디지털 시대에 금융보안 위협에 대비하는 방법
디지털 기술의 발전은 은행 고객들의 편의성을 크게 강화하였지만, 동시에 더 다양한 금융사기 수법의 등장으로 이어졌습니다.
금융사기의 유형
우리는 사기범들과 테러리스트들의 접근이 어려운 금융사기 예방 체계를 구축함으로써 최근의 금융사기 피해를 예방할 수 있습니다.
현재 다양한 금융사기 수법들이 있는데, 이와 관련된 더 자세한 사항과 예방법은 아래에서 확인하실 수 있습니다.
사회공학적 해킹 기법(Social engineering)
사회공학적 해킹 기법은 사람 심리를 이용하여 주민등록번호나 금전적 이익을 얻는데 사용될 수 있는 민감한 개인 정보 등을 탈취하는 해킹 기법입니다. 사회공학적 해킹 공격 중 우리가 흔히 아는 수법은 피싱 이메일입니다. 피싱 이메일은 예컨대, 수신자가 신뢰하는 기업에서 보낸 이메일처럼 위장하여 수신자의 개인 정보, 카드 또는 은행 정보를 빼내가는 수법입니다. 따라서 이메일을 열기 전에 항상 마우스로 발신자의 이메일 주소를 확인하여야 합니다.
멀웨어(Malware)
악성 소프트웨어(malicious software)의 줄임말인 멀웨어는 사람들의 컴퓨터 또는 모바일 기기에 몰래 침투하여 금융 피해를 입히기 위해 설계된 불법 소프트웨어입니다. 수신한 이메일에 피싱 링크를 클릭하거나 위험한 웹사이트 방문 또는 악성 소프트웨어 및 앱을 다운로드할 경우, 멀웨어 공격에 노출될 수 있습니다. 스파이웨어(spyware)는 가장 흔한 멀웨어 유형으로 다른 사람의 컴퓨터에 잠입하여 신용카드 정보 및 비밀번호 등 중요한 개인정보를 빼가는 소프트웨어입니다.
ATM 스키밍(Skimming)
ATM 스키밍은 현금인출기(ATM)을 이용하여 사람들의 카드 정보 또는 PIN 번호를 도용하는 기법입니다. 범죄자들은 복제 장치를 ATM 카드 리더기에 설치하거나 ATM 키보드 위에 카메라를 설치할 수도 있고 귀하의 뒤에 서서 정보를 빼돌릴 수 있습니다. 따라서 ATM을 사용할 때마다 항상 리더기에 수상한 점은 없는지 꼼꼼히 살피고, PIN번호를 입력할 때는 항상 가리고 입력하며 업무를 보신 후 카드를 챙기는 것을 잊지 마십시오.
신용카드를 이용한 사기
신용카드를 이용한 사기는 신용카드 또는 신용카드 소유자 이름, 카드 번호, 유효기간 및 CVV번호 등 신용카드 정보의 도난에서 시작됩니다. 금융범죄자들은 흔히 멀웨어, 피싱 이메일 또는 휴지통에 버려진 영수증을 통해 카드 정보를 도용합니다.
SIM 포트(SIM Porting)/스와핑(swapping) 공격
공격자가 특정인(해킹 피해자)으로 위장하여 피해자가 사용하고 있는 이동통신사에 휴대폰 번호가 저장된 SIM카드를 교체하거나 휴대전화 번호를 다른 이동통신사로 이동할 것을 요청하는 수법입니다. 요청이 승인되면, 피해자에게 들어오는 본인 인증 전화나 문자 메시지들이 전부 공격자의 손으로 들어가게 되어 공격자가 피해자의 모든 은행 계좌에 쉽게 접근할 수 있게 됩니다. 따라서 이와 같은 금융사기를 예방하려면 휴대폰 보안에 각별히 신경을 써야 합니다.
스캠 사기
(Payment Scams)
스캠 사기는 다양한 형태로 등장하는데, 이와 관련된 자세한 사항은 아래를 확인하십시오.
