카카오톡 채널에서 시중 은행이나 고객센터를 사칭해 대출 또는 as 상담을 목적으로 개인정보, 입금등을 요구하는 사례가 발생하고 있다고 합니다.
대출사기는 인터넷에서 대출 정보를 검색하는 피해자에게 접근해 은행 직원임을 사칭하며 카카오톡 상담 채널로 유도하는 방식입니다.
기업 고객센터를 사칭한 카카오톡 채널은 AS 받으려는 제품에 대해 새 제품으로 무상 교환해 주는 행사를 진행 중 이라며 새 제품을 구입할 시 쓰던 제품은 환불해 주겠다는 방식으로 입금을 요구합니다.
카톡 채널을 통해 사기가 빈번하게 이뤄지는 이유는 채널 개설을 누구나 할 수 있는 환경이고 사용자가 채널을 검색하여 스스로 들어가 문의를 했기 때문에 피싱 의심을 하지 않는다고 합니다.
궁금하여 몇가지 업체 AS센터를 검색해 보았는데 생각보다 피싱이 의심되는 카카오채널이 많이 발견되었습니다. 조심 또 조심해야 합니다.. 아래 글을 보고 각종 사기 유형에 대처하시기를 바랍니다.
카카오 채널 피싱 사기 유형
1. 카카오톡 채널을 이용한 은행사칭 피싱 사례
사기수법 – 피해자에게 전화를 걸어 은행 직원을 사칭하며 접근합니다. 대출 상담을 핑계로 실제 은행의 로고를 도용한 은행 사칭 카카오톡 채널로 접속 유도합니다. 개인정보 및 자금이체를 요구합니다.
대처방안 – 금융회사를 사칭한 전화나 카카오채널 등에서 개인정보 요구 시 무조건 거절해야 합니다. 의심스러운 전화를 일단 끊고 금융회사의 공식 대표전화번호로 전화하여 진위여부를 화인해야 합니다. 카카오톡에서 금융회사의 공식 채널 여부는 채널명 우측 ‘공식인증뱃지’로 확인할 수 있습니다.
금융회사 사칭 채널 사진. 출처:연합뉴스
금감원에서는 전 금융회사에 자사 사칭 채널이 있는지 확인하도록 조치 완료했으며, 추가 사칭 채널 개설에 대한 지속적인 모니터링 요청했다고 합니다. 하지만 사용자의 주의가 필요합니다.
2. 기업 AS 고객센터를 사칭한 사례 (정말 많습니다!)
사기수법- 기업의 로고를 도용하여 AS고객센터 사칭한 카카오톡 채널을 만들어 놓고 사용자가 검색하여 들와 AS를 요청하면 새 제품 교환행사라며 구매 페이지링크를 보내거나 현금 입금을 요구합니다.
이때 제품가격이 만약 20만원이라면 20만원 입금하면 수수료를 빼고 입금되어 오류로 조회가 안된다고 500원을 더해서 다시 입금해 달라 합니다. 20500원을 추가 입금하면 환불수수료 때문에 다시 오류가 있다면서 계속 입금을 유도합니다.
이런 식으로 20만원이 100만원으로 불어납니다.
출처: 연합뉴스
대처방안 – 사업자 정보가 확인이 된 공식 인증채널 마크를 확인하시길 바랍니다. 제일 안전한 방법은 카톡 채널이 아닌 공식 고객센터 전화를 통해 AS를 신청하는 것이 좋습니다.
3. 카카오톡 안전센터 사칭
사기수법- 카카오를 사칭해 실제 카카오에서 보내는 메일과 비슷하게 ‘비정상적인 로그인이 시도되었다는’ 사기 메일을 보내고, 사칭한 로그인 안전 센터 카카오톡 채널 추가를 유도해 피해자의 개인 정보를 빼내는 방식을 이용합니다.
상담원은 본인 확인을 한다는 이유로 전화번호를 요구했고, 카카오계정 비밀번호가 유출됐을 가능성이 높아 보이니 비밀번호를 알려달라고 요구했다고 합니다.
출처:시빅뉴스 http://www.civicnews.com
공식 카카오의 메일 주소는 ‘noreply@kakao.com’입니다. 사기범의 메일 주소는 ‘noreplcy@kakao.com’으로 ‘c’ 한 글자만 추가해 언뜻 보면 사칭 계정인지 알아차릴 수 없게 해 놓았습니다.
대처방안 – 공식 인증채널 마크를 확인해야 하며 카카오 측에서는 어떤 겨울에서도 사용자에게 비밀번호를 묻지 않는다고 합니다.
피싱 사기 피해 당했을 때 공통 행동요령
1. 신고 및 지급정지 신청.
경찰청(112)이나 금융감독원(1332), 그리고 입금이나 소금을 한 금융회사 고객센터에 신고합니다.
지급정지 신청을 통해 피해금액이 범죄자의 손에 넘어가지 않을 수 있도록 조치를 취합니다.
2. 사건사고확인원 제출
경찰서 (사이버 수사대)를 방문해 사건사고 확인원을 발급하여 지급정지를 신청한 금융회사 영업점에 제출하여 피해금 환급신청을 합니다.
금융정보 유출, 악성 앱 설치가 의심될 시
1. 기존 공동 인증서 폐기, 악성 앱 삭제
범인에게 노출된 공동 인증서를 폐기하고 악성 앱을 설치했다면 핸드폰 초기화, 고객센터 방문 처리 등의 방법으로 삭제합니다.
2. 신규 계좌 개설, 신용카드 발급 등 제한
금융감독원에 개인 정보 노출 사실을 등록해 신규 계좌 개설이나 신용카드 발급등을 제한합니다.
3. 범죄를 위한 예금, 대출 계좌 등 생성 여부 확인
금융결제원 계좌 정보 통합 관리 서비스에서 본의 명의로 개설된 예금, 대출 계좌 상세 내역을 확인합니다.
문제가 발생 됐을 시 금융회사에 피해 사실을 신고하고, 지급정지를 신청합니다.
https://www.payinfo.or.kr/payinfo.html
4. 명의도용 휴대폰 개설 여부 조회
한국정보통신진흥협회 명의 도용 방지 서비스에 접속해 ‘가입 사실 현황 조회’를 실행합니다.
명의도용 휴대전화 개통 시 이동통신사에서 회선 해지를 신청합니다.
‘가입제한 서비스’메뉴에서 본의 명의 휴대전화 신규 개설을 차단 처리합니다.
https://www.msafer.or.kr/index.do
아래는 상품권과 경찰서 소환장 관련한 피싱 포스팅입니다.