보이스피싱 예방방법 신고처 스미싱 파밍에 관한 글입니다.
보이스피싱을 하는 전화는 꽤 많은 사람들이 접해봤을 것 같습니다. 경찰청을 사칭한다던가 다양하게 전화나 문자로 연락을 해오는 경우도 있습니다.
보이스피싱은 개인정보 및 금융거래 정보를 요구하거나 피해자의 금전을 이체하도록 하는 것입니다.
보이스피싱 예방방법
보이스피싱 중 스미싱과 파밍에 대해 알아보려고 합니다.
스미싱
스미싱이란 문자메시지(SMS)와 피싱(Phishing)의 합성어입니다.
‘무료쿠폰 제공’, ‘돌잔치 초대장’, ‘모바일 청첩장’ 등을 내용으로 하는 문자메시지내 인터넷주소 클릭하면 → 악성코드가 스마트폰에 설치되어 → 피해자가 모르는 사이에 소액결제 피해 발생 또는 개인·금융정보 탈취
예방법
- 출처가 확인되지 않은 문자메시지의 인터넷주소를 클릭 금지
- 지인에게서 온 문자메시지라도 인터넷주소가 포함된 경우 클릭 전에 전화 확인
- 미확인 앱이 함부로 설치되지 않도록 스마트폰의 보안설정1 강화
- 이동사 고객센터에 전화하거나 이통사 인터넷 홈페이지를 이용하여 소액결제를 원천적으로 차단하거나 결제금액 제한
- 자신의 스마트폰으로 114를 눌러 상담원과 연결해도 소액결제 차단 가능
- 스마트폰용 백신프로그램을 설치하고 주기적으로 업데이트
- T스토어·올레마켓·LGU+앱스토어 등 공인된 오픈마켓을 통해 앱 설치
- 보안강화·업데이트 명목으로 금융정보를 요구하는 경우 절대 입력 금지
피해구제
경찰서(신고전화 112)에 스미싱 피해 내용을 신고하여 ‘사건사고 사실확인원’을 발급받아 이동통신사, 게임사, 결제대행사 등 관련 사업자에 제출
악성파일 삭제
스마트폰 내 ‘다운로드’ 앱을 실행해 문자를 클릭한 시점 이후로 다운로드 된 apk 파일을 찾아 삭제
관련신고
불법스팸대응센터 (콜센터 118)
파밍
파밍이란 악성코드에 감염된 사용자PC를 조작하여 금융정보를 빼내는 것을 말합니다.
사용자PC가 악성코드에 감염됨 → 정상 홈페이지에 접속하여도 피싱(가짜)사이트로 유도 → 금융정보 탈취 → 범행계좌로 이체 등 정상 홈페이지로 가장하여 금융정보(보안카드번호 전부) 입력을 요구, 신종금융사기의 주요 범행수단
예방방법
- OTP(일회성 비밀번호생성기),보안토큰(비밀정보 복사방지) 사용
- 컴퓨터·이메일 등에 공인인증서, 보안카드 사진, 비밀번호 저장 금지
- 보안카드번호 전부를 절대 입력하지 말 것
- 사이트 주소의 정상 여부 확인
- 가짜 사이트는 정상 사이트 주소와 유사하나, 문자열 순서·특수문자 삽입 등에서 차이 있음
- 윈도우, 백신프로그램을 최신 상태로 업데이트하고 실시간 감시상태 유지
- 전자금융사기 예방서비스(공인인증서 PC지정 등) 적극 가입(2013. 9. 26 전면 시행 예정)
- ‘출처불명’한 파일이나 이메일은 즉시 삭제 및 무료 다운로드 사이트 이용 자제
피해구제
경찰서(신고전화 112)나 금융감독원(민원상담 1332)을 통해 지급정지 요청 후 파밍 피해 내용을 신고하여 ‘사건사고 사실확인원’을 발급받아 해당 은행에 제출하여 피해금 환급 신청
악성코드 삭제
KISA ‘보호나라’ 서비스, 백신프로그램을 이용하여 치료하거나 피해 컴퓨터 포맷 조치
관련신고
금융감독원 보이스피싱 지킴이 (민원상담 1332), 보호나라&KrCERT (콜센터 118)
마치며
스미싱과 파밍에 대해 알아봤습니다. 요즘에는 기술이 발전하는 만큼 고도의 방법으로 보이스피싱이 이루어지는 것 같습니다.
미리 예방하여 보이스피싱 위험에서 벗어나는 것은 어떨까요?
