경고. 이것은 대한민국에서 불법입니다.
본 문서가 다루고 있는 내용은 본인이나 타인의 신체적·정신적·재산적 피해를 야기하며 대한민국에서 범죄의 구성요건으로 규정되어 있으며 정당한 사유없이 행할 시 민·형사상 책임을 질 수 있습니다. 또한 대한민국 외에서도 불법일 가능성이 상당히 높으며, 이와 같은 행위로 인해 외국에서 현지의 유사한 법령으로 처벌 받거나, 설령 외국에서 합법이라도 대한민국에 귀국 후 속인주의에 의해 처벌 받을 수 있습니다.
본 문서에 고의적으로 모방범죄를 부추기는 서술은 금하며 그럴경우 법률상의 형벌조항에 따라 범죄 교사범 또는 방조범 또는 예비,음모죄로 처벌받을 수 있으니 주의하시기 바랍니다. 서술에 대해 법적인 모든 책임은 편집자에게 있으며 나무위키가 책임지지 않습니다.
또한 이 틀은 대한민국의 헌법, 법률, 대통령령, 조례 등의 문서에만 사용할 수 있으며 틀:법률과 함께 사용할 수 없습니다전기통신금융사기 피해 방지 및 피해금 환급에 관한 특별법 제2조(정의) 이 법에서 사용하는 용어의 뜻은 다음과 같다 (전략) 2. "전기통신금융사기"란 「전기통신기본법」 제2조제1호에 따른 전기통신을 이용하여 타인을 기망(欺罔)·공갈(恐喝)함으로써 재산상의 이익을 취하거나 제3자에게 재산상의 이익을 취하게 하는 다음 각 목의 행위를 말한다. 다만, 재화의 공급 또는 용역의 제공 등을 가장한 행위[1]는 제외하되, 대출의 제공·알선·중개를 가장한 행위는 포함한다. 가. 자금을 송금·이체하도록 하는 행위 나. 개인정보를 알아내어 자금을 송금·이체하는 행위 (후략) 제15조의2(벌칙) ① 전기통신금융사기를 목적으로 다음 각 호의 어느 하나에 해당하는 행위를 한 자는 10년 이하의 징역 또는 1억원 이하의 벌금에 처한다. 1. 타인으로 하여금 컴퓨터 등 정보처리장치에 정보 또는 명령을 입력하게 하는 행위 2. 취득한 타인의 정보를 이용하여 컴퓨터 등 정보처리장치에 정보 또는 명령을 입력하는 행위 ② 제1항의 미수범은 처벌한다. ③ 상습적으로 제1항의 죄를 범한 자는 그 죄에 대하여 정하는 형의 2분의 1까지 가중한다. |
경고: 개인정보 입력 및 링크 클릭 절대 금지. |
만약 아래와 같은 화면에서 개인정보를 요구한다면 절대로 입력하지 마시고 즉시 해당 은행 고객센터로 문의하시기 바랍니다. 만일 스마트폰에서 개인정보를 묻는 팝업이 뜰 시 즉시 스마트폰을 공장초기화 하시기 바랍니다. 그리고 어떤 금융기관도 보안카드 전체를, 또는 일부라 하더라도 2개를 초과하여 요구하지 않습니다. 이와 같은 요구가 있을 시 절대 입력하지 마십시오. 또한 금융기관 및 공공기관에서는 절대 전화로 개인정보를 물어보지 않습니다. 만약 물어 볼 시 절대로 알려주시면 안됩니다. 모르는 사람이 링크를 보낸 경우에도 절대로 클릭하지 마십시오. 지인이 보낸 링크이더라도 본인이 보낸 것이 맞는지 확인 후 클릭하시기 바랍니다. |
목차
1 개요
보이스(Voice) + 피싱(Phishing)
앞으로 보이스피싱은 최대 무기징역으로 개정 된다.
파일:Attachment/yotsuba.jpg
사진은 요츠바랑!에서의 한 장면. 아빠가 경찰에 잡혔다는데, 정작 아빠는 옆에 있다(...) 전화기랍시고 들고 있는 건 종이컵과 실로 만든 장난감 전화기(…) 요츠바 귀요미
파일:Attachment/nigerian-prince.jpg
"오, 얘야. 이 나이지리아 왕자[2]가 도움이 필요하다는구나. 게다가 이걸로 돈도 좀 벌 수 있을 것 같다."
명심하라. 어떤 범죄든 남녀노소를 가리지 않는다.
스마트폰, 일반전화, PC 등의 통신매체를 이용한 금융사기. 보통은 상황에 따라 보이스 피싱, 스미싱등으로 불리지만 이 항목에선 편의를 위하여 이 모든 것을 통칭하는 법적 용어인 '전기통신금융사기'로 통일하였다.
컴퓨터사용사기죄와는 헷갈리지 말자. 컴퓨터사용사기죄는 컴퓨터 등 정보처리장치에 허위의 정보 또는 부정한 명령을 입력하거나 권한 없이 정보를 입력·변경하여 정보처리를 하게 함으로써 재산상의 이익을 취득하는 범죄이다.
국내의 피싱피해의 경우 대부분 조선족 혹은 중국에 거점을 마련한 조직에 의해 진행되고 있는데 최근은 중국 내에서도 문제가 되고 있어 당국에서는 불을 켜고 잡으려고 한다고 한다. 제발 잡아서 모두 처리했으면 좋겠다.
Voice Phishing. 외국에서는 두 단어를 합쳐서 Vishing이라고 부른다.
한국에선 장난삼아 Boys Fishing이라고 부르기도 하는데, 재밌는건 실제로 phishing이란 단어는 fishing의 f를 발음이 같은 ph로 바꿔서 만든 말이라는 것.[3]철자부터가 낚시
2006년 6월 이후 한국에서 급증한 범죄로 불특정 다수에게 전화를 걸어 당황하게 만든 다음에 계좌이체를 유도하는 사기범죄이다. 작게는 부가서비스 가입 또는 개인정보 유출시도, 크게는 협박성 송금 유도 전화, 국가기관 및 금융기관 사칭으로돈을 뜯기위한 사기.의외로 많이 당하는데, 방식이 날로 진일보해 듣다보면 정말로 그럴싸하고, 잘 분간이 안되기 때문이다.(주로 어눌한 말투, 국어책을 읽는 듯한 톤으로 구별하는 방법이 있지만 통화상담원이 진짜로 초짜인 경우도 있으니) 이 방식으로 돈을 입금해 생활비나 등록금 등 중요한 돈을 사기당한 노인과 대학생이 자살하는 사건까지 있었을 정도로 사회적 여파는 심각하다. 명심하자. 돈과 개인정보가 오가는 경우 중요한것으로 생각해야한다. 애매하거나 찝찝하다면 나중에 다시 전화를 달라고 하고 일단 조사해본다. 인터넷에 해당 전화번호를 검색하거나, 후스콜 같은 것을 이용해서 해당전화번호를 검색해보자.
경험많은 법의 전문가(모 지방법원 법원장)도 보이스 피싱에 피해를 입었다.
일본에서는 대한민국보다 앞선 시기인 2004년부터 "오레다 오레"(俺だ、俺 ; "나야 나.") 전화사기가 유행하여 사회문제가 되었던 적이 있다. 주로 노인들에게 전화를 걸어 "나야 나"라고 이야기를 꺼내서 마치 자식인 양 속인 다음 "사고를 일으켜 합의금이 필요하다", "뭔가를 구입하는데 급전이 필요하다"는 등의 이야기를 하여 지정된 계좌로 송금하게 만드는 방식이었다. 오레오레사기(オレオレ詐欺), 후리코메사기(振り込め詐欺) 등의 용어로 불린다. 청력이 좋지 않은 노인들의 경우 자녀의 목소리를 잘 분간못하는데다 충격적인 소식을 들었을 때 판단력이 극도로 나빠진다는 것을 악용한 사기이다.
이것이 국내 사정에 맞게 한글화로컬라이징(?)을 거치면서 현재의 보이스 피싱이 된 것으로 추정하고 있지만 사실 이것도 하나의 가설에 불과하다. 어쨌든 초창기 보이스 피싱은 오레다 오레 전화사기와 유형이 거의 비슷했다.
원래 한국발 보이스피싱의 원조는 대만이다. 처음에 2004년 대만에서 등장하여 극성을 부렸으나, 대만 경찰의 강력한 단속으로 대만내 현지 활동이 힘들게 되자 2006년 6월 한국으로 옮겨왔다. 때문에 초창기 보이스피싱은 현재의 중국보다 대만과 엮이는 경우가 많았다. 대만 사법부에서 한국과 공동 소탕을 제의했으나 한국은 대만이 어디있는 나라임 하고 씹어버렸다. 사실 이는 한국과 대만이 수교국이 아니기 때문이다. 원래는 수교국이었지만 1992년 한국이 중국과 정식 수교를 맺게 되면서 2개의 중국을 인정하지 않는다는 방침 때문에 1993년에 수교가 끊어진 것.
