전기통신금융사기

 



'''전기통신금융사기 피해 방지 및 피해금 환급에 관한 특별법 제2조(정의)[1]''' 이 법에서 사용하는 용어의 뜻은 다음과 같다 (전략)
2. "전기통신금융사기"란 「전기통신기본법」 제2조제1호에 따른 전기통신을 이용하여 타인을 기망(欺罔)·공갈(恐喝)함으로써 재산상의 이익을 취하거나 제3자에게 재산상의 이익을 취하게 하는 다음 각 목의 행위를 말한다. 다만, 재화의 공급 또는 용역의 제공 등을 가장한 행위[2]는 제외하되, 대출의 제공·알선·중개를 가장한 행위는 포함한다.[3]
가. 자금을 송금·이체하도록 하는 행위
나. 개인정보를 알아내어 자금을 송금·이체하는 행위 (후략)
'''제15조의2(벌칙)''' ① 전기통신금융사기를 목적으로 다음 각 호의 어느 하나에 해당하는 행위를 한 자는 10년 이하의 징역 또는 1억원 이하의 벌금에 처한다.[4]
1. 타인으로 하여금 컴퓨터 등 정보처리장치에 정보 또는 명령을 입력하게 하는 행위
2. 취득한 타인의 정보를 이용하여 컴퓨터 등 정보처리장치에 정보 또는 명령을 입력하는 행위
② 제1항의 미수범은 처벌한다.
③ 상습적으로 제1항의 죄를 범한 자는 그 죄에 대하여 정하는 형의 2분의 1까지 가중한다.
'''전자금융거래법 제6조(접근매체의 선정과 사용 및 관리)'''
③ 누구든지 접근매체를 사용 및 관리함에 있어서 다른 법률에 특별한 규정이 없는 한 다음 각 호의 행위를 하여서는 아니 된다. 다만, 제18조에 따른 선불전자지급수단이나 전자화폐의 양도 또는 담보제공을 위하여 필요한 경우(제3호의 행위 및 이를 알선ㆍ중개하는 행위는 제외한다)에는 그러하지 아니하다. <개정 2008. 12. 31., 2015. 1. 20., 2016. 1. 27., 2020. 5. 19.>
1. 접근매체를 양도하거나 양수하는 행위
2. 대가를 수수(授受)ㆍ요구 또는 약속하면서 접근매체를 대여받거나 대여하는 행위 또는 보관ㆍ전달ㆍ유통하는 행위
3. 범죄에 이용할 목적으로 또는 범죄에 이용될 것을 알면서 접근매체를 대여받거나 대여하는 행위 또는 보관ㆍ전달ㆍ유통하는 행위
4. 접근매체를 질권의 목적으로 하는 행위
'''5. 제1호부터 제4호까지의 행위를 알선ㆍ중개ㆍ광고하거나 대가를 수수(授受)ㆍ요구 또는 약속하면서 권유하는 행위'''[5]
제49조(벌칙) ②다음 각 호의 어느 하나에 해당하는 자는 7년 이하의 징역 또는 5천만원 이하의 벌금에 처한다. <신설 2014. 10. 15.>
1. 접근매체를 위조하거나 변조한 자
2. 위조되거나 변조된 접근매체를 판매알선ㆍ판매ㆍ수출 또는 수입하거나 사용한 자
3. 분실되거나 도난된 접근매체를 판매알선ㆍ판매ㆍ수출 또는 수입하거나 사용한 자
4. 전자금융기반시설 또는 전자금융거래를 위한 전자적 장치에 침입하여 거짓이나 그 밖의 부정한 방법으로 접근매체를 획득하거나 획득한 접근매체를 이용하여 전자금융거래를 한 자
5. 강제로 빼앗거나, 횡령하거나, 사람을 속이거나 공갈하여 획득한 접근매체를 판매알선ㆍ판매ㆍ수출 또는 수입하거나 사용한 자[6]

④다음 각 호의 어느 하나에 해당하는 자는 5년 이하의 징역 또는 3천만원 이하의 벌금에 처한다. <신설 2020. 5. 19.>
1. 제6조제3항제1호를 위반하여 접근매체를 양도하거나 양수한 자
2. 제6조제3항제2호 또는 제3호를 위반하여 접근매체를 대여받거나 대여한 자 또는 보관ㆍ전달ㆍ유통한 자
3. 제6조제3항제4호를 위반한 질권설정자 또는 질권자
'''4. 제6조제3항제5호를 위반하여 알선ㆍ중개ㆍ광고하거나 대가를 수수(授受)ㆍ요구 또는 약속하면서 권유하는 행위를 한 자'''
'''5. 제6조의3을 위반하여 계좌와 관련된 정보를 제공받거나 제공한 자 또는 보관ㆍ전달ㆍ유통한 자'''
1. 설명
2. 대처법
3. 알려진 유형들
3.1. 기본 레퍼토리
3.2. 전후 맥락, 상대방 심리까지 활용하는 지능형
3.3. 통신사를 농락하는 악질 피싱
3.4. 비트코인 관련 최신 수법
3.5. 해킹과의 결합
3.6. 국가기관 사칭
3.6.1. 검찰
4. SMS 피싱
4.1. 관련 문서
6. 스미싱
7. 와이파이 해킹
9. 방문 피싱
10. 메신저 피싱
11. 누르면 결제, 전화받으면 결제
12. 이벤트성 사기
13. 본래 목적을 숨긴 낚시성 전화
14. 기타
14.1. 보이스 피싱 유형별로 살펴본 피해자의 연령, 성별 분포
15. 가담 뒤에 결과
16. 결론


1. 설명

電氣通信金融詐欺
보이스(Voice) + 개인정보(Private) + 낚기(fishing)
영어 : Vishing, Phone Fraud
[image]

"오, 얘야. 이 나이지리아 왕자[7]

가 도움이 필요하다는구나. 게다가 이걸로 돈도 좀 벌 수 있을 것 같다."

[image]
사진은 요츠바랑!에서의 한 장면. 아빠가 경찰에 잡혔다는데, 정작 아빠는 앞에 있다. 그리고 전화기랍시고 들고 있는 것은 종이컵과 실로 만든 장난감 전화기다.

'''"야 이 빌어먹다 턱이 빠질 년아, 어디 할 짓이 없어서 지지배가 보이스 피싱 짓을 하냐!"'''

- 시트콤 마음의 소리 '기억의 재구성' 에피소드 中, 1분 35초부터 나온다.

