투자 사기
유형과 예방

투자사기 유형과
예방 및 대처방안을 알려드립니다

대표사례

보이스피싱(Voice Phishing)

“모르는 번호를 믿는 순간 당신의 자산은
  MISSING!”

개인정보(Private Data)와 낚시(Fishing)의 합성어로, 개인정보를 범죄에 이용하는 수법을 총칭합니다.
전형적인 보이스피싱 수법이라 생각하여 전화를 끊으려 했지만, 협조를 안 할 시 공범으로 취급하겠다는위협과 발신자가 보내는 위조된 검사 명함과 공문 등을 보고 점점 사실이라 믿게 됩니다.
사기범은 조사 과정에 필요하다며 계좌이체를 요구했고, 이체 받은 금액으로 디지털 자산을 구입하였습니다. A씨는 뒤늦게 보이스피싱임을 인지하고 은행과 디지털 자산 거래소에 계좌 지급정지를 요청하였지만 이미 사기범이 디지털 자산을 모두 인출하고 난 이후였습니다.

스미싱(Smishing)

“출처가 불분명한 링크, 절대 클릭 금지!”

  1. 위장 홈페이지 접속 유도

    B씨는 평소 자주 사용하는 디지털 자산 거래소에서 한 통의 문자를 받습니다. 문자에는 계정 비밀번호가 유출되었으니 비밀번호를 재설정하라는 내용과 함께 페이지 접속 링크가 담겨있었습니다. 대부분의 디지털 자산을 해당 거래소에 보유하고 있었던 B씨는 크게 당황하였고 빠르게 비밀번호를 재설정하기 위해 해당 링크를 클릭합니다.

  2. 위장 홈페이지에서 개인정보 입력

    비밀번호 재설정 페이지에 접속한 B씨는 현재 비밀번호와 OTP 번호를 입력하고 비밀번호 재설정을 마친 후, 자산 보유현황에 변동이 없는 것을 확인한 후 안심합니다.

  3. 입력된 개인정보를 금융사기에 이용

    하지만 몇 분 후 보유 중인 모든 디지털 자산이 인출되었다는 알림이 옵니다. B씨가 클릭한 링크는 사기범이 만든 가짜 디지털 자산 거래소의 비밀번호 재설정 페이지였고, 입력한 정보를 통해 실제 거래소에서 B씨의 보유 자산을 모두 인출해간 것입니다.

파밍(Pharming)

“보안카드 전체 번호를 요구하는 경우는 절대 없습니다!”

  • C씨는 스마트폰으로 가구를 구입하며 계좌이체를 위해 주로 거래하던 은행 홈페이지에 들어갑니다. 평소처럼 아이디와 계좌 비밀번호 입력 등 기본적인 절차를 마치자, 기존과는 다르게 전체 보안카드 번호 입력을 요구하였습니다. 은행의 보안 정책이 바뀐 것이라 생각하였고, 조금 귀찮다는 생각이 들었지만 보안카드 번호를 모두 입력합니다.

  • 송금을 마친 C씨는 이체 내역을 확인합니다. 하지만 자신이 이체한 곳이 아닌, 엉뚱한 계좌번호로 C씨가 보유한 모든 금액이 이체되어 있었습니다. 스마트폰은 악성코드에 감염되어 있었고, 사이트 접속 시도를 중간에서 가로채 가짜 사이트 접속을 유도한 것입니다. 사기범은 가짜 사이트에 입력한 정보로 C씨가 지닌 현금을 모두 가로챘습니다.

거래대행

“자금세탁에 공조할 수 있는 거래대행 아르바이트”

D씨는 집에서 할 수 있는 아르바이트를 찾다가 한 구인 공고를 발견합니다. 디지털 자산 입출금만 하면 수수료를 준다는 간단한 아르바이트였습니다. 평소 디지털 자산 거래 경험이 있던 터라 아르바이트에 지원합니다.
맡은 업무는 매우 간단했습니다. D씨 명의 계좌로 현금 입금을 받고, 그 현금으로 디지털 자산매수해서 지정된 주소로 출금하는 것이 전부였습니다. 그 아르바이트 대가로 몇 백만 원의 수익을 얻자 매우 만족하였습니다.
어느 날 현금을 인출하기 위해 현금인출기로 향합니다. 하지만 아무리 시도해 봐도 출금은 되지 않습니다. 이상하다는 생각이 들어 은행에 전화를 거니 D씨 계좌에 사기 신고가 접수되어 출금 정지 조치를 하였다는 이야기를 듣습니다. D씨는 자신도 모르는 사이에 사기범의 자금세탁 중계 역할을 떠맡고 있었던 것입니다.

피싱 사기사례를 좀 더 알아보세요.