퀵메뉴 바로가기 대메뉴 바로가기 본문 바로가기
상단으로이동

전자금융사기 예방방법

최근 금융기관, 공공기관 등을 사칭하며, SMS, 전화, 가짜 사이트 등을 통하여 다양한 개인정보 입력을 요구하거나
송금을 요구하는 사기사례가 증가하고 있으니 각별한 주의를 당부 드립니다.

피싱

피싱이란?

피싱 피해 유형별 예방 요령 및 예방 대책

금융사기 피싱(Phishing)이란?

개인정보(Private data)와 낚시(Fishing)의 합성어로 금융기관 등의 명의로 불특정 다수의 일반인에게 은행이나 유명 쇼핑몰 사이트의 로고 등을 포함한 e-mail을 보내 로고 등을 선택하면 자신들이 작성한 가짜 웹사이트(은행이나 쇼핑몰처럼 꾸며진 가짜 웹사이트)로 연결이 되도록 하여 고객이 아이디, 패스워드, 계좌번호, 신용카드번호, 주민등록번호 등을 입력하도록 유도하는 방식으로 신상 정보를 빼내는 신종 해킹수법 입니다.

피싱(Phishing) 메일의 유형(주로 경고 또는 협박 형태임)
  • 당신의 계좌를 확인해주세요.
  • 고객의 계좌에 문제가 생겼으니 계좌번호와 주민등록번호를 다시 한번 입력해 주십시오.
  • 메일의 요청을 무시할 경우 귀하의 계좌가 잠정적으로 정지될 수 있습니다.
  • 경품당첨, 계좌잔액 증가, 거래내역 변경 등의 내용으로 홈페이지 접속 요구
  • 업그레이드된 인터넷 뱅킹 기능 사용을 위하여 링크된 홈페이지로 즉시 접속 요구
  • 긴급 보안 통지 등
피싱(Phishing) 메일이나 게시글의 특징
  • ① 메일 수신자의 이름이나 회원번호를 명시하지 않음
  • ② 본문의 인터넷 주소로 접속하여 개인정보를 입력하도록 요구함
  • ③ 메일 본문의 인터넷주소와 실제 접속되는 인터넷주소가 서로 다름
  • ④ 응모하지 않은 이벤트나 복권에 당첨되었다는 내용을 포함
  • ⑤ 신용불량자도 대출가능하다거나 상식 밖의 저렴한 대출 내용을 포함
  • ⑥ 특정 인터넷주소의 사이트에서 특정 파일을 다운로드 받아 설치하도록 요구함
  • ⑦ 범칙금 고지서를 사칭하여 첨부파일을 열어보도록 유도
  • ⑧ 택배회사 배송팀을 사칭하여 첨부파일을 열어보도록 유도
본문의 주소와 접속된 사이트 주소가 다를 경우 비교 화면

예방방법

개인 이용자 스스로가 피싱 메일이나 사기성 이벤트 등에 현혹되어 개인정보를 제공하는 일이 없도록 주의해야 합니다.

  • 메일이나 게시판에 연결된 사이트에
    개인정보 입력 주의

    메일이나 게시판에 연결된 사이트에 개인정보를 입력하거나, 전화상으로 알려주는 일이 없도록 해야 합니다. 직접 공식 홈페이지를 접속하여 수정하거나 입력하는 것이 좋습니다. 은행, 신용카드사 등에서는 메일이나 전화상으로 개인정보(금융정보)를 요구하지 않습니다.

  • 무분별한 인터넷 참여는 개인정보 유출의 지름길

    경품이벤트에 참여하기 위해 회원가입을 하는 사람들이 많이 있습니다.
    회원가입을 해도 될 만한 신뢰할 수 있는 기관인지 판단이 우선되어야 합니다.
    행사의 출처가 확실한 이벤트에만 참여하는 것이 좋습니다.