금융감독원-보이스피싱
스마트폰, 일반전화, PC 등의 통신매체를 이용한 금융사기. 보통 상황에 따라 보이스피싱, 스미싱, 파밍, 메신저 피싱, 피싱 사이트 등[8]으로 불리며, 이 문서에서는 편의를 위하여 이 모든 것을 통칭하는 법적 용어인 전기통신금융사기로 통일했다.[9]
전기통신금융사기라는 용어는 '전기통신금융사기 피해 방지 및 피해금 환급에 관한 특별법'(통신사기피해환급법)에 정의된 용어로서 주무관청은 금융위원회(전자금융과)이므로 금융사기가 아닌 물품사기(중고나라 등에서 발생하는 사기) 등은 포함되지 않으며, 이러한 범죄들은 통신사기피해환급법의 규율 대상이 아니다.
컴퓨터사용사기죄와 헷갈릴 수 있는데, 컴퓨터사용사기죄는 컴퓨터 등 정보처리장치에 허위의 정보 또는 부정한 명령을 입력하거나 권한 없이 정보를 입력·변경하여 정보처리를 하게 함으로써 재산상의 이익을 취득하는 범죄이다.[10]
국내의 피싱피해의 경우 대부분 조선족 혹은 중국에 거점을 마련한 조직에 의해 진행되고 있는데 최근은 중국 내에서도 문제가 되고 있어 당국에서는 불을 켜고 잡으려고 한다고 한다. 특별법상의 조직폭력배는 아니지만 조직폭력배를 정의하는 일반 형법 114조의 범죄단체조직죄에 부합한다는 대법원 판례가 2017년 10월 30일에 나왔으므로 보이스피싱 조직도 광의의 조직폭력배로 인정할 근거가 생겼다. 첫 확정판결에서는 특가법상 사기(50억 이상)를 적용하여 그 수괴에 대해 징역 20년이 나왔다.
Voice Phishing. 외국에서는 두 단어를 합쳐서 Vishing이라고 부른다. 비단 한국뿐만 아니라 미국이나 프랑스 등 서구권에서도 심각한 문제인데, 특히 프랑스의 경우에는 워낙 바리에이션이 많아서 doisjerepondre와 같은 사기 번호 판별 사이트까지 여러개 있다. 모르는 번호로부터 전화가 오면 일단 받지 않고 이 사이트에 쳐서 이 번호에 사람들이 어떤 의견을 남겼나 찾아보는 식.
한국에서는 장난삼아 Boys Fishing이라고 부르기도 하는데, 재미있는 것은 실제로 phishing이란 단어는 fishing의 f를 발음이 같은 phone의 ph로 바꿔서 만든 말이라는 것이다.[11]
2006년부터 한국에서 급증한 범죄로 불특정 다수에게 전화를 걸어 당황하게 만든 다음에 계좌이체를 유도하는 사기범죄이다. 작게는 부가서비스 가입 또는 개인정보 유출 시도, 크게는 협박성 송금 유도 전화, 국가기관 및 금융기관을 사칭하며 돈을 뜯어내기 위한 범죄다. 의외로 많이 당하는데, 방식이 날로 진일보해 듣다 보면 정말로 그럴싸하고 분간이 잘 안되기 때문이다. (주로 어눌한 말투, 국어책을 읽는 듯한 톤으로 구별하는 방법이 있지만 통화상담원이 진짜로 초짜인 경우도 있으니) 이 방식으로 돈을 입금해 생활비나 등록금 등 중요한 돈을 사기당한 노인과 대학생이 자살하는 사건까지 있었을 정도로 사회적 여파는 심각하다. '''돈과 개인정보가 오가는 경우 중요한 것으로 생각해야 한다.''' 애매하거나 찝찝하다면 나중에 다시 전화를 달라고 하고 일단 조사해 보자. 인터넷에 해당 전화번호를 검색하거나 후스콜 같은 것을 이용해서 해당 전화번호를 검색해 보자.
'''경험 많은 법의 전문가(모 지방법원 법원장)도 전기통신금융사기에 의해 피해를 입었다.'''
일본에서는 한국보다 앞선 시기인 2004년부터 "오레다 오레"(俺だ、俺 ; "나야 나.") 전화사기가 유행하여 사회문제가 되었던 적이 있다. 주로 노인들에게 전화를 걸어 "나야 나"라고 이야기를 꺼내서 마치 자식인 양 속인 다음 "사고를 일으켜 합의금이 필요하다", "뭔가를 구입하는데 급전이 필요하다"는 등의 이야기를 하여 지정된 계좌로 송금하게 만드는 방식이었다. 오레오레사기(オレオレ詐欺), 후리코메사기(振り込め詐欺) 등의 용어로 불린다. 청력이 좋지 않은 노인의 경우 자녀의 목소리를 잘 분간하지 못하는데다 충격적인 소식을 들었을 때 판단력이 극도로 나빠진다는 것을 악용한 사기이다. 2010년대 이후에는 현금 중심의 사회답게 사전에 전화로 현금 보관 상황 등을 물은 뒤 강도를 저지르거나 보이스피싱을 시도하는 이른바 '아포덴(アポ電)' 사기가 성행하고 있다. #
이것이 국내 사정에 맞게 현지화를 거치면서 현재의 보이스피싱이 된 것으로 추정하고 있지만 사실 이것도 하나의 가설에 불과하다. 어쨌든 초창기 보이스피싱은 오레다 오레 전화사기와 유형이 거의 비슷했다.
원래 한국발 보이스피싱의 원조는 대만이다. 2004년 대만에서 보이스피싱이 시작되어 극성을 부렸지만 대만 경찰의 강력한 단속으로 대만 내 현지 활동이 힘들게 되자 2006년 6월 한국으로 옮겨왔다. 때문에 초기의 보이스피싱은 현재의 중국보다 대만과 엮이는 경우가 많았다. 대만 사법부에서 한국과 공동 소탕을 제의했으나 한국은 무시하였다. 사실 이는 한국과 대만이 수교국이 아니기 때문이다. 원래는 수교국이었지만 1992년 한국이 중국과 정식 수교를 맺게 되면서 2개의 중국을 인정하지 않는다는 방침 때문에 1993년에 수교가 끊어진 것.[12]
초창기에는 소수 사람들끼리 벌이는 범죄에 가까웠으나, 이게 돈이 된다는 것이 널리 알려진 2007년 이후로는 바다 건너 대륙에 아예 사업장이 생겨버렸다. "한국말 할 줄 아는 사람들"[13]을 대거 고용하여 불특정 다수에게 전화를 건 다음 거액의 돈을 쓸어담는 상황까지 번졌다. 그리고 이런 사업장들은 대륙으로 건너간 한국인이 운영하며 현지인들을 고용하는 경우가 많다고 한다. 또한, 이체된 계좌는 대포통장인 경우가 많았기 때문에 계좌를 추적해 봤자 엉뚱한 사람만 잡는 꼴이었다. 실제 말단조직원들만 체포되었을 뿐, 중추조직은 제거하지 못하였다고 언론에서 허구한 날 까댔다. 게다가 사기를 통해 이체된 돈이라도 단순히 지급정지만 걸 수 있을 뿐 계좌 소유주와의 협의를 거치지 않고서는 돌려받는 방법이 없었기 때문에 수많은 사람들의 공분을 사기도 했다.
이러한 범죄가 심각한 문제로 대두되어 정부와 언론, 사법당국에서 관심러시를 시전하며 대대적인 홍보를 시작하였고, 보이스 피싱이 노리는 허점들을 하나둘씩 뜯어고쳤다. 그리고 학습효과를 거친 사람들이 입소문을 통해 각종 유형들을 공유하면서 보이스피싱으로 인한 피해는 줄어들고 있다고 한다.
실제로 보이스 피싱 자체가 널리 알려진 이후로는 사람들이 사기치려는 사람들을 오히려 데리고 노는 경지에 올라 여러차례 인터넷 게시판에 올라오기도 하였다. 게다가 어눌한 말투나 한국에서는 쓰지 않는 어휘를 사용하면서 오히려 당하는 사람을 웃게 만들기도 했다. 이런 사람들에게 대포통장 발급하고 오히려 이체된 돈을 먼저 빼돌리는 범죄도 나왔다. 보이스 피싱을 하려는 사람에게 미트스핀 사이트에 개인정보가 있다며 속인 유머도 있다. #(미트스핀 링크있음) 사실이라면 은근히 통쾌하다.[14] 여튼 점점 보이스 피싱으로 인한 수익이 떨어지면서 줄어들고 있다는 것이 중론이며, 그 영향으로 2009년부터는 메신저 피싱이 성행하고 있다.
그렇지만 근절된 것은 아니며 국세청 공식 블로그에 따르면 미국 등지에서도 악명을 떨치고 있다고 한다. 오죽했으면 IRS

