[보이스피싱] 은행 사칭 보이스피싱에 주의하세요!

보이스피싱이란 전화를 통해 개인정보를 빼내서 범죄에 사용하는 것을 말하는데요,

주로 사람들이 쉽게 믿을 수 있는 기관을 사칭해서 주민등록번호, 신용카드번호, 은행 계좌 번호 등을 알아내서

현금을 인출하거나 다른 용도로 사용하는 것을 말합니다.

 

최근에는 여러 은행기관으로부터 아래 그림과 같은 문자가 많이 왔습니다.

 

 

 하나는 국민은행이고 하나는 외환은행에서 보내온 문자인데요. 내용이 아주 비슷하죠?

이는 최근 은행을 사칭해서 문자를 보내서 싸이트 접속을 유도하고 그를 통해서 개인정보를 캐내는 수법의

신종 보이스 피싱이 유행하기 때문에 은행들이 주의하라고 문자를 보낸 것입니다.

 

최근 금융감독원에서도 보안카드로 승급을 해준다며 가짜 금융기관 싸이트(피싱싸이트)를 통한

신종 보이스 피싱이 증가한다고 밝혔습니다.

 

서울사이버대학교 학우 여러분 들도 신종 보이스피싱에 당하지 않게 각별히 주의하시라고

최근 이슈가 되고 있는 은행사칭 보이스피싱에 대해서 살펴보겠습니다.

 

 일단 보이스피싱 사기범들이 은행을 사칭해 문자를 보낼 때 전화번호는 그 은행에 맞는 번호를 찍어서 보냅니다.

문자내용인 즉, ‘KB 국민은행입니다. 포털싸이트 정보유출로 보안 승급 후 이용해 주세요.’

(앞에 은행 명은 외한은행, 우리은행, 농협 등 다양하다고 합니다.)

그리고 그 은행의 이름을 넣어서 만든 가짜 싸이트로의 접속을 유도합니다.
예를 들어 ‘www. Bankkb.net’, ‘ www. Starxkkb.com’ 처럼 사칭한 은행 명이 들어가있는 가짜 사이트의 주소를

문자에 넣어 보냅니다. 아무 생각 없이 볼 때는 모르지만 자세히 보면 싸이트 주소 자체가 굉장히 허술하게 만들어져

있음을 알 수 있습니다. 이런 싸이트 들은 만들었다가 개인정보를 얻어낸 후 바로 바로 삭제해버리기 때문에

하루만 지나고 들어가도 없어져 있습니다.

이런 싸이트 들은 사람들이 쉽게 속을 수 있도록 실제 은행 싸이트와 너무나 비슷하게 만들어놓았습니다.

예를 들어 신한은행 사칭일 경우 아래처럼 나옵니다.

 

(참고사진 캡쳐 : http://www.shinhan.com/index.jsp)
* 신한은행 사칭 문자메시지 및 피싱사이트 예시

 

 

그림에서 보시는 것처럼 너무나 뻔뻔하게도 팝업 창에 전화금융사기 관련 유의사항 글까지

그대로 베껴 놓아서 마치 진짜 싸이트 인 것처럼 해놓았습니다.

이렇듯 문자메시지에 적힌 주소로 인터넷에 접속하면 각 은행의 인터넷 뱅킹 명의의 "보안강화 서비스 신청하기"

화면이 나오는 피싱사이트로 유도합니다. 

이후 계좌번호, 비밀번호, 인터넷 뱅킹번호, 보안카드번호 등을 입력하는 화면으로 이동합니다.

주의하실 금융기관은 정보유출 등을 이유로 피해발생 확인을 위한 휴대전화 문자메시지를 발송하지 않으며,

어떠한 경우에도 계좌번호/비밀번호 같은 금융거래정보를 묻거나, 홈페이지에 입력을 요구하지 않습니다. 
 또한 보안승급을 이유로 저렇게 30개의 보안카드 비밀번호를 통째로 다 입력하게 하는 일은

더더욱 있을 수 없는 일입니다. 

가장 정확한 방법은 은행의 정확한 도메인을 알고 있는 것이며, 혹시 문자 받은 도메인주소가 의심스러울 경우

도메인 검색할 수 있는 사이트에서 문자에 찍힌 주소를 입력해보시면 됩니다. 도메인 등록날짜와 도메인 등록지를

검색할 수 있는데 이런 불법 보이스피싱 싸이트의 경우 중국에서 등록된 경우가 대부분입니다.

  만약 신종 보이스피싱에 걸려서 개인정보가 유출 되었을 경우에는 빠르게 비밀번호와 보안카드를 변경하고

112로 신고하고 이런 싸이트에 대해서 한국 인터넷진흥원 인터넷 침해 대응센터 118번이나 인터넷으로 신고시

http://www.kisa.or.kr 접속 후 해킹신고센터(왼쪽 하단 위치)에서 피싱사고 접수를 통해서 신고하실 수 있습니다.

또한 은행 콜센터에 바로 신고를 하여도 됩니다.

 그리고 보다 안전한 인터넷 뱅킹 이용을 위해서는 국민은행홈페이지에서 제시해주고 있는 몇몇 방법을 참고하는

것도 좋을 것 같습니다.

[안전한 인터넷뱅킹 이용방법 안내]  (참고: http://www.kbstar.com/)

 

* 강화된 인터넷뱅킹 보안서비스에 가입하세요!

 

- 인터넷뱅킹 전화 승인 서비스 : 인터넷뱅킹으로 자금이체 시

사전에 은행에 등록된 전화번호로 최종 이체승인을 요청하는 서비스 입니다.

- 이용 PC지정 서비스 : 이용 등록된 PC에서만 이체가 가능한 보안서비스로,

이용PC로 지정되지 않은 PC에서는 조회서비스만 가능합니다.

 

* 안전한 일회용 비밀번호 생성기(OTP)를 이용하세요!

- 일회용 비밀번호 생성기(OTP)는 전자금융 거래 시마다 고정된 비밀번호 대신

새롭게 생성된 비밀번호로 인증하는 보다 안전한 전자금융거래 방식입니다.

 

 

또한 금융감독원 등 공공기관과 금융회사의 인터넷 홈페이지 접속은 사기범이 불러주거나 메시지 등을

통해 전송된 문자를 보고 접속하지 말고, 반드시 포탈사이트 등을 통해 정확한 인터넷주소를 확인하고

접속하여야 하며, 공공기관과 금융회사 등의 일반적인 인터넷 주소 체계도 사전에 알아둘 필요가 있습니다.

 

그래도 최근에는 보이스피싱 피해금 환급 특별법이 개정되어 시행 중에 있어서 전보다는 손쉽게 피해금을

환급 받을 수 있게 되어서 조금이나마 안정이 됩니다.

 

보이스피싱은 금전적인 피해도 문제지만 내 돈과 정보가 언제 어떻게 빠져나갈까 하는 불안함과 초조함으로

인한 정신적인 피해도 큽니다.

자신이 자신의 개인정보를 지키기 위해 노력하는 것만큼 더 완벽하고 정확한 방법은 없을 것입니다.

사기범들의 수법이 점점 더 정교하고 다양해지고 있는 만큼 다양한 사례에 대한 꾸준한 학습으로 피해를 최소화 할 수 있도록 노력해야 할 것입니다.