  • 금융거래 사이트는
    인터넷주소를 직접 입력하여 접속

    은행,전자상거래 등 개인정보와 금융거래정보가 사용되는 사이트의 경우 특별히 주의가 요구됩니다. 홈페이지 외관상으로는 피싱 사이트 여부를 판단하기 어렵기 때문에 무심코 정보를 입력할 수 있습니다. 주소창에 직접 입력하기가 불편하다면, 검색엔진(네이버, 다음, 구글)으로 조회하여 사용하는 방법도 좋습니다.

  • 비밀번호는 서로 다르게 설정하고
    주기적으로 변경

    비밀번호는 본인확인을 위한 수단이므로 타인이 추측하기 쉬운
    전화번호나 생년원일 등 쉽게 노출될 수 있는 정보를 사용해서는 안됩니다.

    비밀번호 : 영어대문자, 영어소문자, 숫자, 특수문자(!@#~등) 조합으로 8자 이상

    나쁜 비밀번호 : 이름, 전화번호, 생년월일, 4글자이하, ID와 동일한 것

    은행이나 전자상거래 사이트는 일반적인 웹사이트에서 사용하는
    계정의 비밀번호와 다르게 생성하여 사용하는 것이 좋습니다.

피싱 경유지로 사용된 PC들은 윈도우 취약점이 패치되지 않아 해킹을 당하거나 악성코드가 설치된 경우가 많습니다.
이를 예방하기 위해서는 윈도우 업데이트와 백신프로그램이 필수이며, 안전한 인터넷 사용 습관을 들이는 것도 기본입니다.

패치란?

  • 프로그램이 발매된 이후 결함(버그)이 발견되면 제작사에서 결함을 빠르게 고칠 수 있도록 배포하는 일종의 추가 소프트웨어

윈도우즈 자동 보안업데이트 설정

  • 시스템이 부팅될 때 새로운 패치가 나왔는지 자동으로 알려주어 간편하게 윈도우즈 보안업데이트를 할 수 있습니다.
  • 시작 > 제어판 > 자동업데이트 아이콘 선택
Windows Update 설정 변경을 통하여 업데이트 자동 설치를 설정하는 화면

백신프로그램 실시간 구동 및 주기적인 점검

  • 사용자도 모르는 사이에 웜이나 바이러스 등 악성코드에 감염되는 것을 예방하기 위해서는 백신프로그램이 실시간으로 구동되도록 설정하고 주기적으로 점검하는 것이 좋습니다.

신뢰할 수 있는 사이트에서만 파일 다운로드

  • 메일의 첨부파일, 인터넷 공개자료실이나 파일공유(PSP)등을 통해 다운로드 받은 파일로 악성코드에 감염 될 수 있습니다. 파일을 실행하기 전에 반드시 출처를 확인하고, 100% 신뢰할 수 있을 만한 사이트에서만 파일을 다운로드 받는 것이 좋습니다

피싱이 의심된다면 관련 기관으로 신고하세요.

피싱이 의심된다면 관련 기관으로 신고하세요.

  • 의심스러운 메일이나 게시글을 접했다면 믿을 수 있는 친구나 동료에게 물어 보거나, 인터넷에서 검색하는 방법으로 조사해 볼 수 있습니다.
    조사결과 사기나 개인정보유출의 위험성이 있을 경우 관련기관으로 신고하시기 바랍니다. 당신의 신고가 누군가의 피해를 막아 줄 수 있습니다.

파밍

파밍이란?

파밍 피해 유형별 예방 요령 및 예방 대책

파밍(Pharming)이란?
  • 이용자PC를 악성코드에 감염시켜 이용자가 인터넷 ‘즐겨찾기’ 또는 포털사이트 검색을 통하여 금융회사 등의 정상 홈페이지 주소로 접속하여도 피싱사이트(금융거래정보를 빼내기 위해 은행 등의 홈페이지를 모방하여 만든 가짜 홈페이지)로 유도되어 해커가 금융거래정보 등을 편취하는 수법입니다
파밍 금융사기 흐름도
  1. 피싱사기범이 악성코드 유포
  2. 악성코드 감염 후 사이트에 접속
  3. 피상 사이트 접속 유도
  4. 개인 금융 정보(계좌번호, 보안카드 등) 편취
정상사이트와 파밍에 의해 유도된 피싱사이트 비교
정상 사이트
정상 사이트 접속 화면
파밍에 의해 유도된 피싱사이트
파밍에 의해 유도된 사이트 화면, 정상주소로 보이나 금융거래정보 입력화면이 있는 화면

예방방법

1. 개인정보를 절대 알려주지 말 것

공공기관(검찰, 금감원 등)과 금융기관(은행, 카드사 등)은 어떠한 경우에도 전화나 문자메시지를 통해 개인정보와 금융거래정보를 알려달라거나, 특정 인터넷사이트에 접속하도록 유도하여 개인정보 및 금융거래정보 등의 입력을 요구하지 않습니다.