체납 시 납세자 이의제기 기회 주지 않고 바로 납부를 독촉하지 않으며, 현금카드 등 특정 지불방식을 요구하지 않고, 절대로 은행계좌나 신용카드 번호를 전화로 요구하는 일은 없다고 자료를 배포했다고 한다. 최근 다시 IRS 사칭 전화사기 행각이 기승(미국 국세청), 2016년 9월 23일

당해보지 않은 사람들은 이런 것에 누가 속아넘어가나 싶기도 하겠지만 밀그램의 복종 실험이나 켄터키주 맥도날드 장난전화 사건처럼 극단적 사례가 이미 많이 존재하니 항상 조심하자.
통신회사를 사칭하며 고급 공짜폰을 준다고 하거나, 거짓 문자를 먼저 보내서 폰에 악성 앱을 설치하도록 해서 사실 확인을 무력화한다던가, 대출, 취업, 착오 송금을 악용해서 대포통장 사기를 치거나,[15] 검사, 국세청을 사칭하며 위조 공문서까지 내밀 정도[16]로 첨단화하고 있으며 이로 인해 전세계를 뒤집어 놓는 심각한 사회문제이다. 자신은 안당할거라고 자부하는 사람들도 많이 넘어갈 정도로 어마어마하게 교묘해지는 중이다. "이래도 안 믿어" 압수수색 영장까지 위조해 속이는 보이스피싱
보이스피싱의 경우는 발신자 추적 등의 문제로 역할을 분담해서 사기를 친다. 따라서 보이스피싱은 조직 사기에 해당된다.

2. 대처법

'''보이스피싱 피해 예방 십계명'''
1.전화로 정부기관이라며 자금이체를 요구하면 일단 보이스피싱 의심
2.전화·문자로 대출 권유받는 경우 무대응 또는 금융회사 여부 확인
3.대출 처리비용 등을 이유로 선입금 요구시 보이스피싱을 의심
4.고금리 대출 먼저 받아 상환하면 신용등급이 올라 저금리 대출이 가능하다는 말은 보이스 피싱
5. 납치·협박 전화를 받는 경우 자녀 안전부터 확인[17]
6.채용을 이유로 계좌 비밀번호 등 요구시 보이스피싱 의심
7.가족 등 사칭 금전 요구시 먼저 본인 확인
8.출처 불명 파일, 이메일, 문자는 클릭하지 말고 삭제
9.금감원 팝업창 뜨고 금융거래정보 요구시 100% 보이스피싱
10.보이스피싱 피해 발생시 즉시 신고 후 피해금 환급 신청
보이스 피싱 피해 신고 112(금융감독원 출처)
만에하나 속아서 입금을 했다면 즉시 182에 신고해야 한다. 182에서 은행콜센터에 연결시켜 주므로 30분 내에 입금한 경우라면 지급정지 및 부정계좌 등록을 통해 구제받을 수 있다.
그리고 지금 이 순간도 언론에 알려지지 않은 또 다른 수법을 연구해 범죄 행위를 저지르는 사람들이 있다. 중요한 것은 원래 언론에 소개되는 내용은 지면 관계상, 또는 모방 범죄 우려로 인해 자세한 내용은 생략하는 경우가 많다는 것이다. 소개된 이야기만 보면 "왜 이걸 못 알아채고 속나?" 하는 생각이 들기 쉽지만, 실제로는 '''목적을 바로 드러내지 않고 다른 이야기를 하면서 시간을 끌면서 상대방이 귀를 기울이게 만든 뒤, 본색을 슬슬 드러내는 경우'''가 많다.
건강식품 사기나 결혼 사기 등 모든 사기가 그렇듯, 처음부터 다짜고짜 본색을 드러내지 않고 먼저 이런저런 얘기로 경계를 푸는 작업부터 시작한다. 마치 '알면서도 당했던' 크로캅의 하이킥은 먼저 미들킥, 로우킥 등으로 시선을 분산시켜 '''가드가 내려가면''' 그때서야 여지없이 꽂혔던 것처럼, 사기꾼들도 먼저 환심을 사거나 안심시키는 작업부터 한다. 특히 '''사기꾼은 당신의 간단한 신상정보를 알고있다는 점'''이다. 따라서 스토리텔링을 만들기가 훨씬 용이한데, 금융사나 경찰, 검찰 등을 사칭하여 먼저 슬쩍 피해자의 신상정보를 흘려주니 의심이 풀리면서 점점 무장해제되는 것이다. 또한 검찰이고 계좌가 범죄에 연루됐다는 말에 패닉상태에 빠져 이성적인 판단이 흐려지는 경우가 많다. 그래서 피해자들은 당하고 난 후에 차분히 대화를 복기해보면 이상한 부분이 있었는데 당시엔 뭔가에 홀린 것 같이 어이없이 당했다고 실토하는 것이다. 기사를 읽는 사람들도 왜 당했나란 생각이 들듯, 피해자들도 돌이켜보면 본인도 황당하여 바보처럼 느껴져 자책하기도 하는데, 먼저 교묘하게 경계(방어막)부터 무너뜨리는 작업부터 걸며 혼을 쏙 빼놓고 흔들어놓기에 그렇다.
어차피 정말 범죄에 연루됐다면 당장 전화로 응답하지 않으면 안될 상황은 없고, 서신으로 오는 등 시간적 여유를 충분히 주니 설사 진짜로 본인이 범죄에 연루되었다고 생각했다한들, 서신으로 달라거나 '''직접 찾아가서 상담해보겠다며 끊는 것이 상책'''이다. 보이스피싱이었다면 말할 것도 없고, 설사 실제 범죄에 연루되었어도 마음을 진정시키고 차분히 되돌아보며 정리할 시간은 벌 필요가 있기 때문이다. 출석 요구 수준의 알림 전화도 아니고, 민감한 정보를 다짜고짜 전화로 요구하지는 않으니, 민감한 정보를 넘겨야 할 정도라면 전화가 아닌 출석해서 정식으로 상담을 받자.
