보이스 피싱 패턴 분석

여러 매체와 유관기관에서 보이스피싱의 위험을 알리고 있습니다. 그리고 이에 못지않게 보이스피싱의 패턴 또한 다양해지고 지능화되고 있습니다. 몇 몇 보이스피싱 패턴은 의심이 많은 사람도 속아넘어가게 만들 만큼 정교하고 조직적입니다. 아래 내용을 참고하셔서 혹시 있을지 모를 보이스피싱 시도에 대응하실 수 있기를 바랍니다.

보이스피싱

보이스피싱의 일반적인 특징

• 자동응답시스템(ARS) 전화 사용 및 통화감도 불량
• 어눌한 말투와 북쪽 지방 사투리 사용
• 조목조목 되묻거나 강경 대처시 전화 끊음

근래의 보이스피싱 패턴

• 무작위로 전화하던 초창기와 달리 개인정보를 다른 경로로 파악한 뒤 피해자에게 전화를 거는 거는 추세. 메신저/블로그/홈페이지/동창회/교원명부 등 다방면으로 피해자의 주소·주민등록번호·가족관계 등을 파악한 뒤 지인으로 가장함
• 사기전화 전/후에 법원통지서를 팩스로 발송해 피해자를 믿게 한다. (공문서는 팩스가 아닌 등기우편을 이용해 배달된다.)
• 믿지 않아 끊으면 여러명이 경찰/검찰/법원 등을 사칭해 계속 전화한다.
• 다수의 공공기관을 빙자하여 '공무 연계 처리'를 가장한다. 예를 들면 우체국, 경찰청, 금융감독원 직원이 순차적으로 전화를 걸어 (1)우체국의 '명의도용 파악=>경찰청 사이버 수사대 신고', (2) 경찰청의 '우체국 신고 접수 => 개인신원확인 => 금융감독원 신고', (3) 금융감독원의 '경찰청 신고 접수 => 피해자의 안전계좌 이체'를 빙자한다.
• 발신번호를 조작해 '경찰청 ARS', '법원 ARS', '은행 ARS'등의 번호를 사용한다. 피해자가 확인차 되걸면 해당 기관의 ARS가 연결되어 믿게 만든다.

보이스피싱 피해시 조치

• 경찰청 국번없이 1379번 또는 검찰청 국번없이 1301번에 신고
• 거래은행/카드사에 사고신고 후 지급정지 신청
• 가까운 은행을 통해 '개인정보 노출자 사고 예방 시스템'을 신청
• 추후 사고예방을 위해 신용평가사의 '명의도용방지 서비스' 신청

구체적인 사칭 사례들
-------------------------------------------

우체국 사칭

• 등기우편물/국제우편물 배달에 실패했다 ARS 전화가 오고 "9번을 누르면 상담원 연결"이라는 안내를 따라 9번을 누르면 사기단이 개인정보를 요구한다.
• 국제우편물 배달을 이유로 개인정보를 요구한다.
• 우체국을 사칭해 "신용카드가 발급되었으니 찾아가라"고 안내함. 신용카드 신청한 일 없다고 하면 "요새 그런 사고가 많으니 경찰에 신고해주겠다. 잠시 후 경찰청 사이버수사대에서 연락이 올것이다"고 함. 곧이어 경찰을 사칭한 전화가 와서 "명의도용 여부를 수사하겠다. 타인에게 발설하지 말라. 잠시 후 금융감독원에서 전화가 올 것이다"고 함. 이어 금융감독원을 사칭하여 현금인출기로 유도. (자세한 사례 링크)

