'보이스피싱', '파밍' 신종 범죄, 미리 알고 대처하세요!

삼성 Story 2013/04/11 16:45
안녕하세요. 삼성이야기 에디터, Sam입니다.

요즘 문자메시지, 전화, 금융사이트 등을 이용한
신종 사기 범죄들이 기승을 부리고 있습니다.

종류도 다양하고 감쪽같아서 피하기 쉽지 않은데요,

어떻게 대처해야 하는지,
피해를 입었을 때에는 어떻게 해야 하는지 함께 알아볼까요?

피싱? 파밍? 넘쳐나는 신종 범죄

지잉- [문자가 도착했습니다]
"고객님, 무료쿠폰이 도착했습니다. 클릭하셔서 다운받으세요!"


이게 웬 횡재인가 싶습니다. 그리고 클릭했죠. 그 결과는? 듣도 보도 못한 결제가 청구되었다고 문자가 왔어요. 요샌 그렇습니다. '자고 일어나니 요금 폭탄을 맞았어요', '통장 잔액이 비었어요'라는 말들이 흔합니다.
 디지털 시대가 가속화되는 요즘엔, 이렇게 당해도 상대가 누군지 알 수 없는 범죄가 흔해졌습니다. 과연 이런 범죄에는 어떤 것들이 있을까요?



보이스 피싱, Voice Phishing


보이스 피싱(Voice Phishing)은 Voice와 Private Data, 그리고 Fishing의 합성어에요. 전화 통화로 상대의 정보를 빼내는 범죄 수법이죠. 이미 몇 해 전부터 유행하던 범죄라 널리 알려졌지만, 어설픈 한국어 발음 등으로 속지 않는 사람이 늘어나자 다른 범죄와 곁들여서 수법이 진화하고 있으므로 주의해야 합니다. 초기에는 문자나 메신저, 그리고 전화가 활용됐습니다. 주로 지인이나 카드사를 사칭했죠.

난데~ 나 지금 사고가 나서 그러는데 급히 100만 원만 보내 줄 수 있어?
- 지인 사칭
XX카드입니다. 고객님 지난달 카드비 100만 원이 연체되어 연락 드립니다. 지금 입금하지 않으시면 카드가 정지되오니, 지금 불러드리는 계좌로 즉시 입금 바랍니다.
- 금융 회사 사칭

최근에는 사기 행각이 진보했어요. 사이트 피싱 등과 연계되어 미리 상대방의 개인정보를 빼낸 후, 전화로 개인정보를 이야기하면서 금전을 요구하는 거죠.

OOO 고객님이시죠? 조금 전 XX은행에서 계좌이체 하신 부분이 시스템 오류로 잘못되어서 다시 처리해 드리려고 하오니, 갖고 계신 보안카드 번호를 불러주실 수 있으신가요?
OOO 고객님, 지금 피싱으로 개인 정보가 유출되셨어요. 다음 사이트에서 피해 신청을 받으려고 하는데, 접속해서 인적 사항 남기시면 연락 드리겠습니다.


보이스 피싱의 예방법은 뜻밖에 간단해요. 기본적으로 모든 공공 기관, 금융 기관에서는 전화로 개인 정보 및 금융 정보를 수집하고 있지 않죠. 이 점을 유의하면 보이스 피싱의 90%를 예방할 수 있습니다.



사이트 피싱, Site Phishing


개인 컴퓨터에 악성코드를 심어 호스트 파일 변조를 하는 파밍이 기승


전화, 이메일로 금융 기관 등을 사칭하여 미리 만들어 둔 사이트로 접속하게끔 유도한 뒤, 필요한 개인 정보를 빼내는 범죄 수법입니다.
최근에는 파밍(Pharming)이라고 하여 개인 컴퓨터에 악성 코드를 심어 호스트 파일 변조를 통해 실제 금융 기관에 접속해도 피싱 사이트로 자동으로 넘어가게 하는 수법으로 진화했습니다.