2. 보안카드번호 요구에 유의할 것

보안카드 일련번호와 보안카드 코드번호 ’전체’를 알려달라고 하거나 인터넷 사이트에 입력하도록 요구하면 보이스피싱이므로 절대로 응하여서는 안되며, 또한, 타인이 전화나 문자메시지 등으로 보안카드 코드번호 일부를 요구하는 경우도 일절 응대하지 말아야 합니다.

3. 보안강화 서비스에 반드시 가입할 것

전자금융사기 예방서비스에 가입하여 타인에 의한 공인인증서 무단 재발급을 제한하고, KB생명 홈페이지에서 제공하는 개인화 이미지를 이용한 보안서비스를 적극 이용해 주시기 바랍니다.

4. 출처가 불분명한 파일 다운로드나 이메일 선택 금지

출처가 불분명한 파일과 이메일 등은 악성코드가 포함되어있어 파밍 등에 노출될 가능성이 높으므로 다운로드 자제 등 이용에 각별한 주의가 필요합니다.

5. KB생명보험은 온라인을 통해 보안승급 등을 요구하지 않음

KB생명보험은 문자메시지나 이메일 등으로 보안승급 등의 조치를 요구하지 않으므로, 일절 응대하지 마시고, 인터넷 즐겨찾기나 포털사이트 검색을 통해 KB생명 홈페이지에 접속하였더라도 보안승급 등을 이유로 금융거래정보 입력을 요구하는 경우는 파밍이므로 각별히 주의하시기 바랍니다.

6. 피해발생 시 즉시 지급정지 요청

피해를 당한 경우 즉시 KB생명보험 고객만족센터나 경찰청 112센터로 신고하여 사기범 계좌의 지급정지를 요청하시기 바랍니다

파밍 예방 프로그램

사이버캅(모바일)

전화 또는 문자의 발신자 번호가 인터넷사기로 경찰에 피해 신고된 적이 있는지 확인할 수 있습니다. 파밍, 스미싱 탐지(차단) 기능을 제공합니다.

폴-안티스파이(모바일)

타인의 음성, 문자메시지, 사진 등을 훔쳐볼 수 있는 스파이앱의 설치유무를 판단하고 삭제 기능을 제공합니다.

스미싱

스미싱이란?

스미싱 피해 유형별 예방 요령 및 예방 대책

최근 가장 성행하는 금융사기수법으로 가해자가 스마트폰으로 보낸 이벤트, 무료쿠폰, 대출, 사진송부 등의 메시지를 피해자가 선택하는 순간 악성코드가 해당 스마트폰에 설치되어 인증정보를 알아내 피해자 몰래 결제를 함으로써 피해를 주는 사기 수법입니다. 최근에는 정부기관을 사칭하거나 ‘안드로이드 업데이트’ 등의 내용으로 진화하고 있어 사용자의 각별한 주의가 필요합니다.

스미싱(Smishing)이란?

휴대전화 문자를 의미하는 문자메시지(SMS)와 인터넷, 이메일 등으로 개인 정보를 알아내 사기를 벌이는 피싱(Phishing)의 합성어로 스마트폰의 소액 결제 방식을 악용한 신종 사기수법입니다.

