rss
마루짱의 국내여행 사진블로그

당신도 걸릴 수 있다? 보이스피싱 사례로 본 예방방법 및 대처법

과거의 보이스 피싱은 오직 전화로만 내가 누구고, 너는 어떤 상황에 처했고, 입금을 해야하고, 이런식이었은데.
이번 사례는 가짜 사이트 보이스피싱은 우리의 시각마저 속이고 있어, 더 쉽게 속기에 더 주의가 필요합니다.

사례) 김씨에게 전화한통이 걸려와 전화로 "사이버수사대인데 지금 당신의 메일계정이 해킹되어 본인계좌로 대포통장이 만들어졌으니, 자신이 알려준 IP주소로 서울지방경찰청 홈피에 접속하여 확인해보라"며 공인인증서, 계좌비밀번호, 보안카드 입력을 요청으로 이어졌다. 김씨는 큰 사고가 난 것 같아 의심의 여지없이 신속하게 입력을 했다. 몇 분 후 몇백만원이 자신의 통장에서 사라졌다. 다행이도 현재 은행에서는 보안카드로는 하루이체 천만원으로 제한하고 있다. 일일 천만원이상은 OPT카드를 사용해야 한다.


은행 등에서 해킹이 되었으니 보안카드를 전부입력하라는 보이스 피싱에서 이제는 검찰을 빙자한 보이스 피싱방법입니다.
이는 
가짜 사이트는 실제와 비슷한 도메인 주소를 알려주거나 또는 직접 IP를 알려 접속하라도 유도하고 있으니 주의가 필요합니다.

아래가 서울지방경찰청 가짜사이트입니다. 세부메뉴를 클릭해보면 안되는 사이트가 대부분이죠. 하지만 보이스 피싱자는 민원처리/나의 조회 등 특정메뉴로 안내하여 클릭하도록 유도하고 있어, 자세히 드러다 보지 않으면 쉽게 속아버립니다 

%아래 홈페이지는 보이스 피싱를 위해 만들어 놓은 가짜 서울지방경찰청 사이트 입니다.
진짜 서울지방경찰청 http://www.smpa.go.kr/ 과 진짜 똑같습니다. 다만 서브페이지가 없는게 대부분입니다.


김씨가 실수한 점은 무엇일까?
1. 대검찰청이나 은행에서 사이트를 알려주는 경우, 그 사이트가 실제 사이트인지를 확인해봐야 한다. 
2. 걸려온 전화번호를 스팸번호인지를 검색해봐야한다. 구글에 전화번호를 치고 입력만해도 손쉽게 확인되기도 한다.
3. 무엇보다 대검찰청이든 은행이든은 개인정보(공인인증서, 보안카드번호) 등을 요구하지 않는다는 점을 알아야 한다.
4. 평소 공인인증서(PC지정), 2차인증, OPT카드 등 인터넷뱅킹 보안에 대한 취약점을 가지고 있었다.


세월호 참사도 그렇듯, 금융사기는 절대 한가지 이유 때문에 생기지 않습니다.  여러가지의 방패가 무너질때 당합니다.
이제, 전자금융사기(스미싱, 파밍, 피싱, 메모리해킹) 종류를 알아보고, 예방방법을 알아볼까요~ 

개요
보이스피싱 피해방지 종합대책의 일환으로 '전자금융사기 예방서비스'를 도입자세히 보기
적용내용
공인인증서 발급/재발급, 1일 100만원 이상 이체 시 추가 인증 적용
(현행) 공인인증서 + 보안카드 또는 OTP 인증
(추가) 단말기(PC/스마트폰) 지정이나 휴대폰문자 또는 전화확인 등 2채널 인증
신청방법
본인이 거래하는 개별 금융기관 홈페이지에 직접 접속해 신청 또는 가까운 영업점 방문
피해신고
경찰청(신고전화 112), 경찰청 사이버안전국
금융감독원(민원상담 1332), 금융감독원 보이스피싱 지킴이

