스미싱 및 보이스피싱 종류 및 예방법

[가온길 진수향]

스미싱과 보이스피싱의 종류와 예방법

○ 스미싱(SMishing)

휴대전화 문자를 의미하는 SMS와 인터넷, 이메일 등으로 개인 정보를 알아내 사기를 벌이는 피싱(Phishing)의 합성어로 문자메시지를 이용한 새로운 휴대폰 해킹 기법이다.

스미싱은 휴대폰 사용자에게 악성코드가 깔린 웹사이트의 링크가 적힌 문자메시지를 보내 사용자가 접속하도록 유도하거니 스마트폰 어플을 다운받게 한다. 이후 사용자들이 그 악성코드 웹사이트에 접속하는 순간 트로이목마( 컴퓨터 사용자의 정보를 빼가는 악성 프로그램 )를 주입해 휴대폰을 통제하며 개인정보를 유출하는 신종 사기범죄이다.

스미싱 종류

○ 휴대폰 문자로 인터넷 사이버 머니가 결제됐다며 39만원이 결제될 것이라는 문자 메시지를 온다. 피해자는 즉시 메시지 발신번호로 전화를 걸어 결제한 사실이 없다며 따지며 취소를 요청한다. 전화를 받은 여성은 "잘못 발송된 것 같다"며 자신이 일러준 애플리케이션을 설치하고, 승인번호를 입력하면 자동으로 결제가 취소될 것이라고 말한다.

피해자는 여성이 시킨 대로 승인번호를 불러준 뒤 전화를 끊었다. 하지만 모 게임 사이트를 통해 진짜 자동결제 승인이 이뤄진 사실을 한 달 뒤 휴대폰 요금 고지서를 받고서야 알게 된다.

○ 피싱 특징메일을 이용해서 신뢰할 수 있는 메일 주소로 가장한다. 피싱 메일은 대부분 송신자를 사칭 하고 있다. 예를 들어 사기꾼이 시티은행인 것으로 속인다면, 이 경우는 「info＠citi.com」와 같이 정상적인 메일 주소로 가장해서 무작위로 보낸다.

신용카드 번호나 패스워드 입력을 요구한다. 피싱 사기꾼의 최종 목적이다. 이러한 정보를 입력해서는 절대로 안 된다.

○ 유명은행, 카드사 등을 사칭하며 계좌번호, 카드번호, 비밀번호 등의 확인 또는 갱신을 유도하거나 이러한 조치를 취하지 않을 경우 거래가 중지된다는 식의 소란을 일으키거나 자극적인 문구로 메시지가 온다.

○ 포털사이트나 쇼핑몰 등을 사칭해 경품당첨 안내나 이벤트 참가 등을 문자메시지로 유도하며 주민번호, 핸드폰번호 등의 개인정보를 입력하도록 유도한다.

○ 미국의 이베이 사이트 에서 '보안상의 위험으로 계정이 차단됐으니 재등록해야 한다"는 메일을 고객들이 수신하여 첨부된 링크를 클릭해 이베이 웹페이지로 가서 바로 재등록하라고 친절한 설명되어 있어 의심 없이 개인정보와 금융정보를 피셔에게 넘겨준다.

스미싱 피싱 사기의 예방법

○ 신용할 수 없는 메일의 링크를 클릭하지 않는다.

○ 의심스러운 점이 있으면 홈페이지를 검색해 직접 사이트를 방문한다.

○ 메일 헤더를 확인한다. 링크의 주소가 IP 주소인지 도메인인지 확인한다. IP일 경우 피싱 사이트일 가능성이 있다.

스미싱 피해를 예방하기 위해서는 ?

1. 금융보안을 철저히 하기

스마트폰 이용자가 이용하는 모바일 뱅킹은 PC보다 보안이 취약하다고 하니 조심 또 조심하여야 한다. 또 모르는 사람이나 모르는 사이트에 신상정보를 해서는 안된다.

2. 수상한 문자는 의심하기

금융 및 공공기관을 사칭해 계좌, 주민등록번호 등을 요구하면 해당기관에 연락해 확인하는 것은 필수이다.

돈을 빌려준다며 문자 메시지를 보내는 김미영 팀장 아시죠 ? 이 김미영 팀장이 보내는 메시지도 스미싱의 한 예 이다.

보이스피싱의 종류

○ 국세청 징세과를 사칭하며 무작위로 핸드폰에

- "국세청에서 세금환급을 해드립니다. 속히 징세과로 연락주세요

02)3394-4275, 4276"이라는 문자메시지 발송

○ 독도문제로 대한민국 사람 잘 낚이게 만드는 보이스피싱 전화의 한 유형.

02-1517-0114 이런전화번호로 전화가 온다. LG 유플러스 , 삼성 , KT 돌발퀴즈 뭐뭐 이렇게 시작해서 최신형스마트폰을 공짜로 바꿔준다느니 집전화기를 바꿔준다느니 하면서 나오는 멘트가 "일본이 자기네 땅이라고 우기는 곳이 독도라고 생각하시면 1번을 눌러주세요."

1번을 누르면 뚜..뚜..뚜.. 전화가 그냥 끊어진다. 그러면서 자동결제.

