- “개인정보 도용”, “피해보상” 등을 미끼로 접근하여 피싱사이트, URL 접속 및 자금이체 유도

- 문자·전화 수신시 즉시 신고하고 「안심차단 서비스 3종 세트」에 가입하여 사전에 피해 차단 

■ 소비자경보를 ‘주의’에서 ‘경고’로 상향

지난 12.1일 쿠팡 개인정보 유출사고와 관련하여 보이스피싱 등의 2차 피해를 예방하고자 소비자경보 ‘주의’를 발령*하였으나, 최근 피해사례가 확인되고 관련 제보도 증가함에 따라 소비자경보 등급을 ‘경고’로 한 단계 상향합니다.

* 「쿠팡 개인정보 유출사고에 따른 보이스피싱·스미싱 등 피해에 주의하세요(금융위·금감원)」

특히, 최근 수법은 개인정보 유출에 따른 명의도용 범죄발생 또는 피해보상 등을 언급하며, 금융소비자들의 불안감과 피해보상 심리 등을 교묘히 파고들고 있어 금융소비자들의 각별한 주의가 필요합니다.

■ 쿠팡 관련 보이스피싱·스미싱 발생사례 주요특징

※ 최근 제보된 사기범들의 실제 목소리(통화) 녹음파일, 문자 등을 분석하여 작성

□ 쿠팡 개인정보 유출사고를 빙자한 보이스피싱 사기의 주요 특징 및 수법은 아래와 같습니다.

① (접근 : 쿠팡 개인정보 유출사태) 정보유출에 따른 금융소비자의 ‘불안감’ 악용

검·경찰, 공정위 등 주로 정부기관을 사칭하는 사기범들은 쿠팡 관련 문자 수신 여부를 확인하는 등 정보유출 사태 대응업무를 수행하는 척하고, 개인정보 유출로 대포통장 개설, 자금세탁 등 범죄에 연루되었다며 소비자의 불안감을 악용 하는 방식으로 접근합니다.

<접근단계> 쿠팡 개인정보 유출사고 빙자 보이스피싱 수법(실제사례)

▶ “안녕하세요. ○○○씨 맞으시죠? 저는 공정거래수사1팀 이진호 사무관이고요.

최근 쿠팡에서 개인정보 유출됐다는 문자 받으셨죠? 쿠팡에서 유출된 정보로 ○○○씨 계좌가 불법적인 자금세탁 용도로 사용된 기록이 확인되어 연락드렸어요”

→ 성명을 언급하며 의심을 최소화하고, 쿠팡에서 보낸 문자를 미끼로 접근

② (기망 : 개인정보 도용사고) 피해사실 확인 등을 미끼로 피싱사이트 접속 유도

사기범들은 소비자를 피싱사이트에 접속시키기 위하여 다양한 명목의 거짓말을 하는데, 최근에는 범죄사건 관련 등기가 반송되었으니 인터넷으로 열람하라고 하거나, 피해여부 확인 등이 필요하다는 수법이 자주 사용됩니다.

<기망단계> 쿠팡 개인정보 유출사고 빙자 보이스피싱 수법(실제사례)

▶ (등기반송 빙자) “그래서 저희가 참고인 조사차 출석요구서를 등기로 발송드렸는데

반송됐더라고요.”

▶ (피싱사이트 접속유도) “공문 못 받으셨으니까 방문수령 가능하실까요? 방문수령이 어려우실 경우에는 저희가 인터넷 열람을 안내해 드리고 있거든요. 네네. 인터넷 주소창에 소문자로 mn8.kro.kr 쳐주시면요. … 왼쪽 하단에 나의 사건조회 보이실거예요.”

→ 등기가 반송되었다고 속이면서 인터넷 열람을 빙자하여 피싱사이트 접속 유도

③ (편취 : 악성앱 설치 및 자금편취) 피해자 휴대폰을 장악하여 자금이체 유도

피싱사이트*에 접속하면 본인확인 등을 빙자하여 개인정보 입력과 악성앱 · 원격제어앱 설치를 유도하는데, 악성앱 등이 설치되면 사기범은 전화번호 조작, 휴대폰 내 개인정보 탈취, 피해자의 실시간 위치확인 등이 가능합니다.

* 피싱사이트의 외형은 정부기관 등의 공식싸이트와 거의 동일하게 꾸며놓아 구별이 쉽지 않음

이를 통해 사기범들은 피해자의 심리를 지배하고 피해자는 악성앱 등을 통해 개인정보가 넘어갔음에도, 검·경찰, 금감원 등 공공기관이 파악한 정보로 착각하고, 정교한 시나리오에 의해 가스라이팅 당한 피해자는 사기범들의 요구에 따라 자산 보호, 약식기소 공탁금 등의 명목으로 자금을 이체합니다.

쿠팡 개인정보 유출사고 빙자 스미싱 수법(실제사례)

▶ [Web 발신] 안녕하세요. △△△님 저희는 다양한 온라인 서비스에서 결제를 처리하는 국내 전자결제 대행사 XXXX페이 입니다. 최근 국내에서 연이어 발생한 대규모 해킹사태(쿠팡 등)와 관련하여, 당사 시스템에도 외부 해킹공격이 있었음을 확인했습니다.

