며칠 전 SK텔레콤의 해킹으로 인한 가입자 유심정보의 유출 사건이 터져 온 나라가 발칵 뒤집혔습니다. 개인의 디지털 신원정보가 유심에 담겨 있기 때문에 범죄자들이 이를 악용하여 사기범죄를 저지를 위험이 커졌기 때문입니다.
발표에 따르면 올 3월까지의 보이스피싱 범죄 피해액은 무려 3,000억원에 달하여 작년 같은 기간의 두 배에 이를 정도로 피싱 범죄가 크게 늘고 있다고 합니다. 검찰이나 경찰 조차도 속아서 당하는 경우가 있다고 하니 일반인은 아무리 정신 바짝 차리고 있더라도 당할 수 밖에 없을 정도로 수법도 교묘하게 발전하였습니다.
피싱 범죄란
피싱(phishing)이란 개인정보(private data)와 낚시(fishing)의 합성어입니다. 사기범들은 다양한 방법으로 피해자의 개인정보와 금융거래 정보를 빼낸 후 이를 악용하여 금전을 이체, 전달토록 속이거나 피해자 명의 대출 등을 일으켜 금전적 피해를 입히기도 하는 악질적 사기행각을 벌입니다.
불특정 다수인을 상대로 무작위로 전화를 걸어 속이기도 하고 스마트폰을 감염시키는 악성링크 코드가 들어있는 문자메시지, 카톡메시지 등을 보내 이를 피해자가 누르면 악성 앱을 설치하여 개인정보를 빼낸 후 빼낸 정보를 가지고 가족이나 지인을 사칭하여 금전을 보내도록 유인하거나 아예 비밀번호와 인증서를 빼내서 피해자의 계좌를 직접 털어가는 경우도 드물지 않다고 합니다.
피싱 금융사기 범죄의 다양한 형태와 발전
음성통화를 통해 사기를 벌이는 보이스피싱 등 전통적인 피싱 사기 이외에도 문자메시지(sms)를 이용하는 피싱인 스미싱(sms+phishing)도 있고 공식적인 사이트의 주소를 중간에 빼앗아 원래 사이트와 똑같은 주소의 가짜 금융 사이트를 만들어놓고 이용자가 인터넷 주소를 정확하게 입력해도 가짜 사이트로 접속되도록 유인하는 파밍(pharming)이란 사기수법도 있습니다.
갈수록 피싱사기 범죄는 조직화되고 대형화하는 경향이 있습니다. 총책을 정점으로 피해자를 유인하는 유인책, 금전을 송금받을 대포통장 모집책, 현금수거책, 입금된 돈을 찾는 인출책 등 역할을 분담하고 발신번호를 위장하기 위한 중계기 관리책 등을 두고 범죄를 저지르며 범죄의 거점을 중국 등 해외에 두고 탈취한 돈을 해외로 보내고 암호화폐로 세탁하여 관리하는 등 국제적 범죄로 발전하고 있습니다.
최근에는 QR코드를 찍을 때 악성코드를 감염시켜 정보를 탈취한 후 사기를 벌이는 큐싱(QR코드사기)까지 생겨 사람들을 불안하게 만듭니다.
피싱 금융사기 범죄의 시작 - 개인정보의 탈취
피싱범죄의 시작은 개인정보의 탈취에서 시작됩니다. 개인정보를 탈취하는 방법은 최초에는 무작위로 전화를 걸어 공공기관을 사칭하는 경우도 있지만 스마트폰 보급율이 95%에 이른 오늘날은 악성앱 설치 링크가 포함된 문자메시지, 카톡, 이메일 등을 갖은 명목으로 보내서 클릭과 앱 설치를 유도하는 경우가 대부분입니다.
범죄자들은 결혼 청첩장, 부고, 택배, 세금 환급, 각종 복지 지원금 지급, 카드 발급, 카드 해외사용, 카드 도용 등을 내용으로 한 문자 메시지로 링크 클릭을 유도하여 악성 앱을 설치토록 하거나 국세청, 검찰, 은행, 보험사 등 금융기관을 사칭하여 접근하면서 개인정보를 요구하기도 하고 손쉬운 돈벌이 부업과 저금리 대출전환, 신용이 낮아도 대출이 가능하다고 유인하면서 개인정보를 보내도록 유인합니다.
