고정 헤더 영역
상세 컨텐츠
본문
반응형
보이스피싱 수법은 사회 변화에 따라서 시나리오가 업데이트되고 있습니다.
전화로 "여기 검찰청인데~"하는 수법도 이제는 잘 먹히지가 않죠.
피싱의 종류가 이미 유출되어 있는 개인정보들을 결합해 각종 트렌드별로 업데이트되고 있으니 잠시 방심하면 낚이게 됩니다.
응 나도 결국 낚였어(2024.11)
부들부들
응 자빠져 자다 일어나자마자
개인정보 털렸어, 우리 함께 할래?
그렇게 발전한 시나리오 여러 개 중 하나가 이번에는 카드배송 피싱입니다.
집에 있는데 우편으로 카드가 왔고, 난 신청한 적이 없는 카드라 고객센터에 전화를 하니 앱을 설치하라고 하고, 설치했더니 통장에서 돈이 싹 빠져나가는 것입니다.
실물카드가 내 손에 있는데, 이게 어떻게 된 일일까요? 사용등록도 안 했는데?
이렇게 실물카드를 보내고 의문을 가진 고객이 전화하도록 유도해서 돈을 빼내가는 피싱이 최근 유행입니다.
고객센터를 사칭한 가짜 전화로 통화를 유도해 악성 앱을 설치해 원격 조종하는 것이죠.
SNS 등을 보면 실제 카드가 오고 있고 IC 칩까지 붙어 있습니다.
진짜 정상적인 카드로 보이는데, 잠시 방심하면 경제적 피해가 시작되는 것입니다.
국제 규격에 따른 IC 칩 위치가 아닌데 일반인들은 알아채기가 사실상 힘들 것이기도 하죠.
이렇게 쓰면 보이스피싱 악당들은
또 규격에 맞게 칩 위치를 바꾸겠지.
설명을 안 할수도 없고
설명하면 또 수법이 발전하고...
- 똘이의 계속되는 고뇌 -
그래서 이런 수법으로 인한 피해가 급증하고 있는데, 그 피해액이 카드배송사기가 터지면서 전체적으로 600억을 넘어서고 있다고 합니다.
어느 70대 여성은 21억 원을 순식간에 뜯겼다고 합니다. 헐...(아래에 길게 기술할 내용 중 한 사례가 있음)
주로 우편이 배송되는 낮에 집에 있을 분들의 피해가 많을 것 같기도 하네요.
21억을...ㅠㅠ 어떡하냐
그러면 서울경제 기사를 보시겠습니다.
서울경제 기사(원문보기)
|
"카드 배송됐어요…받았더니 '610억' 털렸다" 보이스피싱 고액 피해자 늘어
2억 원 이상 고액 피해자 사례 증가
신청한 적 없는 카드 배송으로 고객센터 전화 유도
여성 80%, 특히 60대 여성이 과반수 차지
'카드 배송'을 사칭해 돈을 빼앗는 보이스피싱 피해가 늘어나고 있다.
13일 금융감독원(금감원)에 따르면 지난해 금감원에 접수된 보이스피싱 피해구제 신청 기준 피해액은 9월 249억 원에서 12월 610억 원으로 증가했다. 금감원은 피해액 증가 원인으로 피해자들을 신청한 적 없는 카드 배송을 미끼로 한 보이스피싱에 속은 고령층의 고액 피해 사례 증가를 원인으로 꼽았다.
금감원에 따르면 지난해 하반기 보이스피싱으로 2억 원 이상 고액 피해를 본 사람의 약 80%가 여성이었다. 특히 60대 여성이 과반수를 차지한 것으로 나타났다.
이전에는 카드 배송 미끼 문자를 발송했으나 문자차단 대책 등이 시행되면서 배송원을 사칭해 전화하거나 위조된 실물 카드를 직접 배송하는 사기 방식이 바뀌고 있다.
사기범들은 신청한 적 없는 카드 배송을 미끼로 피해자가 오해하게 만들어 카드사 고객센터로 위장한 그들의 연락처로 전화하도록 유인했다. 공식 앱스토어에 등록된 원격제어앱을 설치하도록 유도해 피해자의 휴대폰 장악하거나 검찰이나 금감원을 사칭하기도 한다.
지난해 12월 금감원이 이 같은 보이스피싱 사례에 대해 이미 소비자경보 ‘주의’를 발령했으나 비슷한 수법이 지속적으로 발생함에 따라 금감원은 소비자경보 등급을 ‘경고’로 상향했다.
