전자 금융 범죄에 관하여!
전자 금융 범죄의 개념
전자 금융 범죄는 전기 통신을 이용하여 타인을 기만하거나 공갈쳐서 재산상의 이익을 취하거나 제3 자에게 재산상의 이익을 취하게 하는 행위이다.
예를 들면, 대출 제공의 알선 중개를 가장하거나, 개인정보를 이용하여 자금을 송금 이체하도록 하는 행위 등이다.
전기 통신인 유선 무선 광선 및 그 밖의 전자식 방식으로 부호 문언 음향이나 영상을 송신하거나 수신하도록 하여 사기를 치는 행위이다.
전자금융거래로 금융회사가 전자적 장치를 통하여 금융상품 및 서비스를 제공하고 이용자가 금융회사의 종사자와 직접 대면하거나 의사소통하지 않고 자동화된 방식으로 이용하여 사기를 치는 행위이다.
2. 전자 금융 범죄의 유형
1) 자녀납치 및 사고 빙자
자녀 등 부모의 전화로 사전에 알고 자녀의 발신자 번호를 변조하여 부모에게 자녀의 사고 납치 등을 가장하여 부모에게 자금을 편취하는 방법이다.
2) 메신저상의 지인 사칭
타인의 인터넷 메신저 아이디어와 비밀번호를 해킹하여 로그인한 후 이미 등록된 가족 친구 등 대화나 쪽지 등으로 교통사고 합의금 등 긴급자금을 요청하는 방법이다.
3) 인터넷 뱅킹 이용
명의도용 정보 유출 범죄 사건 등의 피해자를 현혹시켜 피싱 사이트를 통해 신용카드 정보인 카드번호, 비밀번호, CVC번호 및 인터넷 뱅킹 정보를 알아낸 후 ARS 또는 인터넷으로 피의자 명의로 카드론을 받고 공인인증서 재발급을 통해 인터넷 뱅킹으로 카드론 등을 이체시키는 방법이다.
4) 금융회사, 금융감독원 명의로 허위 긴급공지 문자메시지로 속여서 피싱 사이트로 유도하여 예금 등을 편취 하는 방법이다.
5) 전화 통화를 통해 텔레뱅킹 이용정보를 알아내거나 피해자를 속여서 자동화기기로 유인하여 편취 하는 방법이다.
6) 신용카드 정보를 취득한 후 ARS를 이용한 카드론으로 돈을 편취 하거나 물품 대금 오류 송금을 빈자로 피해자를 속여서 돈을 편취하는 방법 등이다.
3. 피싱(phishing) 대처 방법
1) 피싱(phishing)
피싱은 개인정보를 이용하는 방법으로서, 전화 문자 메신저 인터넷 가짜사이트 등 전기 통신 수단을 이용하여 비대면거래를 통하여 기망과 공갈로서 금전을 가취하는 방법이다.
이러한 방법은 보이스피싱, 메신저피싱, 피싱사이트, 모캠피싱, 스피어 피싱, 큐싱, 로맨스스캠 있다.
2) 피싱 대처 방법
보이스 피싱으로 인한 송금 시에는 송금은행 입금 은행 대표번호 혹은 경찰청 112에 지체 없이 피해 사실을 신고하여 지급정지를 신청해야 한다.
경찰서에 방문하여 사건사고사실 확인원을 3일 이내 발급지 급정지 신청한 은행 영업점에 제출하여 피해금을 환급하는 절차를 진행해야 한다.
메신저 피싱 경우에는 개인정보 유출에 따른 추가 피해를 막기 위해 금융감독원 금융 소비자 정보 포털인 “개인정보 노출자 사고 예방시스템”을 활용해야 한다.
피싱사이트는 대검찰청, 경찰청, 인터넷 진흥원, 금융기관 택배 등 사칭하는 피싱 사이트, 스미싱 문자로 인한 금전 피해가 발생하므로 사이트 접속 시에는 바로 개인정보를 입력하지 말고 먼저 사이트 주소를 확인하여야 한다.