【유출 대상자 정보】 성함 : △△△

연락처 : 010-0000-0000

정보유출 은행 : ◇◇◇◇◇◇◇◇◇◇/□□은행

→ 유출된 성명, 연락처, 은행 계좌번호 등을 구체적으로 나열하며 불안심리 조장

▶ [Web 발신] 이러한 상황에 대해 진심으로 사과드리며, 해당 고객님들께는 피해보상 절차를 안내드리고자 문자를 드립니다.

· 피해보상금 : 7,781,208원

· 피해보상 공지확인 : https://dxxx.xxxxx.xx

· 텔레그램 접수 : https://xxx.xxx

※ 개인정보 보호를 위해 반드시 텔레그램을 통한 접수만 받도록 하겠습니다.

※ 반드시 본인확인 후 보상절차를 진행해주시기 바랍니다.

→ 구체적인 피해보상금으로 현혹하여 악성 링크(URL)를 클릭하도록 유도

■ 소비자 주의사항 및 대응 요령

① 법원, 검·경찰, 우체국 등이 ‘법원등기 반송’, ‘사건 확인’ 등의 명목으로 특정 사이트, 링크(URL) 접속이나 앱 설치를 요구한다면 100% 보이스피싱입니다. 

피싱사이트나 문자속 링크(URL) 등에 접속하여 개인정보를 입력하거나 앱설치를 한다면 사기범이 내 휴대폰을 통제할 수 있으니 주의해야 합니다.

특히, 보안점검 등의 명목으로 공식 앱스토어에서 원격제어 앱※을 다운받게 한 후, 사기범이 원격제어를 통해 직접 악성 앱을 설치할 수 있으므로 제3자의 요구에 의한 앱설치는 공식 앱스토어를 통하더라도 무조건 거절하는 것이 안전합니다.

※ (참고) 원격제어앱 : any**, OS**, Air** 등 다수

▶ 휴대폰, 컴퓨터 등을 원격으로 ‘제어’할 수 있도록 만든 공식 어플리케이션. 주로 원격근무나 가족(고령, 어린이 등)의 휴대폰 관리 등에 활용되는 유용한 프로그램이나, 사기범들이 설치시 피해자 휴대폰을 통제하여 악성앱을 설치하는 등 악용 가능

② 금융거래 안심차단 서비스 가입으로 금융사기범죄 피해를 사전에 예방하세요.

「안심차단 서비스 3종 세트」에 가입하면 본인도 모르게 대출·비대면 계좌개설· 오픈뱅킹이 실행되어 피해가 발생하는 것을 사전에 차단할 수 있습니다. 

금융회사 영업점*·은행앱 또는 어카운트인포를 통해 간편하게 신청가능합니다.

* 은행, 저축은행, 농협, 수협, 신협, 새마을금고, 산림조합, 우체국 등 한 곳에만 신청하여도 전 금융권에 자동적으로 전파됨

「안심차단 서비스 3종 세트」 개요

1) (여신거래 안심차단) 신용대출, 카드론, 신용카드 발급, 할부금융, 예·적금 담보대출 등 개인 명의의 여신거래를 차단(‘24.8.23. 시행)

2) (비대면 계좌개설 안심차단) 범죄조직의 수익의 통로로 사용될 수 있는 대포통장 개설로인한 피해 방지를 위해 비대면 계좌개설을 차단(’25.3.12. 시행)

3) (오픈뱅킹 안심차단) 오픈뱅킹을 통한 계좌정보 무단조회 및 이체 등을 방지할 수 있도록 오픈뱅킹 서비스를 차단(’25.11.14. 시행)

③ 보이스피싱 전화나 문자를 받으면 휴대폰 간편제보 기능을 통해 즉시 신고해 주세요.

’25. 11. 24.부터 삼성전자 휴대전화 단말기에 보이스피싱 신고 기능이 단순스팸신고와 구분되어 신설되었습니다. 보이스피싱 전화나 문자수신시 통화기록(전화)의 ‘신고’ 버튼 또는 문자상단의 ‘메시지 신고(문자)’를 클릭하여 보이스피싱을 즉시 신고하여 주시기 바랍니다.

※ 신고시 발신번호·문자 내용(음성) 등이 ‘통합대응단’(경찰청)으로 전송되며, 통합대응단은 피싱이 의심되는 경우 통신사 등에 차단을 요청

■ 향후 계획

금융권뿐 아니라 범정부 TF 등을 통해 관계 부처와도 긴밀히 공조하여 보이스피싱의 근원적 차단을 위한 노력을 지속해 나가겠습니다.

특히, 최근 개인정보 유출사고에 따른 2차 보이스피싱 피해를 사전에 예방할 수 있도록 「안심차단 서비스 3종 세트」 등에 대한 대국민 홍보를 강화하는 한편, 금융권 신속 대응체계를 통해 정보유출 관련 이상금융거래 모니터링을 강화하도록 지도하겠습니다.

아울러, 금융회사의 현장대응 역량을 제고를 위한 인력·조직 확충과 물적설비 구축 등 「보이스피싱 종합대책(’25.8., 관계부처 합동)」이 원활히 추진될 수 있도록 금융회사별 대응사항을 점검해 나가겠습니다.


출처: 금융감독원 (http://www.fss.or.kr)