|
▣ 소비자경보 2018-3호 | ||||
등급 |
| |||
대상 | 금융소비자 일반 |
소비자 경보 내용
검찰을 사칭하는 자가 ‘가짜 서울중앙지방검찰청 홈페이지’ 및 ‘가짜 공문’을 보여주며 자산보호를 위해 돈을 보내줄 것을 요구
➡검찰·경찰 등 정부기관은 어떠한 경우에도 전화상으로 자금의 이체 또는 개인의 금융거래정보를 요구하지 않으므로 응하지 말 것!
정부・공공기관을 사칭한 가짜 사이트가 의심되면 한국인터넷진흥원(☎118 또는 www.boho.or.kr)에 신고!
1
소비자경보 발령 배경
□최근 검사를 사칭한 사기범이 정교하게 복제된 가짜 서울중앙지검 홈페이지를 이용하여 검찰총장 직인*까지 위조된 공문을 보여주며 보이스피싱을 시도한다는,
* 위조된 공문은 現 검찰총장(문무일)이 아닌 前 검찰총장(김수남)의 직인이 날인
◦ 다수의 제보가 금감원, 한국인터넷진흥원(KISA)에 접수되고 있어 금융소비자들의 각별한 주의가 요망됨
2
구체적인 사기수법
□ 서울중앙지검 검사임을 주장하는 성명불상인은 다수의 제보자들에게 “대포통장 사기에 연루되었으니 자산보호를 위해 통장의 돈을 모두 인출하여 전달해줄 것”을 요구
◦ 사기범은 제보자가 자신의 말을 믿도록 하기 위해 수사공문을 보여주겠다며 가짜 홈페이지(https://43.240.13.14, 현재 차단됨, ☞<붙임1>)에 접속하여 ‘나의 사건조회’를 클릭하도록 유도
◦ ‘나의 사건조회’를 클릭하고 성명(XXX) 및 주민등록번호*를 입력(☞<붙임2>)하면 사건개요**와 함께 위조된 서울중앙지검 공문(☞<붙임3>)을 보여줌
* 주민등록번호란에 임의의 13자리 번호를 입력할 경우 접속되지 않으며, 동 사이트에서 성명과 주민등록번호의 일치 여부까지 검증하지는 않는 것으로 보임
**위조된 공문화면(발췌), “피의자는 2017.02.03경 피해자에게 일정한 금액을 받고 일정한 금액을 받고 불법도박자금을 세탁하겠다고 일정한 수수료를 받은뒤 XXX의 우리은행 가상계좌로 송금받은 뒤 하나은행으로 재송금하여 편취함”
◦ 제보자가 해당 사이트의 진위 여부를 확인할 경우에 대비하여 가짜 홈페이지내 다른 메뉴들을 클릭하면 실제 서울중앙지검 홈페이지의 해당 메뉴화면으로 접속되도록 설정
【 조치내용 】
□ 금감원은 가짜로 의심된 동 사이트를 신속히 한국인터넷진흥원에 통보하였고, 한국인터넷진흥원은 가짜임을 확인하고 차단*하였으나,
* 공공기관・금융회사 홈페이지를 복제한 피싱사이트를 이용한 사기피해 사례가 증가함에 따라 ’17.1월 금감원은 한국인터넷진흥원과 MOU를 체결하여 피싱사이트 차단을 위한 핫라인을 구축
◦ 향후에도 사기범들이 인터넷 주소를 바꿔가며 계속해서 사기행각을 벌일 가능성이 큼
<참고> 국내 피싱사이트 차단현황(한국인터넷진흥원)
(단위 : 건)
구분 | ‘16년 | ‘17년 | ‘18년 상반기 |
정부·공공기관 | 3,611 | 7,436 | 3,238 |
금융기관 | 14 | 102 | 19 |
기 타* | 661 | 2,931 | 2,198 |
합 계 | 4,286 | 10,469 | 5,455 |
* 인터넷포털사이트, 간편결제서비스(ㅇㅇ페이) 등 |
* 인터넷포털사이트, 간편결제서비스(ㅇㅇ페이) 등
3
금융소비자 유의사항
□ 금번 보이스피싱 시도에 이용된 가짜 서울중앙지검 홈페이지는 일부 기능(‘나의 사건조회’)까지 정교하게 복제되어 일반인이 진짜와 구별하기 어려울 수 있으나,
◦ 홈페이지의 진위여부 확인과 상관없이 검찰·경찰·금감원 등 정부기관은 어떠한 경우에도 전화상으로 자금의 이체 또는 개인의 금융거래정보를 요구하지 않으므로,
◦ 이러한 전화를 받은 경우 “일단 의심하고, 전화를 끊고, 해당 기관의 대표번호*로 직접 전화”하여 사실관계 및 진위여부를 확인할 것을 당부드림
* 검찰(☎1301), 경찰(☎112), 금감원(☎1332)
◦ 또한, 정부기관・공공기관을 사칭한 가짜 사이트를 발견하는 즉시 한국인터넷진흥원(☎118 또는 www.boho.or.kr)에 신고
【실제 홈페이지와 가짜 홈페이지 구별방법(한국인터넷진흥원)】
◈ 홈페이지 주소창의 인터넷주소 등을 반드시 확인하여 신뢰할 수 없는 웹사이트는 방문하지 말 것
◦ 일반적으로 정부기관 웹사이트는 “go.kr”, 공공기관은 “or.kr”로 끝나는 인터넷주소를 사용 ➡ (특히) 숫자로 된 주소는 가짜일 가능성이 높음
◦ 금융회사 홈페이지는 주소창 색깔이 녹색이고 자물쇠 그림을 사용하고 있는 경우가 많음 ➡ 녹색·자물쇠가 없는 사이트는 가짜일 가능성이 높음
◦ 실제 홈페이지는 수시로 관리되므로 최신 자료가 게시되어 있음 ➡ 과거 자료가 홈페이지 첫 화면에 노출되어 있는 사이트는 가짜일 가능성이 높음
|