피싱사기

피싱사기란 무엇일까요?

'피싱사기'는 피싱을 이용한 사기 범죄를 말합니다. 피싱(Phishing)은 개인정보(Private Data)와 낚시(Fishing)​의 합성어로, 전기통신수단을 이용한 비대면 거래를 통해 타인의 재산을 편취하는 기망 행위를 말합니다. 혹은 전화기(Phone)과 낚시(Fishing)의 합성어라 보기도 합니다. 미끼를 사용해 사용자의 개인정보를 낚아 올린다는 데에서 유래된 단어입니다. 스마트폰이 일상화되며 금융 분야에서 빈번하게 발생하는 명백한 사기 범죄입니다.

피싱사기 종류

뉴스에서 흔히 접할 수 있는 보이스 피싱이나 스미싱 또한 피싱사기의 일종입니다. 피싱사기의 대표적인 유형을 살펴보면 다음과 같습니다.

• 보이스피싱 (Voice Phishing) : 스마트폰 등의 통신 매체를 이용한 금융 사기를 통틀어 말하는 범죄
• 스미싱 (Smishing) : 거짓 문자 메시지를 보내 개인정보를 편취하거나 금융 피해를 입히는 범죄
• 파밍 (Pharming) : PC에 심은 악성코드를 통해 피해자의 금융 정보를 빼내는 ​범죄
• 메모리 해킹 (Memory Hacking) : 피해자의 PC 메모리에 심어 놓은 악성코드를 이용해 피해자가 사용 중인 은행 보안카드번호를 알아내 금전적 피해를 주는 범죄

피싱사기 수법 중 대중적으로 가장 유명한 것은 보이스피싱입니다. 보이스피싱은 전화를 이용해 대출 상품 가입을 권유하며 개인정보를 훔치는 사기 수법입니다. '무료 쿠폰', 혹은 '초대장' 등의 문자 메시지로 이목을 끌어 상대의 스마트폰에 악성 어플리케이션을 설치하는 스미싱 수법 역시 널리 알려져 있습니다. 피싱 유형에 상관없이 개인정보를 편취하거나 피해자도 모르는 사이 소액결제를 하는 등의 주 목적은 동일합니다.

구체적인 피싱사기 수법은 종류가 매우 다양합니다. 인터넷진흥원 같은 공공기관이나 은행 등의 금융기관, 검찰이나 경찰과 같은 수사기관을 사칭하는 수법이 대표적입니다. 이외에도 카드 대금 연체나 세금 환급, 법원의 출석 요구 등을 빌미로 송금하도록 요구하는 방법도 있습니다.

요즘은 피싱사기가 널리 알려져 사람들의 경계심이 높아진 덕에 그 종류와 수법이 매우 다양하게 진화하고 있어 각별한 주의가 필요한 시점입니다. 실제로 코로나19 팬데믹으로 인해 스마트폰 사용량이 늘어나고 비대면 채널 사용 경험이 많아지며, 보이스피싱 및 스미싱 피해 금액이 2022년 991억 원으로 전년 대비 165.7% 급증하기도 했습니다. 수법이 날이 갈 수록 점차 대담하고 교묘해지는 탓에, 피싱사기의 피해자들이 노인이나 사회적 취약 계층 위주로 재편되는 추세이기도 합니다.

피싱사기가 벌어지는 과정

피싱 범죄가 발생하는 과정을 자세히 이해하면 설사 본인이 피싱에 당하는 중이라 해도 피해를 당하지 않을 수 있습니다. 피싱사기가 벌어지는 과정을 도식화하면 다음과 같습니다.