1.스미싱 예방방법 & 대처요령
스미싱이란?
문자메시지(SMS)와 피싱(Phishing)의 합성어로 '무료쿠폰 제공', '돌잔치 초대장' 등을 내용으로 하는 문자메시지내 인터넷주소 클릭하면 악성코드가 설치되어 피해자가 모르는 사이에 소액결제 피해 발생 또는 개인·금융정보 탈취하는 수법자세히 보기
예방법
1. 출처가 확인되지 않은 문자메시지의 인터넷주소를 클릭 금지
2. 미확인 앱이 함부로 설치되지 않도록 스마트폰의 보안설정1 강화
               1) 스마트폰 보안설정 강화방법 : 환경설정 > 보안 > 디바이스 관리 > ‘알 수 없는 출처’에 V체크가 되어 있다면 해제
 

피해를 예방하려면
1.
지인에게서 온 문자메시지라도 출처가 확인되지 않은 문자메시지의 인터넷주소를 클릭 금지
2.
악성코드 등 미확인 앱이 함부로 설치되지 않도록 스마트폰의 보안설정1 강화
3.
이동통신사 고객센터나 인터넷 홈페이지를 통해 소액결제를 원천적으로 차단하거나 결제금액 제한
4.
스마트폰용 백신프로그램을 설치하고 주기적으로 업데이트
5.
T스토어·올레마켓·LGU+앱스토어 등 공인된 오픈마켓을 통해 앱 설치
6.
보안강화·업데이트 명목으로 금융정보를 요구하는 경우 절대 입력 금지
 
대처 요령
피해구제
경찰서(신고전화 112)에 스미싱 피해 내용을 신고하여 '사건사고 사실확인원'을 발급받아 이동통신사, 게임사, 결제대행사 등 관련 사업자에 제출
악성파일 삭제
스마트폰 내 '다운로드' 앱을 실행해 문자를 클릭한 시점 이후로 다운로드 된 apk 파일을 찾아 삭제
관련신고
불법스팸대응센터 (콜센터 118) 

2.파밍 예방방법 & 대처요령
파밍이란?
악성코드에 감염된 PC를 조작해 이용자가 인터넷 '즐겨찾기' 또는 포털사이트 검색을 통하여 금융회사 등의 정상적인 홈페이지 주소로 접속하여도 피싱(가짜)사이트로 유도되어 범죄자가 개인 금융 정보 등을 몰래 빼가는 수법자세히 보기
예방법
1. OTP(일회성 비밀번호생성기), 보안토큰(비밀정보 복사방지 저장매체) 사용
2. 컴퓨터·이메일 등에 공인인증서, 보안카드 사진, 비밀번호 저장 금지
관련정보
파밍캅(경남지방경찰청 제공)보호나라 PC 원격점검(KISA 제공)


피해를 예방하려면

1.
OTP(일회성 비밀번호생성기), 보안토큰(비밀정보 복사방지 저장매체) 사용
2.
컴퓨터·이메일 등에 공인인증서, 보안카드 사진, 비밀번호 저장 금지
3.
보안카드번호 전부를 절대 입력하지 말 것
4.
사이트 주소의 정상 여부 확인
※ 가짜 사이트는 정상 사이트 주소와 유사하나, 문자열 순서·특수문자 삽입 등에서 차이 있음
5.
윈도우, 백신프로그램을 최신 상태로 업데이트하고 실시간 감시상태 유지
6.
전자금융사기 예방서비스(공인인증서 PC지정 등) 적극 가입 (2013. 9. 26 전면 시행)
7.
'출처불명' 한 파일이나 이메일은 즉시 삭제 및 무료 다운로드 사이트 이용 자제
8.
인터넷 공유기의 DNS설정 변경 확인 및 공유기 관리자 ID/비밀번호 설정 


대처 요령

피해구제
경찰서(신고전화 112)나 금융감독원(민원상담 1332)을 통해 지급정지 요청 후 파밍 피해 내용을 신고하여 '사건사고 사실확인원'을 발급받아 해당 은행에 제출하여 피해금 환급 신청
악성코드 삭제
KISA '보호나라' 서비스, 백신프로그램을 이용하여 치료하거나 피해 컴퓨터 포맷 조치
관련신고
금융감독원 보이스피싱 지킴이 (민원상담 1332), 인터넷침해대응센터 (콜센터 118)

