1. Phishing(피싱) 이란?
피싱(Phishing)은 유명 기업이나 기관 등을 사칭해 인터넷 가짜 사이트를 띄운 후 개인정보를 입력하도록 유도하며, 수집된 개인정보는 예금인출이나 다른 범죄에 사용되는 범죄.
※ 피싱(Phishing) = 개인정보의(Private Data) + 낚시(Fishing)의 합성어
피싱(Phishing)과 보이스피싱(Voice Phishing)이 모두 어느 특정 기관을 사칭해 개인정보를 빼내고 이를 악용하는 점에서는 일맥상통한다고 볼 수 있지만 보이스피싱은 주로 전화상에서 피싱은 인터넷 홈페이지나 이메일을 사용하는 차이점이 있습니다. 주로 피싱이 개인정보 획득과 현금인출, 게임 아이템 구입 같은 금전적인 목적을 위해 사용되므로 개인정보 유출이 직접적인 경제적 피해로 나타날 수 있습니다.
2. Phishing(피싱) 예방 방법
① 메일이나 게시판에 연결된 사이트에 개인정보 입력을 최소화
② 무분별한 인터넷 경품 행사나 이벤트 참여의 자제
③ 악성코드과 PC의 취약점을 이용해 PC까지도 피싱 경유지로 사용할 수 있으므로 최신의 백신과 보안 패치를 설치
④ 강력한 비밀번호(복잡도 만족)를 주기적으로 변경해야 합니다.
3. Phishing Site & Phishing Mail (피싱 메일)
피싱 사기를 하는 방법으로 웹사이트를 만들고 메일을 보낸다. 기술이라고 해봤자 웹사이트를 작성하는 기술 뿐이기 때문에 누구라도 만들 수 있다. 대기업이나 유명 홈페이지 사이트와 비슷하게 만드는 것도 실제 웹사이트로부터 HTML 소스와 사진을 가져올 수 있기 때문에 그렇게 어렵지 않다.
이러한 방법으로 피싱 사이트(phishing site)를 만들어 사람들을 가짜 사이트 방문을 유도하여 피해를 입힌다.
(예: facebook, amazon, naver, google fake site)
피싱 메일 예 (phishing mail example)
- 주로 유명 포털사이트나 쇼핑몰 등을 사칭. 이벤트 경품 당첨안내하여 주xx호, 핸드폰 정보등 개인정보 입력 유도.
- 은행이나 카드사를 사칭하여 카드번호, 계좌번호등의 확인 또는 갱신 유도. 피싱메일의 경우 자극적인 문구사용
- 악성코드나 바이러스에 감염됬다거나 이메일 저장 공간이 가득찾다며 빠른 확인을 유도
4. Phishing(피싱) 피해 사례
피싱 사이트가 실제 인터넷 뱅킹 사이트와 유사하도록 제작되 사용자들이 쉽게 현혹될 수 있으며 피싱 사이트에 개인정보를 입력할 경우 현금인출 및 금전적 피해가 발생할 수 있습니다.
- 인터넷 카페의 저금리 대출 게시글을 보고 텔레그램 대출상담을 통해 거래실적용 금전을 송금 사기당한 사례
- 30대 남성, 인터넷 투자 카페에서 대환대출 글을 보고 신청하였다가 1억을 사기당한 사례
- 인터넷 대환대출 신청 후 텔레그램 대출상담에서 요구한 거래실적용 금전을 송금하였다가 사기당한 사례
- 60대 여성, 사기범이 문자로 보낸 URL을 누른 후 악성앱이 깔려 지급정지 등의 대응을 하지 못한 사례
- 딸이 보낸 문자로 착각하여 개인정보 전송, 팀뷰어 앱 설치 후 6천만원을 사기당한 60대 여성
- 폰이 고장났다는 딸 사칭 문자에 속아 앱 설치 후 470만원을 사기당한 60대 여성
- 60대 여성, 폰 액정이 깨졌다는 딸 사칭 문자에 속아 2,400만원을 사기당한 사례
- 50대 여성, 폰이 고장났다는 아들 사칭 문자에 속아 3천7백만원 사기당한 사례
- 딸이 보낸 문자로 착각한 50대 여성, 개인정보 전송 후 3천만원 사기당한 사례
- 50대 여성, 대출광고 문자 받고 상담신청했다가 1천만원 사기당한 사례
- 유선전화로 대환대출 받으려다 1,500만원 사기당한 남성
피싱 말고도 여러가지 피싱이 존재하지 각별한 주의가 필요합니다.
이어서 바로 유사하게 떠오르는 보이스피싱에 대해서도 구체적으로 살펴보겠습니다.
전화사기(보이스피싱; Voice Phishing)는 우리가 흔히 잘 알고 있는 정부기관이나 금융기관 등을 사칭해 미리 범죄자가 준비한 통장으로 현금을 입금하도록 유도하는 범죄입니다.
최근의 전화사기는 단순한 카드 연체, 우편물 수취, 국민연금 환급 등을 넘어서 자녀납치 등으로 통화 내용이 점점 흉악해지고 있고, 기존에는 조선족 특유의 억양이나 기계음으로 인한 사기 전화가 많았으나 최근에는 사기여부를 단번에 알아채기 어렵도록 전형적인 표준말을 사용하여 전화사기를 시도하고 있습니다.
전화사기(보이스피싱)를 시도하는 조직들은 주로 타인의 명의를 빌려 개설한 대포통장을 사용하고 있으며, 철저히 점조직으로 운영되기 때문에 범인 검거 및 피해금액의 회수가 매우 어렵습니다. 지금도 전화사기를 통해 거액의 돈을 날렸다는 뉴스가 아직도 빈번히 나오고 있는 상황에서 철저한 사전 예방만이 무엇보다 중요합니다
2021년 기준 보이스피싱 피해 금액은 역대 최고치인 7천억원을 넘어 섰습니다.
보이스피싱 피해 예방 10계명
- 전화로 정부기관이라며 자금이체를 요구하면 일단 보이스피싱 의심하세요
- 전화·문자로 대출 권유 받는 경우 무대응 또는 금융회사 여부를 확인하세요
- 대출 처리비용 등을 이유로 선입금 요구시 보이스피싱을 의심하세요.
- 고금리 대출 먼저 받아 상환하면 신용등급이 올라 저금리 대출이 가능하다는 말은 보이스피싱입니다
- 납치·협박 전화를 받는 경우 자녀 안전부터 확인하세요
- 채용을 이유로 계좌 비밀번호 등 요구시 보이스피싱입니다
- 가족 등 사칭 금전 요구시 먼저 본인인지 확인하세요
- 출처 불명 파일·이메일·문자는 클릭하지 말고 삭제하세요
- 금감원 팝업창 뜨고 금융거래정보 입력 요구시 100% 보이스피싱입니다
- 보이스피싱 피해발생시 즉시 신고 후 피해금 환급 신청으로 추가 피해를 방지하세요