quick_btn

새롭게 추천하는 글

more_btn_ico

많이 본 인기

more_btn_ico
유익한 정보/튼튼한 건강
우리가족 그리고 나를 위한 개인정보 관리, 어떻게 하고 계세요?
2014. 7. 9. 08:30

안녕하세요! 현대해상 블로그 지기 하이현입니다. 얼마 전 점심시간에 걸려온 한 통의 전화에 깜짝 놀랐는데요, "하이현씨 맞으십니까?" 라며 자신을 OO경찰청 형사라고 소개하더니 제가 한 범죄 사건에 연루되었다고 하더라구요ㅠ_ㅠ! 순간 너무 당황하여 안절부절 못하다가 곰곰히 생각해보니 제가 가본적도 없는 지역의 경찰청에서 전화가 온것도 그렇고, 어색한 말투도 그렇고... 뭔가 이상해서 확인을 해보겠다며 전화를 끊고 해당 경찰청에 연락을 해보니 역시나 보이스 피싱 이었어요.(이럴 땐 칼같은 하이현^^;)

 

놀란 가슴을 쓸어내리고 혹시나 하는 걱정에 가족들에게 연락을 해보았는데요. 다행히 가족들에게는 연락이 가지 않았더라구요. 한 후배의 얘기를 들어보니 요즘은 가족을 대상으로 보이스피싱이나 다양한 사기 수법들을 이용해서 교묘하게 속이는 경우도 많다고 하네요.ㅠㅠ 그래서, 하이현이 준비했습니다! <우리가족! 그리고 나를 위한 개인정보 관리, 어떻게 하고 계세요?> 함께 보시죠^^

 


 

피싱사기란?

 

 

최근 많은 피해자를 낳고 있는 신종금융범죄! 나날이 그 범죄의 형태나 수법이 교묘해져가는데요, 이런 신종금융범죄에도 여러 종류가 있다는 사실 알고 계셨나요? 신종금융범죄를 크게 피싱(Phishing), 파밍(Pharming), 스미싱(Smishing), 메모리해킹(Memory Hacking)으로 구분하고 있는데요, 그중에서도 가장 많은 피해가 발생했던 '피싱(Phishing)'에 대해서 좀 더 자세히 알아보았습니다. 피싱(Phishing)은 전기통신수단 등을 통해 개인정보를 낚아 올린다는 뜻으로 '개인정보(Private Data)+낚시(Fishing)'를 합성한 신조어입니다. 피싱사기란 타인의 재산을 편취하는 사기범죄의 하나로 전기통신수단을 이용한 비대면거래(전화/인터넷 등)를 통해 금융분야에서 발생하는 일종의 특수사기범죄입니다. 신용불량자, 노숙자 등을 이용해 대포통장을 개설, 매입하여 해외(중국 등)에 본부를 둔 사기단이 금융기관 및 검찰, 경찰, 금융감독원 등 공공기관의 대표전화로 발신자번호를 조작하여 무작위로 국내에 전화하는 방식으로 진행됩니다.

 

최근에는 여러 개인정보유출 등으로 인해 피해자의 개인정보를 미리 알고 있거나, 피싱사이트로 접속을 유도하여 개인정보를 탈취하여 범죄행각을 일삼고 있는데요, 이렇게 탈취한 정보를 바탕으로 사기계좌로의 이체를 유도하거나 공인인증서를 재발급 받아 사기범들이 직접 이체하여 해외체크카드를 이용하여 직접 출금하는 식이라고 합니다. 몇 년간 지속되고 있는 사기범죄이지만 날로 교묘해져가는 수법 때문에 그 피해 규모가 증가하고 있다고 해요. 초기에는 사기범들이 어눌한 연변 사투리를 구사하였으나 최근에는 대부분 유창한 한국어를 구사하여 구분이 어려워지고 있습니다. 

 

하이현이 알려주는 피싱사기범죄의 주요 유형! 