초창기에는 소수 사람들끼리 벌이는 범죄에 가까웠으나, 이게 돈이 된다는 것이 널리 알려진 2007년 이후로는 바다 건너 대륙에 아예 사업장이 생겨버렸다. "한국말 할 줄 아는 사람들"[4]을 대거 고용하여 불특정 다수에게 전화를 건 다음 거액의 돈을 쓸어담는 상황까지 번졌다. 그리고 이런 사업장들은 대륙으로 건너간 한국인이 운영하며 현지인들을 고용하는 경우가 많다고 한다(...). 또 이체된 계좌는 대포통장인 경우가 수두룩했기 때문에 계좌를 추적해봤자 엉뚱한 사람만 잡는 꼴이었다. 실제 말단조직원들만 체포되었을 뿐, 중추조직은 제거하지 못하였다고 언론에서 허구한 날 까댔다. 게다가 사기를 통해 이체된 돈이라도 단순히 지급정지만 걸 수 있을 뿐 계좌 소유주와의 협의를 거치지 않고서는 돌려받는 방법이 없었기 때문에 수많은 사람들의 공분을 사기도 하였다.
이러한 범죄가 심각한 문제로 대두되어 정부와 언론, 사법당국에서 관심러시를 시전하며 대대적인 홍보를 시작하였고, 보이스 피싱이 노리는 허점들을 하나둘씩 뜯어고쳤다. 그리고 학습효과를 거친 사람들이 입소문을 통해 각종 유형들을 공유하면서 서서히 보이스 피싱으로 인한 피해는 줄어들고 있다고.
실제로 보이스 피싱 자체가 널리 알려진 이후로는 사람들이 사기치려는 사람들을 오히려 데리고 노는 경지에 올라 여러차례 인터넷 게시판에 올라오기도 하였다. 게다가 어눌한 말투나 한국에서는 쓰지 않는 어휘를 사용하면서 오히려 당하는 사람을 웃게 만들기도 했다. 이런 사람들에게 대포통장 발급하고 오히려 이체된 돈을 먼저 빼돌리는 범죄도 나왔다. 보이스 피싱을 하려는 사람에게 미트스핀 사이트에 개인정보가 있다며 속인 유머도 있다. #(경고! 미트스핀 링크있음!) 사실이라면 은근히 통쾌하다(...).[5]여튼 점점 보이스 피싱으로 인한 수익이 떨어지면서 줄어들고 있다는 것이 중론이며, 그 영향으로 2009년부터는 메신저 피싱이 성행하고 있다.
그렇지만 근절된 것은 아니며 국세청 공식 블로그에 따르면 미국 등지에서도 악명을 떨치고 있다고 한다. 오죽했으면 IRS가
체납시 납세자 이의제기 기회 주지 않고 바로 납부를 독촉하지 않으며, 현금카드 등 특정 지불방식을 요구하지 않고, 절대로 은행계좌나 신용카드 번호를 전화로 요구하는 일은 없다
고 자료를 배포했다고 한다. 최근 다시 IRS 사칭 전화사기 행각이 기승(미국 국세청), 2016년 9월 23일
2 알려진 유형들
경고: 개인정보 입력 및 링크 클릭 절대 금지. |
만약 아래와 같은 화면에서 개인정보를 요구한다면 절대로 입력하지 마시고 즉시 해당 은행 고객센터로 문의하시기 바랍니다. 만일 스마트폰에서 개인정보를 묻는 팝업이 뜰 시 즉시 스마트폰을 공장초기화 하시기 바랍니다. 그리고 모든 금융기관은 보안카드 전체 또는 2개이상(일부)을 요구하지 않습니다. 요구 시 절대 입력하지 마십시오. 또한 금융기관 및 공공기관에서는 절대 전화로 개인정보를 물어보지 않습니다. 만약 물어 볼 시 절대로 알려주시면 안됩니다. 모르는 사람이 링크를 보낸 경우 에도 절대로 클릭하지 마십시오. 지인이 보낸 링크이더라도 본인이 보낸 것이 맞는지 확인후 클릭하시기 바랍니다. |
2.1 기본 레퍼토리
- 카드 또는 세금이 연체되었습니다.
- 이젠 공과금도 노리는 모양이다. 요금이 미납되었다고 문자가 오더라도 주소를 클릭하거나 쓰여있는 전화번호로 전화하지 말고, 홈페이지를 검색해 들어가거나, 고객센터로 전화해 확인하자.
- 국세청(또는 세무과)에서 세금을 환급해 드립니다.
- 이 때문에 아무리 소액이라도 우편을 보내야 사람들이 응대를 하며, 진짜로 환급액이 나와도 안 찾아가는 경우가 부지기수.
- 이벤트에 당첨이 되어 상금을 지급합니다.
- 은행인데 보안 승급을 위해 해당 계좌로 돈을 옮기세요. 혹은 비밀번호를 알려주세요.
- 요즘에는 특정 사이트로 계좌 신상을 입력하라는 유형도 존재한다. 대표적으로 금융감독원 사칭 사이트 사기.
- 은행인데 마이너스 통장을 만들고 싶으면 1번을 누르세요.
- 통장을 개설할 때에는 반드시 본인이 직접 찾아가야 한다는 걸 알고 있다면, 보이스피싱이라는 것을 단박에 눈치챌 수 있다.
- 검찰청 출두요청에 응하지 않았습니다.
- 안녕하십니까? 우체국입니다. 귀하의 소포(주로 카드)가 반송되었습니다.
- 이 보이스 피싱 때문에 우체국이 지출한 행정비용이 상당하다(...).
- 당신의 계좌가 금융범죄에 노출되었습니다.
- 대검찰청을 사칭하는 경우가 가장 많다. 사이트(혹은 IP라고도 한다)를 불러주고 거기에 조회를 위해 개인정보를 입력하라고 한다.
- [도로공사] ○○○ 고객님의 차량이 단속적발 되었습니다 speedcheck 확인후 처리바랍니다
- 당신의 이름이 도용되어 대포 통장이 만들어졌다.
- 당신의 아들/딸이 심하게 다쳤다.
- 당신의 아들/딸을 데리고 있다.
- 군대에 있는 당신 아들이 다쳤다.
- 이 경우는 군인의 개인정보를 이용했다는 점, 그리고 아들의 상태를 제대로 파악하기 어렵다는 점과 아들이 상대적으로 부상을 입기 쉽다고 생각하는 부모의 심리를 악용했다는 점에서 매우 악질 범죄이다. 피해를 보는 병사들이 늘어남에 따라 군에서도 관련교육을 꾸준히 하고 있으며, 현재는 많이 나아진 편.
- '여보세요?', '나야', '
거기 잘지내니','왜 말 안하니~''누구시죠?', '나라고', '……혹시 XXX?', '그래 XXX', '무슨 일이야?', '급하게 돈이 필요해서 그런데 (후략)'
- '목소리 여:안녕하세요 XXO학교에 ㅁㅁ학생의 어머님이십니까? ㅁㅁ학생의 담임입니다. ㅁㅁ이 오늘 학교를 결석했는데 어쩌구저쩌구...' (잠시 후 다시 전화를 걸어) '목소리 남:ㅁㅁ는 내가 데리고있다. 살리고싶다면(후략)'
- OO금융입니다 고객님 대출 신청하셨죠?
2.2 전후 맥락, 상대방 심리까지 활용하는 지능형
경고: 개인정보를 알려주지 말 것. |
만약 아래와 같은 유형으로 개인정보를 요구한다면 절대로 알려주지 마시고 즉시 해당 은행 고객센터에 문의하시기 바랍니다. 공공 기관 및 금융 기관에서는 절대 전화, 문자로 고객에게 개인정보를 요구하지 않습니다. 보이스피싱, 신종 사기에 각별히 주의하여 주시기 바랍니다. |
"고객님. 저는 자금을 내어드리려고 도와드리는 거지 수수료 받자고 상담해 드리는 게 아니거든요. 제가 고객님과 한두번 통화한 것도 아니고, 의심받으면서까지 설명해 드릴 이유는 없는 것 같아요. 저도 사람인지라 기분이 좋지 않고요. 그냥 팀장님한테 욕 한번 얻어먹을 테니 취소 처리해주세요."- 보이스피싱 범죄자, 보이스피싱 통화가 아닌지 의심하는 상대방에게 (뉴스 출처)
- 당신의 아들/딸이 심하게 다쳤다. + 전화해도 연락 안 됨
- 이 경우는 미리 자녀의 휴대폰 번호를 확보하여 열심히 스팸성 전화를 건 다음(…) 자녀가 휴대폰을 꺼 버린 것[6]을 확인하면 그 다음에 부모의 휴대폰으로 전화를 거는 방식이다. 부모가 의심하여 자녀에게 전화하더라도, 통화가 되지 않으므로 범죄자를 신뢰하게 된다.
