보이스피싱의 유형, 사례와 대처법

보이스피싱(Voice phishing)이란?

 

`피싱`이라고도 하는 `보이스피싱`은 사기꾼이 전화를 사용하여 개인을 속이고 민감한 정보나 금전적 이익을 얻는 사기의 한 형태입니다. 그것은 인간의 심리학과 사회 공학 전술을 조작하여 피해자를 속여 암호, 신용 카드 세부 정보, 사회 보장 번호 또는 은행 계좌 정보와 같은 개인 정보를 공개하도록 합니다.

사기꾼은 종종 은행, 정부 기관 또는 기타 평판이 좋은 조직과 같은 신뢰할 수 있는 기관의 대표인 것처럼 가장합니다. 피해자의 신뢰를 얻기 위해 거짓 정보를 제공하거나 긴박감이나 두려움을 조성하거나 피해자가 알고 있거나 존경하는 사람을 사칭하는 등 다양한 기술을 사용합니다.

사기꾼이 요청된 정보를 입수하면 이를 신원 도용, 무단 금융 거래 또는 기타 악의적인 활동에 사용할 수 있습니다. 음성 피싱 공격은 자동화된 전화 통화, 대화형 음성 응답 시스템 또는 심지어 피해자와 대화하는 실시간 교환원을 통해 수행 될 수 있습니다.

 

 

보이스 피싱의 주요 유형

 

1. 금융 보이스피싱: 사기꾼은 금융기관을 사칭하여 고객에게 연락하여 개인 정보, 은행 계좌 정보, 신용 카드 정보 등을 요구합니다. 이를 통해 돈을 훔치거나 신용 카드를 부정하게 사용할 수 있습니다.

2. 사회공학적 보이스피싱: 사기꾼은 가짜 항공사나 여행사를 가장하여 여행자에게 전화를 걸어 예약 또는 결제 정보를 요구합니다. 여행자는 자신도 모르게 신뢰할 수 없는 정보를 제공하여 잠재적인 데이터 유출 또는 재정적 손실로 이어집니다.

3. 기업 보이스피싱: 사기꾼은 다른 사람을 사칭하여 기업의 임직원을 대상으로 기밀 정보 또는 회사 자산에 대한 액세스를 요청합니다. 이로 인해 민감한 기업 데이터가 유출되거나 재정적 손실이 발생할 수 있습니다.

4. 보안 시스템 보이스피싱: 사기꾼은 보안 시스템 회사 또는 은행과 관련된 개인에게 전화를 걸어 가짜 보안 경고 또는 업그레이드를 제공한다고 주장합니다. 이를 통해 개인 정보를 훔치거나 피해자의 장치에 악성 소프트웨어를 설치할 수 있습니다.

5. 로맨스 보이스피싱: 온라인 만남 사이트나 SNS를 통해 연락을 취하는 사기꾼들이 많이 사용하는 유형입니다. 그들은 낭만적인 대화를 통해 신뢰를 쌓은 다음 돈을 요구하거나 개인 정보를 얻습니다.

 

 

 

국내 보이스피싱 발생현황

보이스피싱 발생 건수는 감소추세에 있지만 피해액은 늘고 있다는 분석이 나왔다.

 

2020년 31,681건, 2021년 30,982건으로 감소하는 추세지만 피해액은 2017년 2,470억원에서 2021년 7,744억원으로 5년간 3배 넘게 증가하고 있습니다.

2021년 보이스피싱 건수 30,982건 중 기관사칭형은 7,017건, 대출사기형은 23,965건으로 기관사칭형은 여성, 대출사기형은 남성들이 주요 피해자로 나타납니다. 피해금액도 기관사칭형은 1,741억원, 대출사기형은 6,003억원으로 대출사기형의 피해가 더욱 심각합니다.

 

 

 

KB국민은행의 보이스피싱 고객 상담 데이터 분석 결과

 

고연령층의 경우, 가족·지인 등을 사칭해 대포통장으로 이체를 유도하는 `메신저 피싱`에 특히 취약했습니다.
고연령층 일수록 피해가 커지는것을 알 수 있습니다. 
비교적 보이스피싱에 대한 경각심이 높은 20-30층은 `허위 결제 문자`나 `택배사 사칭 문자`를 통한 해킹 앱 설치 유도로 개인정보가 유출되는 피해 사례가 많습니다.

 

 

KB국민은행의 보이스피싱 고객 상담 데이터 분석 결과

 

 

 

 

 

동아일보 [2022-12-13]

 

 

 

보이스피싱 피해 사례와 예방법

 

1. 가족, 지인 사칭

타인의 메신저를 해킹하거나 모르는 번호로 가족, 지인을 사칭하여 신분증 또는 신용카드 번호 등 개인정보 요구 후 자금을 편취하는 수법

피해 예방
① 실제 가족, 지인이 맞는지 반드시 직접 통화로 확인! 아무리 독촉을 하더라도 전화로 확인 전에는 절대 송금 금지
② 만약 가족, 지인, 본인이 아닌 타인 계좌로 송금 요청 시 일단 의심해 보기

 

2. 정부, 금융기관 사칭

정부 및 금융기관에서 보내는 공지사항(지원금 신청, 간편 대출 신청, 정보 유출 피해 확인 등)인 것처럼 문자를 발송하여 피싱사이트로 유도 및 개인정보를 입력하게 하고 예금 등을 편취하는 수법

피해 예방
① 정부부처, 공공기관, 금융기관 등은 어떤 일이 있어도 금전을 요구하거나, 금융 정보를 요구하거나, 앱 설치 등을 요구하지 않는 점을 기억하기
② 출처가 불분명한 앱 설치나 인터넷 주소는 클릭하지 말기
→ 악성 앱을 설치하거나 불법 사이트로 접속하는 경우 계좌번호, 개인정보가 유출될 위험성이 있다는 점을 기억

 

3. 원격제어 앱 설치 유도

결제 허위문자 발송 후 수사기관을 사칭하여 개인정보 유출을 빌미로 원격제어 앱을 설치하도록 유도, 계좌에 직접 접근하여 금전을 탈취하는 수법

피해 예방
① 어떤 경우라도 앱 설치 요청은 절대 받아들여서는 안된다는 것을 기억
② 만약 앱을 설치했다면 즉시 삭제하고 비밀번호 및 금융 관련 정보는 일체 입력하지 않도록 조심

 

 

 

`보이스피싱`으로부터 자신을 보호하려면 원치 않는 전화, 특히 민감한 정보를 요구하는 전화를 받을 때 주의하는 것이 중요합니다. 통화 중에 제공된 정보에만 의존하기보다는 공식 연락처 세부 정보를 사용하여 조직에 독립적으로 연락하여 통화자의 적법성을 확인하는 것이 좋습니다. 정부기관이나 금융기관에서는 절대 개인정보를 전화나 메시지로 요구하지 않습니다. 또한 일반적인 보이스 피싱 기술을 인식하고 건전한 회의론을 유지하면 잠재적인 사기를 식별하고 피하는 데 도움이 될 수 있습니다.