3.피싱 예방방법 & 대처요령
피싱이란?
개인정보(Private data)와 낚시(Fishing)의 합성어로 개인정보를 낚는다는 의미. 금융기관 또는 공공기관을 가장해 전화나 이메일로 인터넷 사이트에서 보안카드 일련번호와 코드번호 일부 또는 전체를 입력하도록 요구해 금융 정보를 몰래 빼가는 수법자세히 보기
예방법
1. OTP(일회성 비밀번호생성기), 보안토큰(비밀정보 복사방지 저장매체) 사용
2. '출처불명' 또는 금융기관 주소와 '다른 주소'로 발송된 이메일 즉시 삭제
※ 이메일 첨부파일의 확장자가 exe, bat, scr 등 실행파일이거나 압축파일이면 열람 금지


피해를 예방하려면

1.
OTP(일회성 비밀번호생성기), 보안토큰(비밀정보 복사방지 저장매체) 사용
2.
'출처불명' 또는 금융기관 주소와 '다른 주소'로 발송된 이메일은 즉시 삭제하거나 
확장자가 exe, bat, scr 등 실행파일이거나 압축파일이면 열람 금지
3.
보안카드번호 전부를 절대 입력하지 말 것
4.
사이트 주소의 정상 여부 확인
※ 가짜 사이트는 정상 사이트 주소와 유사하나, 문자열 순서·특수문자 삽입 등에서 차이 있음
5.
전자금융사기 예방서비스(공인인증서 PC지정 등) 적극 가입 (2013. 9. 26 전면 시행)


대처 요령

피해구제
경찰서(신고전화 112)나 금융감독원(민원상담 1332)을 통해 지급정지 요청 후 피싱 피해 내용을 신고하여 '사건사고 사실확인원'을 발급받아 해당 은행에 제출하여 피해금 환급 신청
관련신고
인터넷침해대응센터 (콜센터 118), 금융감독원 보이스피싱 지킴이 (민원상담 1332)
 

4.메모리해킹 예방방법 & 대처요령
메모리해킹이란?
메모리해킹은 컴퓨터 메모리에 있는 수취인의 계좌번호, 송금액을 변조하거나, 보안카드 비밀번호를 절취한 후 돈을 빼돌리는 새로운 해킹방식으로 정상적인 인터넷뱅킹 사이트에 접속하였음에도 이체거래과정에서 금융거래정보 등을 실시간 위·변조하는 즉시 공격의 특징을 지님자세히 보기
예방법
1. OTP(일회성 비밀번호생성기), 보안토큰(비밀정보 복사방지 저장매체) 사용
2. 컴퓨터·이메일 등에 공인인증서, 보안카드 사진, 비밀번호 저장금지
관련정보
보호나라 PC 원격점검(KISA 제공)


피해를 예방하려면

1.
OTP(일회성 비밀번호생성기), 보안토큰(비밀정보 복사방지 저장매체) 사용
2.
금융회사에서 제공하는 전자금융사기 예방서비스(전자금융거래 PC지정 등) 적극 가입
3.
컴퓨터·이메일 등에 공인인증서, 보안카드 사진, 비밀번호 저장 금지
4.
윈도우, 백신프로그램을 최신 상태로 업데이트하고 실시간 감시상태 유지
5.
출처 불명한 파일이나 이메일은 열람하지 말고 즉시 삭제
6.
영화·음란물 등 무료 다운로드 사이트 이용 자제


대처 요령

피해구제
경찰서(신고전화 112)나 금융감독원(민원상담 1332)을 통해 지급정지 요청 후 메모리해킹 피해 내용을 신고하여 '사건사고 사실확인원'을 발급받아 해당 은행에 제출하여 피해금 환급 신청
악성코드 삭제
KISA '보호나라' 서비스, 백신프로그램을 이용하여 치료하거나 피해 컴퓨터 포맷 조치
관련신고
금융감독원 (민원상담 1332), 인터넷침해대응센터 (콜센터 118)
 

[출처 :  사이버경찰청]
,