- 검찰청에 출두하기 바랍니다. + 실제 검찰 관계자 사칭 + 실제 유명 범죄자와의 개연성 확보
- 이 경우는 미리 사전조사를 통해 실제 검찰 관계자의 이름 및 인적사항을 확인한 뒤, 실제로 수배중인 유명 금융사기범 등과 피해자를 결부시키는 형식이다. 예를 들어 부산에 살고 있는 피해자에게 "부산 출신의 금융사기범 홍길동 씨를 아십니까? 당신이 해당인과 관련이 있다는 첩보가 입수되어 수사중입니다. 협조 부탁드립니다." 와 같은 식으로 거짓말을 하는 방식이다. 피해자가 의심하여 인터넷에 관련 사항들을 조회하더라도 전부 실제 검찰에서 조사중인 사안으로 나오므로, 그리고 같은 고향 출신이라는 점 등이 마음에 걸리게 되므로 범죄자를 신뢰하게 된다. 심지어 《시사인》의 현직 사회부 기자조차 이 트릭에 간단히 속아넘어갔다! #[7][8]
- 대출 가능하시니 개인정보 부탁드립니다. + 실제 대출기관 문의 경험자를 대상으로
- 이 경우는 실제로 대출기관에 문의했던 고객들의 명단을 입수하여, 마치 뒤늦게 대출심사에 합격한 것처럼 위장하여 사기를 치는 형식이다. 실제 본인이 대출기관에 심사를 문의한 경험이 있고, 뒤늦게 합격을 알린다며 기쁨과 죄송함이 교차하는 목소리가 들려오므로 피해자는 범죄자를 신뢰하게 된다. 보이스피싱을 수사하던 전직 경찰관이 자신의 범죄에 고스란히 써먹은 수법. #
- 당신의 계좌가 금융범죄에 노출되었습니다. + 정교하게 만든 가짜 사이트 유도
- 이 경우는 단순히 거짓말을 하는 것 이상으로, 통화 중에 가짜 은행/관공서 사이트의 주소를 일러주면서 그쪽으로 접속하게 유도하는 방법이다. 가짜 사이트라고는 하지만 그야말로 깔끔하고 그럴듯하게 구성해 놓으므로 피해자는 범죄자를 신뢰하게 된다. 절대 허술한 웹 디자인에 명조체의 번역체 문장들이 있는 게 아니다! 오히려 직관적이고 연푸른색의 근사한 디자인이라서 더욱 믿을 만해 보인다.[9] 역시나 이 경우에도 보안카드 전체 번호를 입력하는 순간 피해자의 통장은 텅텅 비게 된다.
- 부동산 매수자에게 발급할 시세평가서의 비용이 필요합니다. + 부동산 매물을 내놓은 사람에게
- 각종 계약관계를 허위로 진행하면서, 상대방에게 잔고증명이 필요하다, 서류발급 비용이 필요하다 같은 이유를 대며 돈을 요구한다. 대규모의 보이스피싱 조직들은 이를 위해서 각종 대출서류 양식, 금융상품 지식 등에 대해서 꼼꼼하게 정리한 문서까지 만든다고 한다.(…)
그 정성과 그 열성으로 공부를 했으면 얼마나 좋았을까?이에 더하여 호갱들을 구워삶기 위한 말재주 비법도 공유한다고. (상기 인용문의 링크 출처)
2.3 통신사를 농락하는 악질 피싱
- 심지어는 착신전환 기능을 이용하는 피싱도 발생하고 있다. 경찰병원의 유선전화를 해킹해서 보이스피싱 조직 전화로 돌려놓아 경찰병원을 사칭하는 경우도 있었다. 의외로 많은 사람들이 잘 모르는데, 통신회사 사이트의 아이디와 비밀번호는 은행보다도 더 중요한 것이다. 요즘은 통신사 사이트에서 전화번호를 바꿀 수 있는 경우도 있으니 이것을 조심해야 한다. 어쩌면 이용자 최후의 보루인 통신회사를 농락해서 전화번호를 바꿔버려 대응할 시간을 못 주는 악질적인 피싱이다.
- 대처방법은 통신회사 사이트의 경우 안전한 컴퓨터[10]에서 아이디 자체를 자주 바꿔주는 방법밖에 없다. 그리고 혹시 여러분의 전화로 통신사 인증문자가 계속 오거나 착신전환 등의 문자가 잘못 왔다면 아무리 바빠도 만사 다 제쳐놓고 통신사에 바로 전화해야 한다. 회의 중? 그런 거 없다. 자리 박차고 나와서 전화해야 할 정도로 심각한 상황이다. 휴대폰 분실신고 등의 상담원 연결은 24시간 가능하므로 당황하지 말고 즉시 휴대폰으로 114에 연결해서 이용정지 등의 대책을 찾아야 한다. 이정도면 생명의 위협만큼이나 매우 위급한 상황이므로 늦어도 3분 안에 모든 조치를 취해야 한다. 이미 은행 비밀번호, 사이트 비밀번호 등은 이쯤이면 99% 털려있는 상태다. 설령 털리지 않았어도 여러분의 휴대폰을 맘대로 조작할 수 있다면 매우 쉽게 털린다. 생명의 위협만큼 위급한 상황이라는 것이 절대 빈 말이 아니다. 여러분의 전 재산이 다 털릴 수도 있다.
- 우선 114를 눌러서 분실신고 상담원을 연결하여 전화를 정지시켜놓고, 이후 다른 전화를 이용하여 은행의 경우 보안카드 또는 OTP 분실신고를 한다. 사실 저것만 막아놔도 은행계좌가 털릴 가능성은 절대로 없다. 신용카드 등의 경우도 모조리 재발급받는 것이 가장 안전하다. 은행 영업일이 되면 OTP를 재발급받고 휴대폰을 공장초기화하여야 한다.
3 SMS 피싱
경고: 개인정보 입력 및 링크 클릭 절대금지. |
만약 아래와 같은 화면에서 개인정보를 요구한다면 절대로 입력하지 마시고 즉시 해당 은행 고객센터로 전화하시기 바랍니다. 만일 스마트폰에서 개인정보를 묻는 팝업이 뜰 시 즉시 스마트폰을 공장초기화 하시기 바랍니다. 그리고 모든 금융기관은 보안카드 전체 또는 2개이상(일부)을 요구하지 않습니다. 요구 시 절대 입력하지 마십시오. 또한 금융기관 및 공공기관에서는 절대 전화로 개인정보를 물어보지 않습니다. 만약 물어 볼 시 절대로 알려주시면 안됩니다. 모르는 사람이 링크를 보낸 경우 에도 절대로 클릭하지 마십시오. 지인이 보낸 링크이더라도 지인 본인이 보낸 것이 맞는지 확인후 클릭하시기 바랍니다. |
파일:Attachment/b0034881 4f8caa31d6175.jpg
영어: Phishing site
개인정보를 입력하는 순간 지는 거다. 하지만 같은 글자 또는 숫자만 연속으로 쓰면 어떨까? 좋은 트롤링[11][12]
GUIDE의 '선택하십쇼'가 압권 쇼! 끝은 없는거야 지금 순간만 있는거야
유명 기업이나 국가기관의 웹사이트인 것처럼 위장해서 개인 정보를 탈취하려는 사이트. 페이지를 만드는 구조(소스)가 어느 정도 노출되어 있다는 점을 악용한 것이다.
해외의 경우 이메일을 통해서 "우리 보안 시스템을 업그레이드했으니 개인정보를 다시 입력해주세요" 등의 여러 가지 거짓말로 피싱 사이트로 접속하도록 유도하는 경우가 많은데, 최근 우리나라에서는 은행을 사칭해 '보안승급'하라는 문자메시지로 유도하고 있고, 높은 스마트폰 보급률로 피싱 사이트인 줄 모르고 메시지를 받자마자 접속해 중요한 정보를 입력해서 피해를 보는 사례가 발생하고 있다.
피싱범이 보내는 메시지는 이런 내용이다. 위 이미지는 국민은행 고객센터 전화번호 1588-9999로 발신번호를 조작해 정말로 국민은행에서 보낸 것처럼 꾸민 가짜 메시지이다.
피싱 사이트가 요구하는 대로 주민등록번호, 계좌번호, 이체 비밀번호, 보안카드 일련번호 등을 입력하면 유혈사태가 일어난다 범인의 손으로 돈을 넘겨주는 셈이다. 피해 사례가 증가하자 주요 은행이 인터넷을 통한 대출 서비스를 중단했다. 국민은행의 경우는 아예 사이트 디자인을 개편하고[13], EV SSL이란 강화된 보안 인증서를 도입했다. 신한은행의 경우 피싱 여부를 확인할 수 있게 로그인 상태창에 사용자가 임의로 입력한 문구가 나오게 하는 서비스를 제공하고 있다. 요즘 웹 브라우저에서는 EV SSL을 적용한 사이트에 접속할 때 주소창의 형태가 변하기 때문에 사용자가 진본임을 알아보기 쉽다.[14] 아래 이미지를 참조하자.