- 자녀납치 및 사고 빙자 : 자녀의 번호를 사전에 알고 있는 사기범이 자녀의 전화번호로 발신자번호를 변조하여

                                     마치 현재 사고 혹은 납치 상태인 것처럼 가장하여 자금을 편취하는 수법

- 메신저 상에서 지인을 사칭 : 아이디와 비밀번호를 해킹하여 지인, 가족에게 긴급자금 요청하여 편취하는 수법

- 금융회사, 금감원 명의의 허위 긴급 메세지 : 보안승급, 정보유출 피해확인 등의 공지사항인 것처럼 문자메시지를

                                                                  발송하여 피싱사이트로 유도하여 피해자 명의의 대출 등을 받아 편취

- 상황극 연출에 의한 피해자 기망 : 은행직원, 경찰·검찰 수사관을 사칭하여 실제로 일어나는 상황 연출로 피해자

                                                   를 기망하여 금전 편취

 

이외에도 다양한 수법으로 사기 행각을 벌이고 있는데요, 조심하고 또 조심하며 직접 확인을 해보는 것이 중요합니다. 뿐만 아니라 50-70대의 고령층을 대상으로 한 사기 행각 또한 늘고 있으니 참고하세요!

 

 

나의 개인정보와 단말기 지키기!

 


앞에서 살펴본대로 피싱사기범죄가 주로 우리가 매일 사용하는 스마트폰과 컴퓨터를 공략하여 개인정보를 탈취하는 것으로부터 시작하게 되는 경우가 많기 때문에, PC와 단말기 등을 유해한 악성코드들로부터 지켜내는 것이 가장 중요합니다. 기본적으로 컴퓨터, 스마트폰, 이메일 등에 공인인증서, 보안카드 사진과 비밀번호 저장은 금물! 또, 이메일로 출처가 불분명하거나 공공기관 및 금융기관의 공식적 메일주소가 아닌 다른 주소로 발송된 이메일은 즉시 삭제하여야 합니다. 그리고 이메일에 첨부된 파일의 확장자가 '.exe, .bat, .scr'일 경우 절대로 열지 말아야한다는 것, 잊지마세요+_+!

 

최근 금융범죄 중 휴대폰을 이용한 소액결제 피해사례도 늘고 있는데요, 미리 해당 이동통신사 콜센터나 홈페이지를 통해 소액결제 차단 혹은 결제금액을 제한해 놓는다면 피해를 줄일 수 있습니다. 또, 한국인터넷진흥원의 백신 앱 '폰키퍼'서울지방경찰청 스미싱 피해예방 앱 '스크린(Sclean)'을 다운 받아 놓으면 윈도우와 백신 프로그램을 최신 상태로 업데이트하고 실시간으로 감시상태를 유지시켜주니 한시름 놓을 수 있겠네요^^

 

하이현이 알려주는 주요 신종금융범죄 유형 

- 파밍(Pharming)

  : 악성코드에 감염된 사용자PC를 조작하여 금융정보를 빼내어 정상 홈페이지로 접속하여도 피싱(가짜)사이트로

    유도하여 금융정보 탈취하는 수법.

- 스미싱(Smishing)

 : 문자메시지(SMS)+피싱(Phishing)의 합성어로 무료쿠폰 제공, 모바일 청첩장 등의 문자메시지의 인터넷주소를

   클릭하면 스마트폰에 악성코드 설치하여 피해자가 모르는 사이에 소액결제 및 개인·금융정보 탈취하는 수법.

   (소액결제 이외에도 피해자의 스마트폰에 저장된 연락처, 사진, 공인인증서, 개인정보까지 탈취하여 더 큰

    금융범죄로 사용될 가능성이 매우 높다.)

