덕진지구대 4팀장 경위 김성준
피싱(Phishing), 파밍(Pharming), 스미싱(Smishing), 보이스피싱(Voice Phishing)이 4대 금융사기 수법이다 이에 대한 정의와 피해유형 그리고 예방법을 소개 한다
■먼저 피싱(Phishing)이란?
개인의 정보를 빼내는 수법으로 개인정보(Private Data)와 낚는다(Fishing)라는 단어의 합성어로 사람들에게 메일을 보내 위장된 홈페이지로 접속하게 하거나, 이벤트 당첨, 사은품 제공, 등을 미끼로 수신자의 개인정보를 빼내 범죄에 악용하는 수법을 말한다 주로 금융기관, 상거래 업체를 사칭해 개인정보를 요구하며, 개인정보를 알려주거나 요구조건에 동의할 경우 금전적·심리적 피해를 입을 수 있다 이에 대하여 예방법은 금융기관 등 사이트 주소를 직접 입력하지 말아야 하며, 링크된 주소 클릭을 하지 말아야 하며, 보안카드 전체 번호 입력을 절대로 하지 말아야 하며 OTP, 보안토큰을 사용하여 예방 할 수 있다.
■파밍(Pharming)이란?
해커가 특정 사이트의 도메인 자체를 중간에서 탈취해 개인정보를 훔치는 인터넷 사기로 진짜 사이트 주소를 입력해도 가짜 사이트로 연결되도록 하여 사용자들은 진짜 사이트로 착각해 그동안 해오던 대로 개인정보를 입력하게된다 그렇게 되면 개인 아이디와암호, 각종 중요한 정보들이 해커들에게 그대로 노출돼 피싱보다 더 큰 피해가 발생할 수 있는 수법으로 이에 대한 예방법은 브라우저 보안성을 강화하고, 컴퓨터 백신프로그램을 최신상태로 유지해야하며, 실시간 감지 시스템을 적극 활용함으로 해서 예방을 할 수 있다.
개인의 정보를 빼내는 수법으로 개인정보(Private Data)와 낚는다(Fishing)라는 단어의 합성어로 사람들에게 메일을 보내 위장된 홈페이지로 접속하게 하거나, 이벤트 당첨, 사은품 제공, 등을 미끼로 수신자의 개인정보를 빼내 범죄에 악용하는 수법을 말한다 주로 금융기관, 상거래 업체를 사칭해 개인정보를 요구하며, 개인정보를 알려주거나 요구조건에 동의할 경우 금전적·심리적 피해를 입을 수 있다 이에 대하여 예방법은 금융기관 등 사이트 주소를 직접 입력하지 말아야 하며, 링크된 주소 클릭을 하지 말아야 하며, 보안카드 전체 번호 입력을 절대로 하지 말아야 하며 OTP, 보안토큰을 사용하여 예방 할 수 있다.
■파밍(Pharming)이란?
해커가 특정 사이트의 도메인 자체를 중간에서 탈취해 개인정보를 훔치는 인터넷 사기로 진짜 사이트 주소를 입력해도 가짜 사이트로 연결되도록 하여 사용자들은 진짜 사이트로 착각해 그동안 해오던 대로 개인정보를 입력하게된다 그렇게 되면 개인 아이디와암호, 각종 중요한 정보들이 해커들에게 그대로 노출돼 피싱보다 더 큰 피해가 발생할 수 있는 수법으로 이에 대한 예방법은 브라우저 보안성을 강화하고, 컴퓨터 백신프로그램을 최신상태로 유지해야하며, 실시간 감지 시스템을 적극 활용함으로 해서 예방을 할 수 있다.
■스미싱(Smishing)이란?
문자메세지(SMS)와 피싱(Phishing)의 합성어로 “무료쿠폰 제공”, “돌잔치 초대장”, “모바일 청첩장”등을 내용으로 하는 문자메세지내 인터넷 주소를 클릭하면 악성코드가 스마트폰에 설치되어 피해자가 모르는 사이에 소액결제 피해 발생 또는 개인 금융정보를 탈취당하는 사기 수법으로 피해 유형으로는 스미싱에 이용된 변종 악성코드는 소액결제 인증번호를 가로채는 것에 그치지 않고 최근에는 피해자 스마트폰에 저장된 주소록 연락처, 사진(주민등록증 보안카드 사본)공인인증서, 개인정보 등 까지 탈취하므로 더 큰 금융범죄로 이어질 수 있다 이에 대한 예방법은 출처가 확인되지 않은 문자메세지의 인터넷주소를 클릭 하지 말아야 하며, 미확인 앱이 함부로 설치되지 않도록 스마트폰의 보안설정을 강화해야 하며, 이통사 고객센터에 전화하거나 이통사 인터넷 홈페이지를 이용하여 소액결제를 원천적으로 차단하거나 결제금액을 제한하는 방법과 스마트폰용 백신프로그램을 설치하고 주기적으로 업 테이트 해주야 한다.
