카카오톡, 프로필 사진 아래 지구본 모양·해외국기 보일 경우 '피싱 의심'
[문화뉴스 MHN 유채연 기자] 지난 11일, 배우 홍석천이 보이스피싱 피해를 당할 뻔한 사실을 털어놨다. 홍석천은 지난해 3월에도 아는 형을 사칭한 스미싱 범죄에 당해 520만 원 상당의 피해를 봤다고 밝힌 바 있다. 날이 갈수록 치밀해지는 전자금융사기를 예방하는 방법과 대처 요령을 알아보자.
피싱(Phishing)사기란, 전기통신수단 등을 통해 개인정보를 낚아올린다는 뜻으로 개인정보(Private Data)+낚시(Fishing)를 합성한 신조어다. 이메일, 전화, 메시지 등으로 인한 피해가 가장 많이 발생하고 있다.
▶보이스 피싱(Voice Phishing)
보이스 피싱(Voice Phishing)은 개인 정보 유출의 피해자에게 전화를 걸어 공공기관, 금융기관, 수사기관 등을 사칭해 송금을 요구하거나 개인정보 및 금융 정보를 탈취하는 범죄 수법을 말한다.
▶보이스 피싱 예방법
- 전화로 정부기관이라며 자금이체를 요구하면 일단 보이스피싱임을 의심한다.
- 전화․문자로 대출 권유받는 경우 무대응하거나 금융회사 여부를 확인한다.
- 대출 처리비용 등을 이유로 선입금 요구시 보이스피싱을 의심한다.
- 저금리 대출 위한 고금리 대출 권유는 100% 보이스피싱. 정상적인 금융회사느 저금리 대출을 받기 위해 고금리 대출을 먼저 요구하지 않는다.
- 납치․협박 전화를 받는 경우 자녀 안전부터 확인한다.
- 채용을 이유로 계좌 비밀번호 등을 요구할 시 보이스피싱을 의심한다.
- 가족 및 지인을 사칭해 금전 요구시 먼저 본인 확인부터 한다.
- 출처가 불분명한 파일, 이메일, 문자는 클릭하지 말고 삭제한다.
- 인터넷 사용할 때 금감원 팝업창 뜨고 금융거래정보 입력 요구시 100% 보이스피싱. 절대 응해서는 안된다.
- 보이스피싱 피해발생시 즉시 신고 후 피해금 환급 신청. 사기범에게 속아 자금을 이미 이체한 경우, 사기범이 예금을 인출하지 못하도록 신속히 경찰 또는 해당 금융회사에 전화해 계좌 지급정지 조치를 취해야 한다.
▶스미싱(Smishing)
스미싱(Smishing)이란, 문자메시지(SMS)와 피싱(Phising)의 합성어로 '무료쿠폰 제공', '돌잔치 초대장', '모바일 청첩장' 등을 내용으로 하는 문자메시지를 통해 인터넷주소가 전송된다. 해당 인터넷주소를 클릭하면 악성콩드가 스마트폰에 설치되어 피해자가 모르는 사이에 소액결제 피해, 개인·금융정보 탈취를 당할 수 있다.
▶스미싱 예방법
- 출처가 확인되지 않은 문자메시지의 인터넷주소 클릭 금지한다.
- 미확인 앱이 함부로 설치되지 않도록 스마트폰의 보안설정을 강화한다.
▶카카오톡 피싱
가족, 또는 지인의 프로필사진과 배경 이미지를 똑같이 해킹하여 금전거래를 요구하는 신종 전자금융사기수법이다. 친한 척 접근하여 오랜 기간을 두고 작업하는 경우도 있다. 최근 트와이스의 지효, 개그우먼 이국주, 홍석천 등 연예인들도 SNS를 통해 자신을 사칭한 카카오톡 피싱이 있으니 주의하라고 당부하기도 했다. 특히 카카오톡 사진 아래 주황색의 지구본 모양이나 해외 국기가 보일 경우에도 필히 의심해야 한다.
이밖에도 악성코드에 감염된 사용자PC를 조작해 금융정보를 빼내는 파밍(Pharming), 피해자 PC 메모리 속 악성코드로 인해 정상 은행사이트에서 보안카드번호 앞·뒤 2자리만 입력해도 부당 인출하는 메모리해킹 등의 전자금융사기가 있다.
보이스피싱 또는 스미싱 피해를 입었을 경우 보호나라&KrCERT(콜센터 118), 금융감독원 보이스피싱 지킴이(민원상담 1332), 불법스팸대응센터(콜센터 118) 등을 통해 재빠른 대처를 해야한다.