그리고 인터넷 사이트의 경우 맞춤법이 틀렸다면 100%라고 봐도 좋다. 1금융권 은행같은 대기업은 맞춤법 자체도 기업의 이미지이기 때문에 철두철미하게 관리한다. 그렇기 때문에 선택하십쇼, 입력됫습니다 등 누가 봐도 틀린 표현이 보인다면 100% 피싱사이트라 생각하자.
보이스피싱의 대표적인 예방책이 직접 경찰이나 금융사에 전화를 걸라는 것인데, 최근에는 악성앱이 깔리면 '전화 가로채기'를 통해 경찰이나 금융사에 전화를 걸면 보이스피싱 사기꾼들이 받는다고 한다.# 따라서 민감한 정보나 돈이 오가는 문제라면 '''직접 방문하는 것만이 다소 귀찮더라도 확실하게 예방할 수 있는 유일한 길'''이다. 보이스피싱 당할때는 무엇에라도 홀린듯 어이없이 넘어가기도 하니, 최소한 일단 전화를 끊고 주변 지인들과 상의해보거나 인터넷에서 검색해보는 등 신중하고 차분하게 생각할 시간과 여유를 가지는 것이 좋다. 보이스피싱 탐지 앱 개발사인 에버스핀 관계자는 “금융사들이 등록된 악성 앱만을 탐지하고 방어하는 ‘블랙리스트’ 방식보다는 '''특정 금융사 앱만을 허용하는 ‘화이트리스트’ 방식'''을 채택할 필요가 있다”고 말했다.
악성앱은 문자메시지를 통해 일단 대출받으려면 은행 앱부터 깔아야 한다며 문자에 있는 사이트 주소를 눌러 달라는 방식으로 유도하며 은행 앱과 완전 똑같아 구별할 수 없다. 그래서 마치 다이어트 하는 사람들이 검증된 음식, 칼로리가 적혀있는 음식 외에는 차단하는 것처럼, 널리 알려진 보이스 피싱 문자를 포함한 모든 문자에 딸려나오는 링크는 클릭하지 않고, 지인이라든지 확실하게 검증된 '화이트 리스트' 문자만 클릭할 수 있도록 철저하게 방어모드로 전환하는 것이 필요하다. 물론 지인사칭 문자에 당하는 수도 있으니, 지인이라도 클릭 유도 문자나 금품 요구에 대해선 경계모드로 전환하자.
피해자가 "혹시 보이스피싱 아니냐?"고 의심하면 방귀 뀐 놈이 성내듯 적반하장으로 "대한민국 경찰 의심하냐?"며 마치 사이비 교주처럼 '의심하지 말고 긍정하고 믿으라'는 긍정교의 자세를 강요하는데, 철저하게 '''회의론자(skeptic)의 자세만이 자신을 지켜낼 수 있다는 점을 명심'''하자.
낌새가 좋지 않은 전화가 걸려왔을 때 눈치를 챈 경우에는 그냥 적당히 둘러대며 끊거나 또는 화가 나 역관광을 시전하며 농락하는데, 범죄자에게 호통을 친 피해자의 신상을 이용해 피자를 10판씩 주문한다거나 해서 역으로 골탕이는 사례도 발생하고 있으니 주의해야 한다.# 다만, 범죄자가 빅엿을 먹었다고 앙심을 품을 정도면 '''그들도 감정을 지닌 사람이고 감정이 상했다는 의미이므로''' 전화할때마다 빅엿을 먹게되면 멘탈이 찢어져 일을 그만두게 만들어 다른 피해자를 예방할 수도 있다. 하지만 보복이 두렵다고 그냥 피하거나 끊어버리면 그들은 또다른 호구를 찾아 계속 전화할 것이다. 실제 스파이더맨은 범죄자와 엮이기 싫다며 범죄자를 모른 척 하고 피했는데, 하필 그 범죄자의 다음 타겟이 자신의 삼촌이었던지라 삼촌을 잃고 그때부터 위험을 감수하고 범죄자와 싸우기 시작했다. 범죄자에게 빅엿을 먹이는 용자들은 단순히 자신에게 사기치려는 사기꾼에게 화가나서 그랬을 수 있지만, 모든 사람들이 그리하여 그게 쌓이면 범죄자가 그 일을 그만두게 만들어 또다른 피해자를 막고, 범죄자 한명을 갱생(?)시킬 수도 있다.
실제로 유튜브 등지에서 보이스피싱 역관광 통화 음성 등이 통쾌하다며 히트를 치고, 너도나도 따라하다보니 보이스피싱 범죄자들에게 은근 스트레스로 압박이 심했는지, 보이스피싱 역관광 걸면 보복당한다며 제발 그러지 말아달라고 호소하는 글들을 퍼트린다는 의혹도 있다. 그들도 사람인 이상, 전화할때마다 욕먹으면 데미지가 없진 않을테니 마치 진상손님에게 스트레스를 받는 콜센터 직원처럼 전화할때마다 쌍욕먹을까봐(패드립까지 당하니) 부담과 스트레스로 그들의 업무(?)에 심대한 지장을 받고 고역일 수 있다. 게다가 역관광 통화 음성 올린 사람이 보복당했다는 후기도 없는데, 하기사 정체가 드러날까봐 벌벌 떠는 그들이, 돈 몇푼 벌려고 그짓하는 건데 굳이 이익도 없고 자칫 꼬리가 잡힐 수 있는 보복을 시도하기엔 리스크가 크다. 진상과 싸우는 콜센터 직원은 아직 초보이듯, 사기치려다 욕 좀 먹었다고 앙심 품고 소심한 보복 할 정도면 베테랑도 아닐 것이다.

