통신서비스 피해예방 메뉴얼 1

보이스피싱과 스미싱, 파밍 등 생계형 범죄에 대한 통신서비스 피해 예방법 메뉴얼이 나왔습니다. 110번에서 피해 예방을 위해 주의사항안내와 사례 등을 종종 소개해 드렸는데요! 아무래도 정부기관 보도자료를 토대로 만들어지기 때문에 좀 딱딱하고 이해하기 어려운 부분도 있으셨을 것 같은데요. 이번 메뉴얼은 남녀노소 누구나 이해하기 쉽도록 사례와 함께 만화형식의 그림이 포함되어 만들어졌습니다. 곧 여러 기관 및 홈페이지에 배포될 통신서비스 피해예방법 메뉴얼을 굿민도우미와 함께 볼까요?

 

 

온라인 메신저를 이용한 피싱

수법

다른 사람의 개인정보 (아이디(ID), 비밀번호 등)를 도용하여 인터넷 메신저에 로그인한 후 등록되어 있는 친구, 가족 등에게 1:1 채팅 또는 메시지를 보내 급히 돈이 필요하니 보내달라고 요청
*메신저:인터넷을 통해 실시간으로 메시지와 데이터를 무료로 주고 받을 수 있는 컴퓨터 프로그램 (네이트온, 카카오톡 등)
*피싱(Phishing):개인정보와 낚시의 합성어로 전화, 이메일, 인터넷 사이트를 통해 금융 정보를 몰래 빼가는 수법

피해사례

대학생 A씨(24세, 여)는 친한 언니의 네이트온 아이디를 도용한 사기범으로부터 "급하게 송금해줘야 할 데가 있는데 보안카드를 안 가지고 나와서 돈을 송금할 수 없으니 OOO의 계좌로 30만 원을 송금해주면 저녁에 주겠다"는 메시지를 받고 송금하여 피해가 발생하였습니다.

예방법

Ο 메신저 비밀번호는 주기적으로 변경하고 사용하지 않는 메신저 아이디는 다르게 설정
Ο 각 메신저별 아이디와 비밀번호는 가급적 다르게 설정
Ο 메신저나 SNS의 개인정보 공개 설정 범위를 직접 확인하고 필요한 만큼만 공개 

피해구제

메신저 피싱이 의심될 경우 피해자는 피해금을 송금·이체한 계좌의 금융회사에 지급정지 및 경찰서(신고전화 112)를 통해 피해 내용 신고

 

 

 

대출 또는 현급지급 조건 휴대폰 개통사기

수법

휴대폰 문자메시지, 지하철 쪽지 광고를 통해 "신용등급이 낮아도 소액대출이 가능합니다."라는 문자를 보내 대출문의가 들어오면 서류(신분증, 인감증명서 등)를 요청하여 신청된 서류를 활용해 휴대폰 개통

피해사례

Ο 주부 K씨(24세, 여)는 대출을 받기 위해 대출업자에게 본인의 개인정보(주민등록 사본, 인적사항 및 신용카드 번호 등)를 보낸 이후 대출이 불가능하다는 사유로 서류는 반송받았으나 본인도 모르는 사이에 휴대폰 개통되어 단말기 요금 및 이용요금 발생
Ο 회사원 B씨(25세, 남)는 휴대폰 광고전화를 받고, 본인 명의로 가입하여 휴대폰을 퀵서비스 및 택배 등으로 보내주면 현금 40만 원과 단말기 대금 및 이용요금을 대납해 준다고 하여 휴대폰을 제공하였으나 현금지급 조건이 이행되지 않아 단말기 대금 및 이용요금 발생

예방법

Ο 휴대전화를 개통하여 타인에게 제공하거나 개통에 필요한 서류를 넘겨주는 일이 없어야 함
Ο 불법대출업체에 신분증 및 신용카드 등 개인정보를 제공한 경우에는 신분증 재발급 및 해당 신용카드 해지 등을 통해 피해방지
Ο 대출 또는 현금지급 조건 휴대폰 개통을 시도한 경우 관련 각 통신사 또는 명의도용방지서비스( www.msafer.or.kr )에서 본인 명의의 휴대폰 개통 여부 확인 필요

피해구제

Ο 피해를 입은 경우, 통신사업자(114)에게 즉시 신고하며 해결이 되지 않을 경우 통신민원조정센터(080-3472-119)와 경찰서(신고전화 112)에 신고하여 도움 요청
* 한국정보통신진흥협회 명의도용방지서비스( www.msafer.or.kr )를 이용하여 본인 명의로 개통된 통신서비스 확인 및 이동전화 가입제한 서비스(무료)를 통해 불법개통을 사전에 차단할 수 있습니다.