피싱 사이트는 가짜 신원으로 서버를 빌리고 진짜 사이트와 비슷한 도메인을 구입해서 짧게는 몇 시간, 길어야 하루 이틀 정도 운영하다 사이트를 폐쇄하고 잠적하기 때문에 추적이 어렵다.
심한 경우는 멀쩡한 사이트를 해킹해서 피싱 사이트를 만든다.
이런 일이 일어나서는 안 되겠지만 예를 들어 나무위키가 해킹당한다고 하면,
namu.wiki/banking.nonghyup.com/login.php
www.wooribank.com.ubi.ubi.main.jsp.namu.wiki
이런 형태로 주소를 그럴듯하게 변조해서 피싱 사이트를 만들어낸다.
그러니 항상 중요한 정보를 입력할 때는 주소창을 확인하며, 기업의 사이트 주소가 확실하게 기억나지 않으면 구글이나 네이버에서 검색해서 접속하는 것이 안전하다. 물론 파밍이라는 예외가 있다.
그리고 피싱 사이트의 특징이 띄어쓰기가 틀린다거나 어색한 표현이 많이 사용된다는 것이다. 예를 들면 "보안카드번호를 차례대로 입력후 확인선택하십쇼" (...) 이것만이 아니다. 어째 낚였던지 아니면 장난으로 입력하던지 해서[15] 완료(?) 되었다면 나오는 안내가 "보안카드 승급이 정상적으로 완료되엿습니다." (...) 참고.진짜 개인정보를 입력했다면 확실히 '엿'된 거긴 하겠지만...
최근에는 아예 스마트폰 사용자만을 노린 모바일 피싱 사이트가 발견됐다. 고만해 미친놈들아
한국인터넷진흥원에서는 피싱 사이트를 신고할 수 있는 창구를 운영하고 있다. 주소는 http://www.boho.or.kr/ 이며, 접수가 완료되면 신고자에게 확인 전화를 한다.[16] 여기선 국내는 물론 외국 사이트의 피싱 식별법도 알려주고 있으니,[17] 해외 사이트를 자주 이용한다면 알아두자.
4 파밍
경고: 개인정보 입력 및 링크 클릭 절대금지. |
만약 아래와 유형으로 개인정보를 요구한다면 절대로 입력하지 마시고 즉시 해당 은행 고객센터로 문의하시기 바랍니다. 만일 스마트폰에서 개인정보를 묻는 팝업이 뜰 시 즉시 스마트폰을 공장초기화 하시기 바랍니다. 그리고 모든 금융기관은 보안카드 전체 또는 2개이상(일부)을 요구하지 않습니다. 요구 시 절대 입력하지 마십시오. 또한 금융기관 및 공공기관에서는 절대 전화로 개인정보를 물어보지 않습니다. 만약 물어 볼 시 절대로 알려주시면 안됩니다. 모르는 사람이 링크를 보낸 경우 에도 절대로 클릭하지 마십시오. 지인이 보낸 링크이더라도 본인이 보낸 것이 맞는지 확인 후 클릭하시기 바랍니다. |
진짜 은행 사이트는 주소창이 녹색으로 표시되고 옆에 자물쇠 모양이 있어 쉽게 구별할 수 있습니다. 주소창이 녹색이 아니면 자물쇠를 클릭해 인증서 발급 정보를 확인해야 합니다. 자세한 사항은 해당 문서를 참고하십시오. |
컴퓨터에 악성 코드를 설치하게 한뒤 은행 사이트 접속시 자신들이 개설해 놓은 사이트로 강제로 접속하게 한 뒤 보안카드 번호를 입력받아 돈을 빼가는 수법이다. 하지만 통장에 돈이 한 푼도 없다면 어떨까?
포털 사이트에서 은행의 주소를 검색해서 들어가거나, 포털 사이트 홈 자체에서 금융감독원 명의의 창이 뜨거나[18], 직접 주소창에 올바른 주소를 입력해도 컴퓨터 또는 라우터에 심어진 악성코드가 DNS 변조, host 파일 변조를 통해 자동으로 피싱 사이트로 연결해 버린다.[19] 예방 방법으로는 보안 패치를 하고 백신을 설치하며 컴퓨터 관리를 잘 하는것이다. 단, 이미 악성코드에 감염되었다면 V3, 알약 등은 백신 실행이 안 된다. etc파일 덮어쓰기나 마이크로소프트 Fix it을 사용해 호스트 값을 기본값으로 되돌려보고도 안 된다면 시스템 복원으로 감염 전 날짜로 돌려보는 걸 권한다. 안 되면 포맷 후 재설치가 답이다.
국민은행 등 기본값으로 EV-SSL 인증서를 사용하는 사이트라면[20], 주소 표시줄이 평상시와 다른 경우 100% 피싱사이트다. 아무것도 입력하면 안된다. 다른사이트도 EV SSL좀 쓰라고!! 진짜 사이트라면 공인인증서 로그인창이 뜬다. 거기서 자기 이름이 있는 공인인증서를 확인해야 한다. 이렇게 로그인하지 않는다면 100% 가짜다.
프레임(<iframe> 포함)을 쓰는 홈페이지의 대표적인 문제점이기도 하다. 주소창과 실제 페이지가 따로 놀기 때문에 그만큼 속이기가 쉬워지기 때문. 그래서인지 2010년대를 기점으로 해서 프레임 구조의 홈페이지는 거의 찾아보기 힘들어졌다.
5 메모리 해킹, 그리고 끝없는 진화
위 항목의 파밍보다 한단계 진일보한 수법. 2013년 7월경부터 피해가 보고되기 시작했다.
파밍이 가짜 은행 사이트를 만들어 접속을 가로채는 수법이라면, 메모리 해킹은 아예 악성코드를 피해자의 컴퓨터 메모리에 심어놓고, 진짜 은행 사이트에 접속하였을 때 메모리의 조작으로 보안카드 번호 입력에서 일부러 오류를 일으켜 피해자가 보안카드 번호 재입력을 반복하게 만든다. 이렇게 해서 보안카드 번호를 일정 부분 이상 탈취하게 되면 그 정보로 피해자의 계좌에서 돈을 인출해가는 수법#.
진짜 은행 사이트에 접속했고 보안카드 번호도 정상적으로 2개만 입력하게 되기 때문에 보안전문가가 아니라면 100% 당할 수밖에 없는 상황이다. 피해를 줄이기 위해서는, 보안카드 입력시 이상하게 오류가 발생한다면 두세 번 정도의 시도 후에 메모리 해킹을 의심해보고, 이후 따로 은행 측에 문의해 보는 수밖에 없을 듯.
또한 인터넷 뱅킹시 계좌번호를 변경하는 악성코드가 등장했다.# 이체금액이 송금되는 계좌번호를 공격자의 계좌번호로 이용자 몰래 바꿔 버리는 수법이다. 게다가 이용자의 잔액이 공격자가 설정한 기준에 미치지 못하면 이체금액도 그에 맞게 수정한다! 보안카드가 털리지는 않는다는 점에서 다행이라면 다행이겠지만, 오히려 이 때문에 금융기관에서는 정상적인 이체 사례라고 생각하게 된다. 이것도 보안전문가가 아니라면 100% 당하는 수밖에 없는 수법이며, 일반인들은 애초에 악성코드의 유입 자체를 원천적으로 "철저하게" 차단하는 수밖에는 없다.
6 스미싱
경고: 개인정보 입력 및 링크 클릭 절대 금지. |
모르는 사람이 링크를 보낸 경우에는 절대로 클릭하지 마십시오. 지인이 보낸 링크이더라도 본인이 보낸 것인지 확인 후 클릭 하십시오. 만일 아래와 같은 사이트에서 개인정보를 요구시 절대 입력하지 마시고 관련 기관으로 신고하십시오. 또한 APK파일 설치 유도 또는 기기 관리자 접근을 요구 할 시 절대로 설치하지 마시기 바랍니다. |
파일:Attachment/전기통신금융사기/Smishing-android.jpg
안드로이드 기반 스마트폰에 악성앱을 깔게 한뒤 소액결제 인증번호를 빼돌리는 수법이다. 한국 뿐만 아니라 전세계적으로 이슈가 되고 있는 문제지만, 유독 안드로이드 사용률이 높은 한국에서 피해 사례가 더 속출하고 있다. 역시 쓰는 사람이 많은 건 크래커에게 시달려서 피곤하다.
카카오톡 등의 앱 개발자를 사칭하여 앱 업데이트라며 거짓 문자를 보낸 뒤 링크를 클릭하면 악성코드가 심어져 소액결제가 되는 일이 있다. 실제로 앱을 업데이트 해야한다면 대부분 업데이트 알림이 뜨기 때문에[21] 앱 개발자는 굳이 문자 메시지로 업데이트를 고지해야 할 이유가 없다. 따라서 앱 업데이트 문자가 날아왔다면 스미싱으로 의심해봐야 한다.