스미싱 금융사기 흐름도
스미싱 피해 단계
  1. ① 악성앱 제작자가 사전 수집한 개인정보를 기반으로 특정 사용자들에게 악성앱 설치용 문자메시지 발송
  2. ② 이용자가 무심코 문자메시지 속 단축 URL을 선택해 앱을 설치하면서 감염됨
  3. ③ 악성앱에 감염된 이용자 단말기에서 정보를 수집해 해외서버로 전송
  4. ④ 게임사이트 등 각종 인터넷 구매사이트 등에게 소액결제 서비스 진행
  5. ⑤ 구매사이트에서 결제대행사 등을 통해 본인 인증용 승인 문자번호를 사용자 휴대폰으로 발송
  6. ⑥ 이미 설치된 악성앱에 의해 사용자 휴대폰은 수신된 문자번호가 보이지 않도록 조작됨
  7. ⑦ 악성앱이 승인번호 문자메시지를 해외 서버로 몰래 전송
  8. ⑧ 서버에 수집된 승인번호를 가로채기해 정상적 구매절차를 수행
  9. ⑨ 적립된 사이버머니 등을 불법적으로 현금화해 부당이득을 취함
스미싱 범죄에 이용된 문자메시지
스미싱 범죄에 이용된 문자메시지 예시

예방방법

안드로이드

  • 각 통신사 고객센터에 전화하거나 통신사 인터넷 홈페이지를 이용하여 소액결제를 원천적으로 차단하거나 결제금액을 제한합니다. 자신의 스마트폰으로 114를 눌러 상담원과 연결해도 소액결제 차단 가능
  • 스마트폰용 백신프로그램을 설치하고 주기적으로 업데이트하여 악성코드 설치를 차단합니다.
  • 출처를 알 수 없는 앱(App)이 설치되지 않도록 자신이 보유한 스마트폰의 보안설정을 강화합니다. 8.0 이하 : 환경설정 > 잠금화면 및 보안 > ‘출처를 알 수 없는 앱’에 설정 값이 활성화 되어 있다면 해제 8.0(Oreo) : 환경설정 > 애플리케이션 > 상단 오른편의 [더 보기] 옵션 - 특별한 접근 > 앱(App) 선택 후 ‘이 출처 허용’에 설정 값이 활성화 되어 있다면 해제
  • T스토어·올레마켓·U+앱마켓 등 공인된 오픈마켓을 통해 앱(App)을 설치합니다.
  • 출처가 확인되지 않은 링크를 선택하지 않도록 하고, 인터넷상에서 apk파일을 다운받아 스마트폰에 저장하지 말 것을 권고합니다.
  • 백신 및 스미싱을 탐지(차단)할 수 있는 앱 설치 스미싱 기법도 악성코드를 이용하는 사기 수법이므로, 이 악성코드를 미리 잡아낸다면 피해를 당하지 않을 수 있습니다. 현재 스마트폰용으로 출시된 백신 앱은 수십 종에 이르며,
    대부분 무료로 배포되고 있습니다.
    구글 플레이 백신 검색 결과와 구글 플레이 스미싱 검색 결과

아이폰

  • 각 통신사 고객센터에 전화하거나 통신사 인터넷 홈페이지를 이용하여 소액결제를 원천적으로 차단하거나 결제금액을 제한합니다. 자신의 스마트폰으로 114를 눌러 상담원과 연결해도 소액결제 차단 가능
  • 확인되지 않은 앱(App)이 함부로 설치되지 않도록 자신이 보유한 스마트폰의 보안설정을 강화합니다.
  • 아이폰을 탈옥을 하지 않고 정식 애플 앱스토어에서 앱을 설치합니다.
  • 출처가 확인되지 않은 링크를 선택하지 않도록 합니다.

관련기관 및 신고기간

한국인터넷진흥원

http://www.kisa.or.kr ☎ 02)405-5118
  • 인터넷 침해대응센터 피싱사고, 해킹사고, 보안 취약점등 신고 홈페이지 : http://www.krcert.or.kr(전화 118)
    • 해킹 사고신고 | https://www.krcert.or.kr/consult/hacking.do?orgSiteUrl=https://www.krcert.or.kr
    • 피싱 사고신고 | https://www.krcert.or.kr/consult/phishing.do?orgSiteUrl=https://www.krcert.or.kr
    • 해킹 및 바이러스 상담 | https://www.krcert.or.kr/consult/hackingCunseling.do?orgSiteUrl=https://www.krcert.or.kr
  • 개인정보 침해신고센터 주민번호,ID 등 개인정보도용,회원탈퇴 미조치 등 인터넷상의 개인정보침해 관련 사항 신고 홈페이지 : http://privacy.kisa.or.kr/kor/main.jsp(전화 118)