 

 

 

불법메시지를 이용한 스미싱

 

① 할인쿠폰 문자 메시지를 이용한 스미싱

수법

유명 패스트푸드, 외식업체 등에서 무료쿠폰 또는 할인쿠폰을 제공한다는 문자 메시지를 보내 링크된 사이트에 접속하도록 유도한 후 이용자가 문자 메시지에 링크된 사이트에 접속하였을 경우 게임 사이트 등에서 소액결제 발생
*스미싱(Smishing):문자메시지와 피싱의 합성어로 피해자가 모르는 사이에 소액결제 피해 발생 또는 개인·금융정보를 탈취하는 수법

피해사례

대학생 H씨(21세, 남)의 휴대폰으로 "[OOOO]불고기버거세트 50% 할인쿠폰 2매(전 매장 사용 가능)http/tiny.cc/h*****we"라는 문자가 도착하여 확인을 위해 링크된 사이트를 클릭하는 순간 악성코드가 휴대폰에 설치되어 소액결제 피해 발생

 

 

② 초대문자 메시지를 이용한 스미싱

수법

돌잔치, 모바일 청첩장 등 지인의 초대문자로 오인하게 만들어 해당 문자 메시지에 링크된 사이트를 접속하게 되면 소액결제 발생

피해사례

회사원 A씨(35세, 남)는 "모바일 돌잔치 초대장을 보내드렸습니다. 참석하여 주시기 바랍니다. 돌잔치 오시는 길 http://oa.to/pJaZv"라는 문자를 받고 하단의 인터넷 주소를 무심코 눌러 인터넷에 연결되고, 한 달 뒤 소액결제 피해 발생

 

③ 무료증정 문자 메시지를 이용한 스미싱

수법

온라인 게임에서 사용되는 게임머니나 캐쉬 등을 무료로 증정하겠다는 문자를 받고 앱을 다운로드 할 시 악성 코드가 설치되어 소액결제 발생
*스미싱 피해단계
①피해자가 문자메시지 인터넷주소 클릭 → ②스마트폰에 악성코드 설치 → ③범인에게 소액결제 인증번호 전송 → ④범죄자는 게임 아이템 또는 사이버머니 구입 → ⑤소액결제(30만원 이하)대금 청구

 

피해사례

회사원 L씨(32세, 남)는 "OOO게임머니 무료 증정! 지금 즉시 받아가세요! http://od.fjd/Kgds"라는 문자를 받고 평소 즐기던 게임이라 의심없이 인터넷 주소에 접속하였고, 그 후 휴대폰 인증을 통한 사이버머니 35,000원이 결제되는 피해 발생

①②③ 예방법

Ο 소액결제 이용이 없는 이용자는 해당 통신사로 휴대전화 소액결제 차단을 요청하거나, 이용 패턴에 맞게 결제 금액 제한 신청
Ο 백신프로그램 설치 및 주기적인 업데이트, 실시간 감시상태 유지
Ο 앱스토어, 플레이스토어, T스토어, 올레마켓, U+앱마켓 등 공인된 오픈 마켓을 통해 앱 설치
Ο 알 수 없는 출처의 앱 설치 제한
*스마트폰의 보안설정 강화방법 : 환경설정 > 보안 > 디바이스관리 > '알 수 없는 출처'에 √체크 해제
Ο 스마트기기의 앱 설치시 "앱 권한" 화면에서 앱의 원래 목적·기능과 무관한 권한이 주어지는지 확인 후 의심 가는 경우 설치 중지
Ο 인터넷상에서 다운받은 안드로이드, 아이폰용 파일은 스마트기기에 저장 및 설치금지

<통신사별 소액결제 차단·제한방법>

통신사	소액 결제 차단·제한 방법
SKT	자신의 스마트폰으로 114를 눌러 SK텔레콤고객센터 연결 → 상담원과 연결 → 소액 결제 모두 차단 또는 제한
KT	자신의 스마트폰으로 114를 눌러 KT모바일고객센터로 연결 → 상담원과 연결 → 소액 결제 모두 차단 또는 제한 (오프라인 결제·무선결제·청구대행·본인인증서 차단 등 선택)
LGU+	자신의 휴대폰으로 114를 눌러 LGU+ 고객센터로 연결 → 상담원과 연결 → 소액 결제 모두 차단 또는 제한

피해구제

경찰서(신고전화 112)에 스미싱 피해 내용을 신고하여 "사건사고 사실확인원" 발급 후 통신사업자, 게임사, 결제대행사 등 관련 사업자에게 제출

 

④ 금융권의 명의 사칭 메시지로 인한 스미싱

수법

은행, 금융회사, 국정원, 경찰 등에서 보내는 안내문자인 것처럼 문자메시지를 발송하여 인터넷 주소를 통해 접속하게 되면 가짜사이트로 유도하여 금융거래 정보를 입력하게 한 후 그 정보를 입력하게 한 후 그 정보를 이용하여 계좌의 돈을 빼가거나 온라인 대출 신청

피해사례

회사원 Y씨(31세, 남)는 평소 자신이 이용하던 은행 명의로 "[OO은행] OO사이트 정보유출로 인한 피해 발생. 보안승급을 위해 계좌번호, 공인인증서 정보를 입력하였고, 이후 계좌에 있던 320만원 인출과 온라인 대출 2,000만원 등 피해발생
*은행, 금융회사, 국정원, 경찰 등에서는 금융정보를 묻거나 홈페이지에 개인정보 입력을 요구하지 않음