1. 범죄자들이 사기에 이용할 계좌 확보 : 통장을 매입하거나 대출 등을 미끼로 편취, 신용불량자 및 노숙자 이용 대포통장 개설
2. 피해자에게 전화 및 문자메시지 발송 : 중국 등의 해외 콜센터가 금융기관 및 수사기관, 공공기관 대표 번호로 발신자 번호를 조작하여 국내에 무작위 연락 시도
3. 기망 및 공갈 : 개인정보 유출, 범죄 연루 등을 핑계로 기망하여 피해자의 개인정보 및 금융정보를 탈취하고 악성코드를 유포해 피싱사이트 접속을 유도
4. 계좌이체 유도 : 계좌보호 조치 혹은 범죄 혐의 탈피 등을 명분으로 사기범이 송금이나 이체를 유도하거나, 피해자 개인정보로 공인인증서를 재발급 받아 금액을 편취
5. 현금 인출 및 송금 : 휘하의 현금 인출책이나 송금책을 통해 편취한 금액을 해외 범죄 집단 본부로 송금

피싱사기 피해 사례

최근에는 20~30대를 겨냥한 피싱사기가 급격히 늘어나고 있습니다. 그동안 젊은 계층은 최신 금융 정보에 대한 접근성이 높아 노년층 대비 피싱 피해가 적었지만, 수법이 날로 치밀해지고 있기 때문입니다. 실제로 발생한 최신 피해 사례를 살펴보도록 하겠습니다.

지인을 사칭해 개인정보나 송금을 요구

피해자의 가족이나 지인을 사칭해 개인정보를 편취하고 송금을 요구하는 수법은 매우 고전적인 동시에 현재도 많이 사용되는 사기입니다. 사전에 피해자의 자녀 혹은 부모의 전화번호를 알아내, 발신자 번호를 변조하여 해당 전화번호로 피해자에게 전화를 겁니다. 주요 유형은 다음과 같습니다.

• 군대에 있는 아들 혹은 자녀가 사고를 당한 것으로 가장하여 부모에게 자금을 편취
• 자녀가 납치 상태인 것으로 가장하여 부모에게 자금을 편취
• 유학 중인 자녀가 납치된 것으로 가장하여 부모에게 자금을 편취
• 본인의 휴대폰이 망가졌다며, 다른 사람의 휴대폰으로 연락하는 것이라 말한 뒤 송금을 요구
• 본인 휴대폰이 망가져 휴대폰을 수리하기 위해 고객센터에 필요하다며 신분증을 요구
• 지인의 전화번호로 조작하여 URL 클릭을 유도하여, 스마트폰에 악성 앱 설치 후 정보 탈취

• # 지인을 사칭하여 송금을 요구한 사례

  서울에 거주하는 김모씨(63)는 자녀의 지인을 사칭하는 전화를 받았습니다. 사전에 자녀의 개인정보를 가진 사기범은 자녀의 신상정보를 이야기하며 자녀가 교통사고를 당했다고 말했습니다. 김모씨는 자녀에게 전화를 걸었지만, 자녀는 전화를 받지 않았습니다. 이에 김모씨는 급하게 치료비가 필요하다는 사기범의 요구에 따라 알려준 계좌로 300만 원을 송금했습니다.

• # 자녀 납치를 가장하여 송금을 요구한 사례

  사기범은 발신번호 변작기를 이용해 경기도에 거주하는 40대 여성 이모씨에게 자녀의 휴대폰 번호로 전화를 걸었습니다. 자녀와 이름과 학교 등의 정보를 말하며 납치되었다고 거짓을 말해 피해자로부터 300만 원을 편취했습니다.

피해자를 기망하여 개인정보 및 금전 편취

허위 사실을 말하여 상대를 속이는 행위인 '기망'을 통해 상대의 개인정보를 탈취하고, 이를 바탕으로 금전을 편취하는 사례도 매우 많습니다. 주로 전화를 통해 이루어지며, 텔레뱅킹 정보를 알아내거나 직접 이체 혹은 송금을 요구하기도 합니다. 지인을 사칭하는 수법도 크게 보아 피해자 기망에 속합니다. 피해자를 기망하기 위한 상황극은 매우 종류가 다양한데 그 중 가장 많이 사용되는 수법 몇 가지를 살펴보면 아래와 같습니다.

