• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

연말연시, 카드사·부고·연말정산·대학합격·취업 사칭 보이스피싱 급증 2024.01.04

최근 카드사, 부고, 택배, 국세청 연말정산, 대학 합격, 취업 등 사칭한 보이스피싱 급증
문자메시지에 악성링크 또는 번호 포함시켜 악성파일 설치 유도해 개인정보 탈취
통합신고대응센터 112로 신고, 피해 사실 알리고 계좌 지급 정지해야

[보안뉴스 김경애 기자] 최근 카드사, 부고, 택배, 연말정산, 대학 및 취업 합격 등을 사칭한 보이스피싱이 기승을 부리고 이용자들의 각별한 주의가 요구된다.

▲보이스피싱 미끼 문자[이미지=경찰청]


경찰청에 따르면 2023년 한 해 전반적으로 보이스피싱 피해가 크게가 줄어든 반면, 연말에 다시 급증했다며 주의를 당부했다. 2023년 11월 기준, 20,479건에서 17,098건으로 14% 감소, 피해액은 5,147억원에서 3,911억원으로 24% 감소했다.

▲2023년 보이스피싱 피해 건수 및 피해금액[자료=경찰청]


감소 원인에 대해 경찰청은 보이스피싱 대응 범정부 TF 구성 운영, 전화금융사기 집중 단속 및 수사, 통신·금융분야 예방 대책 실시 등을 꼽았다.

하지만 이후 연말(11월)에 보이스피싱 피해가 급증한 것으로 나타났다. 최근 ‘[부고]아버님께서 오랜시간 투병끝에 금일 별세하셨음을 알려드립니다.’, ‘국제발신[우리카드] 카드 고객님 신청 아닐 경우 즉시 사고접수 사고 예방팀:1551-4775’, ‘C-J택배 도착했습니다 본인확인부-탁드립니다.’라는 내용으로 악성링크를 첨부했다.

문자메시지에 포함된 링크를 클릭하면 악성 앱이 설치되고 연락처·사진 유출, 전화 수·발신 원격 조정 등의 피해가 발생한다. 악성 앱을 통해 탈취한 정보를 활용해 피해자를 속이고, 입금을 유도하게 된다.

경찰청은 “어색한 사투리 억양은 옛말”이라며 “범인들은 완벽한 한국말을 구사하며, 검사, 수사관, 은행직원 등을 사칭하는 만큼 반드시 주의할 것”을 강조했다.

금융감독원도 최근 카드사를 사칭해 해외 부정사용, 연말정산 등을 이용한 보이스피싱 유도 사례가 다수 발생했다며 주의를 당부했다.

▲카드사 사칭 문자메시지[이미지=금융감독원]


카드사 사칭의 경우 ‘개인정보가 도용되어 카드 신규 발급, 해외 부정 사용이 의심된다’는 내용의 문자메시지를 발송한다. 수신한 문자메시지에 포함된 번호로 문의할 경우 카드번호, 계좌번호 등의 개인정보 입력을 유도해 취득한 개인정보를 추가 범죄에 이용한다. 특히 검찰, 경찰 등을 사칭해 “명의도용으로 인한 범죄에 연루되었다”며 “구속 수사 면제 조건으로 일정 금액을 예치할 것”을 요구한다.

▲보이스피싱 사기 사례[자료=금융감독원]


국세청 사칭의 경우 “연말정산, 세금환급을 위해 개인정보가 필요하다”며 신분증 사진, 계좌번호 등을 요구한다. 피해자의 신분증 사진으로 휴대전화를 신규 개통하고, 개통한 전화로 본인인증을 해 피해자 명의로 계좌 개설 및 대출을 실행한다.

또는 “연말정산 등을 위해 필요하다”며 URL 접속 또는 애플리케이션 다운로드를 유도해 악성 프로그램을 설치 후 개인정보를 탈취한다.

대학 입시와 취업을 빙자한 사기 피싱도 주의해야 한다. 사기범들은 대학 또는 기업을 사칭하여 입학(취업) 합격 확인 문자메세지를 보내 메신저 피싱으로 이용한다. 합격 확인을 위해 신분증, 주민등록번호 등의 개인정보 입력을 유도하고 악성 URL 접속을 유도해 불법 프로그램을 설치한다. 이후 허위로 합격 통보를 안내한 후, “입학·입사를 위해서는 일정금액을 예치할 것”을 요구해 자금을 편취한다.

이에 따라 금융감독원은 첫째, 개인정보 제공 및 자금 이체 요청은 무조건 거절할 것 둘째, 계좌번호나 비밀번호, 신분증 사진들을 휴대전화에 저장하지 말 것 셋째, 금융회사의 전화번호는 직접 확인할 것 넷째, 금융회사의 사전예방 서비스를 활용해 안전하게 관리할 것 마지막으로 휴대전화 가입제한 서비스로 명의도용을 사전에 방지할 것을 당부했다.

▲보이스피싱 피해 발생 시 통합신고대응센터 112로 신고할 것[이미지=경찰청]


만약 보이스피싱 피해를 입었을 경우에는 통합신고대응센터 112로 신고해 피해 사실을 알리고, 계좌 지급을 정지해야 한다. 또한 가까운 경찰서에 방문해 피해 사실에 대한 ‘사건사고사실확인원’을 발급받아 3영업일 내에 지급정지를 신청한 금융회사에 제출해야 한다.

▲보이스피싱 피해시 대처요령[자료=금융감독원]


명의 도용이 의심될 경우 ‘계좌정보 통합관리서비스’에서 본인 명의로 개설된 계좌 및 대출을 확인해 명의도용 피해 여부를 체크하면 된다. 본인 모르게 개설된 계좌가 있을 경우 ‘내계좌지급정지’ 메뉴에서 일괄적으로 지급정지가 가능(계좌정보통합관리서비스 > 내계좌지급정지)하다.

개인정보가 노출됐다고 판단되면 ‘개인정보노출자’로 등록하고, 금융소비자포탈 파인 홈페이지 > 신고·상담·자문서비스 > 개인정보 노출 등록·해제 또는 개인정보노출자 사고예방시스템에서 등록 가능하다.

또한 ‘명의도용 방지서비스’를 이용해 본인 모르게 개통된 이동전화, 인터넷 전화 등 이동통신사 가입현황을 조회하고, 명의도용으로 인한 개통이 확인되면 해당 통신사 등에 연락해 회선 해지신청 및 명의도용을 신고하면 된다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>