3. 알려진 유형들


3.1. 기본 레퍼토리

  • 카드 또는 세금이 연체되었습니다.
이제는 공과금도 노리는 모양이다. 요금이 미납되었다고 문자가 오더라도 주소를 클릭하거나 쓰여 있는 전화번호로 전화하지 말고[18] 홈페이지를 검색해 들어가거나 고객센터에 연락해서 확인하자. 카드 명세서는 인터넷 고지서나 우편으로, 세금은 우편으로 통지서가 오는 것이 보통이다.
  • 국세청(또는 세무과)에서 세금을 환급해 드립니다.
이 때문에 아무리 소액이라도 우편을 보내야 사람들이 응대를 하며, 진짜로 환급액이 나와도 안 찾아가는 경우가 부지기수다.
  • 이벤트에 당첨이 되어 상금을 지급합니다.
응모한 적이 있든 없든 일단 의심은 필수다.
  • 은행인데 보안 승급을 위해 해당 계좌로 돈을 옮기세요.[19] 혹은 비밀번호를 알려주세요.
은행 측에서는 상대방에게 절대 비밀번호를 요구하지 않는다. 요즘에는 특정 사이트로 계좌 신상을 입력하라는 유형도 존재한다. 금융감독원 사칭 사이트 사기가 대표적이다.
  • 은행인데 마이너스 통장을 만들고 싶으면 1번을 누르세요.
마이너스 통장이 필요한 이들에게는 정말 혹하는 전화. 하지만 시중은행 그 어디도 전화로 마이너스 통장 개설을 권유하는 영업을 하지 않는다. 계좌개설은 본인이 금융기관에 방문하거나 모바일이나 인터넷뱅킹 등 전자금융으로만 가능하다.. (사례)
  • 고소를 당했다. or 경찰서(검찰청) 출두 요청에 응하지 않았다.
고소를 당하는 경우 경찰서에서 100% 연락이 오기 때문에 속기 쉽다. 휴대폰에 따라 다르지만 무음이 되어있어도 소리, 진동으로 바뀌거나 기존 연락 오는 것과는 다른 배경으로 연락이 오기도 한다. 출두요청 우편이 발송되므로 이걸 가지고 확인하면 된다. 전화가 왔는데 똑같은 이야기를 반복하거나 "(지역번호)-000-0000" 으로 오지 않는 경우 의심해보는것이 좋다. 이 외에도 사건조회를 해보라며 URL을 보내는 경우가 있는데 이 경우에는 깔끔히 무시해주는게 답이다. 폰에 해킹 앱이 설치된 경우, 카카오톡 통신 내역 등을 실시간으로 파악하여 '지금 누구한테 연락했어요. 비밀 유지 협조 안 해주시면 곤란합니다'는 식으로 사이버 수사까지 진행 중임을 어필하여 정보 검색이나 도움 요청을 차단하기도 한다. 심지어는 잘 짜여지고 전문 법적 표현들이 가득한, 경/검찰총장 직인까지 찍힌 위조공문을 (이메일 등으로) 전달하는 경우도 있다. 직인 찍혔다고 다 믿지 말자.[20] 처음부터 돈을 요구하지 않고 당신이 고소 당했고 현재 피의자 신분이고 등등 여러 스토리를 쌓아가지만, 결국 한참 후에 계좌이체 요구하기 위한 신뢰를 미리 쌓아두려는 밑작업에 불과하다.[21]
  • 안녕하십니까? 우체국입니다. 귀하의 소포(주로 카드)가 반송되었습니다.
이러한 보이스피싱 때문에 우체국이 지출한 행정 비용이 상당히 크다. 그리고 한국에서 카드 배송은 카드 전문 배달업체가 주로 배달한다.[22]
  • 당신의 계좌가 금융범죄에 노출되었으니 안전계좌로 이체하세요
대검찰청을 사칭하는 경우가 가장 많다. 사이트(혹은 IP라고도 한다)를 불러주고 거기에 조회를 위해 개인정보를 입력하라고 한다. 주저하거나 하면 "검찰이 우습게 보이냐, 공무집행방해로 콩밥 먹어볼테냐, 내가 서울00지검의 000검사다, 삐딱하게 나오는 걸 보니 당신이 범죄에 노출된 게 아니라 그놈들과 한패 아니냐?" 등의 협박을 곁들인다. 이러한 레퍼토리가 만화, 영화, 드라마 같은 극적인 연출이 필요한 곳에서 자주 쓰이다보니 묘하게 현실감을 느끼고 속는 사람들이 있다.
하지만 아무리 권력이 강해보여도 일단 검찰이나 경찰이나 공무원이다. 일반시민에게 공무원이 저 따위로 말하는 건 불가능하다. 아무리 지위가 높아도 일반 시민 상대로 탁 까놓고 반말은 못한다. 그리고 기본적으로 무죄추정의 원칙이 있으므로 판결 이전에 저따위로 발언한다면 오히려 공무원 본인이 징계다.
위에서 설명한 '고소를 당했다'로 시작해서, 본인이 피해자일 경우 이미 개인정보가 노출된 것이니 범인들이 내 계좌의 돈을 인출하거나 대출을 받아버리는 등의 2차, 3차 피해를 막는 게 중요하다고 하며, 피해를 막기 위해 금융감독원에서 발급한 가상 계좌(국가 안전 계좌)[23]로 돈을 이체하라고 하기도 한다. 범인 일당 중 은행권 관계자가 있으므로, 부득이한 사정이 없는 한 은행에는 방문하지 말고 비대면 거래(인터넷 뱅킹)로만 계좌이체 등을 진행할 것을 안내한다. 검찰청이나 금감원에 전화해서 진위 여부를 확인해볼 기회를 주기도 하는데, 기회를 준다면 필시 폰에 깔려있는 해킹 앱 때문에 해당 번호로 연락해도 공범들에게 전화가 가도록 되어있는 상황일 것이다.
안타깝게도 이런 사례에 당해서 자살까지 한 피해자도 있다. 2020년 초 사건인데, 무려 11시간 동안이나 전화 응대자를 바꿔가며 갖은 을러대기와 다그침으로 피해자를 조종했고, 비극적이게도 끝끝내 피해자는 자신이 사기를 당했다는 것조차 알지 못한 채, 정말로 검찰이 연관되어 있는 줄로만 알고 누구에게도 말하지 못하고 끙끙 앓기만 하다 스스로 세상을 등졌다. 계속 통화를 하다 피해자가 실수로 통화가 끊겼고, 돈을 챙긴 일당들이 굳이 연락하지 않고 그대로 끊어버렸는데 자신의 실수 때문에 공무집행방해죄로 처벌받을게 두려웠던 것.[24] 유가족이 청와대 국민청원에 "김민수 검사"를 꼭 잡아달라며 글을 올려 화제가 됐고 동년 11월 초에 일당 중 상당수가 검거됐다고 한다.
  • ○○○ 고객님의 차량이 단속적발 되었습니다 speedcheck 확인 후 처리바랍니다.
보통 고지서가 날라온다.
  • 당신의 이름이 도용되어 대포통장이 만들어졌다.
은행에 물어보는 게 빠르다. 하지만 이런 수법은 계속 피해자의 휴대폰에 전화를 걸어서 전화를 못 걸게 만드는 수법을 병행하기도 한다.
  • 당신의 아들/딸이 심하게 다쳤다.
  • 당신의 아들/딸을 데리고 있다. (살려달라며 비명을 지르는 어린이 소리 녹음)
  • 군대에 있는 당신 아들이 다쳤다.
이 경우는 군인의 개인정보를 이용했다는 점, 그리고 아들의 상태를 제대로 파악하기 어렵다는 점, 아들이 상대적으로 부상을 입기 쉽다고 생각하는 부모의 심리를 악용한다. 피해를 보는 병사들이 늘어남에 따라 군에서도 관련 교육을 꾸준히 하고 있으며, 현재는 많이 나아진 편.
  • '여보세요?', '나야', ''누구시죠?', '나라고', '……혹시 XXX?', '그래 XXX', '무슨 일이야?', '급하게 돈이 필요해서 그런데 (후략)' '나 기억나?' '나 알지?' 등등 과거에 같이 있었던 사람처럼 친근하게 처음부터 전화한다. (이 경우에는 주로 노년층과 고령층이 피싱을 많이 당한다.
  • '목소리 1:안녕하세요 XXO학교에 ㅁㅁ학생의 부모님이십니까? ㅁㅁ학생의 담임입니다. ㅁㅁ이 오늘 학교를 결석했는데 어쩌구저쩌구...' (잠시 후 다시 전화를 걸어) '목소리 2:ㅁㅁ는 내가 데리고 있다. 살리고 싶다면(후략)'
  • OO금융입니다 고객님 대출 신청하셨죠? 수수료 보내주시면 대출해줄게요. 혹은 XX은행인데 신용등급 조정 때문에 대출하려면 수수료가 필요합니다.[25]
  • ??금융입니다. 신용등급 조정 때문에 통장이 필요한데 통장을 주시면 신용등급 조정해 드립니다.[26]
  • 우리 회사는 상품권이나 비트코인 현금화로 무엇을 구매하는데 상품권이나 비트코인을 대신 구매해주시면 됩니다.[27]
  • 돈 잘못 입금했습니다. 이 계좌로 돌려주세요.[28]

3.2. 전후 맥락, 상대방 심리까지 활용하는 지능형

"고객님. 저는 자금을 내어드리려고 도와드리는 거지 수수료 받자고 상담해 드리는 게 아니거든요. 제가 고객님과 한두번 통화한 것도 아니고, 의심받으면서까지 설명해 드릴 이유는 없는 것 같아요. 저도 사람인지라 기분이 좋지 않고요. 그냥 팀장님한테 욕 한번 얻어먹을 테니 취소 처리해주세요."

- 보이스피싱 범죄자, 보이스피싱 통화가 아닌지 의심하는 상대방에게 (뉴스 출처)

  • 당신의 아들/딸이 심하게 다쳤다. + 전화해도 연락 안 됨
이 경우는 미리 자녀의 휴대폰 번호를 확보하여 열심히 스팸성 전화를 건 다음 자녀가 휴대폰을 꺼 버린 것[29]을 확인하면 그 다음에 부모의 휴대폰으로 전화를 거는 방식이다. 부모가 의심하여 자녀에게 전화하더라도, 통화가 되지 않으므로 범죄자를 신뢰하게 된다.
 
