보이스피싱이란 무엇일까요? 보이스피싱은 문자메시지(SMS)와 피싱(Phishing)의 합성어로, 문자메시지를 통해 피해자를 속여 전화를 걸게 하고, 전화 상담을 통해 개인정보나 금융정보를 빼내는 사기 수법입니다. 추석 명절기간을 전후해 가족 친지, 지인 간 선물배송이 증가하는 상황을 악용하는 스미싱 문자가 다량 유포될 수 있어 국민들의 각별한 주의가 필요합니다. 이 글에서는 보이스피싱의 유형과 특징, 그리고 피해 예방법에 대해 알아보겠습니다.
보이스피싱의 유형과 특징
보이스피싱은 다양한 유형과 특징을 가지고 있습니다. 대표적인 유형으로는 다음과 같은 것들이 있습니다.
- 택배 조회: 택배 배송 안내나 배송 완료 확인 등의 내용으로 문자를 보내고, 문자에 포함된 인터넷주소(URL)를 클릭하게 하여 악성 앱을 설치하거나 개인정보를 입력하게 하는 방법입니다.
- 명절 인사: 가족 친지, 지인 등으로 사칭하여 명절 인사나 선물 전달 등의 내용으로 문자를 보내고, 문자에 포함된 인터넷주소(URL)를 클릭하게 하여 악성 앱을 설치하거나 개인정보를 입력하게 하는 방법입니다.
- 모바일 상품권·승차권·공연예매권 증정: 모바일 상품권·승차권·공연예매권 등을 증정한다는 내용으로 문자를 보내고, 문자에 포함된 인터넷주소(URL)를 클릭하게 하여 악성 앱을 설치하거나 개인정보를 입력하게 하는 방법입니다.
- 지인 사칭: 지인이나 친구 등으로 사칭하여 긴급한 돈 요청이나 은행 계좌 변경 등의 내용으로 문자를 보내고, 전화로 연락하게 하여 속여 돈을 요구하는 방법입니다.
금감원에서는 보이스피싱 체험관을 운영하고 있으며 보이스피싱 목소리, 사이체험관 등 범죄예방을 위해 간접적으로 체험해 볼 수 있는 시스템을 마련했습니다.
보이스피싱의 특징은 다음과 같습니다.
- 문자에 포함된 인터넷주소(URL)는 출처가 불명확하거나 변조된 것이 많습니다. 예를 들어, 정상적인 택배사의 홈페이지 주소와 유사하게 만들어진 주소를 사용하는 경우가 있습니다.
- 문자에 포함된 인터넷주소(URL)를 클릭하면 원격조종이 가능한 악성 앱이 설치되거나 개인정보나 금융정보를 입력하도록 유도하는 페이지가 나타납니다. 이때, 악성 앱이 설치되면 피해자의 스마트폰을 원격으로 제어하여 금융거래를 강제하거나, 개인정보나 금융정보를 입력하면 사기범에게 전달되어 상당한 재산상 피해가 발생할 수 있습니다.
- 문자의 내용은 피해자의 관심을 끌거나 긴급성을 부여하여 신속하게 행동하도록 유도합니다. 예를 들어, 택배 배송이 지연되었다고 하여 배송 조회를 하도록 하거나, 명절 인사를 하면서 선물을 보냈다고 하여 확인하도록 하거나, 모바일 상품권·승차권·공연예매권 등을 증정한다고 하여 수령하도록 하거나, 지인이나 친구로 사칭하여 긴급한 돈 요청이나 은행 계좌 변경 등을 하여 속이는 경우가 있습니다.
위와같은 문자나 전화를 받고 피싱을 당한 경우 금감원에 등록된 전화번호로
신고하셔서 피해 없으시길 바랍니다.
보이스피싱 피해 예방법
보이스피싱에 당하지 않으려면 어떻게 해야 할까요? 보이스피싱 피해 예방법은 다음과 같습니다.
- 택배 조회, 명절 인사, 모바일 상품권·승차권·공연예매권 증정, 지인 사칭 문자메시지에 포함된 출처 불명 인터넷주소(URL)를 클릭하지 말고, 출처를 알 수 없는 앱은 함부로 설치되지 않도록 스마트폰 보안설정을 해야 합니다.
- 백신프로그램을 설치해 업데이트 및 실시간 감시 상태를 유지해야 합니다. 백신프로그램은 스마트폰에 침입하는 악성 앱을 차단하거나 제거하는 역할을 합니다.
- 본인인증과 정부지원금 등의 명목으로 신분증 등 개인정보·금융정보를 요구하는 행위에 절대 응하지 말아야 합니다. 이러한 행위는 대부분 사기범의 속임수입니다.
- 신분증 사진 등이 유출되지 않도록 스마트폰에 저장된 주민등록증·운전면허증·여권 사본을 바로 삭제해야 합니다. 이러한 문서들은 개인정보가 담겨 있어 사기범에게 악용될 수 있습니다.