이동통신 즉, 핸드폰이 개개인의 필수 통신수단으로 자리잡으면서 핸드폰을 이용한
각종 사기(보이스피싱, 문자메세지 피싱)행각이 기승을 부리고 있다.
무작정 전화를 걸거나 문자메세지를 보내 수신자로 부터 주민등록번호나 신용카드 번호,
통장계좌 번호 등을 알아낸 뒤 돈을 갈취해가는 것이다. 공갈 협박이나 교묘한 수법을
동원해 감쪽 같이 돈을 빼내 가는 보이스 문자 피싱, 우리 사회를 불신과 반목으로 산산
조각 내는 악질 범죄다.
피싱의 원조는 인터넷 스팸메일
개인정보(Private Data) + 낚시(Fishing)의 합서어인 피싱(Phishing)은
처음엔 스팸메일의 변종 처럼 누리꾼 들에게 다가왔다.
주로 메일의 형태로 전해지는 피싱의 무서운 점은 신뢰성있는 업체를 사칭한다는 점과
습관화된 인터넷 사용패턴을 공략하고 있다는 사실이다.
일단 피싱 메일은 금융기관이나 유명 전자 상거래 등 누리꾼들에게 익숙하고
오랫동안 신뢰를 쌀아온 업체의 이름을 도용한다. 때문에 메일 을 받은 누리꾼들은
긴장을 풀고 메일에 담긴 내용을 의심하지 않고 이벤트에 당첨됐거나
개인정보를 변경해야 한다는 등 그럴싸한 내용에 무심코 클릭하게 된다.
피싱메일을 보내는 사기꾼들은 이렇게 별생각 없이 이 메일 속 링크를 클릭하는 누리꾼들을
자신들이만들어 놓은 가짜사이트로 이동시킨 뒤 로그인하거나 개인정보를 바꾸게 함으로써
손쉽게 누리꾼의 개인정보를 가로채는 것이다. 이렇게 수집된 정보는 누리꾼들에게
언젠가는 금전적인 피해를 입히거나 또 다른 범죄에 악용되게 마련이다.
특히 최근에는 인터넷 쇼핑몰을 이용한 사기행각이 서민들을 울리고 있다.
다른 싸이트에 비해 터무니 없이 싼 가격을 제시한 다음, 이에 유혹돼 구입정보를 클릭한 누리꾼들에게
현금결재를 요구하는 방식이 동원된다. 송금한 다음에는 이런저런 핑게로 물건의 배송을 미루다가
어느날 갑자기 싸이트를 폐쇄해 버리는 수법으로 누리꾼들의 돈을 갈취하는 사기행각이다.
인터넷 피싱 예방법
이러한 피싱 메일이나 쇼핑몰 피싱의 위험에서 벗어나려면 몇가지 사전 지식이 필요하다.
한국정보보호진흥원이 제시한 체크리스트를 중심으로 피싱예방법을 소개한다.
1. 기본적인 보안에 신경을 쓰라.
2. 금융이나 상거래 사이트에 접속할 때는 직접 주소를 입력하라.
3. 공인 인증서는 하드 디스크보다는 USB 메모리 등에 보관하라.
4. 현금결재를 요구하는 쇼핑몰은 일단 회피한다.
5. 혹 피싱으로 의심되는 사이트가 발견되면 신고하자!
경찰청 사이버 테러 대응센터 http://www.ctrc.go.kr 02-3939-112
개인 정보침해 신고센터 http://www.1336.or.kr 02-3939-112
대검찰청 첨단범죄 신고센터 http://spo.go.kr 1301
보이스 피싱
초기의 보이스 피싱은 주로 국세청이나 국민연금공단 등 공공기관을 사칭하며 세금환급을 빌미로
피해자를 현금지급기(ATM) 앞으로 유인하여 송금하게 하는 수법이 동원됐으나
갈수록 그 수법이 다양화 지능화 하고 있다.
'은행이나 우체국 사칭 피싱' '자녀유괴형 피싱' '동창생 종친회 사칭 피싱' 등 선량한 시민들이 무작위로
보이스 피싱에 희생되고 있다.
한국 인터넷 진흥원이 제시한 <전화 금융사기(보이스 피싱) 피해 예방 10계명>을 소개한다.
1. 미니홈피나 블로그 등 1인 미디어에 전화번호 등 자신 또는 가족의 개인정보를 게시하지 않는다.
2. 종친회 동창회 동호회 등의 인터넷 사이트에 주소록이나 비상연락처 등
개인정보가 포함된 파일을 게시하지 않는다.
3. 자녀 등 가족에 대한 비상시 연락을 위해 친구나 교사 등의 연락처를 미리 알아둔다.
4. 전화를 이용하여 주민번호, 계좌번호, 카드번호 등을 남에게 알려주지 않는다.
부득이 알려줘야 한다면 상대방의 신원을 재차 삼차 확인해야 한다.
5. 현금지급기(CD/ATM)를 이용하여 세금 보험금을 환급해 준다거나 등록금을 납부해 준다는 등
허위 전화에 절대로 호응해서는 안된다.
6. 동창생 종친회원이라면서 입금을 요구하는 경우, 반드시 사실관계를 재확인한다.
7. 발신자 전화번호를 확인한다. 의심스러울 경우 신원확인이 가능한 휴대폰 번호 등을
되물어 확인한 뒤 다시 통화한다.
8. 은행직원 등을 사칭하며 "카드대금 연체, 카드 부정발급 드에 대한 조사" 운운하는
자동응답전화(ARS)를 이용한 사기 전화에 속지 않는다.
9. 휴대폰 문자서비스를 이용하여 계좌이체, 신용카드 사용내역 등
본인 계좌에서 돈이 빠져 나가는 것을 실시간으로 감시한다.
10. 속아서 사기범들에게 송금했거나 개인정보를 알려줬다면 즉시 관계기관에 신고한다.
메신저 피싱
메신저 피싱은 지인의 계정으로 MSN, 네이트온 등 메신저 프로그램에 로그인 한 뒤,
친근하게 말을 걸고 그럴듯한 핑계를 대며 즉시 송금을 요구하는 피싱 수법이다.
피해를 예방하려면 메신저를 통한 금전 요구가 있을 경우 반드시 지인(친구 가족 동창 등)과
직접 통화하거나 만나서 저간의 사정을 확인한 뒤 조치를 취해야 한다.
사기 범들은 원래의 아이디 소유자에게 연속적으로 전화를 걸어 대상자와 지인이 한동안
통화하지 못하도록 방해하는 수법도 동원한다.
느닷없이 친한 척해 오는 메신저에게는 자신이 잘알고 있는 상황을 되물어서 상대방의 실체를
확인하는 방법도 있다. 에컨데 외동 딸인 친구에게 "시집 간 언니, 요즘 잘사니?"라고
물어 보는 것이다.
인터넷과 이동통신, 세상을 발칵 뒤집어 놓을 만큼 혁명적인 편리한 기기(?)입니다.
기계나 시스템이 인류를 편리하게 한다는 뜻은 대개의 경우 몸이 편해진다는 의미입니다.
몸은 편해졌지만 그만큼 마음이 불편해 지는 경우가 허다합니다.
승용차가 이동을 편하게 해주었지만 교통사고나 기름값 걱정을 키웠 듯이
이동통신이나 인터넷도 우리 사회를 불신과 반목, 음란물 범람 등
마음의 불안과 불편을 엄청나게 키운 것 같습니다.
주의 또 주의해서 사기꾼들의 낚시에 엮이는 일이 없기를 바랍니다.