알림마당
보도자료
피해사례 및 시나리오로 알아보는 사이버 금융범죄 예방을 위한 금융소비자 유의사항
제목 : 피해사례 및 시나리오로 알아보는 사이버 금융범죄 예방을 위한 금융소비자 유의사항
[주요 내용]
□ 전자금융서비스 이용 시, 피해사례와 시나리오를 기반으로 사이버 금융범죄 예방을 위해 금융소비자 대상 유의사항을 안내
ㅇ 개인·금융정보 유출에 따른 피해 예방, PC·스마트폰 보안, 피싱 예방에 대해 중점적으로 다룸
|
① 인터넷뱅킹 등의 명의도용을 예방하기 위해 개인·금융정보 유출에 유의하세요. ㅇ 나도 모르는 계좌개설, 카드 결제, 이동통신 개통을 확인하세요. ㅇ 개인·금융정보를 내 PC나 스마트폰에 저장하지 마세요.
② 안전한 전자금융서비스를 이용하기 위해 PC와 스마트폰을 안전하게 유지하세요. ㅇ 백신을 설치하여 주기적으로 바이러스를 검사하세요. ㅇ 구 버전의 소프트웨어를 사용하는지 확인하세요.
③ 날로 고도화되는 신·변종 피싱 수법에 절대 현혹되지 마세요. ㅇ URL 접속 또는 앱을 설치하라는 요청 시 주의 깊게 확인하세요. ㅇ 송금 또는 개인·금융정보 요구에 바로 응하지 말고 유선전화 등으로 관련기관에 문의하세요. |
|
Ⅰ. 배경 |
□ 최근 개인·금융정보 유출, S/W 취약점 해킹, 신·변종 피싱을 통한 자금 탈취 등 금융소비자에 대한 피해사례가 꾸준히 발생하고 있음
▶ 금융소비자를 대상으로 피해사례별 유의사항을 배포하여 이와 유사한 방식의 사이버 금융범죄 피해자가 되지 않도록 안내
|
Ⅱ. 금융소비자 유의사항 |
|
1 |
인터넷뱅킹 등의 명의도용을 예방하기 위해 개인·금융정보 유출에 유의하세요. |
|
(피해사례) 금융정보 유출 후, 대포폰 통해 명의도용 계좌개설 및 대출금 탈취 피해 |
|
□ A씨는 금융회사를 사칭한 피싱사이트에 속아, ①개인·금융정보를 입력하고 스마트폰 내 미리 촬영해둔 신분증 사진을 업로드함 ㅇ 이후 범죄자는 A씨의 정보를 이용해 ②비대면으로 대포폰을 개설한 후, ③비대면으로 계좌개설 및 대출을 실행하여 ④본인의 계좌로 이체
▶이 과정에서 A씨에게 본인 명의의 스마트폰 개통 SMS 알림이 왔으나, 당시 중요치 않게 생각하여 이후 별다른 조치를 취하지 않음 |
[유의사항]
① 나도 모르는 계좌개설, 카드 결제, 이동통신 개통을 확인하세요.
|
▶ 내가 하지 않은 계좌개설, 카드 결제, 이동통신 개통을 확인하여 내 계좌나 카드, 전화번호가 범죄에 이용되거나 금전적 피해를 보지 않도록 유의 ※ 개인·금융정보 유출에 따른 피해를 확인 및 예방할 수 있는 서비스 ㅇ 계좌정보 통합 조회 : www.payinfo.or.kr 또는 “어카운트인포” 앱 ㅇ 통신서비스 가입 조회 : https://www.msafer.or.kr ㅇ 개인정보노출자 사고예방 신청 : https://pd.fss.or.kr |
② 개인·금융정보를 내 PC나 스마트폰에 저장하지 마세요.
