황을 정확히 판단하는 데 집중하세요.
4. 자금 이체 전 확인 절차: 금전 이체를 하기 전에 상대방의 신원과 요청 사항을 반드시 확인하세요. 자금 이체에 앞서 공식적인 경로를 통해 확인하는 습관을 가지세요.
5. 보이스 피싱 경험 공유: 보이스 피싱에 당한 경험을 주변 사람들과 공유하여 피해를 예방하는 데 도움이 됩니다. 함께 경험을 나누며 보안 강화에 기여합시다.
6. 보안 소프트웨어 사용: 스마트폰과 컴퓨터에 보안 소프트웨어를 설치하여 피싱 전화나 스팸 메시지를 차단하도록 설정하세요.
앱 추천: 시티즌 코난 (경찰청 사이버 수사대도 사용하는 모바일 악성 소프트웨어 탐지 어플입니다.)
7. 보안교육과 업데이트: 보안에 대한 지식을 항상 최신으로 유지하며, 사이버 보안에 대한 교육을 받고 업데이트되는 방법을 익히세요.
피싱피해 시 주요 연락처
'통신사기피해환급법' 개정안
✔ 통신사기피해환급법 적용대상에 대면편취형 금융사기 포함
- 수사기관이 현장에서 보이스피싱범을 검거하는 즉시 관련 계좌에 대한 지급정지를 함으로써 피해자의 피해를 최소화할 수 있습니다.
* 현재는 보이스피싱범이 피해자를 직접 만나 돈을 건네받아 이를 입금하는 행위를 수사기관이 잡더라도 지급정지를 할 수 없어 피해가 확산
- ‘대면편취형 보이스피싱’을 전기통신금융사기‘정의’에 포함시킴으로써, 지급정지, 피해금 환급 등의 구제절차가 가능합니다.
① 수사기관*이 대면편취형 보이스피싱에 사용된 사기이용계좌를 확인하면, 금융회사에 지급정지를 신청합니다.
* 대면편취의 경우 자금의 송금·이체 기록이 없어 피해자가 사기이용계좌를 특정할 수 없으므로 경찰이 범죄현장 검거 등 수사과정에서 계좌를 특정하여 신청
② 수사기관이 피해자와 피해금액을 특정하면 채권소멸과 피해환급금 지급 등 구제절차를 진행하게 됩니다.[출처] [정책사용설명서] 보이스피싱 주요 사기유형 및 대처방법|작성자 정책공감
✔ 보이스피싱(전기통신금융사기) 범죄에 대한 처벌수위 강화
- 「통신사기피해환급법」에 보이스피싱(전기통신금융사기) 범죄와 단순 조력행위에 대해 강화된 처벌규정을 마련하였습니다.
: 전기통신금융사기범에 ‘1년 이상의 유기징역 또는 범죄수익의 3배 이상 5배 이하에 상당하는 벌금*’을 부과하게 됩니다.
* 현재는 보이스피싱범을 잡더라도 형법상 사기죄(10년 이하의 징역 또는 2천만원 이하의 벌금)를 적용하고 있어 처벌이 약함
- 별도 처벌규정이 없었던 단순 조력행위(피해금 송금․인출․전달 등)에 대해서도 ‘5년 이하의 징역 또는 5천 만원 이하의 벌금’을 부과하게 되어, 위법성에 대한 경각심이 제고될 것으로 기대됩니다.[출처] [정책사용설명서] 보이스피싱 주요 사기유형 및 대처방법|작성자 정책공감
맺음말
보이스 피싱은 절대 경시해서는 안 되는 심각한 사기 기법입니다. 현실적인 대처 방법을 통해 스스로를 보호하고, 주변 사람들도 함께 보안 강화에 기여하여 사기 피해를 최소화합시다. 정통성을 확인하지 않은 전화나 이메일, 의심스러운 상황에 처했을 때는 절대로 금전 이체를 하지 않고, 보안에 대해 지속적으로 교육받고 업데이트되는 습관을 갖도록 합시다. 안전한 인터넷 환경을 만들어 나가기 위해 모두가 함께 노력합시다.
Reference 📎