AI가 발달하여 가짜 음성과 가짜 이미지와 영상을 손쉽게 만들 수 있게 되자 가족의 음성과 사진, 영상 들을 가짜로 만들어 사고 발생, 납치 협박 등을 위협하여 송금을 시키는 경우도 있고 SNS계정을 해킹한 후 지인과 가족을 가장하여 송금을 유도합니다.
https://n.news.naver.com/mnews/article/015/0004965704?sid=104
"얼굴 확인하고 350억 보냈는데…" 회사 발칵 뒤집은 사건
이 기사는 국내 최대 해외 투자정보 플랫폼 한경 글로벌마켓에 게재된 기사입니다. 미국 재무부가 인공지능(AI) 기술의 발달로 소비자들이 금융 사기 범죄에 더욱 쉽게 노출되고 있다고 경고했
n.news.naver.com
홍콩에 본사를 둔 한 다국적기업의 재무담당자는 최고재무책임자(CFO)가 송금을 지시하는 가짜 페이크영상에 속아 송금함으로써 무려 350억 원에 달하는 피해를 보기도 하였으며 최근에는 가짜 법무법인 사이트를 만들어 두고 변호사의 가짜 영상들을 올려두고 사취하는 사기 범죄도 발생하여 각별한 주의가 요구됩니다.
피싱 범죄 예방을 하려면
피싱범죄의 시작은 개인정보를 입수하는 것에서부터 시작하므로 범죄 피해를 막으려면 개인정보를 빼앗기지 않도록 하는 것이 가장 중요합니다.
음성통화로 개인정보나 금전을 요구하는 경우 신뢰할 수 있는 기관인지 여부를 반드시 확인해야 하며 악성앱 설치를 막으려면 어떤 명분이 있더라도 확인되지 않은 링크를 함부로 눌러서는 안됩니다. 자신이 폰에 악성앱이 한 번 설치되면 그 폰은 내 것이 아니라 범죄조직의 소유가 되었다고 생각해야 합니다.
의심스러운 정황을 알리거나 확인차 검찰 등 관계기관에 전화를 걸어도 이미 범죄조직으로 연결되도록 조작되어 있어 신고 자체가 불가능하므로 이런 때에는 자신의 폰이 아닌 다른 사람의 폰을 사용하여 확인해야 합니다.
스마트폰을 안 쓰면 된다?
스마트폰이나 SNS와 전자금융 등 인터넷 서비스를 아예 쓰지 않는다면 인터넷 금융사기를 당할 확율은 현저히 줄어들 것입니다. 하지만 현대사회에서 스마트 폰을 쓰지 않고는 일상 생활을 제대로 할 수 없습니다. 따라서 스마트폰을 사용하면서도 범죄피해를 입지 않으려면 스마트폰을 통한 개인정보의 노출을 최소화하는 것이 필요합니다.
즉 악성앱 설치가 되지 않도록 링크 클릭을 각별히 조심하고 수사기관이나 공공기관임을 알리며 정보를 요구하는 경우 일단 끊고 해당 전화가 아닌 다른 전화를 통해 추가로 확인해야 합니다.
보호나라 활용
한국인터넷진흥원은 사이버위협에 대응하기 위한 보호나라 사이트를 운영하고 있으며 개인을 대상으로 수상한 문자(메시지)를 받은 경우 스미싱 등 악성인지 여부를 직접 물어보고 확인할 수 있는 서비스를 운영하고 있습니다.
보호나라의 스미싱확인서비스를 이용하려면 카카오톡에서 보호나라 채널을 검색하여 채널추가한 후 서비스를 이용할 수 있습니다.
'생활정보 > 사고예방과 안전 ' 카테고리의 다른 글
| 신종 범죄 딥페이크 로맨스 스캠 사기 범죄 예방하려면 (0) | 2025.05.03 |
|---|---|
| 유심해킹 피해를 막는 유심보호 서비스 가입 방법과 절차 (4) | 2025.04.30 |
| 음주운전으로 인생 망가지는 대표적인 사례 (12) | 2024.10.12 |
| 교제폭력과 교제살인 피해 예방하려면 (0) | 2024.09.12 |
| 도로색깔 유도선 우리나라가 세계 최초 아니었네요 (2) | 2024.05.12 |