스캠 사기범들은 피해자들에게 금전을 보내거나 받게끔 유도합니다. 스캠 사기범들은 전화, 이메일, 문자, 소셜 미디어 및 광고를 이용하여 피해자들에게 접근합니다. 스캠 사기는 다양한 형태로 발생합니다. 그 중에서도 가장 흔한 수법은 다음과 같습니다:
- 선불 사기(Advance-fee scam): 경품에 당첨됐다는 안내와 함께 경품 수령을 위해 수수료를 선지불하라는 요청은 선불 사기 수법일 가능성이 있습니다. 이 경우, 피해자는 경품에 당첨됐다는 전화를 먼저 받게 됩니다. 그 다음, 경품을 수령하기 위해서 택배비, 통관비 등을 지불해야 한다는 안내를 받습니다. 현금 지불 계좌는 주로 해외 계좌인 경우가 일반적이며, 안내에 따라 돈을 지불하고 나서도 경품은 받을 수가 없습니다. 이러한 스캠 수법을 '419 스캠'이라고도 합니다.
- 사기 모금 행각(Fake emergencies): 사기 모금 행각 중에는 응급 수술이 필요한 아동을 위한 사기성 모금 SNS포스팅 또는 피해자의 가족이 큰 사고를 당하였음을 알리며 치료비를 요구하는 가짜 경찰의 전화 등이 있을 수 있습니다.
- 로맨스 스캠(Romance scams): 이 수법을 이용하는 사기범들은 주로 데이팅 앱 등을 통해 피해자들에게 접근하지만, 절대 피해자들을 실제로 만나지 않습니다. 사기범들은 피해자와 온라인상으로 친분을 쌓고 난 후, 의료비 또는 교통비에 필요한 금전을 요구합니다. 피해자가 상대방의 해외 계좌에 송금을 하면 돈이 즉시 인출되어 돈을 되찾을 수 없게 합니다.
- 불법 자금 운반책(Money mule): 이 수법을 이용하는 사기범들은 피해자들에게 소정의 수고비를 받고 불법 자금을 수령하거나 송금해줄 것을 요구합니다. 이들의 요구는 한편으로 간단해 보이지만 이러한 요구를 승낙할 경우, 불법 자금 세탁에 연루되어 범죄에 가담한 것으로 간주됩니다. 따라서 절대로 모르는 사람들을 위한 자금 송금에 동의하지 마십시오.
- 주식 관련 불법 텔레마케팅 사기(Boiler Room scams): 매우 한정된 기간에 높은 수익률을 달성할 수 있는 채권/주식 투자를 권유하는 사기 수법입니다. 이 경우, 투자금은 해외금융계좌로 송금되며 송금된 돈은 다시는 찾을 수 없게 됩니다. 이 수법을 이용하는 사기범들은 간혹 실제 기업의 이름을 따 가짜 채권을 발행하는 경우도 있습니다.그러나 실제로는 해당 기업과 발행된 가짜 채권은 아무런 연관성이 없습니다.
금융사기를 예방하는 방법
금융사기 예방팁을 알려드립니다.
스캠 사기 예방법:
- 상대방이 적법한지 사전에 검증한 후에 금융 정보를 제공하십시오.
- 보안이 철저한 온라인 쇼핑몰 사이트에서 상품 구매를 하십시오. “http”가 아닌 “https”로 시작하는 웹사이트가 보안이 제대로 작동하고 있는 웹사이트입니다. 또한, 주소창에 작은 자물쇠 모양이 표시되어 있는지 확인하십시오.
- 온라인상으로 상품을 구매할 때 항상 해당 상품을 판매하는 웹사이트가 진짜인지 다시 한 번 확인하십시오.
- 온라인 계정을 만들 때 항상 보안성이 강한 비밀번호를 설정하십시오.
사회공학적 해킹 예방법:
- SNS에 포스팅하기 전에 반드시 포스팅할 내용이 의도치 않게 귀하의 개인정보를 유출하여 이 정보를 타인이 악용할 여지가 있는지 충분히 고민한 다음 포스팅하십시오.
- SNS, 문자, 모바일 채팅 앱에 뜨는 의심스러운 광고 링크를 클릭하거나 모르는 사람이 보낸 이메일에 답변하지 마십시오.
- 항상 보안성이 강한 온라인 뱅킹 비밀번호를 설정하고, 해당 정보를 그 누구와도 공유하지 마십시오. 설령 그 누군가가 은행 관계자라고 해도 절대로 비밀번호를 알려주지 마십시오. 은행 관계자는 절대로 비밀번호 정보를 요구하지 않습니다.
- 이메일을 열어보기 전에 발신자의 이메일 주소의 진위성을 미리 확인하시거나 마우스를 발신자의 이메일 주소에 갖다대어 도메인 URL 주소를 확인하십시오. 의심스러운 정황이 포착될 경우, 이를 즉시 신고하십시오.
