피싱 사기 유형 및 대응 방법

요즘 뉴스에 피싱 사기 사건이 많이 올라오고 있습니다. 정말 악질인 것이 나날이 수법이 진화해서 신종 피해 사례가 속출하는데요. 특히 인터넷이나 스마트폰 환경에 익숙하지 않은 노년층을 상대로 피해가 많습니다. 오늘은 피싱 사기 유형 및 대응 방법 에 대해 알아보도록 하겠습니다. 참고하셔서 이런 피해가 없으시길 바라며, 알면서도 피해자가 될 수 있으니 각별히 주의하시기 바랍니다.

 

1. 피싱 사기란?

피싱 사기란 말 그대로 낚시처럼 낚는다는 뜻으로 전화, 문자, 인터넷 사이트와 같은 것을 이용해 이용자의 개인 정보를 빼내고 이것을 이용해 해킹하거나 협박을 통해 금품을 갈취하는 수법을 말합니다.

 

2. 보이스 피싱

전화를 통해 개인 정보를 갈취하는 수법입니다. 경찰이나 검찰과 같은 수사기관을 사칭하거나, 병원을 사칭하여 가족이 크게 다쳤다는 식으로 상대방을 당황시켜 판단력을 흐리게 만들고 은행 계좌번호와 비밀번호를 요구하거나 대포통장으로 입금하게 만드는 수법입니다. 전화번호까지 그럴듯하게 하여 보이스 피싱에 대해 모르면 속을 수밖에 없습니다.

 

보이스 피싱은 사람의 마음을 당황시켜 판단력을 흐리게 만드는 것이 핵심이기 때문에 당황하지 않는 게 중요합니다. 어떠한 공공기관도 전화상으로 계좌번호와 같은 개인 정보나 입금을 요구하지 않으니 그런 정보를 요구한다면 보이스 피싱으로 생각하시면 되겠습니다.

 

혹시라도 보이스 피싱에 당했다 생각되시면 그 즉시 상대방 계좌 은행이나 경찰서에 전화하셔서 지급정지 신청을 하시고, 3일 이내로 경찰서에 방문하셔서 사건사고 사실 확인서를 발급하셔서 해당 은행에 제출을 하셔야 지급정지 기간이 연장 및 환급 절차가 진행됩니다.

 

한 가지 더 추천드리면 스마트폰 앱 중에 SK 텔레콤에서 서비스하는 T 전화가 있습니다. 이를 이용하시면 전화 수신 화면에 이 번호가 스팸이나 사칭, 광고 전화인지 화면에 뜨기 때문에 설치하셔서 기본 전화 앱으로 설정하시길 권장 드립니다.

 

3. 메신저 피싱

카카오톡이나 요즘 유행하는 SNS의 계정을 해킹이나 사칭하여 가족이나 지인에게 금전을 요구하는 방식과, 메신저 기능을 이용하여 해킹 앱을 다운로드하도록 유도하여 개인 정보를 유출해가는 방식이 있습니다.

 

카카오톡이나 SNS 해킹에 대비하여 비밀번호 관리 및 2차 인증을 활성화하시고, 본인 명의로 핸드폰 도용 방지를 대비하여 한국 정보통신 진흥 협회에서 서비스 중인 명의도용 방지 서비스를 이용하시길 추천드립니다. 그리고 혹시나 앱을 설치하셨다면 중요 데이터 백업 후 초기화를 하셔야 하는데, 개인적으로 백업 데이터도 의심되기 때문에 백업 없이 초기화하시길 권장 드립니다.

 

4. 피싱 사이트

메신저 피싱과 연동된 수법으로 은행 사이트나 쇼핑몰과 같은 금융 사이트를 똑같이 제작하거나 그럴듯한 서비스의 공식 사이트처럼 홈페이지를 제작해놓고 문자나 메신저, SNS 또는 검색을 통해 유입을 유도하여 개인 정보를 빼내는 수법입니다.

 

문자나 메신저로 전달되는 URL 주소는 되도록이면 접속하지 않도록 하는 것이 좋습니다. 부득이하게 접속을 하신다면 도메인 주소가 맞는지 꼼꼼하게 확인해 보시고, 공식 사이트가 맞는지도 확인해 보시길 바랍니다.

 

5. 큐싱

QR코드가 뭔가 검증된 공식 사이트와 같다는 느낌을 이용해 QR코드를 캡처하면 자동으로 악성 앱이 스마트폰에 설치되도록 하고 개인 정보를 빼가는 수법입니다. 스마트폰 앱은 검증된 공식 앱만 설치하시고, 플레이 스토어에서 검증받고 사용자가 많은 앱을 설치하시길 권장 드립니다.

 

6. 마무리

지금 말씀드린 수법들 말고도 사람의 심리나 IT기기 보안의 헛점을 이용한 신종 사기 수법들이 앞으로도 계속 나올것으로 예상됩니다. 세상이 각박해지는 것 같아 이런 부분이 씁쓸하긴 하지만 대충 넘기지 마시고 꼼꼼하게 확인하고 한번은 의심해보시길 바랍니다.

 

#피싱 #피싱 사기 #보이스 피싱 #메신저 피싱# 피싱 사이트 #큐싱