금융정보·계좌이체 요구에 쉽게 응하지 말아야
[데이터넷] A씨는 금융회사 사칭 피싱사이트에 속아 개인·금융정보를 입력하고 스마트폰에 미리 촬영해둔 신분증 사진을 업로드했다. 범죄자는 A씨의 정보를 이용해 비대면으로 대포폰을 개설한 후 비대면으로 계좌개설과 대출을 실행, 공격자 계좌로 이체했다. 이 과정에서 A씨에게 본인 명의 스마트폰 개통 SMS 알림이 왔으나, 중요하지 않게 생각해 별다른 조치를 취하지 않았다.
금융보안원은 1일 ‘피해사례 및 시나리오로 알아보는 사이버 금융범죄 예방을 위한 금융소비자 유의사항’을 배포하고, 실제로 발생할 가능성이 있는 피해사례를 소개하고, 예방 방안을 안내했다.
상기 소개한 피해 사례를 막기 위해서는 반드시 계좌개설, 카드결제, 이동통신 개통을 확인해 자신의 계좌와 카드, 전화번호가 범죄에 이용되거나 금전 피해를 보지 않도록 주의해야 한다. 개인·금융정보 유출에 따른 피해를 확인 및 예방할 수 있는 서비스로 ‘어카운트인포’ 앱 등을 설치하는 것이 좋다.
그리고 해킹 등으로 개인·금융정보가 유출되는 것을 예방하기 위해 계좌번호, 비밀번호, 보안카드 등을 텍스트 및 사진 형태로 PC나 스마트폰에 저장하지 않도록 유의해야 한다.
오래전 인터넷뱅킹 보안인증 SW 이용 피해 가능
또 다른 피해 가능한 사례로 인터넷뱅킹을 위한 보안인증 소프트웨어를 이용한 것이다.
B씨는 몇 년 전 인터넷뱅킹 이용을 위해 접속한 은행 홈페이지에서 보안인증 소프트웨어를 설치했으며, 최근 스마트폰을 통한 모바일뱅킹을 이용해 해당 소프트웨어에 대해 설치 사실조차 잊어버렸다. 해커는 해당 소프트웨어의 취약점을 이용해 B씨의 PC를 원격조종하는 악성 소프트웨어를 설치하고 B씨의 PC를 탐색, 금융정보를 탈취하고 이를 이용해 B씨의 계좌에 접속해 본인 계좌로 자금을 이체할 수 있게 됐다. 소프트웨어 취약점이 제거된 버전이 과거에 이미 배포됐지만, B씨는 해당 내용을 확인하지 못했으며, PC에 설치된 백신의 바이러스 실시간 감시 및 정기적 검사 기능이 꺼져 있었다.
이러한 피해를 예방하기 위해 공식 앱 마켓에서 백신을 설치하고, 실시간 감시와 정기 검사를 통해 기기 내에 바이러스 등 악성코드가 설치되지 않도록 유의해야 한다. 전자금융거래에 사용하는 PC와 스마트폰의 OS와 앱의 버전을 수시로 확인하고 최신버전으로 업데이트해야 한다.
악성앱 통해 사용자 행적까지 알아내는 공격자
악성 앱을 이용한 피싱 피해도 주의해야 한다.
C씨는 카카오톡으로 본인 이름과 범죄명이 적힌 검찰 공문을 받았다. C씨는 피싱을 의심, 검찰청으로 전화해 문의했으나 검사는 해당 공문이 사실이며, C씨의 최근 행적까지 알고 있었다. C씨는 검사를 신뢰하게 되었고 검사가 시키는 대로 자금을 이체했다.
범죄자는 C씨를 속여 스마트폰에 미리 설치한 악성앱을 통해 검찰청 전화를 가로채 범죄자로 연결하게 하고, 미리 탈취한 스마트폰 내 주소록, SMS기록, 통화기록 등을 통해 행적을 실시간 모니터링하여 C씨를 완전히 속였다.
이러한 사기 피해를 막기 위해서는 불특정인으로부터 전화, 카카오톡, SMS, 이메일을 통해 URL 접속 또는 앱을 설치하라는 요청 시 주의 깊게 확인해야 한다. 범죄자는 다양한 수법을 통해 지인 또는 기관을 사칭, 결국에는 개인·금융정보와 자금을 탈취하므로 섣불리 요청에 응하지 말고 요청받은 내용에 미심쩍은 부분은 없는지 주의 깊게 확인해야 한다. 금융회사, 전문 투자자, 정부·공공기관, 택배업체 등을 주로 사칭한다.
이미 피싱사이트에 접속했거나 악성앱을 설치했다면 백신으로 기기를 검사해 바이러스를 삭제해야 한다.
또한 불특정인이 송금이나 개인·금융정보를 요구하면 요구에 바로 응하지 말고 유선전화 등으로 관련기관에 문의해야 한다. 자신의 스마트폰이 악성앱에 감염돼 전화번호 가로채기 당한 상태일 수 있으므로 유선전화나 타인의 스마트폰을 이용해 관련기관의 공식 홈페이지에서 전화번호를 찾아 문의해야 한다.
