보이스피싱 예방 및 대처방법

최근에도 보이스피싱 사고는 계속 발생하고 있습니다.  이는 사람들이 보이스피싱에 대해 어는 정도는 알고있으나 직접 본인에게 보이스피싱 전화가 왔을때 대응방법,  보이스피싱 예방방법, 보이스피싱 사고를 당했을때 대처방법에 대해서 구체적으로 잘 모르고 있기 때문입니다.  따라서 보이스피싱에 대한 자세한 예방방법, 대처방법에 대해 설명을 하도록 하겠습니다.

1. 보이스피싱이란 ?

보이스피싱은 전화나 컴퓨터, 메일 등의 전기통신 수단을 통해 개인 정보를 낚아올리는 사기 수법입니다. 이는 '보이스(Voice)'와 '피싱(Phishing)'의 합성어로, 피싱은 인터넷에서 개인정보를 탈취하는 사기 수법을 의미합니다.

보이스피싱의 주요 목표는 피해자의 신용카드 정보, 은행 계좌 정보, 비밀번호 등을 획득하여 불법적으로 금전적 이익을 취하는 것입니다. 이는 형법상 사기죄에 해당하며, 사례에 따라서는 컴퓨터 등의 사기 이용 죄, 공갈죄 등이 적용됩니다.

※ 보이스 피싱 단계
1) 해커는 사기이용계좌를 확보하기 위해 물색을 합니다. 신용불량자나 노숙자들에게 악의를 가지고 접근한 뒤, 대포통장을 개설, 매입하거나 대출 및 취업을 미끼로 예금통장을 편취합니다.
2)  피해자들에게 전화·문자메시지를 시도합니다. 중국과 같은 해외에 본부를 둔 사기단은 그들의 발신자 번호를 금융기관, 검찰, 경찰, 금융감독원 등 공공기관의 대표 전화번호로 조작하여 무작위로 전화를 겁니다.
3) 금융기관 및 검찰, 경찰, 금융감독원 등 공공기관을 사칭하여 피해자들에게 개인정보 유출, 범죄사건 연루 등의 명목으로 기망하여 피해자의 개인정보 또는 금융거래 정보를 탈취합니다.
4) 피해자에게 대포통장으로 송금·이체를 유도하거나 해커가 직접 이체합니다.

2. 보이스피싱의 주요 유형

1) 검찰, 경찰, 법원 직원 사칭형  : 주로 대학생 및 사회초년생들이 피해대상 입니다. 범죄자는 검찰, 경찰, 법원 등의 수사기관을 사칭하여 피해자를 기만합니다.

2) 금융감독권, 은행, 신용카드사, 은행연합회 직원 사칭형  : 금융감독원 혹은 은행, 신용카드사 등을 사칭하여 피해자를 기만합니다. 범죄자는 “명의가 도용당했다.”, “개인정보가 유출되었다.”, “계좌가 범죄에 이용되었다.” 등의 이유로 피해자를 기만합니다.

3) 스미싱 메시지형 : 휴대폰에 메시지를 보내서 메시지 안에 있는 출처가 불명확한 URL를 클릭시  피해를 보는 방식 입니다.

4) 납치 협박 등 합의금 빙자형 : 범죄자가 피해자의 가족이나 지인을 사칭하여 피해자를 기만하는 방식입니다.

5) 휴대폰 개통을 통한 인증서복사형 : 범죄자가 피해자의 휴대폰을 개통하여 인증서를 복사하는 방식입니다.

6) 국민연금관리공단, 건강보험공단, 국세청 직원 사칭형 : 범죄자가 위와 같은 기관의 직원을 사칭하여 피해자를 기만하는 방식입니다.

7) 전화국, 우체국, 이통사 직원 사칭형 : 범죄자가 전화국, 우체국, 이통사의 직원을 사칭하여 피해자를 기만하는 방식입니다.

3. 보이스피싱 예방방법

1) 전화번호 보호 : 개인의 전화번호는 가능한 한 공개하지 않도록 주의해야 합니다. 불필요한 전화나 스팸 전화를 방지하기 위해, 전화번호 공개 여부를 신중히 결정해야 합니다.

2) 신용카드 및 은행 정보 보호 : 보이스피싱은 금전적인 손실을 목적으로 하기 때문에, 신용카드 정보나 은행 계좌 정보는 절대로 전화나 음성을 통해 제공하면 안됩니다.

