보이스 피싱 피해 예방을 하려면 먼저 알아야 합니다!
보이스 피싱(voice phishing)은 전화나 음성 메시지를 통해 개인 정보를 속여서 얻으려는 사기 방법입니다. 주로 금융 정보를 얻거나 돈을 송금하게 만들기 위해 사용됩니다. 예를 들어, 은행 직원이나 정부 기관을 사칭하여 정보를 요구하거나 긴급한 상황을 핑계로 돈을 요구할 수 있습니다.
1. 피싱(phishing)의 종류
- 피싱(Phishing): 이메일이나 문자 메시지를 통해 개인 정보를 탈취하려는 방법입니다. 사용자는 공식적인 메시지로 착각하여 링크를 클릭하거나 정보를 입력하게 됩니다.
- 스피어 피싱(Spear Phishing): 특정 개인이나 조직을 목표로 한 피싱 공격입니다. 더 정교하고 맞춤형으로 제작된 메시지를 사용하여 신뢰를 얻고 정보를 탈취합니다.
- 스미싱(Smishing): 문자 메시지를 통해 개인 정보를 얻으려는 피싱입니다. 문자 메시지 내의 링크를 클릭하게 유도하거나 민감한 정보를 응답하게 만듭니다.
- 파밍(Pharming): 사용자가 합법적인 웹사이트로 접속한다고 생각하게 만들어 가짜 웹사이트로 유도하여 정보를 탈취하는 방법입니다. 이는 DNS 설정을 조작하여 이루어질 수 있습니다.
이러한 사기 수법들을 경계하며 주의하는 것이 중요합니다. 특히 의심스러운 링크를 클릭하거나 개인 정보를 제공하지 않도록 조심하세요. 도움이 필요하면 언제든지 말씀해 주세요!
2. 보이스 피싱의 실제 사례와 종류별 예방법
1) 은행 사칭 대출 사기:
- 사례: 저축은행을 사칭하여 더 낮은 금리의 대출 상품을 제안하며 선입금을 요구합니다.
예를 들어, "ㅇㅇ저축은행입니다. 금리 25%의 대출을 13%로 갈아탈 수 있습니다. 다만 대출 처리 비용이 있어 선입금을 해주셔야 합니다.“.“
- 예방법: 은행에서 전화로 대출을 제안하거나 선입금을 요구하는 경우는 없습니다. 의심스러운 전화는 즉시 끊고, 직접 은행에 문의하세요.
2) 검찰, 경찰 사칭 사기:
- 사례: 검찰, 경찰, 금융감독원을 사칭하여 피해자의 명의로 대포통장이 발견되었다고 속여 개인정보를 요구합니다.
예를 들어, "중앙지방검찰청 김수현 수사관입니다. 김지원 씨가 당신의 명의로 대포통장을 만들어 범죄를 저질렀습니다. “.“
- 예방법: 수사기관은 전화로 개인정보를 요구하지 않습니다. 의심스러운 전화는 즉시 끊고, 직접 해당 기관에 문의하세요.
3) 가족, 지인 사칭 사기:
- 사례: 가족이나 지인을 사칭하여 송금을 요구합니다. 예를 들어, "엄마, 나 휴대폰이 고장 나서 친구 휴대폰으로 연락해. 내 계좌로 3백만 원만 보내줘.“.“
- 예방법: 가족이나 지인이 송금을 요구할 때는 반드시 직접 전화로 확인하세요. 비밀 암호를 지정해 두는 것도 좋은 방법입니다.
4) 우체국, 택배회사 사칭 사기:
- 사례: 우체국이나 택배회사를 사칭하여 우편물이 반송되었다며 개인정보를 요구합니다. 예를 들어, "수취인 부재로 우편물이 반송 예정입니다. 확인하시려면 0번을 눌러주세요.“.“
- 예방법: 우체국이나 택배회사는 전화로 개인정보를 요구하지 않습니다. 의심스러운 전화는 즉시 끊고, 직접 해당 기관에 문의하세요.
3. 보이스 피싱 예방법
1) 전화번호 확인:
- 발신 번호가 의심스러울 경우 직접 금융기관이나 수사기관에 문의하세요.
2) 의심스러운 링크 클릭 금지:
- 문자나 이메일로 전송된 링크는 절대 클릭하지 마세요.
3) 금융 사기 방지 앱 설치:
- 금융기관에서 제공하는 사기 방지 애플리케이션을 설치하는 것도 좋습니다.
4) 보안 강화:
- 이중 인증, OTP 사용 등을 활성화해 보안을 강화하세요.
5) 가족과 사전 약속:
- 가족 사칭 사기를 대비해 사전에 비상 연락 수단을 정해두세요.
보이스 피싱은 점점 더 정교해지고 있으니 항상 주의하고 경계하는 것이 중요합니다.
4. 피싱(Phishing) 피해 사례와 예방법
* 피해 사례:
- 사례: 피싱 이메일을 통해 은행을 사칭하며 긴급히 계정 정보를 업데이트해야 한다고 속여, 링크를 클릭하게 유도합니다. 사용자가 링크를 클릭하여 정보를 입력하면 계정이 탈취됩니다.
- 예방법: 의심스러운 이메일이나 링크는 절대 클릭하지 마세요. 금융기관이나 기업에서 이메일로 계정 정보를 요구하는 경우는 드뭅니다. 공식 웹사이트에서 직접 로그인하여 확인하세요.
1) 스피어 피싱(Spear Phishing) 피해 사례와 예방법
* 피해 사례:
- 사례: 회사 임원을 타깃으로 한 스피어 피싱 공격에서, 임원의 이메일 주소를 해킹한 후 다른 직원들에게 CEO가 송금을 요청하는 척하는 이메일을 보냅니다. 직원들이 실제로 돈을 송금합니다.
- 예방법: 중요한 이메일 요청은 반드시 전화나 대면으로 확인하세요. 회사 내부에서 중요한 결정을 할 때는 이중 확인 절차를 도입하세요.
2) 스미싱(Smishing) 피해 사례와 예방법
* 피해 사례:
- 사례: 택배 회사를 사칭한 문자 메시지로 배송 조회 링크를 클릭하게 유도합니다. 사용자가 링크를 클릭하면 악성코드가 설치되어 개인 정보가 탈취됩니다.
- 예방법: 출처가 불분명한 문자 메시지 링크는 절대 클릭하지 마세요. 택배 관련 정보는 공식 애플리케이션이나 웹사이트를 통해 확인하세요.
3) 파밍(Pharming) 피해 사례와 예방법
* 피해 사례:
- 사례: 사용자가 은행 웹사이트에 접속했다고 생각하지만, 실제로는 가짜 웹사이트로 유도되어 계정 정보를 입력하게 됩니다. 이렇게 탈취된 정보를 통해 돈이 인출됩니다.
- 예방법: 웹사이트에 접속할 때는 항상 주소창의 URL을 확인하세요. HTTPS가 아닌 HTTP로 시작하는 경우 특히 주의하세요. 또한, 금융기관에서 제공하는 보안 프로그램을 설치하세요.
5. 피해 예방을 위한 실천
이와 같은 피싱 사기를 예방하기 위해 항상 경계심을 가지고 행동하는 것이 중요합니다. 의심스러운 점이 있을 때는 반드시 확인하고, 신뢰할 수 없는 출처에서 받은 메시지나 링크는 절대 클릭하지 않는 것이 최선의 방법입니다.
<금융 감독원 보이스 피싱 지킴이>