Q. 피싱(Phishing) 사기가 무엇인가요?

• ■ Q. 피싱(Phishing) 사기가 무엇인가요?

  
  ■ ​피싱(Phishing)이란?

  개인정보(Private data)와 낚시(Fishing)의 합성어로써 가족이나 지인, 유명 기관 등을 사칭하는 전화 또는 메일을 발송하거나 인터넷 광고, 대출정보 등을 통하여 위장된 사이트로 접속되게 한 후 금융 정보를 입력하거나 탈취하는 사기 수법입니다.

  가상자산 거래소의 계정을 양도받아 피싱 사기에 악용되는 사례가 발생되고 있습니다. 가상자산 거래소의 계정은 양도나 대여 시 각종 피싱 사기 사건에 연루될 수 있으므로 절대로 타인에게 공유하여서는 안 됩니다.

  
  

  아래와 같이 다양한 형태의 피싱이 조합/변형되어 피싱 사기가 발생되기도 합니다.

  ① 수집된 인물을 특정하여 피싱 (웨일링 / 보이스피싱 / 스피어피싱)

  ② 수집된 애플리케이션을 통해 피싱 (메신저 피싱 / 타이포 스쿼팅 / 클론 피싱 / 스미싱)

  ③ 수집된 디바이스를 통해 피싱 (해킹 피싱 / 파밍)
  

  
  

  ■ 피싱(Phishing) 사기의 유형 

  
  

  [보이스 피싱 (Voice Phishing)]

  목소리와 피싱의 합성어로 전화나 메신저 음성 대화 등을 통해 개인 정보, 금융 정보, 가상자산 거래소 정보 등을 탈취하여 범죄에 악용합니다.

   

  [스미싱 (Smishing)]

  문자와 피싱의 합성어로 SMS로 결제를 유도하거나 스마트폰과 같은 디바이스를 감염시켜 범죄에 악용하게 됩니다.

  단순한 택배 또는 대출광고로 위장하여 피싱 사이트로 유도하기도 합니다.

  
  

  [메신저 피싱 (Messenger Phishing)]

  카카오톡, 텔레그램, 디스코와 같은 메신저를 통해 이루어지는 피싱으로 스미싱과 유사한 방식으로 진행되지만 로맨스 스캠과 같은 확장된 사기 수법으로 이용되기도 합니다. 

  
  

  [스피어 피싱 (Spear Phishing)]

  유명한 특정 인물을 대상으로 하는 피싱으로 특정 인물의 모든 정보를 확보한 뒤 해당 인물을 사칭하여 주변 사람들에게 신뢰할 수 있는 사람인 척 접근하여 피해를 주게 됩니다.

  
  

  [웨일링 (Whaling)]

  웨일링은 회사의 고위직(대표이사, 대주주 등)을 사칭하는 스피어 피싱의 또 다른 형태로 고위급 관계자들의 사칭은 다른 피싱의 유형보다 큰 피해를 만듭니다.

  
  

  [타이포스쿼팅 (Typosquatting)]

  타이포스쿼팅은 유사한 위조 사이트로 트래픽을 유도하는 것으로, 도메인의 비슷한 스펠링을 사용하거나 맞춤법 오류를 이용하여 공식 웹사이트 UI를 모방하여 URL을 잘못 입력한 사용자를 피싱 사기로 이용할 도메인으로 연결하여 악용합니다.

  
  

  [파밍 (Pharming)]

  파밍은 조작과 피싱의 합성어로 스마트폰이나 PC를 악성코드에 감염시켜 가짜 사이트로 이동하게 만듭니다.

  이 가짜 사이트에서 개인정보나 금융정보를 입력하게 되면 피싱 사기에 악용됩니다. 

  
  

  [클론 피싱 (Clone Phishing)]

  클론 피싱은 피해자의 메일을 분석하여 링크나 첨부파일이 포함된 메일을 가짜 피싱 사이트 링크로 바꾸거나 첨부파일의 악성코드에 새로 포함시켜 피해를 발생시킵니다.

  피해자는 유사한 주소와 내용이 정상적인 메일과 유사한 것을 진짜라고 생각하지만 메시지의 링크나 첨부파일이 악성코드로 변경되어 있습니다.

  
  

  [스노우슈잉 (Snowshoeing)]

  스노우슈잉은 많은 도메인과 IP주소를 통해 메시지를 발송하여 스팸 필터링을 우회하여 악성코드를 유포하여 피싱에 악용되도록 하는 방법입니다.

  
  

  [해킹 피싱 (Hacking Phishing)]

  PC나 스마트폰을 직접 해킹하여 악성코드를 감염시키게 됩니다. 감염된 PC나 스마트폰에서 입력되는 금융정보와 개인정보를 탈취하는 방법으로 피싱 사기에 사용됩니다. 

  
  

  ■ 피싱(Phishing) 사기의 대표 특징 

  - 지인, 검찰, 경찰 / 금융감독원 등 사칭

  - 개인정보 노출, 가상자산 유실, 가족 납치, 범죄 사건 연루 등의 거짓으로 피해자 심리 압박

  - 공공기관, 금융기관 또는 특정 거래소의 전화번호로 발신번호를 조작

  - 어눌한 한국어 구사가 아닌 유창한 한국어 구사로 피해자에게 접근

  - 계좌번호, 카드번호, 인터넷뱅킹 정보 등을 탈취하여 직접 인출/이체 (가상자산 포함)

  - 대포통장으로 대출/취업/투자 등을 미끼로 일반 통장 및 거래소 연동 통장을 사기에 이용

  
  

  ■ 피싱(Phishing) 사기 예방에 노력하는 빗썸 

  위와 같은 피싱 사기 문제를 예방하기 위해 빗썸을 비롯 국내 거래소는 명목화폐(KRW) 입금 후 24시간 동안 가상자산 출금이 정지됩니다. 24시간이 지나더라도 이상거래탐지 시스템(Fraud Detect System)에서 이상거래를 감지한 경우 72시간까지 가상자산의 출금을 동결하여 피싱 사기를 예방합니다. 

  이러한 가상자산 거래소의 피싱 예방 시스템에도 불구하고 절대 가상자산거래소의 계정을 양도 또는 임대하지 말아야 합니다. 가까운 지인이라도 가상자산 거래소의 계정을 빌려줘서는 안됩니다.

  보이스피싱 관련 자금으로 문제가 발생될 경우 관련된 모든 금융자산(은행, 증권, 가상자산)이 동결되어 입출금이 정지되고 피싱 사건에 연루되어 큰 피해를 입을 수 있습니다.

  
  

  ■ 피싱(Phishing) 사기 제보 방법 

  
  

  경찰청 사이버 수사국 : ☎182

  - 인터넷 사기, 해킹, 바이러스 유포 등 신고

    [경찰청 사이버 수사국 바로가기]

  
  

  금융감독원 : ☎1132

  - 금융관련 사기, 분쟁 및 범죄신고

    [금융감독원 바로가기]

  
  

  인터넷침해사고 대응센터 : ☎118

  - 해킹·피싱·보안 취약점 등 침해신고, 주민등록번호·ID 등 개인정보 도용 신고

    [인터넷침해사고 대응센터 바로가기]

  
  

  빗썸 투자자보호센터 : ☎1661-5566

  - 빗썸 이용관련 사기 및 기타 침해 신고

    [빗썸 채팅 상담 바로가기]

    [빗썸 투자자보호센터 홈페이지 바로가기]