요새 보이스피싱으로 피해를 입은 사건이나 용감한 시민들의 기지로 피해를 막은 사건들에 대한 기사를 자주 보게 됩니다. 사이버범죄들이 너무나 흔해져서 누구나 피해자가 될 수 있습니다. 사이버 범죄의 종류에 대해 알아보고 어떻게 예방하고 해결해야 하는지 살펴보도록 합시다.
사이버 범죄 종류
피싱(Phishing)
낚시를 떠올리게 하는 단어인 피싱(Phishing)은 개인정보를 뜻하는 Private data와 낚시인 Fishing의 합성어입니다. 사람들에게 가짜 금융기관 사이트나 금융기관을 사칭한 이메일을 보내서 개인 신용카드 번호, 인증번호, 계좌 정보 등의 개인 정보를 불법적으로 알아내서 자신들의 계좌로 돈을 보내는 사이버범죄입니다.
보이스 피싱 (Voice Phishing)
음성을 이용해서 개인정보를 빼내는 수법으로 전화를 통하여 개인 정보를 알아낸 후 이를 범죄에 이용하는 전화금융사기로 범행 대상자에게 전화를 걸어 송금을 요구하기도 합니다.
스미싱 (Smishing)
스미싱은 문자메시지(SMS)와 피싱(Fishing)의 합성어입니다. 사람들에게 무료쿠폰 제공, 모바일 청첩장, 돌잔치 초대장, 해외배송정보 등을 내용으로 하는 문자메시지를 보내고 그 속에 인터넷 주소를 넣어 클릭하도록 유도합니다. 이 인터넷 주소를 클릭하면 악성코드가 스마트폰에 설치되게 되고 이를 통해 개인 정보가 유출되거나 소액 결제 피해가 발생하게 됩니다.
파밍 (Farming)
파밍은 피싱보다 더 발전된 형태로 사용자의 컴퓨터를 아예 조작하는 사이버범죄입니다. 파밍은 컴퓨터를 악성코드에 감염시켜 원래의 사이트에 접속해도 가짜 사이트로 연결되게 만듭니다. 이를 통해 사용자가 의심 없이 개인 정보를 입력할 때 정보를 가져가게 됩니다.
사이버 범죄 예방
피싱 예방 방법
1. 일회성 비밀번호 생성기인 OTP나 비밀정보 복사 방지를 해주는 보안토큰을 사용합니다.
2. 출처가 불분명하거나 금융기관 주소와 다른 주소로 발송된 메일이 있다면 즉시 삭제합니다.
3. 이메일 첨부파일에 확장자가 exe, scr, bat 등의 압축파일이 있으면 열람하지 않습니다.
4. 보안카드번호 전부를 절대 입력하지 않습니다.
5. 사이트가 정상적인 주소인지 확인합니다. 가짜 사이트는 문자의 순서와 특수문자 삽입 방법 등에서 차이를 보입니다.
보이스 피싱 예방 방법
1. SNS에 자신과 가족의 개인정보를 게시하지 않습니다.
2. 동호회, 동창회, 종친회 사이트 등에 주소록이나 비상연락처 파일을 게시하지 않습니다.
3. 자녀나 부모 등 가족에 대한 비상 연락을 위해 친구나 교사 등의 연락처를 알아놓습니다.
4. 전화를 통해 계좌번호, 카드번호, 주민등록번호 등의 정보를 요구하는 경우 대응하지 않습니다.
5. 동창회원, 종친회원이라고 입금을 요구하는 경우 반드시 사실 관계를 확인합니다.
6. 본인의 은행계좌에서 돈이 나가는 것을 바로 알 수 있도록 휴대폰 문자서비스를 이용합니다.
스미싱 예방 방법
1. 문자메시지의 인터넷주소를 클릭하지 않습니다. 지인에게 온 메시지라도 클릭하기 전에 정말 지인이 보낸 것이 맞는지 확인 후 클릭합니다.
2. 앱이 함부로 설치되지 않도록 스마트폰의 보안설정을 강화하고 스마트폰용 백신 프로그램을 설치하고 주기적으로 업데이트합니다.
3. 이동통신사 고객센터에 전화하여 핸드폰의 소액결제 기능을 차단하거나 결제금액을 제한시킵니다.
4. 앱을 설치하는 경우에는 플레이스토어, 애플스토어, T스토어, 올레마켓, LGU+앱스토어 등 공인된 앱스토어를 통해 앱을 설치합니다.
5. 보안이나 업데이트를 구실로 금융정보를 요구하는 경우 절대 입력하지 않습니다.
파밍 예방 방법
1. OTP나 보안토큰을 사용합니다.
2. 보안카드번호 전부를 절대 입력하지 않습니다.
3. 컴퓨터, 이메일에 공인인증서의 비밀번호나 보안카드 사진을 저장하지 않습니다.
4. 사이트 주소가 정상적인지 확인합니다. 가짜 사이트는 문자의 순서나, 특수문자의 위치 등에 차이가 있습니다.
5. 백신프로그램을 항상 업데이트하고 실시간 감시하도록 해놓습니다.
6. 출처가 불분명한 파일이나 이메일은 즉시 삭제하고 무료 다운로드 사이트는 이용하지 않도록 합니다.
사이버 범죄 해결 방안
피싱, 파밍 신고
경찰서(112)나 금융감독원(1332)에 전화하여 지급정지를 요청한 후 피해 내용을 신고하고 [사건사고 사실확인원]을 발급받아 해당 은행에 제출하여 피해금액을 환급 신청합니다. 파밍 피해를 입은 경우 악성코드를 삭제하기 위해서 피해 컴퓨터를 포맷합니다.
스미싱 신고
경찰서(112)에 스미싱 피해 내용을 신고하고 [사건사고 사실확인원]을 발급받아 이동통신사, 결제대행사, 게임사 등 관련 사업사에 제출합니다. 또한 스마트폰 [내 파일]에서 클릭한 시점 이후로 다운로드된 apk 파일을 찾아서 삭제합니다.
보이스 피싱 신고
속아서 돈을 이체하였거나 개인 정보를 알려주었다면 바로 경찰서(112)나 금융감독원(1332)으로 신고하고 거래 은행 고객센터에 즉시 전화하여 지급정지를 요청합니다. 또한 금융감독원이나 은행을 통해 개인정보노출자 사고예방 시스템에 등록하여 추가 피해를 최소화합니다. 금융감독원에는 보이스피싱과 관련된 사고를 예방하고 피해를 최소화하기 위해서 [보이스피싱 지킴이]에서 보이스피싱에 관한 정보를 자세하게 알려주고 있습니다.
금융감독원 통합홈페이지
금융감독원 통합홈페이지.
www.fss.or.kr
[보이스피싱 지킴이]를 참고하셔서 보이스피싱을 사전에 예방하시고 혹시나 피해를 입으셨다면 바로 조치할 수 있도록 잘 숙지하시기 바랍니다.
댓글