오늘은 나날이 지능화되어 가는 피싱 사기에 대하여 알려드리는 시간을 갖고자 합니다.
지난 번에 소개해 드렸던 '정대리의 메신저 피싱' 사건에서도 보셨다시피 피싱 사기 수법은 매우 다양합니다.

공공기관을 사칭하거나 자녀를 납치했다며 계좌이체를 요구하는 전형적인 수법부터 경품 당첨, 세금 환급, 우편물 반송, 보험료 지급 등의 속임수는 일반적인 수준이 되었습니다.

근래에는 국내 대표적인 보안전문회사인 A사의 스마트폰 보안앱을 무료로 받으라는 미끼도 출연하였고,심지어 안심번호 애플리케이션이라는 이름으로 사용자를 현혹하여 스마트폰에 설치되게 만들어 악성코드에 감염시키고 개인정보 유출을 시도하는 등 그 수법이 너무나도 다양해지고 있습니다.

최근에 여러 피해를 주고 있는 특이한 피싱 사기 기법에 대하여 간단하게 알려드리겠습니다.
터보백신을 사랑해주시는 모든 사용자분들께서도 컴퓨터 및 스마트폰 사용 시 특별히 조심하셔야합니다.

* 스미싱(smishing)

문자메시지(SMS)와 피싱(Phishing)의 합성어로 문자 메시지를 이용한 피싱 사기 기법을 말합니다.
휴대폰 통신사에서 제공하는 간편한 소액결제 기능을 악용하여, 사용자에게 피해를 입히는 사기 형태로 사기가 이루어지는 과정은 대체로 아래와 같습니다.

1. 피싱 사기범이 해킹된 개인정보를 이용하여 외부에서 사용자 몰래 소액결제를 신청합니다.
2. 소액결제 대행 사이트에서 피싱 사기범에게 승인번호를 전달합니다.
3. 승인번호를 받는 사기범은 해킹된 개인정보를 가진 사용자에게 사기 문자를 발송합니다.
4. 승인번호는 사기범이 조회할 수 없기 때문에 범죄자가 바로 조회할 수 없습니다.
5. 사기 문자를 받은 사용자는 영문을 모르는 결제에 관하여 확인하려고 범죄자에게 전화하게 됩니다.
6. 전화를 받은 사기범은 승인 취소를 진행해 주겠다며 문자로 받은 정상 승인번호를 요청합니다.
7. 사용자가 정상 승인번호를 사기범에게 전달하면 그 내용을 악용하여 실제 결제 피해를 입게됩니다.

* 파밍(Phaming)

컴퓨터에 악성코드 설치 후 정상 사이트 주소를 입력해도 위조 사이트로 접속을 유도하여 보안카드 정보 등을 탈취하여 피싱 사기범이 직접 계좌에서 금액을 이체하는 신종 사기 기법을 말합니다.

1. 출처를 알 수 없는 불법 유통 자료(음악, 영화, 프로그램 등)를 다운로드하면서 악성코드에 감염됩니다.
2. 악성코드 감염 사실을 모르는 사용자가 인터넷 뱅킹을 이용하기 위하여 접속을 시도합니다.
3. '개인정보 유출되었으니, 보안승급 진행하라'와 같은 메시지를 보내어 사용자 불안감을 조성합니다.
4. 정상 사이트 주소를 입력하였다 하더라도 감염된 컴퓨터에서는 위조 사이트로 접속을 유도하게 됩니다.
5. 보안카드 비밀번호를 전체 입력하라는 사기 과정을 다 제공하면 해당 계좌에서 실제 피해를 입게됩니다.

40 ~ 60대 이상 가정 주부나 노인을 상대로한 보이스 피싱, 문자 피싱도 피해도 꾸준히 발생하고 있으므로 부모님이나 가까운 친지분들에게도 피싱 사기 대처법에 대해 정확하게 알려드려야 하겠습니다.

특히, 부모님께 스마트폰을 선물해드린 자녀분들은 꼭 명심하시고 이 글을 다 읽으시면 전화를 드리세요 ^^

< 피싱 사기에 대처하는 일반 예방 정보 >

1. 경찰, 검찰, 국세청 등 공공기관을 비롯한 은행, 우체국 등 금융기관, 통신회사 등 국내 어떤 기관도 전화(ARS)를 통해 개인정보를 요구하거나 현금자동입출금기(ATM) 조작을 요구하지 않습니다.
2. 발신번호 앞자리가 008,030,086 등 생소한 번호는 특히 주의하셔야 합니다.
   대부분 보이스피싱 발신지가 중국, 대만 등으로 추적을 피하기 쉽고, 요금이 저렴한 인터넷 전화를 이용하기 때문입니다.
3. 인터넷상 개인정보의 게시 및 노출을 유의하셔야 합니다.
   불특정 다수를 대상으로 무작위로 전화를 걸었던 예전과 달리 최근에는 상대방의 개인정보 등을 불법적인 경로로 사전 입수한 후 접근하는 경우가 많습니다. 인터넷 상 각종 경품응모(무료증정, 할인쿠폰)시 특히 주의하세요.
   커피 한 잔, 천 원 할인 쿠폰과 개인정보를 바꾸는 일입니다.
4. 출처가 확실하지 않은 동영상 파일이나 이메일 첨부파일 등은 내려받지 말아야합니다.
5. 나이드셨거나 멀리 떨어져 지내는 부모님을 대상으로 자녀와 비슷한 음성을 이용하여 납치 상황극을 연출, 돈을 요구하는 사기가 여전합니다.
   부모님께 피해사례에 대해 정확히 알려주시고, 당황하시지 말고 일단 전화를 끊고 자녀에게 전화를 걸어 확인하고, 경찰에 신고할 수 있도록 잘 알려드려야 할 것입니다.
6. 저금리 전환대출은 일정요건을 충족해야 가능하기 때문에 누구나 전환대출을 해 줄수 있다는 것은 사기일 가능성이 높습니다.
   대출관련 서류를 보냈다면, 즉시 주거래 영업점이나 금융감독원 민원센터를 통해 '개인정보 노출자 사고예방시스템'에 신고하고 주민등록증을 재발급 받아야합니다.
   특히, 본인 명의 통장 및 카드 등의 경우 대포통장으로 사용될 가능성이 높기 때문에 각별한 주의가 필요합니다.
7. 이미 계좌이체를 했는데 이후 '사기 의심'이 들 경우는 가장 먼저 해야할 조치는 지급정지 신청입니다.
   신고전화 112(경찰), 118(인터넷진흥원), 1332(금융감독원) 모두 피해신고와 지급정지, 상담이 가능합니다.

< 악성코드 설치 및 감염을 예방하는 터보백신 사용법 >

1. 개인용 컴퓨터에는 '터보백신 Lite'를 설치하여 항상 최신 업데이트 상태로 유지한다.
2. 윈도우 업데이트 및 Adobe 계열 프로그램, Java 프로그램 등의 업데이트는 수시로 체크하여 진행한다.
3. 터보백신 Lite 의 PC 최적화 메뉴 등을 활용하여 컴퓨터 내 불필요 정보를 주기적으로 제거한다.
4. 터보백신을 이용한 빠른 검사를 생활화하고, 일주일에 한 번은 꼭 정밀 검사를 이용하여 컴퓨터를 점검한다.
5. 불법 파일 공유 사이트 사용을 자제하고, 의심스러운 파일은 바로 실행하지 않고 바이러스 검사를 먼저 한다.
6. 여러 프로그램을 설치할 경우, 약관 확인 및 설치 옵션을 확인하여 불필요한 프로그램은 설치하지 않도록 한다.