- 메모리해킹(Memory-Hacking)

 : 피해자PC의 메모리에 있는 악성코드로 정상 은행사이트에서 보안카드 번호 앞·뒤 2자리만 입력해도 부당 인출

  하는 수법. (오류가 반복적으로 발생하거나 정상적인 계좌이체 종료 후에 한번 더 보안 카드 번호 입력을 요구)

 

*신종금융범죄 지급 정지 및 피해신고는 (국번없이)112, 피싱사이트 신고는 (국번없이)118, 피해상담 및 환급은 

 (국번없이)1332 입니다. 피싱 사고신고 접수는 여기를 클릭하세요!

 

 

금융사 인터넷뱅킹 서비스(홈페이지/앱) 이용 시 주의사항!

 

<우리은행 사이트 정상 여부 확인>

 

악성코드들로부터 PC와 단말기를 지켜냈다면, 다음으로는 금융사 홈페이지 이용시 주의해야할 사항들을 살펴보도록 하겠습니다^^ 먼저, 접속한 은행 홈페이지 주소의 정상 여부를 확인해보는 것인데요, 정상적인 사이트의 경우에는 위의 이미지처럼 주소창이 녹색인증창이거나 자물쇠가 표시됩니다. 하지만, 피싱사이트(가짜사이트)의 경우 정상사이트와 주소는 유사하나 문자열 순서, 특수문자 삽입 등에서 차이가 있다고 하니 참고해주세요+_+! 그리고 항상 홈페이지나 전화를 통해서 보안카드번호 전부를 절대 입력하지 않는 것 또한 중요합니다.  

 

 

<스탠다드차타드 은행의 어플리케이션, '전자금융사기예방서비스'>

 

또한 공인인증서를 발급하는 금융기관인 은행과 증권사에서는 고객들의 개인정보 보호와 피해를 막기 위해 '전자금융사기예방서비스'를 도입하였다고 합니다. 보이스피싱, 피싱사이트 등을 통해 고객정보를 불법으로 획득한 후 고객의 예금 등을 인출해가는 전자금융사기 피해를 예방하기 위함이라고 하는데요, 이 서비스는 공인인증서(재)발급 및 인터넷뱅킹을 통한 300만원 이상(1일 누적) 전자자금 이체 시 본인확인 절차를 강화함으로써 전자금융사기를 예방하는 제도입니다. 그래서 위의 사진처럼 지정된 단말기를 이용하거나 미지정 단말기의 경우 추가 확인 절차를 거쳐 등록하는 것을 의무화하였다고 하니, 여러분도 잊지마시고, 꼬~옥 등록해주세요 (하이현도 미리 등록하였답니다 ^_^)

 

하이현이 알려주는 현대해상 '개인화 이미지' 설정 기능

안전한 금융기관 홈페이지 이용을 위해 홈페이지 로그인 시 고객이 미리 설정한 이미지와 문구를 노출하여, 피싱 사이트와 구별하기 위한 기능입니다. 많은 금융사와 현대해상 홈페이지에서도 '개인화 이미지' 설정을 할 수 있는데요, 방법이 무척 간단하더라구요~ '로그인 > 마이페이지 > 개인화 이미지 설정' 순으로 접속하셔서 이미지와 문구를 선택하면 개인화 이미지 설정 완료! 소중한 개인정보를 피싱 사이트로부터 지켜내세요~

 

 

하이현도 적용을 해보았는데요, 하이현이 선택한 하트이미지와 '으리으리한 현대해상' 이라는 문구가 함께 뜨네요+_+!! 안심하고 사용할 수 있겠죠~?

 

 

소중한 나의 개인정보를 위한 피해사례와 관리법, 잘 보셨나요~? 정말 생각지도 못한 수법으로 사기행각을 벌이는 나쁜 사람들 때문에 피해사례가 늘고 있어 화도 나지만, 앞에서 하이현이 알려드린 사기 수법들과 피해 예방법들을 참고하셔서 소중한 나의 정보와 자산을 지켜보자구요! 궁금한 사항 있으시면 댓글로 문의해주세요^_^