3) 스미싱 피해 예방 : 스미싱은 문자메시지 (SMS)와 피싱 (Phishing)의 합성어입니다. 주로 무료 쿠폰 제공, 돌잔치 및 결혼 등의 초대장 등으로 위장하여, 피해자가 문자메시지 내 인터넷 주소를 클릭하는 순간 악성코드를 스마트폰에 설치하고 피해자 모르게 소액결제나 개인정보 및 금융정보 등을 탈취해가는 수법입니다.

※ 스미싱 피해 예방 방법
o 모바일 전용 백신 프로그램을 설치하고 주기적으로 업데이트 합니다.
o 출처가 불분명한 앱 보다는 공식 앱 마켓의 신뢰할 수 있는 앱을 다운받아 이용합니다.
o 지인에게 온 문자 메시지라도 출처가 확인되지 않은 문자 메시지의 인터넷 주소를 클릭하지 않습니다.
o 악성코드 등 미확인 앱이 함부로 설치되지 않도록 스마트폰의 보안 설정을 강화합니다.
o 이동 통신사의 고객센터나 인터넷 홈페이지를 통해 소액결제를 원천적으로 차단 및 결제 금액 제한하기를 합니다.

4) 개인정보 관리 : 개인정보 탈취를 막기 위해선 미이용 사이트 확인 및 회원탈퇴, 개인정보 삭제 등 개인정보 관리가 필요합니다. 인터넷진흥원 (KISA)이 제공하는 'e프라이버시 클린서비스’는 휴대전화 등을 통해 본인인증 했던 웹사이트 현황을 확인하고, 불필요한 웹사이트의 회원 탈퇴, 가입 시 제공한 정보 열람·삭제 등을 요청합니다. 

5) 휴대전화 가입현황 조회 및 ‘대포폰’ 개통 제한 : 한국정보통신진흥협회 (KAIT)는 자신의 이름으로 신규 휴대전화 개통 시 이를 문자메시지로 통보해주는 서비스를 제공해주고 있습니다. 본인 이름으로 가입된 휴대전화 가입현황을 조회하거나 신규가입을 제한할 수 있는 서비스도 함께 제공되니 필요하면 제한요청 합니다.

6) 개인정보노출자 사고예방시스템 : 신분증 분실, 피싱 등에 의한 개인정보 유출로 보이스피싱으로 인한 추가 피해를 막으려면 신속히 본인 명의의 금융거래를 제한할 필요가 있습니다. 금감원은 금융소비자가 노출 사실을 등록하면 해당 정보를 금융회사에 실시간 전파하는 ‘개인정보노출자 사고예방시스템’ 사이트를 운영 중입니다. 

4. 보이스피싱 전화를 받았을 때 대처방법

1) 즉시 전화끊기 : 모르는 번호의 전화는 받지 않거나, 의심스러운 상황에서는 즉시 통화를 끊어야 합니다. 특히, 개인 정보를 요구하는 경우 절대로 믿지 말고 정보를 제공하지 않습니다.
2) 다른 전화를 이용하여 범죄자가 이야기한 내용을 직접 확인하십시오(전화 가로채기 수법 대비하여 타 전화기 이용)

5. 보이스피싱 피해를 당했을 때 대처방법

1) 즉시 신고하기 : 보이스피싱에 당했다고 생각되면 즉시 경찰서(112)나 금융감독원(1332), 해당 금융기관에 전화하여 피해 사실을 신고하고 지급정지를 신청해야 합니다. 이때 이미 핸드폰이 악성프로그램에 감염된 경우 112로 전화하더라도 경찰이 아니라 피싱범에게 연결되는 수가 있으니 주의하도록 합니다.

2) 개인정보 노출 신고하기 : 금융감독원에 전화하여 상담을 받고, 금융감독원 개인정보 노출자 사고예방시스템에 자신의 정보를 등록해야 합니다.

3) 휴대전화 가입현황 조회 및 ‘대포폰’ 개통 제한 : 한국정보통신진흥협회 (KAIT)는 자신의 이름으로 신규 휴대전화 개통 시 이를 문자메시지로 통보해주는 서비스를 제공해주고 있습니다. 본인 이름으로 가입된 휴대전화 가입현황을 조회하거나 신규가입을 제한할 수 있는 서비스도 함께 제공합니다.

4) 개인정보 관리 : 신분증이나 계좌번호 등 개인정보의 훼손 확산 방지가 필요합니다. 악성앱( 원격제어앱)이 설치되었으면 단말기 AS센터에 방문하여 휴대폰을 초기화후 사용하시기 바랍니다. 그리고 공인인증서, 금융인증서, 포탈의 인증서 등은 파기 후 재발급 받으시기 바랍니다.