금감원은 “본인이 신청하지 않은 카드 배송으로 연락받은 경우 카드사에 직접 확인해야 한다”며 “금융사와 공공기관은 앱 설치를 요구하지 않고 금감원과 검찰은 절대 직접 자금 이체를 요구하지 않는다”고 당부했다.
기사: 서울신문
|
1. 금융감독원의 경보 발령 배경
금융감독원 보도자료는 아래 그림과 같습니다. 2025년 2월, '주의' 단계를 '경고' 단계로 상향 조정했습니다.
지금부터는 금감원 보도자료를 알려 드립니다.
□ 금융감독원은 ‘24년 하반기 관계부처의 노력에도 불구하고 보이스피싱이 증가함에 따라 보이스피싱 피해사례의 주요 특징 및 수법을 분석하였습니다.
* [보이스피싱 피해액 추이] 249억원(9월) → 453억원(10월) → 614억원(11월) → 610억원(12월)
※ 「통신사기피해환급법」에 따라 ’24년 중 금융감독원에 접수된 보이스피싱 피해구제 신청 건 기준(추가 피해 접수 시 변동가능)으로 수사당국의 범죄 사건 통계와 차이가 있을 수 있습니다.
□ 분석 결과, 수법이 더욱 교묘해진 가짜 카드 배송으로 시작된 기관 사칭형 수법에 속은 고령층의 고액 피해 사례 증가가 주요 원인인 것으로 나타났으며,
◦ ’24. 12월 중 소비자경보 발령(주의)에도 불구하고 해당 범죄가 지속 발생함에 따라 소비자 경보 등급을 주의에서 경고로 상향하고, 금융소비자들의 각별한 주의를 당부하였습니다.
집계에 포함 안된 피해액은 더 많을 것임
2. 최근 보이스피싱 주요 특징 및 수법
□ 카드배송을 사칭한 보이스피싱 사기의 주요 특징 및 단계별 수법은 아래와 같습니다.
1) (고령층 여성을 타겟) 고액 피해자의 2명 중 1명은 60대 여성
※ ’24년 하반기 보이스피싱 고액 피해(2억 원 이상) 관련 금융감독원 자체 분석 결과
◦ 고액 피해자의 약 80%가 여성이었으며, 특히 60대 여성이 과반수를 차지하였고, 서울의 경우 강남 3구의 피해액이 서울 전체 피해액의 약 30%를 차지하는 것으로 나타났습니다.
2) (카드 배송 사칭) 카드 배송원으로 위장하여 가짜 콜센터로 전화를 유도
◦ 종전에는 카드 배송 미끼 문자를 발송하였으나 문자 차단 대책 등이 시행됨에 따라 배송원을 사칭하여 전화하거나 위조된 실물 카드를 직접 배송하러 방문하는 등 적극적인 범행을 시도하고 있습니다.
◦ 사기범들은 신청하지 않은 카드가 발급되었다고 피해자가 오인하게 만들어 카드사 고객센터로 위장한 사기범들의 연락처로 전화하게 유도합니다.
<카드 배송 사칭 보이스피싱 수법(실제 사례) >
|
▶ [카드배송 사칭범] “안녕하세요. ○○년생 △△△씨 맞으시죠? 카드 배송차 연락드렸는데요. … 카드 신청하신 적 없다고요? 그럼 반송처리하셔야 하는데 ◇◇카드 대표번호 1788-0XXX로 전화해 보세요” → 생년월일, 성명을 언급하며 의심을 최소화하고 사기범의 연락처 전달
▶ [카드사 상담원 사칭범] “카드 내역 조회하니 고객님 신용카드랑 연동된 계좌가 있는데요, 계좌번호 837번으로 시작하고 61번으로 끝나는 번호요. 금일 배송 중인 ◇◇카드와 연동된 ○○계좌가 정상 개설되신 것으로 확인되거든요?” → 명의도용 카드 발급 사고로 기망
|
3) (피해자 휴대폰 통제) 공식 등록 원격제어 앱 설치를 유도해 피해자의 휴대폰 장악
◦ 피해자가 가짜 고객센터로 전화 시 개인정보 유출로 명의가 도용되었다며 보안점검, 악성 앱 검사, 사고 접수 등을 명목으로 앱 설치를 유도하면서 실제로는 원격제어 앱을 설치합니다.
◦ 종전 문자에 URL을 포함하여 출처가 불분명한 악성 앱을 설치토록 유도하는 방식이 어려워지자 사기범들은 공식 앱스토어에 등록된 원격제어 앱을 다운받게 유도하여 앱 설치에 대한 경각심을 최소화합니다.
