본문 바로가기

모든 정보 생활/개인정보 A to Z

[개인정보 A to Z] 피싱사기 '그놈' 행동양식 낱낱이 공개! 예방만이 최선의 방법입니다


얼마 전 한 50대 여성이 보이스피싱으로 26억 원을 뜯겼다는 보도가 나와 충격을 주었지요. 이 사건은 역대 최고 금액이라고 해요. 이런 보도가 나올 때마다 “도대체 왜 당할까?”라는 생각이 들기도 하지만 이건 분명히 내 얘기가 될 수도 있어요. 보이스피싱에 따른 피해액은 2017년 약 2,500억 원, 2018년 약 4,000억 원, 2019년 6,700억으로 매년 증가하고 있거든요. 어느 날 갑자기 무방비 상태에서 훅~ 들어올 수 있습니다. 하지만 얼굴도 모르는 ‘그놈’에게 당할 순 없지요. 오늘 준비한 피싱 사기범 특징과 유형 등 행태 분석 보고서를 통해 미리 알고 예방하자고요! 자, 지금 시작할까요?

ㅣ 개념부터 잡고 갑니다! 피싱사기란?

'피싱사기'란 전기통신수단 등을 통해 개인정보를 낚아 올린다는 뜻으로 개인정보(Private Date)+낚시(Fishing)를 합성한 신조어랍니다. 일반적으로 형법상 「사기죄」*(§347)가 적용되며, 사례에 따라 「컴퓨터 등 사기이용죄」(§347-2) 또는 「공갈죄」(§350) 등을 적용할 수 있습니다.
*형법 §347(사기) ①사람을 기망하여 제물의 교부를 받거나 재산상의 이익을 취득한 자는 10년 이하의 징역 또는 2천만 원 이하의 벌금에 처한다.

Point
① 기만행위로 타인의 재산을 편취하는 사기 범죄의 하나로
② 전기통신수단을 이용한 비대면 거래를 통해
③ 금융 분야에서 발생하는 일종의 특수 사기 범죄입니다.


l 요.것.봐.라! '그놈'들의 주요 행태

- 기관 사칭: 사기범이 검찰, 경찰, 금융감독원 등 공공기관 및 금융기관을 번갈아 사칭

- 심리적 압박: 개인정보 노출, 범죄 사건 연루, 자녀 납치 등 거짓 사실로 피해자를 심리적으로 압박

- 발신번호 조작: 공공기관 및 금융기관의 전화번호가 발신번호 창에 나타나도록 조작

- 유창한 한국어 구사: 피싱사기 발생 초기와 같이 사기범이 어눌한 우리말을 쓰는 경우는 거의 없으며, 유창한 한국어를 구사하며 피해자를 공략

- 직접 인출/이체: 피해자의 금융거래정보(계좌번호, 카드번호, 인터넷뱅킹 정보, 텔레뱅킹 정보 등) 편취를 통한 직접 인출

- 대포 통장: 대출이나 취업 등을 미끼로 획득한 예금통장을 사기에 이용

 

l '그놈'들의 사기 과정을 파헤쳐 보자

# 사기 이용 계좌 확보: 예금통장 매입, 대출 등 미끼로 편취
신용불량자, 노숙자 등을 이용하여 통장(대포통장)을 개설·매입하거나 대출 또는 취업을 미끼로 예금통장을 편취

# 전화·문자메시지 시도: 해외(중국 등)콜센터에서 국내로 전화
해외(중국 등)에 본부를 둔 사기단이 금융기관 및 검찰, 경찰, 금융감독원 등 공공기관의 대표전화로 발신자 번호를 조작하여 무작위로 국내에 전화

# 기만·공갈: 개인정보 유출, 범죄사건 연루 등으로 기만
금융기관 및 검찰, 경찰, 금융감독원 등 공공기관을 사칭하는 자가 개인정보 유출, 범죄사건 연루 등의 명목으로 기만하여 피해자의 개인정보 또는 금융거래정보를 탈취. 최근에는 악성코드 유포를 통한 파밍으로 피싱사이트 접속을 유도하는 등 사기 기법이 첨단화되고 있음.

# 계좌이체: 송금·이체 유도 또는 사기범이 직접 이체
계좌 보호 조치 또는 범죄혐의 탈피 등 명분하에 사기 계좌로 이체를 유도하거나 피해자로부터 편취한 정보로 공인인증서를 재발급받아 사기범이 직접 이체

# 인출·송금: 현금 인출책·송금책을 통해 해외 송금
점조직으로 이루어진 현금 인출책이 송금책의 계좌로 입금하면 송금책이 환치기 등의 방법으로 범죄집단 본부로 송금. 글로벌 체크카드 이용 시 해외에서 직접 출금.


l '그놈'들의 사기, 실제 유형 10가지

1. 자녀 납치 및 사고 빙자 편취

자녀와 부모의 전화번호 등을 사전에 알고 있는 사기범이 자녀의 전화번호로 발신자 번호를 변조, 부모에게 마치 자녀가 사고 또는 납치 상태인 것처럼 가장하여 부모로부터 자금을 속여 뺏는 수법으로, 학교에 간 자녀 납치 빙자, 군대에 간 아들 사고 빙자, 유학 중인 자녀 납치 또는 사고 빙자 등의 유형이 있음

2. 메신저상에서 지인을 사칭하여 송금을 요구

타인의 인터넷 메신저 아이디와 비밀번호를 해킹하여 로그인한 후 이미 등록된 가족, 친구 등 지인에게 1:1 대화 또는 쪽지 등을 통해 금전, 교통사고 합의금 등 긴급자금을 요청하고 피해자가 속아 송금하면 이를 편취

