세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
보이스피싱 피해예방 10계명
  |  입력 : 2016-08-21 13:06
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
금감원, 금융꿀팁 200가지 선정...매주 1~3가지 안내

[보안뉴스 김태형] 금융감독원(www.fss.or.kr)은 국민들이 일상적인 금융거래과정에서 알아두면 유익한 실용금융정보(금융꿀팁) 200가지를 선정, 알기 쉽게 정리하여 매주 1~3가지씩 보도 참고자료를 통해 안내하고 오는 9월 1일 개설 예정인 금융소비자정보 포털사이트 ‘파인(FINE)’에도 게시할 방침이라고 밝혔다.


이에 따라 금감원은 주요 보이스 피싱 피해예방과 함께 금융꿀팁으로, ‘보이스피싱 피해예방 10계명’을 발표했다. 한편 금감원은 작년에 이어 ‘제2차 국민체감 20대 금융관행 개혁’을 추진하고 있다. 금융거래 과정에서 경험한 불합리한 금융관행 및 불편사항에 대한 의견을 ‘금융관행 개혁 포털’(http://better-change.fss.or.kr) 내 ‘국민 참여방’을 통해 접수 받고 있다.

◇ 보이스피싱 피해 사례
△ 정부기관 사칭형
사기범은 검찰 수사관을 사칭, 검거한 범인이 피해자의 계좌를 대포통장으로 이용하고 있어 계좌 안전조치가 필요하니 금감원에서 관리하는 계좌로 자금을 이체하면 안전하다고 기망하면서 사기범이 확보한 대포통장으로 이체를 유도

△ 대출빙자형①
사기범은 oo캐피탈을 사칭, 피해자의 신용등급이 낮지만 대출이 가능하다며 대출진행비 및 선납이자를 요구하였고 피해자가 송금하자 이를 편취한 후 잠적

△ 대출빙자형②
사기범은 oo은행을 사칭, 저금리로 정부지원자금을 받게 해준다며 저금리 대출을 받기 위해서는 고금리 대출기록이 있어야 한다고 피해자를 기망하면서 대부업체에서 고금리 대출을 받도록 한 후 대출금 상환을 사기범이 확보한 대포통장으로 유도하고 이를 편취

△ 납치, 협박형
사기범이 아버지에게 전화를 걸어 “아들이 사채빚 5천만원을 갚지 않아 납치하였다. 즉시 송금해 주지 않으면 아들을 마취시켜 장기를 적출하겠다”라며 협박

△ 대포통장 확보형
아르바이트 구직사이트의 채용공고를 보고 구직을 신청하였다가 급여계좌 등록 및 출입증 발급에 필요하다고 하여 통장 및 체크카드를 건네주자 대포통장으로 이용

◇ 보이스피싱 피해예방 10계명
① 전화로 정부기관이라며 자금이체를 요구하면 일단 보이스피싱 의심
검찰·경찰·금감원 등 정부기관은 어떠한 경우에도 전화로 자금의 이체 또는 개인의 금융거래정보를 요구하지 않는다. 정부기관을 사칭, 범죄에 연루되었다며 금융거래 정보를 요구하거나 안전조치 등을 명목으로 자금의 이체 등을 요구하는 경우는 100% 보이스피싱이므로 이러한 전화를 받는 경우 전화를 끊고 해당 기관의 대표전화로 전화해 사실여부를 반드시 확인해야 한다.
*대검찰청(02-3480-2000), 경찰(112), 금감원(1332)

② 전화·문자로 대출 권유받는 경우 무대응 또는 금융회사 여부 확인
전화 또는 문자를 통한 대출광고는 대출빙자형 보이스피싱일 가능성이 높으므로 이러한 연락을 받은 경우 반드시 금융회사의 실제 존재여부를 우선 확인한 후, 대출을 권유하는 자가 금융회사 직원인지 또는 정식 등록된 대출모집인인지 여부를 확인해야 한다.

③ 대출 처리비용 등을 이유로 선입금 요구 시 보이스피싱을 의심
정상적인 금융회사는 전산비용, 보증료, 저금리 전환 예치금, 선이자 등 어떠한 명목으로도 대출과 관련하여 선입금하라고 요구하지 않으므로, 이러한 요구에 절대로 응해서는 안됩니다.

