관련 정보 펼치기

전자금융범죄

목차

하위 메뉴

현재위치 및 공유하기

홈 
> 생활법령 > 전자금융범죄

화면 내 검색

화면 내 검색

본문 영역

 피해사례
스미싱(Smishing)의 개념 주소복사
스미싱(Smishing)의 수법 진화
“스미싱(Smishing)” 이란 문자 메시지(SMS)와 피싱(phishing)의 합성어로 2012년도에 국내에 처음 등장한 신종 금융사기입니다. 그 수법은 문자 메시지를 이용하여 악성 앱이나 악성코드를 휴대전화에 유포한 후 휴대전화 소액결제 관련 정보를 가로챕니다. 이후 게임 사이트에서 아이템 구매 등을 하여 소액결제 피해를 입힙니다. 최근에는 파밍·피싱사이트 수법과 결합한 스미싱 수법이 등장하는 등 그 수법이 점차 진화하고 있습니다.
<출처 : 금융감독원, 업무자료-공통-조사연구자료-금융감독제도일반-알아두면 든든한 금융사기 예방법 2014. 12. p.46~49 참조>
스미싱(Smishing) 최신 피해사례 주소복사
신종 코로나 바이러스 문자 관련 스미싱주의
<출처 : 금융감독원, 민원·신고-보이스피싱 지킴이-보이스피싱 한 눈에-보도자료-신종 코로나 바이러스 문자 관련 보이스피싱 주의 2020. 1. 31. 배포 참조>
코로나로 자택에서 온라인 연수를 진행한다며 구직자 명의로 비대면 대출 진행
2030 세대에 친숙한 비대면 면접, 재택근무, 유튜브 연수 등을 활용한 신종 스미싱 사기가 발생하고 있습니다. ① 취업사이트를 통해 광고회사에 지원하여 합격 연락을 받았는데, ② 코로나로 자택에서 온라인 연수를 진행한다며 수일간 업무 동영상 등을 청취하고 과제를 제출하면 연수비를 입금하는 등 구직자가 취업한 것으로 착각하게 한 후 입사지원서의 위변조를 확인한다며 신분증 사진 및 신용도 조회 캡쳐화면 등을 SNS로 전송토록 유도하고, ③업무용 휴대폰을 보낼테니 민원인 명의로 개통하여 택배로 보내면 보안팀에서 회사 보안앱을 설치하여 다시 배송한다고 기망한 후 구직자 명의로 비대면 대출을 실행된 사례(금융감독원, 민원·신고-보이스피싱 지킴이-보이스피싱 한 눈에-보도자료-2030 대상 취업 미끼 비대면 대출 사기, “소비자경보” 발령. 21. 7. 28. 배포 참조).
인터넷주소
스미싱은 악성코드에 감염된 스마트폰을 이용한 사이버사기 수법으로 악성앱을 설치하기 위한 인터넷주소가 문자메시지에 포함되어 있습니다. 이러한 인터넷 주소(URL)는 단축 서비스를 사용하여 이용자가 웹사이트 정보를 알기 어렵고, 정상적인 사이트와 매우 유사하게 모방하여 제작된 가짜사이트인 피싱사이트로 연결됩니다. 최근에는 정상적인 사이트와 유사한 일반적인 인터넷주소를 사용하는 경우도 있으므로 주의해야 합니다.
전자금융범죄
<출처 : KISA 인터넷보호나라 & KrCERT, 사이버 위협-자세히 알아보기-스미싱 참조>
악성앱
휴대전화에 일반적으로 많이 설치된 정상앱(예: 크롬, Play 스토어, 공공기관에서 사용하는 정부24, 유명 모바일 백신 등)을 사칭하여 악성앱 설치를 유도합니다. 전화, 문자메시지 관리, 개인정보 조회, 저장소 조회, 위치정보, 기기관리자 권한 요구 등 정상앱 보다 과도한 권한을 포함하고 있으므로 앱 설치 단계에서 주의해야 합니다. 또한 악성앱이 악성행위를 직접 수행하기도 하지만 별도의 악성앱을 설치하도록 유도하는 기능이 탑재된 경우도 있습니다. 크롬, 뱅킹, 백신 등 특정 애플리케이션이 실행될 경우 ‘업데이트 파일입니다’라는 형태로 업데이트를 안내하여 이용자들이 악성앱을 다운로드하도록 유도하고 있습니다.
<출처 : KISA 인터넷보호나라 & KrCERT, 사이버위협-자세히 알아보기-스미싱 참조>
관심을 유도하는 문자메시지
<출처 : KISA 인터넷보호나라 & KrCERT, 사이버위협-자세히 알아보기-스미싱 참조>