다른 유형으로는 지인을 사칭하여 문자를 보내고 돌잔치, 청첩장같은 앱으로 위장하여 악성코드 설치를 유도한다. 일단 설치되면 본인도 모르게 전화번호부에 있는 모든사람에게 스미싱 문자를 발송한다. 이러한 유형의 스미싱은 아는사람의 번호로 오기때문에 사기 당하기 쉽다. 따라서 추가적인 확인이 필요하다.
그 외의 몇 가지 스미싱 유형.
- 휴대전화 과다청구 요금 미환급액 조회바랍니다. https://nanu.wiki/w/어쩌구저쩌구
- 아이핀 재발급 확인바랍니다. https://nanu.wiki/w/어쩌구저쩌구
- 데이터사용 초과 요금 청구서 https://nanu.wiki/w/어쩌구저쩌구
- 소액결제 명세서 https://nanu.wiki/w/어쩌구저쩌구
- 스마트폰 OS 업그레이드 https://nanu.wiki/w/어쩌구저쩌구
- 개인정보 유출 방지 앱 설치 안내 https://nanu.wiki/w/어쩌구저쩌구
- 이벤트 당첨 https://nanu.wiki/w/어쩌구저쩌구
- 장성택 처형 동영상 https://nanu.wiki/w/어쩌구저쩌구
- 연아야 고마워 https://nanu.wiki/w/어쩌구저쩌구
- 세월호 침몰 사고 구조 현황 https://nanu.wiki/w/어쩌구저쩌구
- 민방위 훈련 스미싱 https://nanu.wiki/w/어쩌구저쩌구 관련 기사
- [도로교통법 12조 8항에 의거][22] 교통법규위반 확인 https://nanu.wiki/w/어쩌구저쩌구
-
www.육육칠팔공삼.com[23][24]
- 절대로 누르지 말자. 부연설명 없이 URL만 나온다. 자신의 휴대번호를 저장한 사람들에게서 나오기 때문에 서로 저장됐다면 당하기 쉽다. 지인이 보낸거니 괜찮겠지 하고
새로 나온 아직 안 막힌 야동사이트인줄 알고무심코 열어봤다가는 악성코드 감염은 물론이요, 저 URL이 똑같이 전화번호부에 저장돼있는 사람들에게 문자로 다시 전송되어 퍼져 나가 2차 피해를 일으킨다.본격 타이베리움
그 외에도 무수히 많다. 위의 사례들은 대표적인 몇 가지 사례들일 뿐이다. 이런 문자들에 있는 URL은 문자사기일 가능성이 높다. 즉, 위의 문자들에 있는 http://nanu.wiki/w/어쩌구저쩌구 ←이걸 클릭하면 악성코드에 걸린다는 것.
또한, 불분명한 발신자의 문자에 담긴 URL 역시 문자사기일 가능성이 높다.
이것을 막기 위해서는 폰의 환경설정으로 들어가서 보안 항목에 있는 "알 수 없는 출처"에 체크된 옵션을 해제하면 된다. 이 방법을 사용하면 구글 플레이 스토어를 통해서만 앱 설치가 되기 때문에, 위의 링크를 눌러도 앱 설치가 되지 않는다. 단, 이 방법을 사용하면 일부 서드파티 앱스토어는 쓸 수 없고, 웹을 통한 apk 파일 설치도 안 된다. 게다가 구글 플레이에 있는 앱들이라고 100% 안전한 것도 아니다.[25] 즉, 안드로이드의 장점으로 여겨졌던 부분을 죄다 포기해야만 안전해질 수 있다. 다른 방법으로는 구글 플레이에서 스미싱 차단용 앱, 백신 등을 설치하는 것이다. 그 앱들이 안전한지는... 묻지 말자 그리고 스미싱 앱이 그 앱으로 위장하겠지
이 문제는 안드로이드에서만 발생하는 문제로, iOS에서는 발생하지 않는다. iOS 특성상 앱이 설치되는 경로는 애플에서 제공하는 앱스토어 단 한 군데 뿐으로, 문자메시지나 카톡 링크 같은 다른 경로를 통해 앱을 설치하는 것이 원천적으로 봉쇄되어 있다. 물론 iOS 또한 탈옥버전 이라면 이러한 수법에 당할 수 있다. 하지만 아이폰의 탈옥앱들 또한 마개조를 하지 않은 이상 시디아를 거쳐야 하고, 무엇보다 안드로이드는 루팅 안한 순정상태에서도 당한다. 즉 iOS를 사용하는 아이폰 유저는 정말 작정하고 걸려들지 않는 이상은 이 문제에서 자유롭다. 스미싱 문제는 정확히 말하면 해킹급도 못되고이라기 보다는 여러 경로로 앱을 설치할 수 있는 안드로이드의 개방적인 환경을 악용하는 것이다. 따라서 보다 폐쇄적인 블랙베리나 iOS 기기에선 당하고 싶어도 어렵다.
만약에 실수로 설치했다면, 앱 관리를 둘러보자. 분명 원래 깔려있던 앱을 사칭하는 앱이 깔려있을것이다. 예를 들면 Chrome 이라던지. 참고로 원래 설치된 앱이랑 새로 설치된 악성 앱을 구분하는 방법은 들어갔을 때 '사용 중지' 가 뜨면 기본앱, '삭제' 가 뜨면 사칭앱이니 그 누구보다 빠르게 난 남들과는 다르게 제거하자. 제거가 안된다면 기기 관리자가 활성화 되어있을 확률이 높으니 해제하고 다시 삭제하면 해결된다. 만약 기기 관리자 해제가 불가능할 경우 전원 끄기를 길게 눌러 안전모드로 부팅하면 해제할 수 있다. 복잡하면 그냥 백신을 돌리는것도 좋다. 물론 이때도 기기관리자를 수동으로 풀어줘야 하는 경우가 있긴 하다.어베스트가 스미싱을 잘 잡는다 카더라
인터넷뱅킹, 스마트폰뱅킹, 폰뱅킹을 하지말자. 스마트폰 사두고 할 수 있는게 없잖아... 왜 없어? 지금 하고있잖아 게임도 있는데?
7 와이파이 해킹
2015년 2~4월에 난리를 쳤던(?) 빅 뉴스이기도 하다. 보안에 취약한 와이파이 공유기의 DNS를 무단 변조한 뒤 악성앱 다운로드 사이트로 유도하는 방식을 취하고 있다. 예를 들어 http://namu.wiki에 접속을 할려고 하는데, 엉뚱한 IP주소(1XX.XX.XXX.XX)로 접속되면서 "한층 개선된 chrome의 최신버전이 출시되었습니다. 업데이트후 이용해주십시오"[26]와 같은 유형의 팝업이 뜨면서 악성앱 설치파일이 다운로드가 끝난다. 여기서... 다운로드된 악성앱을 절대로 설치하지 마라. 설치하는 순간 지는거다. 거기다가 기기 관리자를 활성화 시키면... 100% 지는거다. 설치하는것만으로도 삭제하기가 상당히 까다롭다. 관리자 권한을 주면 폰이 멋대로 비밀번호 또는 잠금 패턴으로 잠금되는 어처구니없는 해프닝이 벌어지기도 한다. 해결법은 당연히... 안전모드로 부팅해 삭제하거나 공장초기화로 할 수 밖에 없다. 아니면 다른 보안 프로그램과의 충돌을 일으키는 방법도 있기는 하다예방책은 당연히 와이파이에 비밀번호를 꼭 달자. 아주 복잡하게. 그럼 막을 수 있다. 자세한 것은 이 사이트에 가면 확인할 수 있다. 해당 블로그는 울지않는 벌새이며 국내에서 나름대로 IT보안에 관한한 매우 공신력 높은 사이트다. 한국인터넷진흥원 등 정부기관에서도 주요 모니터링 대상일 정도이며 본 문서의 내용도 상당수 여기 출처다.
정상적인 스마트폰 앱은 플레이스토어 또는 원스토어에서만 업데이트가 된다.
8 몸캠
채팅앱 하는 사람들은 꼭 봐라 두 번 봐라
원래는 통신매체이용음란죄이지만 '피싱'이란 단어가 들어가니까 여기서도 만들어 보자. 참고로 포탈 사이트에 몸캠이라고 치면, 미성년자 이용제한에 걸려서 뉴스 밖에 안뜬다. 지식in이나 블로그, 카페 등의 결과를 알아 보려면 성인 아이디로 로그인 해야한다. 주로 조선족들이 한국인 남자들을 대상으로 스마트폰으로 영상통화 서비스를 지원하는 애플리케이션을 할 때 이뤄지는 범죄다.
9 방문 피싱
금융감독원이라 적힌 위조신분증을 들고 가 자신들의 대포계좌를 안전계좌라고 속여 입금하도록 한 피싱사례가 발견되었다.관련 기사
10 메신저 피싱
2009년부터 국내에서 갑작스럽게 급증한 범죄로, 다른 사람의 메신저 계정에 로그인하여 그 사람을 사칭하여 돈을 이체하도록 유도하는 사기범죄이다.