3. 인터넷 뱅킹을 이용해 카드론 대금 및 예금 등 편취

명의도용, 정보 유출, 범죄사건 연루 등 명목으로 피해자를 현혹하여 피싱사이트를 통해 신용카드 정보(카드번호, 비밀번호, CVC번호) 및 인터넷뱅킹 정보(인터넷뱅킹 ID, 비밀번호, 계좌번호, 공인인증서 비밀번호, 보안 카드번호 등)를 알아낸 후, 사기범이 ARS 또는 인터넷으로 피해자 명의로 카드론을 받고 사기범이 공인인증서 재발급을 통해 인터넷뱅킹으로 카드론 대금 등을 사기범 계좌로 이체하여 편취

4. 금융회사, 금감원 명의의 허위 긴급공지 문자메시지로 기만, 피싱사이트로 유도하여 예금 등 편취

금융회사 또는 금융감독원에서 보내는 공지사항(보안 승급, 정보 유출 피해 확인 등)인 것처럼 문자메시지를 발송하여 피싱사이트로 유도한 후 금융거래 정보를 입력하게 하고 동 정보로 피해자 명의의 대출 등을 받아 편취

5. 전화 통화를 통해 텔레뱅킹 이용 정보를 알아내어 금전 편취

50~70대 고령층을 대상으로 전화 통화를 통해 텔레뱅킹 가입 사실을 확인하거나 가입하게 한 후, 명의도용, 정보 유출, 범죄사건 연루 등 명목으로 피해자를 현혹하여 텔레뱅킹에 필요한 정보(주민등록번호, 이체 비밀번호, 통장 비밀번호, 보안카드 일련번호, 보안카드 코드 등)를 알아내어 피해자 계좌에서 금전을 사기범계좌로 이체하여 편취

6. 피해자를 기만하여 자동화기기로 유인 편취

수법 1. 수사기관 직원을 사칭하는 자가 피해자에게 전화하여 피해자의 계좌가 사건(범죄)에 연루되어 피해자 명의 계좌의 안전조치가 필요하다고 기만하여 자동화기기로 유인, 기기를 조작하게 하여 자금을 편취

수법 2. 국세청, 건강보험공단, 국민연금관리공단 직원 등을 사칭하는 자가 피해자에게 전화하여 세금, 보험료, 연금 등이 과다 또는 오류 징수되어 환급하여 주겠다며 자동화기기로 유인, 기기를 조작하게 하여 자금을 편취

7. 피해자를 기만하여 피해자에게 자금을 이체토록 하여 편취

수법 1. 검찰, 경찰, 금융감독원 등 공공기관 및 금융기관을 사칭하는 자가 누군가 피해자를 사칭하여 예금인출을 시도한다고 기만한 후 거래내역 추적을 위해 필요하다면서 사기범이 불러주는 계좌로 이체하도록 한 후 편취

수법 2. 사기범들이 학생의 대학지원 명세를 빼내 실제 대학교의 전화번호로 변조하여 학부모 및 학생에게 전화해서 사기범계좌로 등록금 납부를 요구하여 편취

8. 신용카드 정보 취득 후 ARS를 이용한 카드론 대금 편취

명의도용, 정보 유출, 범죄사건 연루 등 명목으로 피해자를 현혹하여 신용카드 정보(카드번호, 비밀번호, CVC번호)를 알아낸 후, 사기범이 ARS를 통해 피해자 명의로 카드론을 받음과 동시에 피해자에게 다시 전화를 걸어 허위로 범죄자금 입금 사실을 알리고 피해자에게 사기범 계좌로 이체토록 유도하여 편취

9. 상황극 연출에 의한 피해자 기만 편취

은행직원, 경찰·검찰 수사관을 사칭한 사기범들이 은행객장과 경찰서, 검찰청 등의 사무실에서 실제로 일어나는 상황 연출로 피해자를 기만하여 금전 편취

10. 물품 대금 오류 송금 빙자로 피해자를 기만하여 편취

사기범이 문자메시지 또는 전화로 물품 대금, 숙박비 등을 송금하였다고 연락한 후, 잠시 후 실수로 잘못 송금하였다면서 반환 또는 차액을 요구하여 편취


ㅣ '그놈' 신고 콜센터 안내


# 은행 및 관련기관 콜센터 번호

우리은행 1588-5000 , 1599-5000 제주은행 1588-0079
한국스탠다드차타드은행 1588-1599 전북은행 1588-4477
KEB하나은행 1599-1111 경남은행 1588-8585
산업은행 1588-1500 신한은행 1544-8000
기업은행 1588-2588 한국씨티은행 1588-7000
NH농협은행 1588-2100, 1544-2100 국민은행 1588-9999, 1599-9999
수협중앙회 1588-1515 대구은행 1588-5050
신협 1566-6000 부산은행 1588-6200
우정사업본부 1588-1900 광주은행 1588-3388, 1600-4000
새마을금고 1599-9000 산림조합중앙회 1544-4200

 

경찰청(국번 없이 ☎ 112)
피싱사기 피해 신고 및 지급정지 요청

한국인터넷진흥원(국번 없이 118)
금융기관 등을 사칭한 스팸 메시지 신고 및 피싱사이트 차단

▶ 피싱 사고신고 (KISA) 바로 가기 
피싱사이트 발견 즉시 인터넷을 통해 홈페이지 차단 신고가 가능


대한법률구조공단(국번 없이 132)

피싱사기 피해금 반환을 위한 민사소송절차 안내


금융감독원(국번 없이 1332)

피해상담 및 환급


*출처: 금융감독원 보이스피싱 지킴이(바로 가기)