금융기관(은행/카드사/금융감독원) 사칭

• 명의도용 정황이 포착되었으니 경찰/검찰에 연락하겠다고 함. 그 후 제2의 공공기관(경찰 등)을 사칭하여 다시 전화한 후 현금인출기로 유인한다. 이 사실을 제3자에게는 발설하지 말 것을 요구한다.
• 금융감독원을 사칭해 "신용카드사가 '결제오류'를 신고해왔다. 신용카드 바코드 정보를 바꿔야한다"며 현금인출기로 유도.
• "카드 대금이 연체되어있으니 당장 이체하지 않으면 신용불량자가 된다"고 협박. 그런 일 없다고 하면 "전산오류일 수도 있으나 신용불량자가 되어서는 안되니 일단 이체한 후 문제가 없으면 돈을 돌려주겠다"고 속여 계좌이체를 유도.
• "카드 사용 알림 SMS"를 유사하게 만들어 피해자에게 보낸 후, 피해자가 전화를 되걸면 카드사를 사칭해 "개인정보유출로 피해를 본 것 같다"며 개인정보를 수집.
• 자신의 명의로 불법대출이 이뤄졌으니 통장의 돈을 "금융감독원 안전계좌"로 이채하여 보관할 것을 요구한다.
• "발급된 카드가 반송되었다. 카드 신청하지 않았나? 명의도용이 의심되니 경찰에 신고해주겠다." 이후 경찰을 사칭하여 개인정보 수집 또는 ARS기로 유도.
• "백화점에서 누군가 피해자의 카드로 1xx만원어치 물건을 구입했으니 속히 보안조치를 취하라"는 전화를 한다. 그러면서 "현재 OO은행(카드)는 전산장애로 전화로는 안된다"며 현금인출기로 유도한다.

보험사 사칭

• 보험료를 환급해 준다며 개인정보를 요구한다.

공공기관 사칭

• 명의도용 정황이 포착되었으니 타 통장으로 돈을 옮길 것을 요구한다.
• 법원을 사칭해 "1차 공판에 왜 출석 안했냐. 벌금형이 내려질 것"이라고 전화해 '본인확인'을 빙자해 개인정보를 수집한다.
• 세금, 건강보험료, 국민연금 과오납 환금을 사칭하여 현금인출기로 유인한다.
• 팩스번호가 노출된 경우: 정교하게 위조된 공문서를 팩스로 보낸 후 전화를 걸어 송금을 요구한다.

전화국/이동통신사 사칭

• 가족 구성원의 휴대폰 번호가 노출된 경우 : 아이에게 먼저 전화를 걸어 이동통신사를 사칭하여 통화품질 측정 등을 명목으로 휴대폰 전원을 끌 것을 요구. 그 후 부모에게 전화를 걸어 사고, 긴급수술, 납치 등의 이유로 송금을 요구한다.
• 전화국을 사칭하여, 피해자의 명의로 개통된 전화에 연체요금이 있다고 한 후 경찰에 연락해준다고 한다. 그 후 경찰을 사칭하여 다시 전화한 후 현금인출기로 유인한다.

학교 사칭

• 대학 등록금이 2회납/과납되었다고 사칭하여 개인정보를 확인하면 송금해주겠다고 한다.

여론조사 사칭

• 불특정 다수 사람에게 전화를 해 모 여론조사기관이라며 여론조사를 흉내 내 여러 질문을 한 다음 마지막으로 자동으로 "고객감사이벤트" 에 응모가 되었으니 좋은 소식이 있었으면 좋겠다. 라고 말 한 다음 전화여론조사를 끝낸다. 며칠이 지난 후 다시 전화를 해 감사이벤트에 당첨 되었다며 최소한의 비용을 내면 상품. 당첨권. 회원권을 보내주겠다고 속여 돈을 송금받아 가로챈다. 이 경우는 거액이 아닌 몇만 원이나 몇십 만 원 일 때가 많아 경계심 없이 응하는 때가 잦다고 한다. (출처)

납치/사고 사칭

• 보통 가족 구성이 노출된 경우에 사용된다.
• 피해자 아이(남편)에게 수십차례 전화를 걸어 결국 전화기 전원을 끄도록 만든다. 그 후 부모에게 전화를 걸어 "XX 어머니(부인)이세요? XX가 크게 다쳤으니 긴급 수술비를 송금하세요"라고 요구한다.

부동산 거래 사칭

• 생활정보지에 토지매물을 내놓은 경우: 잠재적 구매자를 사칭해 "땅값이 시세보다 높게 매겨져있으니 토지 감정평가를 받아보자"며 감정평가비 XX만원 송금을 요구.

참고자료:

• KISA 보이스피싱 예방 10계명
• http://kkuks81.tistory.com/entry/할머니께서-보이스피싱에-당하셨습니다
• http://sooda2.com/594
• http://cafe.naver.com/hanarooutflow
• 자세한 보이스피싱 사례 2가지 (추천)

출처: 스팸 전화번호 데이터베이스 http://www.missed-call.com/forum/viewtopic.php?f=10&t=221