LIFE STYLE :-)의 저작물은 AFFILIATE 계약에 따라 해당 MERCHANT의 일정 수수료를 지급 받습니다.

알면서도 당한다는 금융사기는 점차 진화해 잠깐 하는 사이에 우리의 금융정보와 소중한 자산을 자기 것들인 냥 빼내가고 있습니다. 이번 글에서는 한 해를 마지막으로 정리하며 이러한 전자금융 사기 유형에 대해 정리해 보고, 미리 알고 대처하는 방법에 대해 정리해 보고자 합니다.

 

흔히 전화나 문자, 메신저, 메모리해킹, 스피어피싱이나 몸캠피싱등 너무나 많은 종류가 있습니다.

 

 

 

 

전기통신수단,  전자금융 사기유형 정리

전기통신수단을 이용해 피해자를 기만하고 공갈함으로써 고객정보나 금융정보를 탈취한 뒤 금품을 갈취하는 사기수법이 점점 다양해짐에 따라 각별히 주의할 필요가 있습니다.

대표적으로 우리가 주의해야 할 것들은 아래 6가지의 금융사기 유형입니다.

  • 메신저를 이용한 피싱
  • 스미싱
  • 파밍
  • 메모리 해킹
  • 스피어 피싱
  • 몸캠 피싱

그렇다면 각각의 금융사기 유형에 대한 간단한 정리를 해 보겠습니다.

 

 

1. 메신저피싱(Messenger Phishing)

요즘은 카톡이나 SNS등 다양한 메신저를 대부분 사용하기 때문에 가장 많이 당하는 유형입니다.

아이디나 비밀번호를 입수해 로그인후 이미 등록되어 있는 친구, 혹은 지인에게 1:1 대화 도는 문자를 통해 긴급자금을 요청하는 형태인데요, 보통 교통사고나 합의금등 긴급한 상황을 연출하여 사기 치는 유형입니다.

 

상대방이 속아 송금하게 되면 이를 편취해 잠적하는 행위입니다.

 

 

메신저피싱-예시
이미지 ⓒ 지란지교. 지인이나 가족을 사칭한 피싱

 

 

2. 스미싱(Smishing)

SMS(문자메세지)와 피싱(Phishing)의 합성어로 SMS를 통해 소액결제를 유도하거나 스마트폰 악성코드를 유포하여 결제정보를 편취하는 행위입니다.

 

아마도 많이 받아 보셨을텐데 불분명한 링크(주소)는 클릭하지 말아야 합니다. 

문자메시지의 링크클릭 >> 악성코드 설치 >> 소액결제 인증번호전송 >> 편취

 

이러한 형태로 진행이 됩니다.

 

 

택배문자-스미싱
이미지 ⓒ dizzo.com  문자+URL 스미싱 예시

 

 

3. 파밍(Pharming)

피싱(Phishing)과 파밍(Farming)의 합성어로 피해자의 컴퓨터에 악성코드를 감염시켜 의도하지 않더라도 금융정보 편취용 가짜 사이트로 유도하는 방식입니다.

가짜사이트로 유도하여 악성코드를 설치 후 정상적인 주소로 접속하더라도 가짜 사이트로 연결됩니다. 이렇게 연결하여 보안카드나 비밀정보등 금융정보를 입력받아 편취하는 형태입니다.

 

가짜 사이트는 정밀하게 만들어져 육안으로 속아 넘어가기 딱 좋습니다.

 

 

파밍사이트-구조
보안 자물쇠 확인, 파밍사이트를 이용한다

 

 

4. 메모리해킹(Memory Hacking)

 

컴퓨터에 악성코드를 감염시켜 금융회사의 정상 홈페이지에 접속하더라도 개인정보를 별도로 입력하도록 유도하여 개인정보를 탈취합니다. 메모리 해킹의 단계는 아래와 같습니다.

  • 정상적인 인터넷뱅킹절차 이행후 이체를 클릭
  • 이체오류발생이 반복
  • 오류화면을 통해 탈취한 보안카드번호를 입력해 피해자 계좌에서 자금이체
  • 금융사기 

 

 

메모리변조-단계구성
이미지 ⓒ sk브로드밴드. 메모리변조 해킹 진행순서

 

 

5. 스피어피싱(Spear Phishing)

이메일을 해킹하거나 악성코드를 첨부한 이메일을 전송해 국내 수출업자, 수입업자의 계정정보를 탈취합니다. 요즘은 기업의 특정 자료를 탈취하는데 사용되는 수법이기도 합니다.

그렇기 때문에 발신인이 수상한 이메일을 열어보거나 메일 안에 들어있는 첨부파일을 열람하는 것은 꼭 주의해야 합니다.

 

 

6. 몸캠피싱

자게에도 많이 돌아다니는 피해사례를 보신분들이 있을 텐데요, 스마트폰 채팅 앱으로 화상채팅을 하자고 접근하여 피해자의 보기 민망한 행위를 녹화하고 이를 지인에게 유포하겠다고 협박한 후 금전을 갈취하는 방법입니다.

 


대략 이렇게 6가지로 금융사기 유형을 알아보았습니다.

워낙 지능화되고 많은 종류가 끊임없이 생기는터라 각별히 주의하고 금전요구를 받았을 경우 이체나 송금을 하기 전에 반드시 해당 사람에게 전화를 통해 확인하는 습관을 들여야 합니다.

 

 

 

 

금융사기에 당하지 않기 위해 주의할점!

위의 6가지 금융사기 유형을 읽어보셨으면 어느 정도 아시리라 생각됩니다. 아주 간단한 원칙 몇 가지만 지키면 좀 더 안전하지 않을까 생각합니다. 

  • 특정 문자나 메시지의 링크를 클릭하지 않는다
  • 앱 설치를 요구하거나 링크 클릭을 요구한다면 일단 의심하고 본다
  • 경찰이나 금감원등 직원이라고 하여 전화를 받는 경우 반드시 확인한다
  • 가짜 사이트 발견 시 한국인터넷진흥원 상담센터로 즉시 신고한다

 

경찰서 112

금감원 1332 http://www.fss.or.kr/fss/kr/main.html

한국인터넷진흥원 118 https://www.kisa.or.kr/main.jsp