④ 저금리 대출 위한 고금리 대출 권유는 100% 보이스피싱
정상적인 금융회사는 저금리 대출을 받기 위해서 고금리 대출을 먼저 받으라고 요구하지 않는다. 저금리 대출을 받기 위해서는 거래실적을 쌓아야 한다며 고금리대출을 먼저 받으라고 하는 경우는 100% 보이스피싱이다. 또한, 대출금 상환 시에는 해당 금융회사의 계좌가 맞는지 여부를 반드시 확인할 필요가 있다.

⑤ 납치·협박 전화를 받는 경우 자녀 안전부터 확인
자녀가 다쳤다거나 납치되었다는 전화를 받았을 때에는 침착하게 대처해야 한다. 사기범의 요구대로 급하게 금전을 입금하기 보다는 먼저 준비해 둔 지인들의 연락처를 이용하여 자녀가 안전한지 여부부터 확인해야 한다.

⑥ 채용을 이유로 계좌 비밀번호 등 요구 시 보이스피싱 의심
정상적인 기업의 정식 채용절차에서는 급여계좌 개설 또는 보안관련 출입증 등에 필요하다면서 체크카드 및 금융거래정보(비밀번호, 공인인증서, OTP 등)를 절대 요구하지 않는다. 급여계좌 등록은 실제로 취업된 후에 이루어지는 것으로, 본인 명의 계좌번호만 알려주면 된다.

⑦ 가족 등 사칭 금전 요구 시 먼저 본인 확인
가족 및 지인 등이 메신저로 금전을 요구하는 경우 반드시 유선으로 한번 더 본인임을 확인할 필요가 있다. 만약 상대방이 통화할 수 없는 상황 등을 들어 본인 확인을 회피하고자 하는 경우 직접 신분을 확인할 때까지는 금전요구에 응하지 말아야 한다.

⑧ 출처 불명 파일·이메일․문자는 클릭하지 말고 삭제
출처가 불분명한 파일을 다운받거나 의심스러운 인터넷 주소가 포함된 문자를 클릭하면 악성코드에 감염되어 개인정보가 유출될 수 있다. 악성코드 감염은 금융거래 시 파밍 등을 일으키는 주요 원인이므로 이러한 파일이나 문자는 즉시 삭제해야 한다.
* 악성코드 치료 방법 : 한국인터넷진흥원(KISA)의 보호나라 사이트 - 알림마당 메뉴 - 공지사항 108번 게시글 참고

⑨ 금감원 팝업창 뜨고 금융거래정보 입력 요구 시 100% 보이스피싱
인터넷 포털사이트에 접속 시, 보안관련 인증절차를 진행한다는 내용의 금감원 팝업창이 뜨며, 이를 클릭하면 보안승급을 위해서라며 계좌번호, 비밀번호, 보안카드번호 등 금융거래정보를 입력하라고 요구하면 보이스피싱(파밍)이니 절대 응해서는 안 된다.

⑩ 보이스피싱 피해발생 시 즉시 신고 후 피해금 환급 신청
사기범에게 속아 자금을 이체한 경우, 사기범이 예금을 인출하지 못하도록 신속히 경찰 또는 해당 금융회사에 전화하여 계좌에 대한 지급정지 조치를 해야 한다. 지급정지 조치 후 경찰서에 방문하여 피해 신고를 하고, 금융회사에 피해금 환급을 신청해야 한다. 해당 계좌에 피해금이 인출되지 않고 남아 있는 경우 피해금 환급제도에 따라 별도의 소송절차 없이 피해금을 되찾을 수 있다.
[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



보안 전문가 2명 중 1명은 주말에도 일합니다. 여름 휴가도 마찬가지일 것 같은데요. 보안 인력의 휴식권에 대해 어떻게 생각하시나요?
제대로 쉬려면 보안 인력을 늘리는 수밖에 없다
보안 업무의 특성상 휴식권을 보장하기 어렵다. 감수해야 한다
국가적 차원에서 보안 인력의 근로 조건을 개선해야 한다
제대로 못 쉬는 대신 금전적으로 보상하면 된다
보안 인력에 대한 인식과 처우가 낮다는 게 근본적인 문제다
기타(댓글로)