바로가기

메인메뉴 바로가기 서브메뉴 바로가기 본문 바로가기

전체메뉴

닫기

휴대전화 이용자

목차

하위 메뉴

현재위치 및 공유하기

생활법령 내 검색

생활법령 내 검색

본문 영역

 피싱·스미싱·파밍
피싱(Phishing) 주소복사 즐겨찾기에추가
“피싱”이란?
“피싱(Phishing)”은 ‘개인정보(Private data)를 낚는다(Fishing)’라는 의미의 합성어로, 전화·문자·메신저·가짜사이트 등 전기통신수단을 이용하여 피해자를 기망·공갈함으로써 이용자의 개인정보나 금융정보를 빼낸 후, 금품을 갈취하는 사기 수법을 말합니다.
피싱 사기는 전화뿐만 아니라 문자, 메신저, 인터넷 사이트 등 다양한 전기통신수단을 통해 이루어지고 있습니다.

구분

내용

보이스피싱

유선전화 발신번호를 수사기관 등으로 조작하여 해당기관을 사칭하면서 자금을 편취하거나 자녀납치, 사고빙자 등 이용자 환경의 약점을 노려 자금을 편취하는 수법

메신저피싱

SNS, 모바일(또는 PC) 기반 메신저 등 신규인터넷 서비스의 친구추가 기능을 악용하여 친구나 지인의 계정으로 접속한 후 금전 차용 등을 요구 하는 수법

피싱사이트

불특정 다수에게 문자, 이메일 등을 보내 정상 홈페이지와 유사한 가짜 홈페이지로 접속을 유도하여 개인정보 및 금융정보를 편취하는 수법

몸캠피싱

스카이프 등 스마트폰 채팅 어플을 통해 음란 화상 채팅(몸캠피싱)을 하자고 접근하여 상대방의 음란한 행위를 녹화한 후 피해자의 스마트폰에 악성코드를 심어 피해자 지인의 연락처를 탈취한 다음 지인들에게 녹화해둔 영상(사진)을 유포하겠다고 협박하여 금전을 갈취하는 범죄 수법

스피어 피싱

고위 공직자, 유명인 등 특정 개인 및 회사를 대상으로 개인정보를 캐내거나 특정 정보 탈취 목적으로 하는 피싱 공격하는 수법

큐싱

QR코드 + phishing의 합성어로 출처가 불분명한 ‘QR코드’를 스마트폰으로 찍을 경우, 악성 앱을 내려 받도록 유도하거나 악성프로그램을 설치하게 하는 금융사기 수법

로맨스스캠

SNS 및 이메일 등 온라인상으로 접근하여 호감을 표시한 뒤 재력, 외모 등으로 신뢰를 형성한 후 각종 이유로 금전을 요구하는 방법의 사기

<출처: 경찰청 사이버수사국 사이버범죄예방홍보물 및 방송통신위원회 와이즈유저 피해예방 교육 참조>
피싱에 대한 대처
피싱사기로 인해 금전적인 피해가 발생한 피해자는 「전기통신금융사기 피해 방지 및 피해금 환급에 관한 특별법」 제3조에 따라 다음 절차를 통해 피해를 구제받을 수 있습니다.
1. 송금은행·입금은행 대표번호 혹은 경찰청(☎112)에 '지체없이' 피해사실을 신고하여 지급정지 신청합니다.
2. 가까운 경찰서에 방문하여 '사건사고사실확인원'를 발급 받습니다(지급정지 신청 후 3일 이내 발급 필요).
3. 사건사고사실확인원을 지급정지 신청한 은행 영업점에 제출합니다(동 서류를 제출해야 지급정지 조치 연장).
4. 지급정지된 계좌(사기이용계좌)의 명의자 소명 등을 거쳐 계좌에 남아있는 피해금을 환급하는 절차를 진행합니다.
<출처 : 금융감독원 보이스피싱지킴이(http://phishing-keeper.fss.or.kr)-피해예방-대처방법-범죄피해시 행동요령 참조>
금융거래정보를 빼내기 위해 은행 등의 홈페이지를 모방하여 만든 가짜 홈페이지 즉, 피싱사이트로 의심되거나 확인된 경우에는 해당 사이트를 신고하여 추가적인 피해를 예방해야 합니다.
※ 피싱사이트 및 불법스팸 신고방법
한국인터넷진흥원 인터넷침해대응센터(www.krcert.or.kr)의 <신고센터118>를 통해 신고하기
수신거부 후 재전송 등 불법스팸은 한국인터넷진흥원(KISA) 불법스팸대응센터에 신고(☎118)할 수 있습니다. 그 밖에도 불법스팸대응센터에서는 스팸신고·상담, 수신거부서비스, 스팸방지수칙, 불법스팸대응방법 등에 대해서 안내를 하고 있습니다. 자세한 사항은 한국인터넷진흥원(KISA) 불법스팸대응센터 홈페이지(http://spam.kisa.or.kr)를 참조하시기 바랍니다.
스미싱(Smishing) 주소복사 즐겨찾기에추가
“스미싱”이란?
“스미싱(Smishing)”이란 문자메시지(SMS)와 피싱(Phishing)의 합성어로, 스마트폰에 악성프로그램을 설치하여 피해자가 모르는 사이에 소액결제가 이루어지거나 개인정보 및 금융거래정보를 빼내가는 사기 수법을 말합니다.
※ 소액결제에 관한 자세한 내용은 이 콘텐츠의 <휴대전화 이용하기-휴대전화 요금, 소액결제 및 통화품질 관련 문제-소액결제>를 참조하시기 바랍니다.
스미싱에 대한 대처
스미싱으로 의심되는 문자를 받았다면 경찰청 사이버수사국 사이버범죄신고시스템(ECRM)(www.ecrm.cyber.go.kr, ☎182)으로 신고하고, 해당 이동통신사의 고객센터(☎114)에 소액결제서비스 차단을 신청하여 본인도 모르게 소액결제가 되지 않도록 해야 합니다.
파밍(Pharming) 주소복사 즐겨찾기에추가
“파밍”이란?
“파밍(Pharming)”은 피싱(Phishing)과 조작(Farming)의 합성어로, 악성프로그램에 감염된 PC를 조작하여 정상 사이트에 접속하더라도 가짜 사이트로 접속을 유도하여 금융거래정보를 빼낸 후 금전적인 피해를 입히는 사기 수법을 말합니다.

