점점 더 진화하는 금융 사기 사례
핀테크 회사, 임직원 사칭한 피싱 주의
안녕하세요! 8월부터 데일리펀딩 IT실에서 핀테크 플랫폼 개발 업무를 함께 진행 중인 인턴 개발자 Bean입니다. 금융, 그중에서도 핀테크 업권을 스터디하면서 요즘 ‘금융 보안’ ‘금융 사기 예방’이 최대 이슈라는 걸 알게 됐습니다. AI 등 각종 신기술이 발전하면서 고객의 자산을 노리는 사기 사례는 점점 더 교묘해지고 피해 규모도 심각합니다. 데일리펀딩을 이용하시는 고객님께서 금융 사기를 겪지 않으시도록, IT실 인턴십 과제 발표를 위해 스터디했던 내용을 공유드립니다.
특히 최근 들어 전통금융사나 금융사 임직원을 사칭한 사기 사례가 핀테크 회사로 전이되고 있다고 해요. 이러한 사례는 대부분 미리 구축된 피싱 사이트로 접속하도록 유도한 뒤, 개인정보와 금융 자산을 갈취하는 수법을 보이는데요. 이해하시기 쉽도록 실제 사례를 중심으로 구성했으니, 가짜 사이트를 판별하는 아래의 내용 기억하시고 피싱 위험에서 벗어나시길 바랍니다.
의심스러운 메시지를 받았다면?
가짜 사이트 판별하는 5가지 체크리스트
피싱 사이트로 유도하는 방법은 주로 전화나 문자, 게시글, 메일 등을 보내 사용자의 호기심이나 불안심리를 자극하는 것입니다. 예를 들어 ‘고객님의 계정이 해외IP에서 로그인되었습니다’라는 문자를 받으면 불안한 마음에 문자 속 URL을 클릭하게 될 텐데요. 피싱 사이트는 미묘한 차이만 존재할 뿐 실제 사이트와 매우 유사하게 제작되기 때문에 주의를 기울여야 해요. 만약, 의심스러운 문자나 메일을 받았다면 가장 먼저 아래 두 가지를 확인해 보세요.
① 공식 사이트와 URL 주소 철자가 다르다면?
피싱 사이트는 공식 웹사이트와 다른 도메인 주소를 사용합니다. 다만, [.co.kr]을 [.com]으로, [알파벳 o]를 [숫자 0]으로 살짝만 바꾸기 때문에 한 번에 식별하기 힘든 경우도 많습니다. 안내받은 URL 주소가 정확한지 여러 포털 사이트에서 검색하며 확인하는 게 중요해요.
② 주소창에 자물쇠 아이콘이 없다면?
브라우저 주소창에 자물쇠 아이콘이 보인다면, 해당 사이트는 HTTPS로 시작하는 인증된 연결을 사용한다는 의미입니다. 로그인 정보나 결제 정보가 제3자에게 노출되지 않도록 사용자와 웹사이트 간의 데이터 전송이 암호화돼 있어요. 반대로 사이트에 접속했을 때 자물쇠 아이콘이 없다면(HTTPS 보안 연결이 설정되지 않은 경우) 피싱 사이트일 확률이 높습니다.
다만, 자물쇠 아이콘이 보인다고 해서 모두 안전한 사이트라고 보장할 순 없습니다. 피싱 사이트도 HTTPS를 적용해 자물쇠 표시를 달고 있는 경우가 많기 때문이에요. 그러니 아래 몇 가지 사항도 꼼꼼히 확인해 피싱 피해를 예방하는 게 좋답니다.
③ 사이트 생성일이 비교적 최근이라면?
피싱 사이트는 금융 사기를 목적으로 최근에 생성된 경우가 많습니다. 한국인터넷진흥원이 운영하는 후이즈(https://who.is)에서 도메인 이력을 확인해 보세요. 데일리펀딩의 메인 홈페이지(https://www.daily-funding.com)는 창립년도인 2017년에 생성됐으며, 그외 다른 웹사이트는 운영하지 않습니다.
④ 고객센터 이메일, 연락처가 불친절하게 안내됐다면?
문의하기 혹은 연락처, 고객센터 항목을 살펴보는 것도 도움이 됩니다. 연락처 정보가 존재하지 않거나 고객 서비스 이메일이 회사 계정이 아니라 임의 계정인 경우, 작성 양식만 존재하는 경우 주의를 기울이셔야 해요.
⑤ 디자인 및 콘텐츠의 품질과 완성도가 낮다면?
피싱 사이트는 급조된 경우가 많아 디자인 완성도가 떨어지거나 문법, 철자 오류가 많습니다. 이미지 품질이 낮아 선명하게 보이지 않을 때는 피싱 사이트 여부를 꼭 확인해 보세요.
피싱 사이트는 사람의 판단력을 흐리는 감정을 이용합니다. ‘24시간 이내’ ‘즉시’라는 말로 긴박감을 주거나 ‘해킹’ ‘유출’ ‘정지’라며 압박을 주고 공포감을 조성해요. 또는 ‘당첨’ ‘무료 증정’이라는 혜택을 내걸며 사람의 탐욕을 자극해요.
<속지 마세요! 피싱 사이트 접속 유도 사례>
✅ ‘고수익 보장’이라는 문구로 현혹시켜 리딩방 참여를 유도
✅ ‘계정 만료 예정’이라는 메일을 보내 첨부된 QR코드를 스캔하도록 유도
✅ ‘카드 배송 예정’이라는 전화를 걸어 가짜 대표번호를 알려준 뒤, 앱 다운로드 유도
점점 더 진화 중인 가짜 사이트,
위의 체크리스트를 저장해 두시고 악마의 속삭임에서 벗어나시길 바라겠습니다!