• 50대 이상 노년층에 전화해 텔레뱅킹 가입을 유도한 뒤 개인정보를 가로채는 수법
• 명의 도용, 개인정보 유출, 범죄 사건 연루 등의 명목으로 텔레뱅킹 정보를 알아내어 금전을 편취
• 검찰, 경찰 등의 수사기관 사칭 후, 범죄 연루 사실로 거래 내역을 추적해야 한다며 금융 정보 편취
• 수사기관 사칭 후, 범죄 피해를 예방하기 위해 안전한 계좌로 송금이 필요하다며 이체 요구
• 실제 대학교의 전화번호로 변조하여 학생이나 학부모에게 전화해 등록금 납부를 요구
• 신용카드 회사 전화번호로 변조하여 정보 유출 명목으로 신용카드 정보를 얻어 카드론 대출금 수령
• 숙박비 혹은 물품 대금이 잘못 송금되었다며 기망하여 송금을 유도

• # 피해자를 기망하여 ATM 기기로 유인한 사례

  서울에 거주하는 최모씨(48)는 강남경찰서 형사를 사칭하는 사기범에게 전화를 받았습니다. 피해자의 계좌가 사기 범죄에 연루되었으며, 추가 피해를 막기 위해 피해자의 계좌에 안전조치가 필요하다며 자금을 신속히 다른 계좌로 이체해야 한다 말했습니다. 이를 통해 피해자를 은행 자동화기기로 유인했고, 피해자는 사기범이 알려준 계좌로 1,300만 원을 송금했습니다.

• # 피해자를 기망하여 텔레뱅킹 정보를 편취한 사례

  수원 거주하며 설비업에 종사하는 50대 박모씨는 금융감독원 직원을 사칭하는 사기범의 전화를 받았습니다. 사기범은 "당신의 계좌에서 180만 원이 무단 인출되어, 경찰청과 금융감독원 조사가 필요하니 주민등록번호와 텔레뱅킹 정보가 필요하다"고 말했습니다. 박모씨는 계좌번호와 비밀번호, 보안카드 번호를 알려줬고, 사기범은 피해자 명의의 텔레뱅킹을 이용해 피해자의 우리은행 계좌에서 총 11회에 걸쳐 2,765만 원을 편취하였습니다.

• # 피해자를 기망하여 송금을 유도한 사례

  부산에 거주하는 박모씨는 국세청 직원을 사칭하는 사기범의 전화를 받았습니다. 사기범은 피해자에게 세금과 보험료, 연금 등이 과다 징수되어 환급이 필요하다며 계좌 번호를 요구했습니다. 그리고 박모씨에게 건강보험공단 직원과 국민연금관리공단 직원을 사칭한 전화를 추가로 걸어 박모씨의 신뢰를 얻었습니다. 사기범에게 속은 박모씨는 계좌번호와 비밀번호를 순순히 알려주었고, 사기범은 해당 계좌에서 예금을 모두 편취하였습니다.

• # 피해자를 기망하여 개인정보를 편취한 사례

  전남 목포에 거주하는 40대 보험설계사 이모씨는 A은행 직원을 사칭하는 사기범의 전화를 받았습니다. 이모씨는 자동이체 날짜 변경 방법을 물었고, 사기범은 "자동이체일자를 변경하려면 관련 법이 바뀌어 주민등록번호와 텔레뱅킹 정보가 필요하다"고 답했습니다. 이에 이모씨는 계좌번호와 계좌 비밀번호, 보안카드 번호를 알려주었습니다. 사기범은 해당 정보를 이용해 피해자 명의의 텔레뱅킹으로 A은행 계좌에서 4회에 걸쳐 총 715만원을 편취했습니다.

피싱사이트 접속을 유도해 개인정보 편취

피해자에게 문자를 통해 확인되지 않은 URL을 전송하고, 해당 사이트에 접속해 개인정보를 편취하는 수법은 매우 교묘하면서도 널리 사용되는 사기 수법입니다. 해당 URL에 접속하여 피해자가 입력하는 모든 정보를 사기범에게 전송하는 것으로, 이러한 목적으로 운영되는 사이트를 피싱사이트(Phishing Site)라고 합니다.

피싱사이트에 개인정보를 입력하도록 유도한 뒤, 해당 개인정보를 활용해 금전을 편취하거나 피싱사이트 내부에 금전을 편취하는 기능을 넣기도 합니다. 피싱사이트 접속을 유도하기 위해 금융감독원이나 은행 등의 금융 기관을 사칭하는 것은 물론, 문자 메시지에 피해자의 이름과 계좌 번호 등을 입력하여 신뢰를 획득합니다.

