피싱 (Phishing)
피싱이란 개인정보(Private data)와 낚시(Fishing)의 합성어로 개인정보를 낚는다는 의미를 가지고 있습니다. 금융기관 또는 공공기관을 가장해 전화나 이메일로 인터넷 사이트에서 보안카드 일련번호와 번호 일부 또는 전체를 입력하도록 요구해 금융 정보를 몰래 빼가는 수법을 말합니다.
보이스피싱 (Voice Phishing)
보이스피싱이란 사기범이 ① 검찰이나 경찰 등의 공공기관 직원을 사칭하거나, ② 가족을 납치했다고 속이거나, ③ 대출을 해주겠다고 접근하는 등 전화를 통해 피해자를 기망하여 금전 또는 개인정보를 탈취하는 사기수법을 말합니다.
이러한 사기는 대만, 일본 등에서 이미 많이 발생하였으며, 주로 휴대전화와 은행 현금 자동화기기가 잘 보급된 나라에서 발생하는 것이 특징입니다. 최근 보이스피싱에 대한 금융소비자 대처능력 제고로 납치, 공공기관 사칭 등의 피싱 사기는 감소하는 반면, 대출빙자 사기의 비중은 증가하는 추세를 보이고 있습니다.
이러한 전화금융사기로 인한 피해금 환급 및 피해 예방을 위해 금융감독원 및 금융권에서는 전기통신금융사기 피해금 환급 절차를 운영하고, 의심거래에 대한 모니터링 강화, 신속지급정지 시스템 구축 및 일정금액 이상 입금 시 자동화기기에서 30분간 인출이 지연되는 지연인출제도 등을 시행하고 있습니다.
스미싱 (Smishing)
스미싱이란 문자메시지(SMS)와 피싱(Phishing)의 합성어입니다. ‘무료쿠폰 제공’, ‘돌잔치 초대장’ 등을 내용으로 하는 악성 앱 주소가 포합된 문자메시지를 대량으로 전송 후 문자메시내 인터넷주소(url)를 클릭하면 악성코드가 설치되어 피해자가 모르는 사이에 소액결제 피해 발생하거나 개인·금융정보 탈취하는 수법입니다.
파밍 (Pharming)
파밍이란 합법적인 사용자의 도메인을 탈취하거나 도메인 네임 시스템(DNS) 또는 프록시 서버의 주소를 변조함으로써 이용자가 인터넷 ‘즐겨찾기’, 포털사이트 검색, 주소입력 등을 통하여 금융회사 등의 정상적인 홈페이지 주소로 접속하여도 피싱(가짜)사이트로 유도되어 범죄자가 금전 및 개인 금융 정보 등을 몰래 빼가는 사기 수법입니다.
파밍 사기를 예방하기 위해 악성코드 감염 방지를 위해 출처가 불분명한 파일이나 이메일 등은 확인하지 않는 것이 좋습니다. 또한, 인터넷 홈페이지를 통해 보안카드 정보, 공인인증서 비밀번호 및 OTP 번호 등의 금융정보를 요구하는 것에 각별히 주의해야 합니다.