예방법

문자메시지로 제공된 인터넷 주소 접속 금지 및 포털사이트 검색 등을 통해 확인 후 접속
공공기관 및 금융회사의 일반적인 인터넷 주소 체계도
Ο 검찰, 경찰 등 국가기관 : www.△△△.go.kr
Ο 금감원 등 공공기관 : www.△△△.or.kr
Ο 은행 등 금융회사 : www.△△△.com 또는 www.△△△.co.kr

피해구제

피해를 당한 경우 경찰서(신고전화 112) 혹은 금융회사 콜센터를 통해 신속한 지급 정지요청 필요

 

 

송금오류를 빙자한 금전요구

수법

온·오프라인에서 물건을 구매 후 문자 또는 전화로 결제대금을 실수로 잘못 송금하였다며, 구매가격의 차액 반환 요구

피해사례

농산물판매직 L씨(45세, 남)는 온라인 매장에서 한 구매자의 사과 5박스를 30만원에 판매를 하였고, 이후 결제 대금을 실수로 300만원으로 입금하였다는 문자를 받아 30만원을 제외한 270만원을 구매자에게 송금하여 피해를 발생

예방법

메시지를 통한 금전 요청 시, 즉시 판매자 계좌에 결제 대금이 제대로 이체되었는지 확인 후, 구매자를 상대로 본인 여부를 확인하고 타인 명의의 통장으로는 송금금지

피해구제

송금오류를 빙자해 금전요구 시 이체한 경우 피해자는 피해금을 송금·이체한 계좌를 관리하는 금융회사에 지급정지 신청 및 경찰서(신고전화 112)

 

불법사이트(악성코드)를 이용한 파밍

 

① 은행사이트 팝업창을 이용한 파밍

수법

금융기관의 명칭 및 로고까지 동일한 사이트를 개설하고 이용자로 하여금 계좌번호와 비밀번호, 보안카드번호를 입력하여, 이 자료를 이용하여 공인 인증서 재발급, 계좌잔액 인출, 카드론 대출, 마이너스통장 개설, 적금 해지 신청
*파밍(Pharming):악성코드에 감염된 PC를 조작해 정상적인 홈페이이지 주소로 접속하여도 피싱(가짜) 사이트로 유도되어 개인 금융 정보 등을 몰래 빼가는 수법

피해사례

J씨(37세, 남)는 인터넷뱅킹을 하기 위해서 사무실 컴퓨터를 통해 은행사이트로 접속하자 금융감독원을 사칭한 보안인증 팝업창이 뜨는 것을 확인하고, 파밍사이트에 접속하여 개인금융거래정보를 입력하라는 내용을 보고, 의심없이 관련 정보를 일체 입력하였고, 이후 약 한 시간 동안 총 20회에 걸쳐 5,200만원 상당의 금전피해 발생

 

 

② 온라인 쇼핑몰 결제를 이용한 파밍

수법

악성코드에 감염된 PC로 온라인 매장에서 물건을 구매하고 결제할 경우, 피싱 사이트로 접속하게 한 후 개인금융정보를 빼내어 계좌의 돈을 빼가거나 온라인 대출 신청

피해사례

D씨(28세, 여)는 최근 온라인 쇼핑몰 매장에서 옷, 악세사리 등을 구매하였고, 결제 수단으로 실시간 계좌이체를 선택하여, 결제창에 바로가기를 클릭하였으나, 이미 악성코드로 감염된 PC로 인해 피싱사이트로 유도된 사실을 모른 채 금융거래 정보를 입력하였고, 이때 유출된 정보로 피해자 명의의 인터넷 뱅킹을 통해 168만원이 이체되어 피해 발생

 

①②예방법

Ο 공인인증서는 하드디스크가 아닌 USB 등 보조기억매체에 별도로 보관
Ο 백신/보안프로그램 최신버전 유지 및 정기적인 검사를 실시
*사이버경찰청, 네탄(Netan) 등에 게시되어 있는 '파밍캅' 활용
Ο 사이트 주소 정상 여부 확인 및 출금 계좌번호 마우스 입력 활용
*정상적인 금융 사이트 주소일 경우 주소창에 배경색이 흰색에서 초록색으로 변경되며 자물쇠 아이콘이 생성됨
Ο 보안승급 등을 이유로 보안카드 번호를 입력하도록 요구하는 경우는 파밍사이트 이므로 주의 필요
Ο 출처가 불분명한 파일이나 이메일은 즉시 삭제 및 무료다운로드 사이트 이용 자제
Ο OTP(일회성 비밀번호), 보안토큰 사용 권장
Ο 인터넷 이용 중 발견한 파밍사이트는 은행과 금융감독원에 신고

피해구제

피해를 당한 경우 경찰서(신고전화 112) 혹은 금융회사 콜센터를 통해 신속한 지급정지 요청이 필요함

 

다음편에 계속 ...

 

아래 배너를 클릭하시면 110번이 여러분을 기다리고 있어요~

 

출처 : 방송통신이용자정보포털(와이즈유저)

원본글 : http://www.wiseuser.go.kr/jsp/commView.do?bcode=221&vc=2330