• # 첫 번째 피해 사례

  인천에 거주하는 30대 유모씨는 자녀의 학원비를 이체하기 위해, 본인의 컴퓨터로 검색 포털 사이트에 접속해 'KB'라는 단어를 검색하여 접속했습니다. 그러나 해당 사이트는 KB국민은행을 가장한 피싱사이트였고, 인터넷뱅킹을 위해 입력한 계좌번호와 비밀번호 및 보안카드번호 등을 가로챘습니다. 사기범은 이를 이용해 피해자 명의의 공인인증서를 재발급 받아, KB국민은행에서 5회에 걸쳐 1,763만 원을 편취했습니다.

• # 두 번째 피해 사례

  경기도에 사는 50대 기모씨는 '개인정보가 유출되어 보안 승급이 필요하다'는 문자 메시지를 받았습니다. 해당 문자에는 피싱사이트로 연결되는 URL이 있었고, 기모씨는 피싱사이트에 접속해 공인인증서 재발급에 필요한 번호를 입력했습니다. 사기범은 해당 정보를 통해 공인인증서를 재발급 받아 피해자 계좌에서 1,200만 원을 편취했습니다.

• # 세 번째 피해 사례

  경기도 성남에 거주하는 40대 김모씨 또한 컴퓨터의 인터넷 즐겨찾기에 등록된 농협 은행에 접속하였으나 사실은 농협은행을 가장한 피싱사이트였습니다. 사기범은 계좌번호와 비밀번호, OTP 비밀번호 등의 정보를 입력한 김모씨의 계좌에서 5회에 걸쳐 총 1,039만원을 편취하였습니다.

• # 네 번째 피해 사례

  경기도에 거주하는 40대 회사원 이모씨는 오전 9시경 국민은행 대표번호로 온 문자 메지시를 받았습니다. 메시지에는 "고객님의 개인정보 유출로 보안 승급 바랍니다. http://www.kbmtcard.com"이란 내용이 담겨 있었습니다. 이모씨는 해당 사이트에 접속하여 계좌번호, 이체 비밀번호, 보안카드 35개 정보 일체를 입력했고, 사기범은 이를 이용해 공인인증서를 재발급 받았습니다. 그리고 8회에 걸쳐 총 2,700만 원을 사기범의 계좌로 이체하였습니다.

• # 다섯 번째 피해 사례

  부산에 거주 중인 30대 회사원 이모씨 케이뱅크 대표 번호로 "개인정보 유출로 보안 승급 필요 http://www.kbvtbank.com" 문자를 수신하였고, 해당 사이트에 접속하여 계좌번호와 이체 비밀번호 및 보안카드 번호 35개를 모두 입력하였습니다. 이를 이용해 공인인증서를 새로 발급 받은 사기범은 2회에 걸쳐 800만 원을 편취했습니다. 공인인증서가 재발급되었다는 SMS 문자와 출금 알림 문자를 받은 이모씨는 다행히 피싱사기를 인지하고 즉각 경찰에 신고하여 계좌를 지급 정지 신청했습니다.

피싱사이트 접속을 통해 인터넷뱅킹 정보를 편취하는 이들은 주로 공인인증서를 재발급 받아 예금을 모두 이체하거나, 카드론을 신청하여 입금된 대출금을 편취하는 경우가 대부분입니다. 피싱사이트가 주로 노리는 개인정보 및 금융 거래 정보는 다음과 같습니다.