* ’24년 보이스피싱 범정부 대책이 시행됨에 따라 휴대폰·금융앱 등의 강화된 보안 기능을 무력화하기 위해 공식 앱스토어에 등록된 정상 앱(원격제어 앱)을 악용
◦ 원격제어 앱 설치 후 악성 앱까지 설치되면 금감원(1332)·검찰청(1301) 공식 번호로 전화해도 사기범들에게 연결되므로 의심하기 더욱 어렵고, 사기범들은 위치 추적, 녹음 등까지 가능하게 됩니다.
|
※ (참고) 원격제어 앱 : any**, OS**, Air** 등 다수
▶ 휴대폰, 컴퓨터 등을 원격으로 ‘제어’할 수 있도록 만든 공식 애플리케이션. 주로 원격근무나 가족(고령, 어린이 등)의 휴대폰 관리 등에 활용되는 유용한 프로그램이나, 사기범들이 설치 시 피해자 휴대폰을 통제하여 악성 앱을 설치하는 등 악용 가능
|
4) (심리지배) 검찰·금감원을 사칭한 정교한 시나리오로 피해자를 완전히 ‘가스라이팅’
◦ 검찰 사칭 사기범이 피해자가 연루된 사기 범죄로 다수 피해자가 발생하여 구속수사한다고 협박하면, 금감원 직원 등을 사칭한 다른 사기범은 약식 수사 등을 할 수 있도록 도와준다고 하면서 피해자와의 강한 신뢰관계(rapport)를 형성시켜 피해자의 심리를 지배합니다.
◦ 아울러, 가족에게 알리면 가족도 수사 대상이 된다고 위협하는 등 피해자를 철저히 고립시킵니다.
<사기범들의 ‘가스라이팅’ 시나리오(실제 사례)>
|
▶ [검찰 사칭범] “□□은행에서 당신 ̇명의로 ̇계좌가 만들어져서 불법자금세탁 사건에 이용됐고, 피해자 70여 명이 집단 ̇고소장을 접수한 상황. 72시간 동안 조사 후에 구속할 예정. 만약에 연락을 ̇회피하거나 주변 사람들에게 수사내용을 발설하면 바로 체포하고, 가족까지 소환장 발부해서 구속합니다."→ 피해자를 협박하는 역할
▶ [금감원 사칭범] “최근 명의도용 사건이 많이 접수되는데 선생님도 피해를 입으신 거 같네요. 제가 약식조사 ̇받을 수 있도록 얘기해 둘 테니 검찰청 대표번호 1301로 전화해 보세요.” → 피해자를 도와주는 역할
|
5) (피해자 직접이체) 피해자를 조종하여 직접 자금 이체를 유도
◦ 최근 금융앱 보안 강화 등에 따라 악성 앱, 대포폰 등을 통해 사기범이 이체하는 방식이 어려워지자, 사기범들은 자산보호, 약식기소 공탁금 등의 명목으로 피해자를 속여 피해자 스스로 사기범에게 자금을 이체하도록 수법을 변경하였습니다.
◦ 사기범들은 금융회사의 본인확인, 거래 목적 확인 등 문진에 대비하여 자금 사용처 등 답변을 사전에 교육하고, 금융회사·통신사·경찰까지 범죄에 연루되어 있다고 속여 주변의 도움을 무력화시킵니다.
◦ 최근에는 완전히 가스라이팅 당한 피해자가 직접 이체함에 따라 금융회사가 이상거래로 탐지하여 문진을 하더라도 본인 거래로 주장하면서 도움을 거절하는 사례도 확인되고 있습니다.
전화 몇 통화에 21억이라...
실제로 당해보면 압니다.
시나리오가 완벽하거든요.
피해자를 비난 하지 마시길
3. 소비자 주의사항 및 대응 요령
1) 본인이 신청하지 않은 카드배송 연락을 받은 경우 카드사에 직접 확인하세요.
◦ 본인이 카드를 신청하지 않은 경우 배송직원이 알려준 번호가 아닌 카드사 홈페이지·앱·콜센터 전화번호를 통해 경위를 확인하세요.
◦ 확인 결과, 카드배송 사칭을 통한 보이스피싱이 의심되는 경우에는 ☎112(경찰청 통합신고대응센터)로 상담·신고합니다.
2) 카드사 등 금융회사와 공공기관은 앱 설치를 요구하지 않습니다.
◦ URL 링크를 통한 출처가 불분명한 앱뿐만 아니라 공식 앱스토어의 앱 다운로드를 요구하더라도 거절하세요. 카드사 등 금융회사와 금감원 등 공공기관은 앱 설치를 요구하지 않습니다.