파밍 유형

사기수법 사례

가짜 은행사이트

악성프로그램에 감염된 피해자PC가 가짜 은행사이트로 접속, 보안승급이 필요하다고 하면서 보안카드번호 전체 입력 유도

팝업창

악성프로그램에 감염된 피해자PC가 가짜 은행사이트로 접속, ‘OTP무료 이벤트’ 팝업창이 뜨면서 계좌번호·보안카드번호 입력 요구

가짜 쇼핑몰 결제창

인터넷 쇼핑몰에서 옷을 구매하면서 실시간 계좌이체 선택, 결제를 위해 ‘인터넷뱅킹’을 누르는 순간 악성프로그램에 감염된 피해자 PC가 피싱사이트로 유도, 보안카드번호 전체·계좌비밀번호 등 입력

이메일 첨부파일

신용카드 회사 명의로 된 이메일 명세서를 받고 첨부파일을 열람, 악성프로그램에 감염됨에 따라 주민번호와 보안카드번호 전부 입력

가짜 대법원 사이트

악성프로그램에 감염된 피해자PC가 가짜 대법원사이트로 접속, ⅰ) 계좌번호·보안카드번호 입력 요구, ⅱ) 납부화면에서 대법원이 사용하지 않는 방식인 계좌이체방식 사용, 또는 ⅱ) 가상계좌 이용 시 대법원이 지정하지 않은 예금주의 가상계좌로 납부 요구

-> 정상적인 대법원 가상계좌 예금주

: “대법원 전자소송”, “OO공탁소”(예: 서울중앙공탁소·부산지방공탁소 등)

웹하드 / 파일공유 사이트

파일공유 사이트에 게시된 최신 동영상을 내려 받자 피해자 PC가 악성프로그램에 감염, 인터넷뱅킹 이용 시 평소와는 다르게 계좌번호·공인인증서 비밀번호·보안카드번호를 전부 입력

<출처 : 경찰청 브리핑(2013. 6.), 「‘파밍(Pharming)’ 등 신종금융사기 주의」 참조>
파밍에 대한 대처
파밍 사기로 인해 금전적인 피해가 발생한 피해자는 「전기통신금융사기 피해 방지 및 피해금 환급에 관한 특별법」 제3조에 따라 다음 절차를 통해 피해를 구제받을 수 있습니다.
1. 신속히 경찰서나 금융회사 콜센터를 통해 지급정지를 요청합니다.
2. 해당 은행에 경찰이 발급한 ‘사건사고 사실확인원’을 제출하여 피해금 환급 신청을 합니다.
※ 지급정지·피해신고
경찰청 국번없이 ☎112
금융회사 콜센터
※ 피해상담 및 환급금 환급안내
금융감독원 국번없이 ☎1332
※ 피싱·스미싱·파밍의 피해사례 및 대처방법에 대한 자세한 내용은 이 사이트의 『전자금융범죄』 콘텐츠에서 확인할 수 있습니다.
이 정보는 2022년 12월 15일 기준으로 작성된 것입니다.
  • 생활법령정보는 법적 효력을 갖는 유권해석(결정, 판단)의 근거가 되지 않고, 각종 신고, 불복 청구 등의 증거자료로서의 효력은 없습니다.
  • 구체적인 법령에 대한 질의는 담당기관이나 국민신문고에 문의하시기 바랍니다.
  • 위 내용에 대한 오류 및 개선의견은 홈페이지 불편사항신고를 이용해 주시기 바랍니다.

설문조사

  1. 휴대전화 이용 관련 피해사례 법령정보 서비스에 만족하십니까?
  2. 휴대전화 이용 관련 피해사례 법령정보 서비스가 도움이 되셨습니까?

하단 영역

팝업 배경