• 신용카드정보 : 카드번호, 비밀번호, CVC 번호
• 인터넷뱅킹정보 : 인터넷뱅킹 ID, 비밀번호, 계좌번호, 공인인증서 비밀번호, 보안카드 번호

악성 앱 설치로 스마트폰을 해킹하여 금전 편취

최근에는 피해자의 스마트폰에 악성 어플리케이션이나 악성코드를 설치하여 스마트폰을 해킹하고, 피해자의 스마트폰 안에 설치된 모바일뱅킹 어플리케이션을 조작하여 금전을 편취하는 사례가 늘어나고 있습니다. 이것은 피해자에게 송금이나 이체를 요구하거나 각종 상황극을 연출할 필요 없이 직접 금전을 빼갈 수 있기 때문에 본인도 모르는 사이 피해를 입을 확률이 매우 높습니다. 악성 앱을 설치하기 위해 피해자에게 금융기관이나 쇼핑몰 등을 사칭하여 URL을 누르도록 유도하고, 피해자가 URL을 눌러 APK 파일을 설치하면 악성 앱이 설치되는 구조입니다. 피해를 당하더라도 피해 사실조차 뒤늦게 알아차리는 경우가 많아 매우 위험한 수법입니다.

• # 악성 앱으로 스마트폰을 해킹한 사례

  춘천에 거주하는 70대 여성 최모씨는 자녀의 휴대폰 번호로 사기범의 연락을 받았습니다. 사기범은 부모의 건강을 염려하여 "자신이 스마트폰으로 항상 부모를 살필 수 있는 앱"이라며 APK 파일을 전송했습니다. 최모씨는 APK 파일을 눌러 본인의 스마트폰에 앱을 설치했고, 새벽에 최모씨가 잠든 사이 사기범은 모바일뱅킹 앱을 조작하여 총 13차례에 걸쳐 1,368만 원을 이체했습니다.

피싱사기 피해를 예방하는 방법은?

피싱 범죄 피해를 입을 경우 적절히 대처하는 것도 중요하지만, 가장 중요한 것은 애초에 피싱사기에 당하지 않도록 철저히 본인의 개인정보와 금융 정보를 보호하는 일입니다. 피해를 당하면 복구가 가능하다 하더라도 경제적 손해 못지 않게 정신적 스트레스도 크기 때문입니다. 피싱 정보를 미끼로 내 자산을 낚아채 가는 피싱사기에 당하지 않기 위한 방법은 무엇이 있는지 살펴보도록 하겠습니다.

수상한 개인정보 요구에 응하지 마세요

금융회사는 절대로 여러분에게 전화나 문자를 통해 대출을 안내하거나 개인정보를 요구하지 않습니다. 자금을 요청하는 것은 물론 뱅킹 어플리케이션 설치를 요구하지도 않습니다. 직원이 직접 문자 메시지나 전화로 대출을 요구하거나 보안 승급 및 보안 강화 조치를 요구하는 경우는 더더욱 없습니다.

금융회사 뿐만 아니라 금융감독원 같은 공공기관, 경찰이나 검찰 등의 수사기관 역시 마찬가지입니다. 따라서 수상한 누군가가 개인정보와 금융 거래 정보를 요청하더라도 절대 응해선 안 됩니다. 사기범들이 요구하는 금융 거래 정보는 다음과 같은 것들입니다.

• 개인정보 : 이름, 주민등록번호
• 금융거래정보 : 계좌번호, 비밀번호, 보안카드 번호, 보안카드 일련번호
• 신용카드 : 카드 번호, 카드 비밀번호, 유효기간, CVC 번호

대출모집인을 사칭하는 경우에는 해당 대출모집인이 어떤 금융회사와 계약되어 있는지 확인합니다. 만약 여러 금융업체의 대출 상품을 취급한다고 말하면 사기일 가능성이 높습니다. 대출모집인 등록번호를 확인한 뒤에 '대출성 금융상품판매대리·중개업자 통합조회'에서 조회하여 신중을 기하도록 합니다. 대부업체의 경우에는 이지론 정식등록업체 조회를 이용해 한국대부금융협회에 정식 등록된 업체인지 여부를 검색합니다.

추가적으로 개인정보가 유출되어 피싱 사기범들의 표적이 되지 않도록, 휴대폰에 가족으로 추정될 만한 정보를 저장하지 않는 것이 좋습니다. SNS에도 본인과 가족의 개인정보를 적어선 안 되며, 동창회나 동호회 등의 주소록에 연락처가 기재되지 않도록 주의합니다. 개인정보를 철저히 관리하는 것은 무엇보다 피싱 사기 피해를 예방하기 위한 첫걸음입니다.