이 경우는 미리 사전조사를 통해 실제 검찰 관계자의 이름 및 인적사항을 확인한 뒤, 실제로 수배중인 유명 금융사기범 등과 피해자를 결부시키는 형식이다. 예를 들어 부산에 살고 있는 피해자에게 "부산 출신의 금융사기범 홍길동 씨를 아십니까? 당신이 해당인과 관련이 있다는 첩보가 입수되어 수사중입니다. 협조 부탁드립니다." 와 같은 식으로 거짓말을 하는 방식이다. 피해자가 의심하여 인터넷에 관련 사항들을 조회하더라도 전부 실제 검찰에서 조사중인 사안으로 나오므로, 그리고 같은 고향 출신이라는 점 등이 마음에 걸리게 되므로 범죄자를 신뢰하게 된다. 심지어 《시사인》의 현직 사회부 기자조차 이 트릭에 간단히 속아넘어갔다! #[30][31]
 
  • 대출 가능하시니 개인정보 부탁드립니다. + 실제 대출기관 문의 경험자를 대상으로
이 경우는 실제로 대출기관에 문의했던 고객들의 명단을 입수하여, 마치 뒤늦게 대출심사에 합격한 것처럼 위장하여 사기를 치는 형식이다. 실제 본인이 대출기관에 심사를 문의한 경험이 있고, 뒤늦게 합격을 알린다며 기쁨과 죄송함이 교차하는 목소리가 들려오므로 피해자는 범죄자를 신뢰하게 된다. 보이스피싱을 수사하던 전직 경찰관이 자신의 범죄에 고스란히 써먹은 수법. #
 
  • 당신의 계좌가 금융범죄에 노출되었습니다. + 정교하게 만든 가짜 사이트 유도
이 경우는 단순히 거짓말을 하는 것 이상으로, 통화 중에 가짜 은행/관공서 사이트의 주소를 일러주면서 그쪽으로 접속하게 유도하는 방법이다. 가짜 사이트라고는 하지만 그야말로 깔끔하고 그럴듯하게 구성해 놓으므로 피해자는 범죄자를 신뢰하게 된다. 절대 허술한 웹 디자인에 명조체의 번역체 문장들이 있는 게 아니다! 오히려 직관적이고 연푸른색의 근사한 디자인이라서 더욱 믿을 만해 보인다.[32] 역시나 이 경우에도 보안카드 전체 번호를 입력하는 순간 피해자의 통장은 텅텅 비게 된다.
 
  • 부동산 매수자에게 발급할 시세평가서의 비용이 필요합니다. + 부동산 매물을 내놓은 사람에게
각종 계약관계를 허위로 진행하면서, 상대방에게 잔고증명이 필요하다, 서류발급 비용이 필요하다 같은 이유를 대며 돈을 요구한다. 대규모의 보이스피싱 조직들은 이를 위해서 각종 대출서류 양식, 금융상품 지식 등에 대해서 꼼꼼하게 정리한 문서까지 만든다고 한다.이에 더하여 호갱들을 구워삶기 위한 말재주 비법도 공유한다고. (상기 인용문의 링크 출처)
  • 검사, 수사관 사칭 + 검사실로 가장한 세트장을 배경으로 한 화상통화
기존의 검사, 수사관을 사칭하는 방법이 잘 안먹히자 검사실로 위장한 세트장을 화상통화로 보여주어 그럴듯하게 만들어 1억 이상의 금액을 편취한 사례가 나왔다. #
  • 유령 법인 + 취업을 미끼로 한 대포통장 사기
보통 대포통장 사기는 면접 절차가 생략되는 경우가 많은데 정리하자면 취준생이나 알바생이 면접을 보러 가서 취업이 되었고 급여를 줘야 한다는 이유로 통장 사본을 보낸 뒤에 며칠 뒤에 출근했는데 통장이 보이스피싱에 쓰였다는 사실을 늦게 알아챈 경우도 적지 않다.

3.3. 통신사를 농락하는 악질 피싱

  • 심지어는 착신전환 기능을 이용하는 피싱도 발생하고 있다. 경찰병원의 유선전화를 해킹해서 보이스피싱 조직 전화로 돌려놓아 경찰병원을 사칭하는 경우도 있었다. 통신회사 사이트의 아이디와 비밀번호는 은행보다도 더 중요한 것이다. 요즘은 통신사 사이트에서 전화번호를 바꿀 수 있는 경우도 있으니 이것을 조심해야 한다. 어쩌면 이용자 최후의 보루인 통신회사를 농락해서 전화번호를 바꿔버려 대응할 시간을 못 주는 악질적인 피싱이다. 이 문제로 인해 착신전환시 인증문자는 착신전환을 막아놓았다지만 허점이 간혹 보인다.
  • 대처방법은 통신회사 사이트의 경우 안전한 컴퓨터[33]에서 아이디 자체를 자주 바꿔주는 방법밖에 없다. 그리고 혹시 여러분의 전화로 통신사 인증문자가 계속 오거나 착신전환 등의 문자가 잘못 왔다면 회장과 회의 중이든, 운전 중이면 갓길에 차 세워서라도, 상관없이 아무리 바빠도 만사 다 제쳐놓고 통신사에 바로 전화해야 한다. 옆에서 누가 죽어가는 상황이 아닌 한, 명백한 긴급 상황이다. 정상적인 직장 상사라면 보이스피싱 가능성이 있어서 급히 계좌 정지해야 한다고 하면 전화를 쓰게 해 준다. 휴대폰 분실신고 등의 상담원 연결은 24시간 가능하므로 당황하지 말고 즉시 휴대폰으로 114에 연결해서 이용정지 등의 대책을 찾아야 한다. 늦어도 3분 안에 모든 조치를 취해야 한다. 이미 은행 비밀번호, 사이트 비밀번호 등은 이쯤이면 99% 털려있는 상태다. 설령 털리지 않았어도 여러분의 휴대폰을 맘대로 조작할 수 있다면 매우 쉽게 털린다. 전 재산이 다 털릴 수도 있다.
  • 우선 114를 눌러서 분실신고 상담원을 연결하여 전화를 정지시켜야 한다. 상담원 연결은 24시간 언제든지 가능하다. 본인인증을 막기 위한 것이므로 일단 전화부터 차단해야 한다. 이후 전화를 빌려서(전화가 차단되었기 때문에) 은행의 경우 보안카드 또는 OTP 분실신고를 한다. 자산액수가 많은 곳부터 하는 것이 좋다. 역시 당직 상담원이 있으므로 24시간 연결 가능하다. 사실 저것만 막아놔도 은행계좌가 털릴 가능성은 절대로 없다. 신용카드 등의 경우도 모조리 재발급받는 것이 가장 안전하다. 은행 영업일이 되면 OTP를 재발급받고 휴대폰을 공장초기화하여야 한다.
  • 통신사가 다를 경우 114를 누르면 발신 전화의 통신사 고객센터로 연결된다. 혹시 남의 전화를 빌려서 연결해야 할 경우, 또는 사무실 등 유선전화로 전화를 건다면 SK텔레콤은 1599-0011, KT는 1588-0010, LG유플러스는 1544-0010으로 걸어야 한다.[34] 알뜰폰의 경우 해당 사업자의 고객센터 전화번호를 외워두는 것이 좋다.