일단 과거에도 다른 사람의 계정 비밀번호를 따내서 그 사람인척 사칭하고 여러가지 범죄를 저지르는 적은 있었지만, 메신저를 이용한 피싱이 번지기 시작한 계기는 알 수가 없다. 일단 서서히 성공률이 떨어지고 있는 보이스 피싱에 비해서 아직까지 월척을 낚는 확률이 높기 때문에 달라붙은 것으로 보고 있다.
더불어 대한민국의 허술한 보안체계가 지대한 공헌을 하고 있는 것으로 평하고 있다. 일단 구글링만 해보면 주민등록번호가 수두룩하게 나온다는 점과 각종 사용자 계정 DB가 툭하면 누군가에게 털린다는 문제점이 있다. 게다가 사용자 계정 DB의 비밀번호부분이 암호화되어 있지 않다는 이야기가 공공연하게 떠돌고 있을 정도다. 비밀번호 찾기를 했을 때 임시 비밀번호를 발급해주지 않고, 현재 사용중인 비밀번호가 나올 경우 비밀번호가 암호화되지 않을 가능성이 100%다.[27]
여튼 메신저에 접속해서 등록된 사람들에게 오랜만에 만나서 반가운 척 접촉하였다가 "지금 급전이 필요하니 빌려주면 곧 갚겠다"라는 이야기를 꺼내서 계좌이체를 하도록 유도한다. 보통 다른사람 계좌번호가 올라와서 질문을 하면 "그 사람에게 주기로 되어있는 돈" 등으로 그럴싸하게 둘러대어 상대를 납득시키기도 한다. 더군다나 상대와 직접 만나든지 연락이 닿기 전까지는 사기 사실을 파악할 수 없기 때문에 보이스 피싱보다는 뒤늦게 자신이 당했다고 깨닫게 되는 유형이다. 여튼 사람의 친분과 신뢰관계를 이용한다는 점에서 꽤나 악질적이다.
다만 메신저만으로는 배경정보를 알 수가 없다보니 직장상사나 하늘같으신 선배에게 반말로 친한 척 이야기를 건네는 바람에 들통이 난다거나, 바로 옆에 원래 사용자가 있는데 사기를 치다가 들통이 나는 등의 리스크도 상당한 편이다.
역시 이체를 요구하는 계좌가 대포통장이고 프록시 서버를 이용하는 경우가 많기 때문에 범죄자 색출이 어렵다는 문제가 있다. 이로 인해 메신저에서 금전관련 단어가 나오거나 접속자 IP가 외국일 경우 메신저 피싱 경고 메시지가 뜨는 등의 조치를 취하고 있지만 별 효과는 없는 듯하다. 가끔 "스펠카드" "임신한 여친"와 같은 키워드를 입력해도 메신저 피싱 경고가 나오는 웃지못할 상황이 연출되기도 한다.
네이트온의 경우 사기가 의심될 경우 대화 상대방이 신청하면 공인된 본인인증(휴대폰으로 인증번호 보내기 등)을 할 수 있도록 지원해주고 확실히 상대방이 아닐경우 피싱신고를 하여 그 사람과 대화하는 모든 사람에게 피싱을 주의하라는 문구를 띄울수 있게 해준다.
메신저 피싱을 시도하는 상대에게 역피싱을 해서 돈을 입금받은 전설적인 사례가 기사화된 적이 있다.
일단 현재는 앞에서 누군가 사기치고 있어도 직접 돈을 송금하여 피해를 입지 않았으면 신고가 성립되지 않는다고 한다. 그래서 일단 명목상으로 10원을 송금한 뒤 사기 피해를 입었다며 고소했다는 이야기도 인터넷에 돈 적이 있다. 사실 돈을 송금하지 않아도 사기 미수가 성립하지만 신고를 해도 피해 금액이 없다고 경찰이 무시하는 것뿐이다. 소액 사기 신고를 경찰이 받아주지 않는 것과 마찬가지. 일각에서는 본인인증을 도입하자는 이야기가 나오고 있는데, 그럼 그 개인정보를 관리할 누군가가 필요하다는 소리다. 오히려 상황을 악화시킬지도 모른다. 또한 이미 개인정보가 많이 유출된 상태라 인증을 악용할 가능성도 있고.
11 누르면 결제? 전화받으면 결제? (혹스;hoax)
긴급사항!!! 지금 막 미국에서 들어온 신종 전화사기입니다. 넘 늦으면 안될 것 같아서 보냅니다. 010-5466-XXXX 으로 걸려온 전화는 받지 마세요. 받자마자 1,250,000원이 차감되는 새로운 형태의 사기라 합니다. 주위 분들에게 알려주세요. 이 번호를 폰에 저장해놓고 이름란에 "사기꾼" 이라고 입력해 놓으면 좋을 것 같네요. 모두 퍼다가 주변에 알려주세여! 주위에서도 1,000여명 당했습니다. 3. 카톡 업그레이드 하라고 문자로 오면 절대로 누르지 마세요! 카톡 업그레이드는 카톡 공지사항에서 하는 것입니다. 문자로 온 걸 누르는 동시에 2,800불이 결제가 됩니다. 4. 아이핀 재승인해야 한다고 문자가 와도 절대로 누르지 마세요! 3,000불이 결제가 됩니다. 복사해서 지인들과 공유하셔서 피해보지 마시기 바랍니다. - KBS이게 지금 난리네요
- 가짜(hoax) 메시지의 사례. (출처)
진실과 거짓이 섞이고, 조심해야 할 것과 말도 안 되는 것이 섞여있는 퍼뜨려주세요 글도 종종 나타나고 있다. 물론 핸드폰 소액결제 같은 것이 있을 수 있고, 의심스러운 링크는 건드리지 않는 것이 좋지만, 받자마자 어마어마한 거금이 빠져나간다는 것은 조금만 냉정하게 생각해 봐도 의아한 부분이 한두 군데가 아니다. 주위에서도 천 명이나 당했다는 소리는 도대체 어떻게 나온 것인지도 생각해보자 보통 이런 문자들은 평소 친밀하게 지냈던 사람들끼리 전하고 전하면서 퍼지는 경우가 많다.
금융당국은 이것이 기술적으로 가능한 것이 아니므로 염려하지 않아도 된다고 해명하고 있다. 한국인터넷진흥원(KISA) 관계자 역시 "신고는 있었지만 실제 피해사례는 없다" 고 못박아 놓았다. KISA까지도 사기꾼들에게 매수당했다고 하면 할 말은 없다 기사에 따르면, 대부분의 경우는 아마도 사회의 불안과 혼란을 관찰하며 즐거워하는 관심종자(…)들의 짓일 것이라고. 실제로 위에 인용된 사례를 보고 기자가 직접 문제의 번호에 전화를 걸었는데, 결번이라는 안내가 돌아왔다고 한다.
어느 정도의 경계심과 조심스러움은 반드시 필요하지만, 이처럼 공연히 쓸데없는 "하지 마라" 메시지가 확산되는 것은 역으로 금융 사기꾼들이 설치기에 좋은 환경을 조성할 수 있다. 사기꾼들의 가장 유명하면서도 가장 효과적인 무기가 바로 대중의 불안감이기 때문. 게다가 이런 가짜 경고 메시지들이 반복되다 보면 양치기 소년처럼 거꾸로 둔감해질 우려도 있다.
12 이벤트성 사기
[28]
절대 애플에서 하는 이벤트가 아니다!
과거에 프리초이스(Freechoice)라는 외국계 개인정보 수집사이트가 있었다.[29] 더욱 가관인건 가짜정보를 넣어도 참여가 가능하고 수집사이트라는 사실이 서술된 게시글을 블로그, 카페, SNS에 게시하면 영업방해로 블라인드나 삭제요청을 한다.고소드립은 덤(...)
13 여담
이런 전화 올 때 받아서 외국어로 Hello? 하면 끊어진다 카더라
간혹 황당한 경우도 있는데, 아들이 군복무 잘 하고 있는데 아드님이 차사고가 나서 여기 쓰러져있다던지 당신의 아들을 데리고 있다! 하는 무뇌스러운 피싱전화가 오기도 한다. 제대로 병크. 왜 간첩일 수도 있지 덤으로, 명의는 부모님인데 부모님이 사용하지 않아서 자식들이 휴대폰 대신 쓰는 경우에는 네 자식을 납치했다.는 소리를 들으면 폭소가 터질 수밖에 없다. 사실 미래의 자식을 납치한 시간여행자였나? 그리고 외동인 자식 집에서 컴퓨터 하고 있는데 이런 전화가 왔다고도 하고.[30] 간혹 번호는 '국제전화입니다' 및 발신번호 표시 제한으로 뜨는데 관공서를 사칭하는 전화도 있다. 발신번호를 조작하는 경우도 있으니 주의할 것. #* 프록시 결국 방통위는 발신번호 조작을 차단한다고 한다.