수상한 송금 · 이체 요구에 응하지 마세요

지인이나 자녀를 사칭하여 교통사고와 납치 등의 응급 상황을 가장하여 송금이나 이체를 요구하는 수법은 매우 흔한 피싱 수법이니 특히 조심해야 합니다. 자녀와 지인이 연관된 일이라면 피해자가 혼란을 겪는다는 점을 이용한 매우 악질적인 사기입니다. 경찰이나 검찰 같은 수사기관의 요구 역시 응해선 안 됩니다. 이들은 어떠한 경우에도 송금이나 현금 전달을 요구하지 않습니다.

비단 송금 뿐만 아니라 피해자를 전달책이나 송금책으로 활용하는 경우도 있으니, 휴대전화 메시지로 서류를 보내거나 길에서 만나 서류를 건네도록 요구해도 응할 필요 없습니다. 설사 전화를 끊고 다시 걸겠다고 해도 아무런 불이익이 없으니 주의하시기 바랍니다. 이러한 요구를 받았을 때는 절대로 당황하지 말고 침착하게 다음과 같이 대처하는 것이 좋습니다.

• 전화를 끊은 뒤 지인이나 자녀의 신변을 확인
• 송금이나 이체를 요구하는 경우 상대방의 신원을 철저히 확인
• 전화나 문자 메시지의 번호가 실제 해당 기관의 번호인지 확인
• 본인 계좌 거래 정보를 요구하는 경우 일체 응하지 말 것
• 금융회사 및 공공기관 관계자라 소개하는 경우 절대 믿지 말 것
• 전화나 문자 내용의 사실 여부를 확인하려면 경찰서를 방문하여 신고

대부분의 사기범은 전화를 걸어 장기카드대출(카드론)을 받도록 유도한 후 사기범의 계좌로 송금할 때까지 피해자가 전화를 끊지 않도록 유도하곤 합니다. 본인의 전화를 끊거나 연락을 받지 않으면 강제 수사로 전환하여 구속될 수 있다고 겁을 주기도 하지만, 설사 실제 경찰이라 해도 그런 일은 발생하지 않으므로 염려 말고 전화를 끊는 것이 좋습니다.

출처가 불확실한 URL과 파일을 누르지 마세요

어떤 공공기관이나 시중 은행의 이름으로 연락이 오더라도 출처가 불분명한 파일이나 이메일의 다운로드 URL은 절대 다운로드 받아선 안 됩니다. 이외에도 경찰을 사칭하여 수사에 필요한 보안 프로그램이라 속여 악성 어플리케이션이나 원격 제어 앱을 깔도록 요구하기도 합니다. 출처가 불분명한 동영상 파일과 이메일은 악성코드가 들어있어 피싱사기에 노출될 가능성이 높으므로 각별한 주의가 필요합니다.

• 금융감독원 등의 공공기관과 금융기관 홈페이지에 접속할 때는 누군가 알려주거나 문자 메시지로 전송된 경로를 통해 접속하지 말 것
• 공식 홈페이지는 구글이나 네이버 등의 포털사이트에서 검색하여 접속할 것
• 카톡이나 문자로 온 조사 협조 의뢰 요청서, 고소장 등의 공문서는 열람하지 말 것

모르는 전화번호로 전송된 청첩장이나 택배 안내 문자, 소상공인지원금 안내 문자는 최근 가장 많이 사용되는 피싱 문자입니다. 해당 문자에 포함된 URL을 클릭하면 피싱사이트로 연결되거나 파일을 다운로드 받아 악성코드를 설치하므로 주의합니다.

본인의 계좌를 안전하게 보호하세요

본인이 직접 피싱사기에 당하지 않도록 주의하는 것 못지 않게 중요한 것은 피싱사기 범죄에 연루되어 본인의 계좌가 대포통장으로 이용되지 않도록 조심하는 것입니다. 요즘은 대포통장으로 활용하기 위해 사기범들이 구인구직 사이트나 SNS에 고액 아르바이트를 광고하는 경우가 많습니다. 피싱으로 모든 금전을 편취한 뒤 더 이상 훔칠 돈이 없으면 피해자의 계좌를 대포통장으로 이용하는 경우도 있습니다.

