투자 사기
유형과 예방

투자사기 유형과
예방 및 대처방안을 알려드립니다

피싱,
정보를 미끼로 내 자산을
낚아채 가는 범죄

개인정보를 범죄에
이용하는 금융사기 수법을
‘피싱’이라 합니다.

대표적인 예로 전화를 이용한 ‘보이스피싱‘이 있으며, 그 외에 문자메시지(SMS), 이메일, SNS 등 다양한 미디어를 이용하여 투자자들의 개인정보와 자산을 노립니다. 심지어 가짜 디지털 자산 거래소로 접속을 유도하는 방식으로 로그인 정보를 빼내 보유 중인 디지털 자산을 빼돌리기도 합니다. 직접적으로 자산을 노리는 형태 이외에도, 디지털 자산 구매대행 아르바이트라고 속인 후 피싱의 중계자로 활용하거나, 디지털 자산 투자 대행 사이트를 만들어 투자금을 모아 잠적하는 등 다양한 방법과 목적으로 피싱 행위가 이루어지고 있기도 합니다.

피싱의 유형에 대해 알아봅시다.

  • 피싱
    (Phishing)
    개인정보(Private Data)와 낚시(Fishing)의 합성어로, 개인정보를 범죄에 이용하는 수법을 총칭합니다.
  • 보이스피싱
    (Voice Phishing)
    목소리(Voice)와 피싱(Phishing)의 합성어로, 전화를 이용해 신용카드 정보나 계좌 정보 등의 개인정보를 알아내 범죄에 이용합니다.
  • 스미싱
    (Smishing)
    SMS(문자메시지)와 피싱(Phishing)의 합성어로, SMS를 통해 결제를 유도하거나, 링크 접속을 유도해 악성코드를 유포하고 결제 정보를 알아 내 범죄에 이용합니다.
  • 파밍
    (Pharming)
    피싱(Phishing)과 조작(Farming)의 합성어로, PC 또는 스마트폰에 악성코드를 감염시켜 실제 금융회사 사이트로 접속해도 가짜 사이트로 유도됩니다. 해당 사이트에 보안카드, 비밀번호 등 금융 정보를 입력하면 그 정보를 범죄에 악용합니다.
  • 메모리 해킹
    (Memory Hacking)
    PC 또는 스마트폰의 메모리에 악성코드를 감염시키고, 금융회사의 정상 사이트에 접속하더라도 보안카드, 비밀번호 등 개인정보를 탈취하여 범죄에 악용합니다.
  • 메신저피싱
    (Messenger Phishing)
    카카오톡 등 메신저를 통해 이루어지는 피싱입니다. 해킹을 통해 메신저의 정보를 알아낸 후, 등록된 지인들에게 송금을 요청하는 식으로 범죄가 이루어집니다.
  • 스피어 피싱
    (Spear Phishing)
    특정 인물이나 기업을 구체적으로 특정하여 대상으로 삼는 피싱입니다. 대상의 맞춤 정보를 이용해 개인정보를 알아내는 방식으로 범죄가 이루어집니다.
  • 웨일링
    (Whaling)
    스피어 피싱 중에서도 기업 고위 임원, 정치인, 연예인 등 사회적으로 인지도가 높고, 지니고 있는 정보의 가치가 높은 인물을 대상으로 삼는 피싱입니다.
  • 클론 피싱
    (Clone Phishing)
    과거에 수신한 이메일을 복제하고, 첨부파일 혹은 링크만 악성코드가 포함된 것으로 바꿔서 발송하는 피싱입니다.