피싱 사이트 신고는 한국인터넷진흥원 인터넷침해대응센더(국번 없이 118), 한국인터넷진흥원 상담센터 신고해야 한다(국번 없이 118)
4. 스미싱(smishing) 대처 방법
1) 스미싱(smishing)
스미싱은 문자메시지와 피싱의 합성어로서 국내에 등장한 신종 금융사기로서, 수법은 문자메시지를 이용하여 악성 앱이나 악성코드를 휴대전화에 유포한 후 휴대전화 소액 결제와 관련 정보를 가로채는 방법으로 소액결제의 피해 입히는 방법이다.
2) 스미싱 대처 방법
통신과금서비스 이용자는 통신과금 서비스가 의사에 반하여 제공되었을 경우 이에 대한 정정을 요구해야 하며, 소액의 휴대폰 결재가 의심이 날 경우에는 경찰청 사이버범죄 신고 시스템로 신고하여야 한다.(국번 없이.(국번없이 182)
모바일 결재 피해가 발생할 경우에는 통신사 고객센터를 통하여 최근 모바일 내역을 확인하여 피해가 확인되면 통신사 고객센터를 통해 스미싱 피해 신고 밀 소액결제 확인서를 발급받아야 한다.
피해 사실을 경찰서에 발급받는 사건 사고 사실확인원을 이동통신사, 게임사, 경제대행사 등 관련 사업자에게 제출하고 피해 사실을 신고해야 한다.
악성파일 삭제하기 위해서는 스마트폰 내 다운로드 앱을 실행하여 문자를 클릭한 시점 이후에 확장자 맹이 apk인 파일 저장여부를 확인하고 해당 apk파일을 삭제한다.
악성파일이 삭제되지 않는 경우 휴대전화 서비스센터에 방문하거나 스마트폰을 초기화해야 한다.
공인인증서 폐기 및 재발급에서는 악성 앱에 감염되었던 스마트폰으로 모바일 금융서비스를 이용했다면 공인인증서, 보안카드 등 금융거래에 필요한 정보가 유출되었을 가능성이 있다.
그러므로 해당 정보를 폐기하고 재발급을 받아야 유출된 금융 정보로 인한 2차 피해가 발생을 예방할 수 있으며, 스마트폰에 보안카드 등 금융거래에 필요한 정보를 사진첩, 메모장에 기록했다면 폐기 처분하고 재발급을 받아야 한다.
5.파밍(pharming) 대처 방법
1) 파밍(pharming)
파밍은 악성코드에 감염된 PC를 조작해 이용자가 인터넷 즐겨찾기 또는 포털사이트를 통해 금유회사 홈페이지에 접속하여 피싱(가짜) 사이트로 유도되어 금융 정보를 탈취하여 유출된 정보로 예금 인출 하는 방식이다.
2) 파밍의 대처 방법
파밍 사기로 금전적 피해가 발생 경우에는 신속히 경찰서나 금융회사 콜센터를 통해 지급정지 요청한 후, 해당 은행에 경찰이 발급한 사건사고 사실확인원을 제출하여 패해금 환급 신청을 해야 한다.
지급정지 및 피해 신고는 경찰청은 국번 없이 112변, 금융회사는 콜센터로 신고해야 한다.
은행 등 금융회사 홈페이지 접속 시에 pc가 악성프로그램에 감염되었을 경우 치료해야 한다.
파밍 피해를 예방하기 위해서는 사이트 주소가 정상인지 확인하고, 보안카드 번호 전부는 절대 입력하지 않는다.
보안카드 사진 등 컴퓨터나 이메일에 저장하지 않으며, 일회성 비밀번호생성기, 비밀번호 복사방지 등 사용하며 전자 금융 사기 예방 서비스에 가입한다.
스마트폰 문자메시지에 포함된 인터넷주소에 클릭하지 말며, 무료 다운로드 사이트의 이용을 자제하고 출처가 정확하지 않은 파일이나 이메일은 즉시 삭제해야 한다.
윈도,, 파밍 등이 의심될 때는 즉시 경찰청 112112 센터가 금융기관 콜센터 통해 지급정지를 요청하도록 한다.