고수익에 현혹되어 본인의 계좌를 넘겨줄 경우, 피싱사기 범죄에 활용되어 본인도 모르는 사이 공범으로 처벌 받을 수 있습니다. 계좌를 보호하기 위해 금융 회사의 보안 서비스를 적극 활용하는 것도 한 방법입니다.

• 전자금융사기 예방서비스 : 각 은행 인터넷뱅킹에서 타인에 의한 공인인증서 무단 재발급을 예방
• 지연 이체 서비스 : 송금한 금액이 일정 시간 이후 상대방 계좌로 이체되는 서비스 이용
• 나만의 은행 주소 만들기 : 본인만 사용 가능한 인터넷뱅킹 주소를 이용
• 개인화 이미지 : 이용자가 직접 이미지나 문자, 색상을 지정하여 인터넷뱅킹 접속시 이미지를 확인
• 그래픽 인증 : 이용자가 4개의 숫자 및 영문자 이미지를 암호로 설정하여, 인터넷뱅킹 접속시 입력

보이스피싱 피해 예방 제도를 활용하세요

피싱사기 피해를 예방하기 위해 본인의 노력 외에 피해 예방 제도를 이용하는 것도 좋은 방법입니다. 각 은행은 예기치 못 한 피싱사기 피해를 예방하기 위한 제도를 운영하고 있습니다. 피해 예방 제도를 활용하면 본인이 적절히 대처할 수 없는 상황에 놓여도 시스템에 의해 피해를 막거나 피해 규모를 줄일 수 있습니다. 각 은행에 따라 제도가 다를 수 있으니, 주거래 은행에서 운영하는 제도를 이용하시기 바랍니다.

피싱사기 피해 대처 방법은?

피싱사기를 예방하여 피해를 당하지 않는 것이 최우선이지만, 만약 피해를 당했다면 피해를 복구하는 것이 최선입니다. 피싱사기 피해를 복구하려면 무엇보다 신속하고 정확한 대응이 필요합니다. 피싱사기 피해자들을 위한 사회적 장치가 잘 마련되어 있으니, 숙지하여 피해 규모를 최소화할 수 있도록 노력하시기 바랍니다. 피싱사기 피해를 당했을 경우 대처하기 위한 방법을 알려드립니다.

이체에 의한 피해 발생시 대처 방법

지인이나 자녀, 각종 공공기관 및 금융 업체를 사칭하는 사기범에 속아, 사기범이 지정한 계좌로 송금을 하거나 이체했을 경우 빠른 대처가 가장 중요합니다. 송금이나 이체 사실이 발생했다면, 해당 금융 회사의 고객센터나 신고센터에 즉시 피해 사실을 신고하고 지급정지를 신청해야 합니다. 혹은 경찰청(전화번호 112)이나 금융감독원(전화번호 1332)에 전화해도 사기범 계좌의 지급정지를 요청할 수 있습니다.

• 경찰청 (피싱사기 피해신고) : 국번 없이 112
• 금융감독원 (피싱사기 관련 문의 상담) : 국번 없이 1332
• 한국인터넷진흥원 (금융기관 사칭 신고) : 국번 없이 118

< 주요 금융기관 피싱사기 피해 신고 연락처 >

은행	전화번호
신한은행	1544-8000
KB국민은행	1588-9999, 1599-9999
우리은행	1588-5000, 1599-5000
SC제일은행	1588-1599
KEB하나은행	1599-1111
제주은행	1588-0079
KDB산업은행	1588-1500
IBK기업은행	1588-2588
씨티은행	1588-7000
NH농협은행	1588-2100, 1544-2100
SH수협	1588-1515
신협	1566-6000
전북은행	1588-4477
BNK경남은행	1588-8585
DGB대구은행	1588-5050
BNK부산은행	1588-6200
광주은행	1588-3388, 1600-4000
우정사업본부	1588-1900
MG새마을금고	1599-9000
산림조합중앙회	1544-4200

피해금 환급 신청 절차 안내

송금 및 이체에 의한 피해를 입은 경우, 지급정지를 신청한 날로부터 3영업일 안에 필요한 절차에 맞춰 피해금 환급을 신청해야 합니다. 금융회사 고객센터나 경찰서에 피해 사실을 신고하고 지급정지를 신청했다면, 다음에는 지급정지 신청 후 3일 이내에 가까운 경찰서 사이버 수사대를 방문하여 '사건사고사실확인원'을 발급 받아야 합니다.