반드시 명심하자. 경찰이나 은행, 검찰이 전화로 당신에게 계좌 정보를 요구할 일은 있을 수가 없다. 이 사실만 명심해도 99%의 보이스피싱은 방지할 수가 있다. 그리고 요즘에는 발신번호를 교묘하게 조작해서 관공서를 사칭하는 일도 있는데, 전화번호 믿지 말고 정 의심되면 은행 본사나 경찰청에 직접 전화해서 확인해 보자. 그러나 2015년 8월 22일자 그것이 알고싶다를 보면 스마트폰에 깔린 악성앱으로 인해 정상적인 은행본사나 경찰청번호로 전화를 해도 보이스피싱으로 바로 연결되는 경우도 있다고 하니, 전화를 하려면 다른 전화기를 사용하거나 일반 유선전화를 이용하도록 하자.[31]
또 이런 경우도 있는데, 서울지방경찰청을 사칭하여 무작위로 보이스피싱을 시도하던 범인이 실제 서울지방경찰청에 전화하는 경우도 있었다고 한다. 전화를 건 범인은 욕을 하면서(...) 끊어 버렸다고. 또 다른 사례로는 서울중앙지방검찰청 특수수사부(실제로 이런 곳은 없다) XXX 검사라고 이름을 대며 자연스럽게 전화를 걸었으나 전화를 받은 사람이 진짜 서울중앙지방검찰청(...)에 근무하는 검사. 그런데 막상 당한 본인도 정말 같은 검사인 줄 알고(...) 반갑게 인사했다고.[32] 다른 사례로는 중앙지법 형사 XX단독이라며 전화를 걸었는데 전화받는 사람이 마침 중앙지법 형사 XY단독(바로 옆에 있다) 근무자여서 바로 걸린 사례도 있다고.[33]
경검찰을 사칭하는 전화는 노인들이 가장 감당하기 힘들어 하는 보이스 피싱이기도 하다. 젊은 세대들은 그나마 상황을 냉철하게 관철할 수 있지만 독재정권의 강력한 공권력을 겪었던 노인들은 경찰에 공포심을 느끼는 경향이 있어서 보이스 피싱에 대해 알더라도 막상 경찰을 사칭하는 전화를 받으면 긴가민가 하며 벌벌 떤다. 오죽하면 아들이 경찰을 사칭하는 보이스 피싱에 욕을 하며 끊자 "진짜 경찰이면 어쩌려고 그러냐"면서 다음 날 음식을 잔뜩 싸들고 인근 경찰서로 사과하러 찾아간 노인도 있었을 정도.독재정권 끝났어요
오랫동안 외국생활을 하다가 대한민국으로 돌아온 사람들에게는 감당하기 힘들어하는 경우가 있다. 중남미 지역은 인터넷뱅킹이나 폰뱅킹 같은 것은 아예 없거나 있어도 은행에 가서 직접 일을 보는 쪽으로 발달한 문화라, 거기에 스마트폰이 아직까지 대중화되지 않은 곳도 많아서 이들이 한국에 돌아온 뒤 아무런 사정도 고려하지 않을 경우 보이스피싱에 속아넘어가는 일이 있다. 즉, 한국으로 돌아오기 전에 체류했던 나라에는 보이스피싱이라는 것 자체가 없었던 것.
근래 들어서는 이 작자들이 보이스 피싱을 시도했다가 면박을 당하거나 하면 대상자 개인정보를 가지고 피자나 웹쇼핑 같은 것을 대상자 주소로 주문해서 골탕 먹이는 참으로 천하의 개쌍놈스러운 짓거리까지 나오고 있다고 한다. 물론 굳이 돈을 날리면서까지 억지로 살 필요는 없고 죄다 반품하면 된다. 다만 음식같은 걸 반품하면 식당이 난감해진다. 식당은 무슨 죄라고... #기사
훈련이 잘 된 한국인들이 낚이는 빈도가 줄어들자 한동안 뜸하던 문자피싱이 다시 등장하였다고 한다. 사람을 낚는 유형은 보이스 피싱과 유사하지만, 전화를 걸면 강제로 결제가 이루어지게 만드는 형태도 있다. 핸드폰 소액결제 참고.
두시탈출 컬투쇼의 화요일코너인 '기습기습기습 퀴즈'에서 청자이던 한 아들의 요청을 받아 시골에서 농사를 지으시던 그의 아버지에게 전화를 걸어 수 차례 퀴즈 참여를 요청한 적이 있으나, 이내 보이스 피싱으로 오해받고 갑작스레 연결이 뚝 끊겨서 컬투와 김범룡씨가 크게 당황한 적이 있다. 물론 상황이 웃겨서 빵 터졌다. 그렇게 서로 불신이 쌓여 가지. 씁쓸하구먼.
MBC 일요드라마극장에서는 보이스 피싱을 주제로한 단편 드라마 '나야, 할머니'가 방영된 적이 있다.
본격 사기꾼 잡는 만화 검은 사기에도 소개 된 적 있다. 뭐 웬만한 사기는 거의 다 소개되는 만화지만. 작가는 너무 저열한 사기 방법이라 소개하기 싫었을 정도였다고 한다. 범죄의 꽃[34]이라 불릴 정도인게 사기인데 뭣도 모르는 놈들이 간단하게 등쳐먹을려는 사기라 그렇다나. 여기서는 '아들이 사람을 다치게 했다. 피해자의 치료금/합의금이 필요하니 보내라'가 나왔는데 그 전에 아들의 신상을 파악해 미리 아들에게 쓸데없는 전화를 잔뜩 걸어 전화를 꺼놓게 하는 나름 진보된(?) 방법도 나왔다. 실제로도 사용되는 방법이라고.
위 만화에서 소개된 보이스피싱의 대처법으로는 관공서에서 걸려왔다는 전화 중 개인신상정보 요구하는것은 사기라고 보기, 위와 같은 가족 관련 같은것은 그냥 침착하게 행동하면 된다고 소개. 실제로 위와 같은 경우는 '직접 올라갈테니 기다려달라','병원이 어디냐 직접가겠다'등으로 대처하면 된다. 실제로 벌어진 일이라면 그 정도 못 기다려 주는 사람은 없다. 시간없으니 당장보내라 식으로 나오면 보이스 피싱이라고 봐도 무방하다고 한다. 그런 응급환자를 지금 돈을 못 받았다고 병원에서 죽게 내버려두진 않을 것이다.
사실 단순하게 생각을 한다면 뜬금없이 그런 전화가 왔을때 아예 상대를 안 하는 게 가장 좋은 방법이다. 그리고 나서 학교나 은행에 전화 걸어서 확인하면 된다.
어느 웹툰 만화가는 보이스 피싱을 받고 진지하게 예, 예... 답변하기에 이름을 묻자 "정우성인데요." 라고 하자, 어눌한 말투의 상대방이 "야! 나도 정우성은 안다! 어디서 거짓말하냐!"라고 화내면서 끊어버린 적이 있다고... 동명이인의 존재를 모르나?
간혹 재치있게 역관광시켜버리는 경우도 있다
유튜브에 보이스피싱 역관광이라 치면 다양한 사례가 나온다.
그중에서 몇몇을 말하자면 보이스피싱 전화가 오자 받고 대화를 하다
오로나민C(...)광고 노래를 들려주거나,보이스피싱관련 뉴스내용을 들려주거나(...) 아니면 전화 받은사람이 경찰이거나(!!) 등등
어째 다 같은사람인건 기분탓이다
KBS 2TV의 주말 드라마 넝쿨째 굴러온 당신 52회(2012년 8월 19일 방송분)에서 보이스피싱 관련 에피소드를 다루었다.
개그 콘서트의 코너 황해의 주제가 이 사례이며 이 코너를 맡은 개그맨의 실화를 바탕으로 만들어졌다고 한다.(...) 방송 이후 폭발적인 반응이 나타나자 코너 출연진들이 대한민국 경찰청에 초청받았고, 경찰청 사이버테러대응센터에서 실제 사기사례를 제공해 주고 있다. 실제 목소리도 들을 수 있다.
2013년도 AC 재팬 관서지역 광고에 의하면 보이스 피싱(오레오레 사기) 대책으로는 암호문을 만드는 것이 효과적이라고 한다. #[35][36]
크레용 신짱에서도 노하라 신노스케가 아버지 노하라 히로시의 전화를 받자 보이스 피싱인지 아닌지 확인하려고 액션가면 등장 대사를 그것도 사람들 있는 곳에서 하게 만들었다. 히로시도 워낙 급한 상황이라 어쩔 수 없는 상황.
2014년 1월 보이스 피싱을 받은 한 어머니가 "내 아들이면 프리큐어 37명의 이름을 전부 말해 봐라"는 파격적인 방법으로 보이스 피싱을 격퇴시켰다고 한다. 흠좀무. # 보이스 피싱 격퇴까지는 좋은데 아들까지 같이 공개처형 보이스 피싱의 완벽한 대처법은 덕질이였다?
