보이스 피싱, 스미싱, 파밍 차이점 및 예방방법

보이스피싱, 스미싱, 파밍은 사기나 광고를 목적으로 하는 전화, 문자, 이메일 등을 의미해요.

사기나 광고를 목적으로 하는 공통점이 있지만 방식과 특징이 서로 다르기 때문에 용어를 혼동하기 쉬운데요.

오늘은 보이스피싱, 스미싱, 파밍의 차이점을 알아보려 해요.

 

보이스피싱 (Voice phishing)

 

보이스피싱은 전화를 받은 사람을 속여서 개인정보나 비밀번호를 빼내는 사기 기술이에요.
보통 은행, 카드사, 정부기관(검찰청, 경찰서) 등을 사칭해 전화를 걸어 속이는 경우가 많아요.

문자에 기재된 상담번호로 전화 연결을 유도해서 상담원 연결 시 신용카드사 직원을 사칭해 개인 금융정보를 빼앗아 가는 경우도 있어요.

 

보이스피싱을 예방하기 위해

• 본인이 카드를 신규로 발급 받았거나 해외에서 이용하지 않은 카드 내역이 있다고 문자를 받은 경우 섣불리 문자에 기재된 번호의 상담원에게 전화를 시도하면 안돼요.
• 출처가 불문명한 URL은 절대 누르지 말하야 해요.
• 의심스러운 전화나 문자가 오면, 바로 끊거나 무시해요.
• 의심스러운 전화나 문자가 오면 경찰청에서 운영하는 '사이버범죄 신고시스템'에 관련 내용을 제보해요.

 

보이스피싱이 의심되는 전화를 받았을 때는 반드시 제대로 된 정보인지 확인해야 해요.

은행의 경우 비밀번호를 알려달라거나 보안카드의 번호를 알려달라는 말을 하지 않아요.

요즘엔 너무 진짜같이 전화하는 보이스피싱이 많기 때문에 개인정보를 요구한다면 꼭 의심을 해봐야 해요.

 

만약 보이스피싱 피해를 당했다면, 최대한 빨리 은행에 전화해서 지급정지 신청을 해야 해요.

이후 경찰서에 방문하여 신고 후 '사건사고사실확인원'을 발급 받고, 은행에 사건사고사실확인원과 피해구제 신청서, 신분증 사본을 제출하면서 피해구제 신청을 해야 해요. 

 

스미싱 (SMS phishing)

 

보이스피싱은 전화를 해서 목소리로 사기를 쳤다면 스미싱은 문자 메시지, 이메일 등을 통해 휴대폰을 해킹하고 개인정보를 알아내는 사기 기술이에요.
대표적인 예로는 은행, 카드사 등을 사칭해 보내는 문자가 있어요.

요즘에는 택배, 모바일 청첩장, 부고장, 쇼핑몰 등 너무 다양해요.

스미싱을 예방하기 위해

• 출처가 확인되지 않은 문자의 링크는 절대 클릭 금지
• 보안카드 번호와 같은 개인 정보 관련 내용은 스마트폰에 절대 저장 금지
• 소액결제 금액을 제한을 걸어두거나 차단
• 문자를 통한 금융정보는 절대로 입력 금지
• 공인된 오픈마켓을 통한 프로그램 설치
• 모바일 백신, 스미싱 방지 어플 설치

만약 스미싱 피해를 당했다면, 금융기관 콜센터에 전화 상담 후 경찰서에서 '사건 사고 사실 확인원'을 발급받아 이동통신사, 게임사, 결제대행사 등 관련 업체에 제출해야 해요.

그리고 핸드폰의 악성파일이나 악성코드는 꼭 삭제를 해야 하는데 삭제가 되지 않는 경우는 스마트폰을 초기화 해야 하는 경우도 발생 해요.

 

파밍

파밍은 개인 컴퓨터를 악성코드로 감염시킨 후 언뜻 봐서는 구분이 불가한 진짜 금융 사이트처럼 꾸민 가짜 금융 사이트로 이동시켜 개인정보 입력을 유도해요.

파밍은 너무도 똑같은 사이트를 만들어 놓고 정보를 빼가기 때문에 사기를 당한지도 모르는 경우가 많다는 것이 가장 큰 문제라고 해요.

 

• 파밍을 예방하기 위해
• OTP나 보안토큰 사용하기
• 금융회사 제공 보안 서비스에 가입
• 가짜 사이트 주소의 정상 여부 확인하기
• 윈도우 백신 프로그램은 최신 상태로 업데이트
• 출처가 불분명한 파일 다운로드 금지
• 무료 다운로드 사이트 이용 금지

 

‘파밍’ 피해를 당했다면

경찰서(112)나 금융기간 콜센터를 통하여 지급 정지 요청 후 해당 은행에 경찰이 발급한 ‘사건 사고 사실 확인원’을 제출하여 피해금 환급 신청을 해야 해요.