■보이스피싱(Voice Phishing)이란?
보이스피싱은 일단 전화를 통해 상대방을 현혹하여 금전적 댓가를 바라는 신종 사기수법을 의미하며 보이스피싱을 일삼는 범죄자들은 매우 체계적이고 다양한 역할이 분담되어 있는데 대부분 중국 쪽에서 활동하는 조선족들이 많은데 최근에는 한국국적인 사람들도 가담 활동한다 보이스피싱의 종류로는 마치 가족이 납치당한 것처럼 꾸미는 수법이 가장 흔하고 이외에 금융기관이나 혹은 사법기관을 사칭 불안한 심리를 이용 개인정보를 캐내는 전화사기로 이에 대한 예방법은 은행내지, 사법기관에서는 절대로 전화를 통하여 개인정보를 묻거나 요구하지 않는다는 것을 명심하고 보이스피싱으로 매우 의심되는 전화가 걸려올 경우 당황하지 말고 침착하게 대응해야 하며, 절대 자신의 개인정보를 묻는 말에는 응답하지 말아야한다 이러한 4대 금융사기 예방법에 대하여 한번 더 확인하고 휘말리지 않고 냉철한 판단력으로 더 이상 금전적 피해와 이로 인한 심리적, 정신적 피해가 없으면 한다.
문자메세지(SMS)와 피싱(Phishing)의 합성어로 “무료쿠폰 제공”, “돌잔치 초대장”, “모바일 청첩장”등을 내용으로 하는 문자메세지내 인터넷 주소를 클릭하면 악성코드가 스마트폰에 설치되어 피해자가 모르는 사이에 소액결제 피해 발생 또는 개인 금융정보를 탈취당하는 사기 수법으로 피해 유형으로는 스미싱에 이용된 변종 악성코드는 소액결제 인증번호를 가로채는 것에 그치지 않고 최근에는 피해자 스마트폰에 저장된 주소록 연락처, 사진(주민등록증 보안카드 사본)공인인증서, 개인정보 등 까지 탈취하므로 더 큰 금융범죄로 이어질 수 있다 이에 대한 예방법은 출처가 확인되지 않은 문자메세지의 인터넷주소를 클릭 하지 말아야 하며, 미확인 앱이 함부로 설치되지 않도록 스마트폰의 보안설정을 강화해야 하며, 이통사 고객센터에 전화하거나 이통사 인터넷 홈페이지를 이용하여 소액결제를 원천적으로 차단하거나 결제금액을 제한하는 방법과 스마트폰용 백신프로그램을 설치하고 주기적으로 업 테이트 해주야 한다.
■보이스피싱(Voice Phishing)이란?
보이스피싱은 일단 전화를 통해 상대방을 현혹하여 금전적 댓가를 바라는 신종 사기수법을 의미하며 보이스피싱을 일삼는 범죄자들은 매우 체계적이고 다양한 역할이 분담되어 있는데 대부분 중국 쪽에서 활동하는 조선족들이 많은데 최근에는 한국국적인 사람들도 가담 활동한다 보이스피싱의 종류로는 마치 가족이 납치당한 것처럼 꾸미는 수법이 가장 흔하고 이외에 금융기관이나 혹은 사법기관을 사칭 불안한 심리를 이용 개인정보를 캐내는 전화사기로 이에 대한 예방법은 은행내지, 사법기관에서는 절대로 전화를 통하여 개인정보를 묻거나 요구하지 않는다는 것을 명심하고 보이스피싱으로 매우 의심되는 전화가 걸려올 경우 당황하지 말고 침착하게 대응해야 하며, 절대 자신의 개인정보를 묻는 말에는 응답하지 말아야한다 이러한 4대 금융사기 예방법에 대하여 한번 더 확인하고 휘말리지 않고 냉철한 판단력으로 더 이상 금전적 피해와 이로 인한 심리적, 정신적 피해가 없으면 한다.
