스미싱 피해 예방법 및 대처요령 > 뉴스 | World Insight News

최종편집 : 2024.03.21 16:15

- HR Insight

|
- Business Review

|
- Human&Column

|
- Case Study

|
- Best Human Story

|
- 기사 광고 문의

Home > 이동

스미싱 피해 예방법 및 대처요령

기사입력 2024.03.21 00:00

안녕하세요 오늘은 스미싱의 정확한 의미와 함께 피해 예방법, 그리고 신고하는 방법까지 알아보도록 하겠습니다. 언젠가부터 대한민국에서는 사기 범죄가 많이 발생하고 있습니다. 특히 최근 몇 년 동안에는 보이스피싱 및 스미싱과 관련한 범죄가 매우 기승을 부리고 있습니다. 정보통신과 과학기술의 빠른 발전과 성장에 따라 보이스피싱도 엄청난 진화를 했지만 문자메시지를 통해 사기를 치는 '스미싱' 범죄는 정말 나날이 교묘해지고 있는데요. 하다못해 이제는 공공기관 사칭, 장례식을 사칭한 스미싱도 등장하고 있다고 합니다. 실제로 제 지인 중에서도 문자를 통해 온 사이트를 눌러서 그대로 휴대폰의 개인정보가 해킹이 되어 피해를 입은 사례가 있습니다. 이러한 사기는 나이, 성별, 직업 등 물불 가리지 않고 당할 수 있는만큼 경각심을 가지고 피해 예방 방법을 알아두면 좋겠습니다.

1. 스미싱(Smishing)=SMS(문자메시지)+Fhishing(낚는다)

택배, 모바일 청첩장, 부고장 등을 내용으로 하는 문자메시지 내 사이트 주소를 클릭하면 악성코드가 스마트폰에 설치되어 피해자가 모르는 사이에 소액결제 피해 발생하거나 개인정보 및 금융정보가 탈취되는 범죄 수법

<예방법>

1.출처가 확인되지 않은 문자메시지의 인터넷주소를 클릭 금지
※지인에게서 온 문자메시지라도 인터넷주소가 포함된 경우 클릭 전에 전화 확인

2.미확인 앱이 함부로 설치되지 않도록 스마트폰의 보안설정 강화
3.이동사 고객센터에 전화하거나 이통사 인터넷 홈페이지를 이용하여 소액결제를 원천적으로 차단하거나 결제금액 제한
※자신의 스마트폰으로 114를 눌러 상담원과 연결해도 소액결제 차단 가능

4.스마트폰용 백신프로그램을 설치하고 주기적으로 업데이트

5.T스토어·올레마켓·LGU+앱스토어 등 공인된 오픈마켓을 통해 앱 설치

6.보안강화·업데이트 명목으로 금융정보를 요구하는 경우 절대 입력 금지

<대처요령>

1.피해구제

경찰서(112)에 스미싱 피해 내용을 신고하여 '사건사고 사실확인원'을 발급받아 이동통신사, 게임사, 결제대행사 등 관련 사업자에 제출

2.악성파일 삭제

스마트폰 내 '다운로드' 앱을 실행해 문자를 클릭한 시점 이후로 다운로드 된 apk 파일을 찾아 삭제

3.관련신고

불법스팸대응센터 (콜센터 118)

2.파밍(Pharming)=악성코드를 통한 금융정보 사기

악성코드에 감염된 사용자 pc를 조작하여 금융정보를 빼내는 신종 금융사기의 주요 범행 수단.

① 사용자PC가 악성코드에 감염됨 → ② 정상 홈페이지에 접속하여도 피싱(가짜)사이트로 유도 → ③ 금융정보 탈취 → ④ 범행계좌로 이체 등 정상 홈페이지로 가장하여 금융정보(보안카드번호 전부) 입력을 요구

<예방법>

1.OTP(일회성 비밀번호생성기),보안토큰(비밀정보 복사방지) 사용
2.컴퓨터·이메일 등에 공인인증서, 보안카드 사진, 비밀번호 저장 금지

3.보안카드번호 전부를 절대 입력하지 말 것

4.사이트 주소의 정상 여부 확인
※가짜 사이트는 정상 사이트 주소와 유사하나, 문자열 순서·특수문자 삽입 등에서 차이 있음

5.윈도우, 백신프로그램을 최신 상태로 업데이트하고 실시간 감시상태 유지

6.전자금융사기 예방서비스(공인인증서 PC지정 등) 적극 가입

7.‘출처불명’한 파일이나 이메일은 즉시 삭제 및 무료 다운로드 사이트 이용 자제

<대처요령>

1.피해구제

경찰서(신고전화 112)나 금융감독원(민원상담 1332)을 통해 지급정지 요청 후 파밍 피해 내용을 신고하여 '사건사고 사실확인원'을 발급받아 해당 은행에 제출하여 피해금 환급 신청

2.악성코드 삭제

KISA '보호나라' 서비스, 백신프로그램을 이용하여 치료하거나 피해 컴퓨터 포맷 조치

3.관련신고

금융감독원 보이스피싱 지킴이 (민원상담 1332), 보호나라&KrCERT (콜센터 118)

3.Phishing=Private data(개인정보)+Fhishing(낚는다)

① 금융기관을 가장한 이메일 발송 → ② 이메일에서 안내하는 인터넷주소 클릭 → ③ 가짜 은행사이트로 접속 유도 → ④ 보안카드 번호 전부 입력 요구 → ⑤ 금융정보 탈취 → ⑥ 범행계좌로 이체

<예방법>

1.OTP(일회성 비밀번호생성기),보안토큰(비밀정보 복사방지) 사용

2.출처불명’ 또는 금융기관 주소와 ‘다른 주소’로 발송된 이메일 즉시 삭제
※이메일 첨부파일에 확장자가 ‘exe,bat, scr 등 압축파일’이면 열람 금지

3.보안카드번호 전부를 절대 입력하지 말 것

4.사이트 주소의 정상 여부 확인
※ 가짜 사이트는 정상 사이트 주소와 유사하나, 문자열 순서·특수문자 삽입 등에서 차이 있음

<대처요령>

1.피해구제

경찰서(신고전화 112)나 금융감독원(민원상담 1332)을 통해 지급정지 요청 후 피싱 피해 내용을 신고하여 '사건사고 사실확인원'을 발급받아 해당 은행에 제출하여 피해금 환급 신청

2.관련신고

보호나라&KrCERT (콜센터 118), 금융감독원 보이스피싱 지킴이 (민원상담 1332)

[박주연 기자 eni-center@hanmail.net]

이 기자의 다른 기사 보기

<저작권자ⓒWorld Insight News & worldinsightnews.co.kr 무단전재-재배포금지>

BEST 뉴스

ENI교육그룹, 경영혁신형

ENI교육그룹, 경영혁신형 중소기업(Main-Biz) 인증을 획득하다.

댓글0

위로

신문사소개 | 광고안내 | 제휴·광고문의 | 기사제보 | 다이렉트결제 | 고객센터 | 저작권정책 | 개인정보취급방침 | 청소년보호정책 | 이메일주소무단수집거부 | RSS

top

모바일 버전으로 보기