멀웨어 공격 예방법:
- 귀하의 소프트웨어를 항상 최신 버전으로 업데이트하고 주기적으로 바이러스 검사를 진행하여 귀하의 모바일 기기 및 컴퓨터의 멀웨어 감염을 방지하십시오.
- 모르는 발신자가 보내온 이메일에 첨부된 문서 또는 링크를 항상 경계하십시오. 귀하의 컴퓨터 및 모바일기기가 자동으로 멀웨어에 감염되거나 해커들에 의해 귀하가 직접 멀웨어를 다운로드하여 설치하는 사례가 발생할 수 있습니다.
- 출처가 확실치 않은 이동식 드라이브를 사용하지 마십시오. 일부 멀웨어는 자기 자신을 USB 나기타 이동식 드라이브에 복제하면서 널리 확산될 수 있습니다.
- 공공장소에서 인터넷 연결을 할 때, 특히 공항 또는 백화점 등 인증을 요하지 않는 경우에는 조심하여야 합니다 .
ATM 사기 예방법:
- 절대로 귀하의 PIN번호를 그 누구에게도 알려주지 마시고, 귀하의 PIN번호를 입력할 때는 외부에 보이지 않게 항상 키패드를 가리고 입력하십시오.
- ATM 기기가 조작된 것 같이 보이거나 기기에 연결된 와이어들이 노출되어 있는 등 평소와 다른 경우, 해당 ATM기기를 이용하지 마십시오.
- 작동하지 않는 ATM기기가 있을 경우 그 옆에 있는 ATM기기들을 이용하지 마십시오. 해커들이 ATM기기를 일부러 고장내 사람들을 스키밍 장치가 설치된 ATM 기기로 유도하는 것일 수도 있습니다.
- 수상한 거래내역이 있는지 확인하기 위해 주기적으로 귀하의 은행 계좌 또는 입출금 거래내역을 확인하십시오. 이상 입출금이 발생할 경우 이를 즉시 신고하십시오.
- 또한 카드 분실 또는 도난시 즉시 신고를 하십시오.
신용카드 사기 예방법:
- 신용카드로 결제한 영수증은 항상 영수증을 찢어서 버리십시오.
- 신용카드로 결제한 영수증은 항상 꼼꼼히 확인하고 이상 징후가 있을 경우 이를 즉시 은행에 신고하십시오. 금융사기가 확실치 않더라도 바로 신고하십시오.
- 빨리 신고할수록 피해금 환급 가능성이 높아지며 추가 피해를 예방할 수 있습니다.
SIM 포트/스와핑 공격 예방법:
- 개인정보, 비밀번호 또는 금융 정보를 요구하는 전화, 문자 또는 이메일을 조심하십시오. 설령 그 요구가 귀하의 은행으로부터 온 것 같이 보이더라도 유의하시기 바랍니다.
- 귀하의 은행 또는 이동통신사에서 보내는 보안 확인 문자를 항상 예의주시하십시오.
- 귀하의 휴대폰 전화가 갑자기 작동하지 않는다면 즉시 귀하의 이동통신사에 확인하십시오.
- 귀하의 온라인상 비밀번호 또는 PIN번호를 그 누구에게도 절대 알려주어서는 안됩니다. SC제일은행은 고객과 연락 시 절대로 이러한 정보를 고객에게 요구하지 않습니다.
금융사기 의심되면
신고하세요
금융사기가 의심되거나 금융사기로 확인된 경우, 이를 즉시 은행에 신고하십시오. 귀하의 빠른 신고는 피해금 환급 가능성을 높이고 다른 사람들을 금융사기로부터 보호할 수 있습니다.
금융사기가 의심되거나 금융사기로 확인된 경우, 이를 즉시 은행에 신고하십시오. 귀하의 신고를 빨리 할수록 피해금 환급 가능성이 높아지며 다른 사람들을 금융사기로부터 보호할 수 있습니다.
다음 방법으로 금융사기를 신고하실 수 있습니다:
- 은행 카드 뒷편에 나와있는 번호로 전화하는 방법.
- 가까운 SC제일은행 영업점의 위치는 SC제일은행 홈페이지(www.sc.co.kr)에서 확인하시기
바랍니다.
"금융사기 수법은 하루가 다르게 진화하고 있습니다.
우리의 보안 체계도 마찬가지로 진화해야 합니다."
박종복 | SC제일은행장