금융감독원 사칭한 보이스피싱 주의, 사기문자 소비자 경보 발령

21년 8월 12일 오후부터 금융감독원을 사칭한 개인정보 탈취 보이스피싱 사기문자 신고가 약 3시간 동안 총 71건으로 급증하고 있어 소비자경보를 발령한다고 합니다.

<출처: 금융감독원 보도자료>

보이스피싱 사기문자 방식은 문자메시지로 금감원에 계좌가 신고되었다며 URL 주소 클릭을 유도하고 해당 URL을 클릭하면 개인정보 입력(휴대폰 번호, 이름, 생년월일) 후, 허위의 금감원 통지서를 다운로드하도록 하여 피해자 몰래 악성 앱을 설치됩니다.  

설치된 악성앱은 외관상으로는 ‘금감원 모바일앱’으로 가장된 앱으로 휴대폰 원격 조종 앱 또는 전화 가로채기 앱 등으로 확인되었다고 합니다.

해당 앱을 클릭하면 신분증 사진, 계좌 및 공인인증서 비밀번호 등을 입력하도록 하여 보이스피싱에 필요한 모든 개인정보를 탈취하고 보이스피싱 사기범들은 탈취된 정보를 이용하여 대출신청 및 비대면 계좌 개설 등을 통해 자금을 편취한다고 합니다.

 

금감원은 “최근 정부기관이나 금융회사 등을 사칭한 사기문자가 무차별적으로 확산되고 있으니, 국민들께서는 사기 문자에 속아서 피해를 당하지 않도록 각별히 주의해야 한다.”라고 말했습니다.

또한 해당 스팸문자에 대해서는 절대 문자에 포함된 URL 주소를 클릭하거나 개인정보를 입력하지 말고 한국인터넷진응원(KISA)에 신고해야 한다고 발표했습니다.

 

금감원 사칭 사기문자를 통한 개인정보 탈취 과정 

<출처: 금융감독원  보도자료>

 

1) 금감원을 사칭하며 계좌가 신고되었다는 내용의 문자를 보내 악성 URL 주소를 클릭하도록 유도

2) URL 주소를 클릭하면 개인정보(전화번호, 이름, 생년월일 등)를 입력하도록 유도

3) 허위의 통지서를 확인하라며 다운로드 버튼 클릭을 유도하지만, 버튼을 클릭할 경우 악성 앱이 자동으로 설치됨

4) 악성앱이 설치되지만 외관상 '모바일 금융감독원'앱이 설치된 것처럼 허위 조작

5) 악성앱을 클릭하면 개인정보 입력(신분증, 면허증 사진)을 요구

6) 이후 추가 개인정보 입력(은행 계좌번호, 비밀번호, 연락처, 공인인증서 비밀번호 등)을 유도

7) 이후 ARS 인증받으라며 확인 버튼을 누르도록 유도

8) 확인 버튼을 누르면 대기하라는 메시지가 뜨지만, ARS 인증과는 무관하며 피해자의 휴대폰 원격조종 등을 위한 것으로 보임

 

<출처: 금융감독원    보도자료>

불법 스팸문자 간편 신고 절차

 

불법 스팸문자를 수신받은 휴대폰에서 한국인터넷진흥원(KISA)에 간편하게 신고 가능합니다.

 

스팸 문자메시지를 1~2초 정도 누르고 메시지 옵션 中 스팸신고 메뉴를 선택 후 확인 버튼을 차례로 누르면 스팸문자가 KISA에 자동 신고됩니다.

<출처: 금융감독원    보도자료>