○ 1588-2100 번호로 문자가 와서 NH농협이니 국민이니 해서 고객님 개인정보가 유출되였으니 보안승급 바랍니다. www.-----.com

○ 은행, 카드사 - 없는 카드, 대출을 만들어 연체됐다며 연체대금 입금하라고 함

○ 경찰청 - 없는 사건 만듬 - 본인 통장이 범죄 이용됐다며 안전한 곳으로 이체하라며 송금 유도

○ 일반전화, 휴대폰 - 미납요금 내라고 함. 근데 번호 물어보면 지가 전화해 놓고도 모름 ㅋ

○ 증권계좌 - 말도 안 되는 말로 이체유도

○ 법원 - 출두 안 해서 큰일 난다고 협박

○ 우체국 - 소포반송 전화를 걸도록 유도하여 통화료 착취( 001-12-000 )이렇게하면 눈치 채니까 0011-2000 이런 식으로 번호 불러줌

○ 문자메시지를 받은 피해자가 위 번호로 전화를 하면 과장에게 전화하라면서 02)749-4766번을 알려주고

○ 피해자가 위 번호로 전화를 하면 과장을 사칭하는 자가 소득세 환급금을 환급해 준다며 성명, 주민등록번호, 계좌번호 등을 물은 뒤, 전산에 문제가 있어 본인계좌 확인 후 입금시켜 준다며, 은행 ATM(CD)기 앞에서 다시 전화하게 함

○ 은행 ATM(CD)기 앞에 가서 전화를 하면, 안내에 따라 하라면서 금융인증번호라며 자신들의 은행 계좌번호, 인출금액 숫자를 누르게 하고 비밀번호를 입력하게 하여 피해자의 계좌에서 자신들의 계좌로 돈을 이체시킨 후 즉시 인출해 감

< 보이스피싱 예방대책 >

전화금융사기에 당하지 않으려면 우선적으로, 개인정보 보호가 가장 중요하다.

보이스피싱 예방을 위한 10계명

1. 미니홈피, 블로그에 자신의 전화번호나 가족의 개인정보를 게시하지 않는다.

2. 동창회, 종친회, 동호회 사이트에 주소록이나 비상연락처를 게시하지 않는다.

3. 가족에 대한 비상시 연락을 위해 친구나 교사 등의 연락처를 확보한다.

4. 전화를 이용하여 게좌번호, 카드번호, 주민번호 등을 요구하면 대응하지 않는다.

5. 현금지급기를 이용하여 세금 및 보험료 환금, 등록금 납부를 해준다는 것은 대응하지 않는다.

6. 동창회나 종친회라며 입금을 요구하면 반드시 사실관계를 확인한다.

7. 발신자 번호를 확인한다. ( 001, 008, 030, 086 등으로 시작하는 번호는 의심 )

8. 자동응답시스템(ARS)를 이용한 전화사기에 조심

9. 계좌이체, 신용카드 사용 등은 문자서비스와 연계하여 인출을 빠르게 확인

10. 전화 사기범들에게 속았다면, 그 즉시 관계기관에 신고한다.

보이스피싱 대처방법

○ 현금지급기로 유도하는 전화는 100% 사기. - 그냥 끊는다.

○ 전화를 통하여 연체 / 벌금 / 미납으로 인해 돈을 내라고 한다.

그리고 버튼을 누르라고 한다!!! ( 그때 절대 눌러서는 안 된다. 그냥 끊는다. )

○ 요즘은 택배 사기가 많다.

택배 왔다는 문자이다. 경비실에 맏겨 두었거나. 아님 안내원으로 연결 하라는 메시지가 온다. ( 회사 이름까지 적는다. ) 그때 보통 사람이라면 그 번호로 전화를 하게 되어 있다.

그때 절대 전화 하면 안 된다!!! 전화를 걸면 크게 낭패를 본다 .

거는 즉시 휴대폰 소액결제로 요금결제가 된다.

전화 요금 엄청나게 나와서 크게 낭패를 볼 것이다.

○ 그냥 전화 몇 번 울리고 끊긴다. - 확인 전화 걸면 안 된다.

○ 집으로 전화와 아이가 다쳤다거나, 아이를 내가 보호 하고 있다. 고 하면 ~

그러면 무조건 끊고 일단 아이 와 먼저 연락 하여 아이의 상태 & 위치를 확인한다.

사실이면 전화를 끊으면 어떻게 하냐 ? 정말 그런 범죄가 일어난다면 그 범인은 요구 하는 것이 있기 때문에 무조건 다시 전화 걸게 되어 있다.

○ 경품 당첨

어디어디 회사 경품에 당첨 되셨습니다. 그리고 주민번호, 또는 안내 멘트대로 번호를

누르세요 라고 하면 절대 누르지 말고 끊어라.

그리고 그 회사 전화번호를 114, 또는 인터넷을 통하여 전화번호 확인 후 직접 걸어라.

○ 법원 출석

000 님 법원 출석해야 하는데 왜 안 나오셨습니까 ? 이런식으로 말 한다.

법원출석은 등기로 다 온다!! 법원은 권위적이라 전화 안한다. 그냥 끊는다.

○ 모르는 전화번호가 뜬다

http://www.missed-call.com/ 이런 사이트나

국제전화 ( 003650000000 , 0000-0000 ) 번호는 안 받는 것이 좋다.

○ 인적사항 까지 파악하고 덤비는 놈들도 있다.

그러면 사람은 더 떨리고 불안해 진다. ( 보통 누가 다쳤다. 합의금 등 )

그럴 때는 당장 끊고 확인을 해 보라!!!! 그럼 답이 다 나오게 되어 있다.

○ 국세청, 국민건강공단, 연금관리공단, 신용카드, 수사 기관원 등 에서 전화 오면 신중히 듣고 돈이나 개인정보를 원하면 절대 말 하지 말라

그리고 기왕이면 전화를 끊고 내가 전화를 다시 하겠다고 한 후 직접 전화를 걸어라. ( 전화 번호 확인은 필수!!! )

국세청뿐만 아니라, 다른 어떠한 기관도 전화로 개인정보 등을 요구하는 경우는 절대 없으므로 이런 전화는 모두 사기전화 임을 의심하여 피해를 당하지 않도록 조심해야 한다.