사건사고사실확인원을 지급정지 신청한 금융회사 영업점에 제출하면 피해금 환급 신청이 가능합니다. 만약 현금으로 전달했다면, 피해 사실을 증명하기 어려워 피해 금액을 환급 받기 어렵습니다. 피해금 환급 신청 및 처리 절차는 다음과 같습니다.

1. 피해신고 및 지급정지 요청 : 경찰이나 금융감독원, 금융회사에 요청
2. 개인정보 노출 등록 : 개인정보 노출자 사고 예방 시스템에 사고 등록
3. 계좌 지급정지 신청 : 계좌정보통합관리서비스에서 본인 명의의 계좌 조회 후 금융회사 영업점에 일괄 지급 정지 신청
4. 명의도용 신고 : 명의도용방지 서비스 및 금융 회사 영업점에 일괄 지급 정지 신청
5. 악성 앱 삭제 및 휴대전화 초기화 : 악성코드 감염시 앱 삭제 및 휴대전화 초기화

개인정보 유출시 대처 방법

계좌번호와 같은 직접적인 금융 거래 정보를 사기범에게 전달하지 않았다 해도 개인정보가 노출되었다면 조심해야 합니다. 사기범이 개인정보를 바탕으로 금융 거래 정보를 편취할 수도 있기 때문입니다. 만약 사기범에 의해 개인정보가 유출되었다면 다음과 같이 대처해야 합니다.

• 명의도용 계좌 개설 확인 : 계좌정보통합관리서비스를 이용해 본인 명의의 계좌와 함께 대출 발생 여부를 확인한 뒤, 금융사에 신고하여 지급정지 신청
• 명의도용 휴대전화 개설 확인 : 한국정보통신진흥협회 명의도용방지서비스에서 본인 명의로 개설된 휴대폰을 확인하여 신규 개설을 차단하고, 명의가 도용된 휴대폰이 개통되었다면 이동통신사에 신고하여 회선 해지
• 추가 금융거래 제한 등록 : 금융감독원 개인정보노출자 사고예방시스템에 접속하야 신규 금융 거래 제한

악성 앱이 설치되었을 때 대처 방법

출처를 알 수 없는 APK 파일을 설치했거나, 다른 경로를 통해 악성 앱을 설치한 경우 즉시 악성 앱을 삭제해야 합니다. 악성 앱이 숨겨져 있어 찾을 수 없다면 휴대폰 고객센터를 방문해야 합니다. 악성 앱을 삭제했다 해도 불안하다면 휴대폰 서비스센터에 방문하여 공장 초기화를 진행하거나 휴대폰 설정 메뉴에서 설정 초기화를 해야 합니다. 악성 앱이 설치되었다고 의심스러운 경우 다음 절차에 따라 조치합니다.

1. 악성 앱 삭제 (휴대폰 초기화 또는 고객센터 이용)
2. 기존 공동인증서 폐기 후 재발급
3. 금융감독원 개인정보노출자 사고예방 시스템에 개인정보 노출 사실을 등록하여, 신규 계좌 개설 및 신용카드 발급 제한
4. 금융결제원 계좌정보통합관리서비스에 접속하여 명의가 도용된 계좌 개설 여부 조회
5. 명의가 도용된 계좌 개설 및 본인 명의의 대출이 실행된 경우 즉시 해당 금융회사에 피해 사실 신고 및 지급 정지 신청
6. 한국정보통신진흥협회 명의도용방지 서비스에 접속해 명의 도용 휴대전화 개설 여부 확인
7. 명의가 도용된 휴대전화 개통시 해당 이동통신사에 회선 해지 신청 및 명의도용 신고
8. 휴대폰 가입 제한 서비스로 본인 명의의 휴대전화 신규 개설 차단