3.4. 비트코인 관련 최신 수법

  • 비트코인에 대한 관심이 급증한 2017년부터 이를 이용한 새로운 보이스 피싱 수법이 등장했다 링크 현금과는 달리, 인출 한도도 없고, 자금 추적이 어렵다는 점을 범죄자들이 이용하고 있다는 것이다.
  • 2017년까지만 해도 사기범들이 미리 파악한 개인정보로 피해자 명의의 가상계좌를 만든 뒤 피해자에게 입금을 요구하는 방식이 많았지만, 2018년부터 가상통화 거래 실명제가 실시되면서 사실상 차단됐다. 문제는 가상계좌를 빌리거나 산 뒤 대포계좌로 이용하는 경우인데, 이럴 땐 사기범이 대포 가상계좌를 통해 가상통화를 전달받기 때문에 적발이 어렵다.
  • 이로 인해 2017년에는 보이스 피싱 피해 금액이 더 늘어났다고 한다. 링크 이는 기존 수법에 비해 건당 피해 금액이 더 크기 때문이다.
  • 사기범들은 각종 대출 수수료 명목으로 피해자들에게 비트코인 선불카드를 살 것을 요구한다. 일부 비트코인 거래소는 사람들이 쉽게 이용할 수 있도록 편의점에서 선불카드를 판매하고 있다. 피해자들이 비트코인 선불카드를 사면 사기범들은 선불카드를 실제 샀는지를 알아야 한다며 영수증을 찍어 보내달라고 한다. 피해자 입장에서는 영수증만 찍어 보내면 되니 의심 없이 사기범이 시키는 대로 한다. 선불카드 실물은 자신이 들고 있기 때문에 설사 사기라고 해도 피해는 입지 않을 거라고 생각한다. 그런데 영수증에 찍힌 핀 번호가 사실은 비트코인을 쓸 수 있는 비밀번호다. 사기범은 영수증에 기재된 핀 번호를 이용해 해당 거래소에서 비트코인을 현금으로 바꾼 뒤 잠적해 버린다. 상품권 사기 수법에서 진화한 수법이지만 수법의 생소함으로 인해 당하기가 쉽다고 한다. 기사

3.5. 해킹과의 결합

위보다 한단계 진일보한 수법으로 '''메모리 해킹'''도 등장했다. 2013년 7월경부터 피해가 보고되기 시작했으며, 이하의 사례들은 '''보안전문가가 아닌 일반인으로서는 대처방법이 사실상 없다시피하다.''' 백신을 사용하고 웹 브라우저와 운영체제의 업데이트를 잘 설치하고 UAC를 켜 두는것이 최선의 방법이다. 그리고 가능하다면 파이어폭스나 크롬 같이 보안성이 좋은 브라우저를 이용해 은행에 접속하는것이 안전하다.
금융거래 시 Active X 같은 보안 프로그램을 설치하는 이유도 이것을 막기 위함이다. 주로 브라우저의 메모리 변조를 차단하는 역할을 한다.
파밍이 가짜 은행 사이트를 만들어 접속을 가로채는 수법이라면, 메모리 해킹은 아예 악성코드를 피해자의 컴퓨터 메모리에 심어놓고, '''진짜 은행 사이트'''에 접속하였을 때 메모리의 조작으로 보안카드 번호 입력에서 '''일부러 오류를 일으켜''' 피해자가 '''보안카드 번호 재입력을 반복하게 만든다.''' 이렇게 해서 보안카드 번호를 일정 부분 이상 탈취하게 되면 그 정보로 피해자의 계좌에서 돈을 인출해가는 수법. #
진짜 은행 사이트에 접속했고 보안카드 번호도 정상적으로 2개만 입력하게 되기 때문에 보안전문가가 아니라면 100% 당할 수밖에 없는 상황이다. 피해를 줄이기 위해서는, 보안카드 입력시 '''이상하게 오류가 발생한다면''' 두세 번 정도의 시도 후에 메모리 해킹을 의심해보고, 이후 따로 은행 측에 직접 방문하여 문의해 보는 수밖에 없을 듯.
또한, 인터넷 뱅킹 시 계좌번호를 변경하는 악성코드가 등장했다. # '''이체금액이 송금되는 계좌번호를 공격자의 계좌번호로''' 이용자 몰래 바꿔 버리는 수법이다. 게다가 이용자의 잔액이 공격자가 설정한 '''기준에 미치지 못하면 이체금액도 그에 맞게 수정한다!''' 보안카드가 털리지는 않는다는 점에서 다행이라면 다행이겠지만, 오히려 이 때문에 '''금융기관에서는 정상적인 이체 사례라고 생각하게 된다.''' 이것도 보안전문가가 아니라면 100% 당하는 수밖에 없는 수법이며, 일반인들은 애초에 악성코드의 유입 자체를 원천적으로 "철저하게" 차단하는 수밖에는 없다.
그리고 수상한 전화를 받으면 금융기관에 확인 전화를 하는 것이 정부의 홍보를 통하여 대처 매뉴얼화되어 있긴 하지만 2018년 하반기에 이조차 무력화시키는 사기 수법이 나타났다. # 이들은 피해자의 폰에 몰래 설치한 해킹 앱으로, 국내에 존재하는 금융기관들의 전화번호로 피해자가 확인 전화를 걸면 '''그 통화가 전부 자기네한테 걸려오도록 조작한다.''' 또는 검찰을 사칭해, IP주소를 불러주며 검찰청 서버에서 앱을 다운받도록 지시하기도 한다. 이 역시 금융기관에 직접 내방하여 면대면으로 확인하지 않는 한 100% 당할 수밖에 없는 수법이며, 사법 당국에서도 출처가 의심스러운 앱은 설치하지 않는 것이 원칙이라는 원론적인 대응방법 외에는 마땅한 방법을 마련하지 못해 쩔쩔매고 있다.
이것을 아예 막기위한 OTP도 있다. 보통의 OTP는 시간기반으로 비밀번호를 생성하지만 수취인의 계좌번호나 금액 등 거래정보를 기반으로 비밀번호를 생성하면 아무리 메모리를 변조해도 OTP인증을 통과할 수 없어 안전하다.

3.6. 국가기관 사칭


3.6.1. 검찰

국가기관을 사칭하여 보이스피싱을 하기도 한다.
가장 유명한 곳중 하나는 바로 검찰. 특히 서울지검이 주요 사칭 대상이다. 보통 010으로 시작하는 경우가 많다. 보이스피싱 범죄자가 현직 언론 기자에게 싸가지 없다고 구속시킨다고 퍼붓기도 했다.
서울 중앙지검의 ○○○수사관입니다. 실제로 010으로 전화가 걸려온 사례 후기.
"싸가지없다"며 구속하겠다는 '검사님'…기자가 받은 보이스피싱 심지어 언론사 기자에게도 010- 서울중앙지검으로 보이스피싱이 들어왔다.
경찰에게도 서울중앙지검을 사칭해 보이스피싱을 해댈 정도이다.
[알고도 당한다]②'010 번호로 변작'…날로 치밀해지는 보이스피싱
보이스피싱 대처법...검찰 금감원 경찰서 언급하면 '끊어'

이미 검찰 사칭으로 인해 보이스피싱 피해자들도 생겼다. 심지어 20대 청년이 서울지검을 사칭한 보이스피싱 범죄자들에게 타게팅이 되어 몇백만원의 손실을 보고 현실을 비관, 자살하기도 했다.
'''"주의할 것은 검찰, 특히 검사는 010과 같은 개인 전화번호로 절대 연락하지 않는다."''' 실제로 서울지검 대표전화 (1301)에서 흔하게 걸려오는 전화중 하나가 바로 이런 민원인데 010과 같은 개인 전화번호로는 연락을 하지 않을뿐더러 다수의 사람들에 의해 당사자에 대한 고소가 들어오거나, 대포통장의 당사자 같은 당사자 본인의 확인이 필요한 진짜 심각한 경우가 아닌 이상 검찰에서 개개인들에게 저런식으로 연락 자체를 하질 않는다고 한다.
010도 이미 상투적이고 기초적인 보이스피싱이다. 심지어 발신 전화번호도 허위로 조작할 수 있으므로 112나 02-1332, 126등 금융감독원과 국세청 등의 번호로 걸려오는 전화라고 해도 절대 믿어서는 안된다. 특히 국가기관과 공무원들은 절대 돈을 달라고 하지 않는다. 돈을 요구하는 것 자체만으로도 검사(법조인), 경찰을 포함한 처벌대상이며, 뇌물, 부정청탁 및 금품등 수수의 금지에 관한 법률 참조.
확인이 필요하다고 생각할 경우는 해당 전화를 그냥 끊고 직접 대표전화등으로 해당 국가기관에 직접 전화를 걸어서 사실여부를 확인하는 것이다.

