피싱 사기의 유형별 특징에 대해서

안녕하세요. 오늘은 피싱 사기에 대해서 알아보려고 합니다. 시대가 발전하는 만큼

 

사기의 방식이나 유형이 너무나 다양해져서 잘 알지 못하면 누구나 다 대상자가 될 수

 

있습니다. 미리미리 알아보고 대비해보는 건 어떨까요.^^

 

 

#보이스 피싱

 

가장 대표적인 피싱 사기 중에 하나입니다.

 

보이스 피싱은 전화를 통해서 수사기관(주로 검찰이나 경찰을 사칭하죠.)

 

혹은 금융기관을 사칭하여 개인정보를 빼돌리거나 입금을 요구합니다.

 

 

사실 수사기관에서 돈을 받고 죄를 무마시켜주겠다는 것도 말이 안 되고 

 

금융기관 역시 전화로 입금을 요구하는 경우는 없죠. 

 

하지만 실제 피싱을 당하는 당사자들은 패닉 상태에 빠지기 때문에 적절한 사고 판단을

 

하지 못하고 입금을 하는 경우가 있습니다. 

 

왜냐하면 주로 범죄 대상으로 노리는 분들이 고령이신 분들 위주이기 때문이죠.

 

 

그래서인지 최근에는 가족을 납치했다던가 저금리로 대출해주겠다는

 

방식으로 진화하였습니다.  이런 전화가 올 경우 꼭 가족과 주변인에게 상의하여

 

합리적인 판단 및 접근을 하셔야 합니다.

 

 

 

#로맨스 피싱(로맨스 스캠)

 

로맨스 피싱의 경우 SNS의 발전으로 인하여 생겨난 보이스 피싱의 '파생상품' 같은

 

사기 방식입니다.

 

주로 인스타그램이나 페이스북을 통해 이루어지고 대부분 외국인 계정을 통해

 

접근합니다. 

 

 

전혀 일면식이 없는 여성 혹은 남성이 친구를 제안하고 친구를 받아들이면 아주 공들여서

 

친분 관계를 형성합니다. 마치 연인으로 발전할 것 처럼 말이죠...

 

매체가 매체인 만큼 대상은 젊은 20~30대인 경우가 많은데요. 

 

 

그래서 로맨스 피싱은 피싱 금액자체가 크지 않고 또 사기의 유형이 좀 조잡하기 때문에

 

피해 당사자들이 창피해서 잘 신고를 안 합니다....

 

 

'보통은 공항에 화물이 걸려 세금을 내야 한다.'   '내가 가수인데 공연비가 부족하다.' 

 

'투자를 하는데 비용이 조금 모자란다.'  '널 보러 가고 싶은데 비행기 비용이 부족하다' 등

 

연민에 호소하거나 조금만 빌려주면 큰돈을 주겠다는 식으로 접근합니다.

 

 

 

#메신저 피싱

 

우리가 자주 사용하는 메신저를 해킹하여 지인에게 금품을 요구하는 수법의 사기입니다.

 

주로 카카오톡이나 페이스북 같은 계정을 통해 이루어지는데요.

 

 

실제 계정을 해킹하여 해당 메신저에 연결되어 있는 친구들에게 급전을 요구한다거나

 

아니면 실제 내 계정이 아니더라도 실제 본인 계정처럼 사진 등을 불펌하여 사칭하는 계정을

 

개설하고 사전에 별도로 해킹한 지인 연락처를 통해 지인에게 연락하여 금전을

 

요구하는 방식이 있습니다. 

 

 

대상은 주로 30대 여성이 많은 편입니다. 메신저의 경우 해킹이 어렵다고 생각하는

 

맹점을 노린 피싱 수법이죠. 아무리 믿는 친구라고 해도 메신저를 통해 이상한 요구를

 

해온다면 반드시 통화하는 습관을 기르세요.

 

 

 

#스미싱

 

핸드폰 사용에 미숙한 어르신들을 노린 수법으로 '핸드폰 문자 메세지'에

 

'웹사이트 링크'가 포함되어 있는 걸 보내 핸드폰 내 악성코드를 심어 소액 결제 및

 

개인 정보 및 금융 정보를 빼가는 방식입니다.

 

 

이게 한번 핸드폰에 악성코드가 깔리면 내가 자의적으로 알 수 있는 방법이 거의 없기에

 

일단 의심스러운 아니... 웬만하면 문자메세지로 오는 웹사이트 주소는 무조건

 

차단하는 것이 좋습니다.

 

 

또한 어플을 통해서도 이런 식의 악성코드가 깔리곤 하는데요. 제가 일전에 소개했던

 

중국 어플들에 이런 코드들이 많이 깔려있어 미국에서는 퇴출당하기도 하였습니다.

 

 

이런 악성코드가 핸드폰에 있으면 웬만한 자료는 탈탈 털리기 때문에 되도록

 

핸드폰 메모에 중요한 비밀번호나 개인정보를 따로 적어 놓지 않는 것이 좋습니다.

 

 

 

 

#파밍

 

악성코드를 이메일이나 기타 방법으로 PC에 침투시켜 인터넷 검색을 할 때 자동적으로

 

피싱사이트로 유도하도록 하는 방식입니다.

 

 

만약 이런 악성코드가 깔려 있는 상태로 은행 관련 업무를 보게 되면 공인인증서 정보 및

 

개인 비밀번호 등을 전부 털릴 수 있습니다.

 

 

사실 이게 가장 오래된 피싱 방법 중에 하나이죠.

 

우리가 예전에 많이 들었던 '스팸 메일'을 주로 활용합니다.

 

사기 방식 자체는 스미싱과 비슷한데 그 대상이 스마트폰이 아닌 PC라고 생각하시면

 

됩니다.