경찰청 사이버안전국

http://cyberbureau.police.go.kr ☎ 02)3939-112

인터넷상의 아이템사기, 사용자도용, 사기, 해킹/바이러스 유포 등 사이버 범죄 수사 관련 상담 및 신고

금융감독원 전자민원청구

http://www.fcsc.kr/D/fu_d_04.jsp ☎ 02)1332

은행, 증권, 카드, 보험 관련 분쟁, 금융범죄 등 상담 및 신고

국가정보원 국가사이버안전센터

http://service1.nis.go.kr ☎ 02)3432-0462

정부, 공공, 교육 등 주요기관 관련 각종 침해사고신고 및 상담

한국전자거래진흥원 전자거래분쟁조정위원회

http://www.ecmc.or.kr

전자상거래상에서 계약취소/반품/환불, 계약변경/불이향, 허위/과장광고 쇼핑몰 폐쇄등 전자거래 분쟁을 해결 및 피해를 구제

홈페이지에서 자신이 처한 상황을 입력하면, 이를 시스템 상에서 자동으로 처리하여 개인화된 답변을 제공

피해금 환급제도

전기통신금융사기(전화금융사기) 피해금 환급제도 시행 안내

전기통신금융사기(전화금융사기) 피해금 환급제도

  • 2011.9.30부로 전기통신금융사기 피해금 환급에 관한 특별법이 시행됨에 따라 전기통신금융사기(전화금융사기)의 피해자가 별도의 소송절차 없이 거래은행 등에 피해구제를 신청하여 지급정지된 피해금을 환급 받을 수 있습니다.

전기통신금융사기(전화금융사기)란?

  • 전기통신금융사기(전화금융사기 또는 보이스피싱 : Voice Phishing)란 음성(voice) + 개인정보(Private data) + 낚시(Fishing)의 합성어로 전화를 통해 개인정보등을 빼내 가거나 자금이체를 요구하여 편취하는 행위

피해구제신청 및 환급절차

  • 피해구제 신청
    • 피해자는 피해금이 송금ㆍ이체된 계좌를 관리하는 금융회사(송금은행) 또는 사기이용계좌를 관리하는 금융회사(입금은행)에 사기이용계좌의 지급정지 등 전기통신금융사기 피해구제를 신청할 수 있음
  • 피해구제 신청 방법
    • 피해구제 신청 구비서류를 해당 금융기관에 서면으로 제출
    • 단, 긴급한 경우 전화 또는 구술로 피해구제 신청 가능, 이경우 반드시 3일 이내에 구비서류를 해당 금융기관에 제출하여야 함
  • 제출 구비서류
    • 피해구제신청서
    • 피해자의 신분증 사본
    • 수사기관의 피해신고확인서 등 피해사실을 소명하는 증빙자료
    • 개인(신용)정보 수집ㆍ이용 동의서
  • 피해금 환급절차
    1. 피해자

      지급정지의뢰 및
      피해구제신청

    2. 지급정지은행
      • 지급정지
      • 예금채권소멸 공고요청
    3. 금융감독원
      • 예금채권소멸공고(2개월)
      • 피해자별환급액계산(14일이내)
    4. 지급정지은행

      피해환급금지급

  • 피해환급금 지급
    • 피해구제신청서 제출 후 약 3개월 소요

전화금융사기 피해상담 관련 기관

전화금융사기 피해상담 관련 기관 목록
기관명 연락처 기관명 연락처
금융위원회 02) 2156-8000 국민은행 1588-9999
금융감독원 1332(→4→1) 농협중앙회 1588-2100
은행연합회 02) 3705-5000 기타금융회사 각 금융회사 콜센타

출처 : 2011.09.30 금융위원회 보도자료 및 금융감독원 홈페이지