4. SMS 피싱

[image]

영어: Phishing site
유명 기업이나 국가기관의 웹사이트인 것처럼 위장해서 개인 정보를 탈취하려는 사이트. 페이지를 만드는 구조(소스)가 어느 정도 노출되어 있다는 점을 악용한 것이다.
인터넷 뱅킹을 해본 사람은 알겠지만 은행에서 나눠주는 보안코드 카드는 거래 할 때 무작위로 **번의 첫번째,두번째 숫자, **번의 세번째,네번째 숫자를 물어보지, 카드에 있는 모든 번호를 입력하라고 하지는 않는다.특히 보안카드 상면에는 "2개 초과해서 요구하거나 전체를 요구하면 인터넷뱅킹사기입니다."라고 적혀있다. 예를 들어 보안카드에 36번까지 항목이 있고 각 항목에 네 자리 숫자가 써있다면,11번째 -□□■■- 28번째 -■■□□-에서 □칸만 채우라고만 한다.
해외의 경우 이메일을 통해서 "우리 보안 시스템을 업그레이드했으니 개인정보를 다시 입력해주세요" 등의 여러 가지 거짓말로 피싱 사이트로 접속하도록 유도하는 경우가 많은데, 최근에는 은행을 사칭해 '보안승급'하라는 문자메시지로 유도하고 있고, 높은 스마트폰 보급률로 피싱 사이트인 줄 모르고 메시지를 받자마자 접속해 중요한 정보를 입력해서 피해를 보는 사례가 발생하고 있다.
[image]
피싱범이 보내는 메시지는 이런 내용이다. 위의 이미지는 국민은행 고객센터 전화번호 1588-9999로 발신번호를 조작해 정말로 국민은행에서 보낸 것처럼 꾸민 가짜 메시지이다.
피싱 사이트가 요구하는 대로 주민등록번호, 계좌번호, 이체 비밀번호, 보안카드 일련번호 등을 입력하면 범인의 손으로 돈을 넘겨주는 셈이다. 피해 사례가 증가하자 주요 은행이 인터넷을 통한 대출 서비스를 중단했다. 국민은행의 경우는 아예 사이트 디자인을 개편하고[35], EV SSL이란 강화된 보안 인증서를 도입했다. 신한은행의 경우 피싱 여부를 확인할 수 있게 로그인 상태창에 사용자가 임의로 입력한 문구가 나오게 하는 서비스를 제공하고 있다. 요즘 웹 브라우저에서는 EV SSL을 적용한 사이트에 접속할 때 주소창의 형태가 변하기 때문에 사용자가 진본임을 알아보기 쉽다.[36] 아래 이미지를 참조하자.
[image]
피싱 사이트는 가짜 신원으로 서버를 빌리고 진짜 사이트와 비슷한 도메인을 구입해서 짧게는 몇 시간, 길어야 하루 이틀 정도 운영하다 사이트를 폐쇄하고 잠적하기 때문에 추적이 어렵다.
심한 경우는 멀쩡한 사이트를 해킹해서 피싱 사이트를 만든다.
예를 들어 나무위키가 해킹당한다고 하면,
namu.wiki/banking.nonghyup.com/login.php
www.wooribank.com.ubi.ubi.main.jsp.namu.wiki
이런 형태로 주소를 그럴듯하게 변조해서 피싱 사이트를 만들어낸다.
그러니 항상 중요한 정보를 입력할 때는 주소창을 확인하며, 기업의 사이트 주소가 확실하게 기억이 나지 않으면 구글이나 네이버에서 검색해서 접속하는 것이 안전하다. 물론 파밍이라는 예외가 있다.
그리고 피싱 사이트의 특징이 띄어쓰기가 틀린다거나 어색한 표현이 많이 사용된다는 것이다. 예를 들면 "보안카드번호를 차례대로 입력후 확인선택하십''''''" 이것만이 아니다. 어째 낚였던지 아니면 장난으로 입력하던지 해서 아무거나 입력해도 넘어가진다. 완료(?) 되었다면 나오는 안내가 "보안카드 승급이 정상적으로 완료되''''''습니다." 참고.최근에는 아예 스마트폰 사용자만을 노린 모바일 피싱 사이트가 발견되었다.
한국인터넷진흥원에서는 피싱 사이트를 신고할 수 있는 창구를 운영하고 있다. 접수가 완료되면 신고자에게 확인 전화를 한다.[37] 여기선 국내는 물론 외국 사이트의 피싱 식별법도 알려주고 있으니,[38] 해외 사이트를 자주 이용한다면 알아두자.

4.1. 관련 문서


5. 파밍

진짜 은행 사이트는 주소창이 녹색으로 표시되고 옆에 '''자물쇠 모양'''과 '''은행 이름'''이 함께 있어 쉽게 구별할 수 있습니다. 주소창이 녹색이 아니면 자물쇠를 클릭해 인증서 발급 정보를 확인해야 합니다. 자세한 사항은 해당 문서를 참고하십시오.
컴퓨터에 악성코드를 설치하게 한뒤 은행 사이트 접속시 자신들이 개설해 놓은 사이트로 강제로 접속하게 한 뒤 보안카드 번호를 입력받아 돈을 빼가는 수법이다.
포털 사이트에서 은행의 주소를 검색해서 들어가거나, 포털 사이트 홈 자체에서 금융감독원 명의의 창이 뜨거나[39], '''직접 주소창에 올바른 주소를 입력해도''' 컴퓨터 또는 라우터에 심어진 악성코드가 DNS 변조, host 파일 변조를 통해 자동으로 피싱 사이트로 연결해 버린다.[40] 예방 방법으로는 보안 패치를 하고 백신을 설치하며 컴퓨터 관리를 잘 하는 것이다. 단, 이미 악성코드에 감염되었다면 V3, 알약 등은 백신 실행이 안 된다. etc파일 덮어쓰기나 마이크로소프트 Fix it을 사용해 호스트 값을 기본값으로 되돌려 보고도 안된다면 시스템 복원으로 감염 전 날짜로 돌려보는 것을 권한다. 안되면 포맷한 후 재설치해야 한다.
국민은행 등 기본값으로 EV-SSL 인증서를 사용하는 사이트라면[41], 주소 표시줄이 평상시와 다른 경우 100% 피싱사이트다. 아무것도 입력하면 안된다.진짜 사이트라면 '''공인인증서 로그인창'''이 뜬다. 거기서 자기 이름이 있는 공인인증서를 확인해야 한다. 이렇게 로그인하지 않는다면 100% 가짜다.
프레임(