|
▶ 해킹 등으로 개인·금융정보가 유출되는 것을 예방하기 위해 계좌번호, 비밀번호, 보안카드 등을 텍스트 및 사진 형태로 PC나 스마트폰에 저장하지 않도록 유의 |
|
2 |
안전한 전자금융서비스를 이용하기 위해 PC와 스마트폰을 안전하게 유지하세요. |
|
(피해예상 시나리오) 보안인증 S/W 취약점을 통한 자금 탈취 피해 |
|
□ B씨는 몇 년 전 인터넷뱅킹 이용을 위해 접속한 은행 홈페이지에서 ①보안인증 S/W를 설치하였으며, 최근에는 스마트폰을 통한 모바일뱅킹을 주로 이용하여 해당 S/W에 대해서는 설치 사실조차 잊어버림 ㅇ 이후 해커는 해당 S/W의 취약점을 통해 ②B씨의 PC를 원격조종하는 악성 S/W를 설치하고 B씨의 PC를 탐색하며 ③금융정보를 탈취하고 이를 이용해 ④B씨의 계좌에 접속하여 본인 계좌로 자금을 이체할 개연성 존재
▶ 해당 S/W의 취약점이 제거된 최신버전이 과거에 이미 배포되었으나 B씨는 해당 내용을 확인하지 못했으며, PC에 설치된 백신의 바이러스 실시간 감시 및 정기적 검사 기능이 꺼져 있었음 |
[유의사항]
① 안전한 곳에서 백신을 설치하여 주기적으로 바이러스를 검사하세요.
|
▶ 공식 앱 마켓*에서 백신을 설치하고 실시간 감시 및 정기적 검사를 통해 기기 내에 바이러스 등 악성코드가 설치되지 않도록 유의 * 구글 플레이스토어 등 |
② 구 버전의 소프트웨어를 사용하는지 확인하세요.
|
▶전자금융거래에 사용하는 PC와 스마트폰의 OS 및 앱의 버전을 수시로 확인하고 최신버전으로 업데이트 |
※ OS 버전에 따라 기능작동 방법은 상이할 수 있음
|
3 |
날로 고도화되는 신·변종 피싱 수법에 절대 현혹되지 마세요. |
|
(피해사례) 악성앱을 활용한 피싱에 속아 41억 원 탈취 피해 |
|
□ C씨는 ①카카오톡으로 본인 이름과 죄명이 적힌 검찰 공문을 받음 ㅇ C씨는 피싱을 의심하여 ②검찰청으로 전화하여 문의하였으나 검사는 해당 공문이 사실이며 심지어 C씨의 최근 행적까지 알고 있어, C씨는 검사를 신뢰하게 되었고 검사가 시키는 대로 ③자금을 이체
▶ 범죄자는 C씨를 속여 스마트폰에 미리 설치해둔 악성앱을 통해 검찰청과의 전화를 가로채 범죄자로 연결하게 하고 미리 탈취한 스마트폰 내 주소록·SMS기록·통화기록 등을 통해 행적을 실시간 모니터링하여 C씨를 완전히 속임 |
[유의사항]
① 불특정인으로부터 전화·카카오톡·SMS·이메일을 통해 URL 접속 또는 앱을 설치하라는 요청 시 주의 깊게 확인하세요.
|
▶범죄자는 다양한 수법을 통해 지인 또는 기관*을 사칭하여 결국에는 개인·금융정보 및 자금을 탈취하므로 섣불리 요청에 응하지 말고 요청받은 내용에 미심쩍은 부분은 없는지 주의 깊게 확인 * 금융회사, 전문 투자자, 정부·공공기관, 택배업체 등을 주로 사칭 |
※ 이미 피싱사이트에 접속했거나 악성앱을 설치했다면 백신으로 기기를 검사하여 바이러스를 삭제
② 불특정인의 송금 또는 개인·금융정보 요구에 바로 응하지 말고 유선전화 등으로 관련기관에 문의하세요.
|
▶내 스마트폰이 악성앱에 감염되어 전화번호 가로채기 당한 상태일 수 있으므로 유선전화나 타인의 스마트폰을 이용하여, 관련기관의 공식 홈페이지에서 전화번호를 찾아 문의 |
※ [참고] 주요 피싱 수법
※ 유의사항별 세부내용은 금융보안원 공식 홈페이지(www.fsec.or.kr)에서 확인
별첨. 사이버 금융범죄 예방을 위한 금융소비자 유의사항(카드뉴스)