보이스피싱 전화가 어느새 관공서에까지 걸려오는 패기를 보이고 있다. 게다가 위에서 소개했듯 평생 보이스피싱을 수사한 전직 경찰관이 자신의 수사경험을 범죄에 악용하기도 하며 군대에까지 걸려온다.. 뭐야이거 무서워
해당문서의 상부에 중국정부에서도 단속한다고 하지만 2015년 8월 22일 그것이 알고싶다에서 직접 보이스피싱으로 일했던 사람에 의하면 외화벌이를 잘한다고 신경도 안쓴다고 한다. 이날 방송분에서는 기존의 방식이 어떻게 진화했고 어떻게 이루어지고 있는지에 대해서 알수 있다. 이번편은 꼭 보는것이 좋을 것이다.
#아직 졸업도 안한 고등학생이 보이스피싱 총책을 맡는 사건까지 일어났다. 기사에서는 치밀한 수법이라고 했는데, 고등학생이 외제차 2대를 몰고 다니다가는 국세청이...
애초에 보이스피싱은 해외에 있는 총책이 아닌이상 결국엔 잡힌다. 그리고 해외에 있다고 해도 꼬리가 길어지고 규모가 커지면 국제 공조수사로 잡힌다. 금융 관련 전문가가 아닌 이상 이러한 류의 범죄를 저지르다간 잡힐게 뻔하다.- ↑ 이른바 중고나라론. 중고사이트에서 물건을 사고 받지 못하는 사기를 당하는 경우가 이에 해당한다.
- ↑ 자신을 나이지리아 연방 공화국(...) 출신의 왕자라고 밝히며, 유전에 투자하는 걸 도와달라는 유명한 내용의 피싱 메일을 말하는 것이다.
- ↑ 비슷한 예로, 원거리 통신을 해킹해 무료 전화를 사용하는 행위를 phreaking이라고 한다. 역시 freaking의 변형 형태.
- ↑ 과거에는 보이스웨어나 조선족을 이용했는데 현재는 안먹히는 것을 알고 더 잘하는 사람을 고용한다고 한다. 특히 한국에서 범죄를 저지르고 중국으로 도망간 공무원들이 일명 시나리오 작업을 한다고한다.
- ↑ 다만 요즘은 범죄자 쪽에서도 익숙해져서 그런지 아니면 별의 별 싸이코 놈들까지 돈 벌려고 보이스 피싱에 뛰어들어서 그런지 이런 식으로 역관광을 시키면 나중에 진짜로 보복하려고 하는 경우도 있다고 한다. 그냥 무시하고 상대하지 않는 게 제일이다.
- ↑ 자녀가 학생일 경우 범인들은 계속 전화를 걸어서 수업시간에 전화벨이 울리도록 한다. 결국 자녀는 수업시간에 전화벨이 울려 휴대폰을 빼앗기는 상황을 방지하기 위해 전화를 끄게 된다.
- ↑ 단 기자라는 직종 특성삭 법적 트러블이 많기 때문에 속은 것일 수도 있다.
- ↑ 2014년 시점부터 일상에 여유를 잃은 사람들이 많아져서 경찰이라도 기사 내용처럼 고압적으로 다그치면 " 말하는 투가 왜 그 모양이냐, 당신이 직접 와서 물어봐라"는 식으로 화내면서 전화를 끊는 사람들이 많아졌다고.
- ↑ 이 경우는 허위백신의 경우와도 유사하다. 허위백신들은 피해자의 신뢰를 얻기 위해 은백색에서 파란색의 색조, 그리고 간명한 디자인을 적극적으로 활용하는 경우가 거의 대부분이다.
- ↑ 갓 공장초기화한 LTE망(와이파이 말고!!) 스마트폰이 가장 안전하다.
- ↑ 인터넷 뱅킹을 해본 사람은 알겠지만 은행에서 나눠주는 보안코드 카드는 거래 할 때 무작위로 **번의 첫번째,두번째 숫자, **번의 세번째,네번째 숫자를 물어보지, 카드에 있는 모든 번호를 입력하라고 하지는 않는다
- ↑ 예를 들어 보안카드에 36번까지 항목이 있고 각 항목에 네 자리 숫자가 써있다면,11번째 -□□■■- 28번째 -■■□□-에서 □칸만 채우라고만 한다.
- ↑ 물론 피싱범도 바보가 아니라서 새 사이트 디자인에 맞춰 피싱 사이트를 만들었다.
- ↑ 하지만 우리나라에서는 국민은행처럼 EV SSL을 도입한 곳이 드물고, 대부분 금융기관은 ActiveX로 대표되는 플러그인 위주의 보안 방식을 사용하고 있기 때문에 주소창의 모양이 바뀌지 않는다.
- ↑ 아무거나 입력해도 넘어가진다!
- ↑ 국내에서만 접속 차단을 하므로, 세계구를 대상으로 하는 사이트를 발견하면 구글 같은 곳에 신고하자.
- ↑ 아래 피싱 메일이나 게시글의 특징을 읽으며 된다.
- ↑ 로그인 창이나 실시간 검색 순위가 그림판에서 jpg 형식으로 저장한 것처럼 화질이 좋지 않고 닫기 창을 눌러도 닫히지 않는다.
- ↑ 포털 사이트의 경우 홈 화면만 그렇고 블로그나 카페 등 다른 서비스 주소에선 정상적인 이용이 가능하다.
- ↑ 정상 접속시 주소 표시줄이 녹색 배경으로 바뀐다.
- ↑ 다만 apk 파일을 따로 받아서 설치한 경우라면 뜨지 않는다.
- ↑ 도로교통법 12조는 8항이 없다.
- ↑ 현재 이 사이트는 폐쇄되었다
- ↑ 실제 URL은 한글을 숫자로 바꾸면 된다. 그렇다고 직접 들어가보지는 말자. 특히나 안드로이드 기반 스마트폰일 경우에는 더더욱.
- ↑ 심사를 하고 등록을 해주는 앱 스토어와 달리 구글은 자유롭게 앱을 올릴 수 있기 때문.
- ↑ 크롬 외에 V3 Mobile를 위장한 악성앱이 출시되기도 하였다. 악성앱 다운로드 링크는 동일하다.
- ↑ 보통 비밀번호 암호화는 암호화된 비밀번호를 원래의 비밀번호로 복원이 불가능한 암호를 사용한다.
- ↑ 한국어말고 다른언어로된 페이지가 있다
- ↑ 싱가포르에 위치한 PLANET 49에서 운영하며 사이트하단에 개인정보 보호법관련 내응이 있는데 피싱 사이트주제에 개인정보 보호법 관련내용을 서술한다는것 자체가 병크(...)
- ↑ 예시의 짤방처럼 자식이 집에 있는 것을 알고 있음에도 불구하고 아들이 납치됐다는 전화를 받자 순간 당황하여 사기를 당할 뻔했다는 사람도 있다.
- ↑ 진짜 어쩌다가 계좌를 물어보는 경우가 있는데 보험사가 보험금 지급할 때 청구서에 계좌번호를 기재하지 않았거나 기재된 계좌로 이체가 되지 않는 경우 전화를 통해 부득이하게 물어보는 경우가 정말 어쩌다 있다. 그나마도 몇몇 보험사의 경우는 피싱 등의 문제로 지급 거절하고 아예 서류를 반송시켜 버리기도 하니 청구서에 계좌는 꼭 또박또박하게 보험금 받는 본인의 계좌를 잘 써줘야 한다.
- ↑ 사실 중앙지검이 워낙 크다 보니 같은 중앙지검에 근무해도 모르는 검사가 있을 수밖에 없어 벌어진 상황이다.
- ↑ 보통 단독재판부는 단독재판부끼리, 합의부는 합의부끼리 같은 사무실에서 파티션 나눠놓고 사용한다.
- ↑ 가장 지능적이고 계획적인데다가 잡기도 힘든 범죄니까
- ↑ 카피 - 사기꾼 : 여보세요. 내다. 타론데. / 어머니 : 타로가? / 사기꾼 : 곤란하게 됐네예. / 어머니 : 뭐라도 해줘야겠는데... 그 전에, 옛날에 키우던 개 이름은? 엄마가 좋아하는 개그는? / 사기꾼 : ? / 어머니 : 너, 타로 아니지? / 사기꾼 : 이크~ / NA : 관서에서 오레오레 사기(보이스피싱) 급증중! (약 8억 4500만엔; 무려 6배!) 부모와 자식이 정하는 비밀문구! / 어머니 : 엄마가 좋아하는 개그는 눈썹 펑!
- ↑ 이 광고에 등장하는 광대 복장의 캐릭터는 도톤보리 강 번화가에서 명물로 취급받는 "구이다오레 인형(食い倒れ人形)"이다.