◦ 공식 앱스토어에 등록된 원격제어 앱이라도 ID ·주소·인증번호 등을 타인에게 알려주는 것은 상대방에게 내 휴대폰을 맡기는 것과 같습니다.
* Any**, Air** 등이 대표적이나 어플명만으로는 원격제어 앱 여부를 알기 어렵다는 사실 인지 필요
◦ 원격제어 앱이나 악성 앱 설치가 의심되는 등 조금이라도 꺼림칙하다면 본인의 휴대폰이 아닌 가족 등 지인의 전화를 이용하여 경찰(통합신고대응센터 ☎112) 또는 금감원(☎1332)으로 전화하여 상담하십시오.
3) 금감원, 검찰 등 국가기관은 절대 직접 자금 이체를 요구하지 않습니다.
◦ 금감원, 검찰 등 국가기관이 자산검수, 안전계좌 송금, 약식기소공탁금 등의 이유로 자금이체를 요구할 경우 100% 사기이므로 거절하고 경찰에 신고하세요.
4) 통신사의 AI 보이스피싱 탐지 서비스를 적극 활용하세요.
◦ 최근 보이스피싱 수법은 주소, 계좌번호 등 개인정보가 이미 노출된 피해자에게 전화를 걸어 실제 금융회사 상담 센터와 유사한 내용 및 방식으로 접근하는 등 교묘한 방식으로 진화하여 피해자 스스로 알아차리기가 어렵습니다.
◦ 통신사에서 제공 중인 AI 보이스피싱 탐지 서비스를 이용하면 보이스피싱 여부를 휴대폰 알람으로 전달받을 수 있어 피해 예방에 도움이 됩니다.
5) 사기범에게 속아 금전을 이체한 경우에는
최대한 신속히 경찰(112) 또는 금융회사 콜센터로 연락하여 지급정지를 요청하십시오.
4. 향후 계획
□ 향후 금융감독원은 금융권뿐 아니라 범정부 TF 등을 통해 관계 부처와도 긴밀히 공조하여 보이스피싱의 근원적 차단을 위한 노력을 지속해 나가겠습니다.
◦ 「비대면 계좌개설 사전차단 서비스」 등 구축·시행, 「이상거래탐지시스템(FDS)」 기능 고도화 및 통신사 - 금융사 간 정보공유체계 마련 등을 통해 보이스피싱에 대한 금융회사의 현장대응능력을 지속적으로 강화해 나갈 계획입니다.
* 소비자가 원하지 않는 비대면 계좌개설, 오픈뱅킹 사전 차단
기타: 보이스피싱 피해 시 대응 요령
반드시 알아두어야 할 개인정보보호 관련 사이트 by 똘이멍멍
똘이가 정리했쪄염 뿌우뿌우 *^^*
아래 사이트 별 기능에 대해 하나하나 설명을 하고 싶지만 일단 리스트만 알려 드립니다.
(저도 각 기능들을 자세히 설명하고 싶은데 말이죠=게을리즘)
그런데 그 중 본인 계좌 정지는 한번에 나의 모든 계좌가 막힐 수 있으니 신중히 판단하셔야 합니다.
가령 내일 월급을 주어야할 사업주, 거래대금을 결제해야할 사장님, 자동이체가 나갈 사람들 등은 조심하셔야 합니다. 추가 피해를 방지한다고 신청해서 막았는데 내일부터 계좌가 셀프로 다 막힘....ㄷㄷㄷ
- 개인정보노출자 사고예방시스템(https://pd.fss.or.kr)
- 금융소비자 정보포털 파인(https://fine.fss.or.kr)
- 개인정보포털 털린내정보찾기&회원탈퇴&잊혀질권리(https://www.privacy.go.kr)
- 보이스피싱지킴이(https://www.fss.or.kr/fss/main/sub1voice.do?menuNo=200012)
- 경찰청 사이버범죄 신고시스템(https://ecrm.police.go.kr/minwon/main)
- 휴대폰 개설정보 조회 및 개통차단 엠세이퍼(https://www.msafer.or.kr)
- 구글 검색결과 정보삭제 요청(http://t2m.kr/igczy) <- 길어서 단축주소로 대체)
- 계좌정보 통합관리 서비스 페이인포(https://www.payinfo.or.kr)
자세한 내용은 아래 첨부파일을 참조하세요
(본 포스팅 편집하면서 다소 늬앙스가 달라졌을 수도 있으니 원문 PDF ㄱㄱ)
↓↓↓↓↓↓↓↓
첨부파일
250213_(보도자료) 카드배송 사칭 보이스피싱 증가, 소비자경보 상향!!.pdf
반응형
댓글 영역