투자 사기
유형과 예방
투자사기 유형과
예방 및 대처방안을 알려드립니다
대표사례
보이스피싱(Voice Phishing)
“모르는 번호를 믿는 순간 당신의 자산은
MISSING!”
스미싱(Smishing)
“출처가 불분명한 링크, 절대 클릭 금지!”
B씨는 평소 자주 사용하는 디지털 자산 거래소에서 한 통의 문자를 받습니다. 문자에는 계정 비밀번호가 유출되었으니 비밀번호를 재설정하라는 내용과 함께 페이지 접속 링크가 담겨있었습니다. 대부분의 디지털 자산을 해당 거래소에 보유하고 있었던 B씨는 크게 당황하였고 빠르게 비밀번호를 재설정하기 위해 해당 링크를 클릭합니다.
비밀번호 재설정 페이지에 접속한 B씨는 현재 비밀번호와 OTP 번호를 입력하고 비밀번호 재설정을 마친 후, 자산 보유현황에 변동이 없는 것을 확인한 후 안심합니다.
하지만 몇 분 후 보유 중인 모든 디지털 자산이 인출되었다는 알림이 옵니다. B씨가 클릭한 링크는 사기범이 만든 가짜 디지털 자산 거래소의 비밀번호 재설정 페이지였고, 입력한 정보를 통해 실제 거래소에서 B씨의 보유 자산을 모두 인출해간 것입니다.
파밍(Pharming)
“보안카드 전체 번호를 요구하는 경우는 절대 없습니다!”
C씨는 스마트폰으로 가구를 구입하며 계좌이체를 위해 주로 거래하던 은행 홈페이지에 들어갑니다. 평소처럼 아이디와 계좌 비밀번호 입력 등 기본적인 절차를 마치자, 기존과는 다르게 전체 보안카드 번호 입력을 요구하였습니다. 은행의 보안 정책이 바뀐 것이라 생각하였고, 조금 귀찮다는 생각이 들었지만 보안카드 번호를 모두 입력합니다.
송금을 마친 C씨는 이체 내역을 확인합니다. 하지만 자신이 이체한 곳이 아닌, 엉뚱한 계좌번호로 C씨가 보유한 모든 금액이 이체되어 있었습니다. 스마트폰은 악성코드에 감염되어 있었고, 사이트 접속 시도를 중간에서 가로채 가짜 사이트 접속을 유도한 것입니다. 사기범은 가짜 사이트에 입력한 정보로 C씨가 지닌 현금을 모두 가로챘습니다.