SECURITY NEWS
| [보안뉴스] 은행원까지 사칭하는 악성 유튜브 피싱... 소비자경보 주의보 | ||
|---|---|---|
|
||
|
악성 유튜브 영상 피싱 ‘은행원 사칭’ 조회수만 7만 넘어 금감원, 치밀한 신종 영상 사기 수법에 소비자경보 ‘주의’ 단계 발령 금융사기 피해 시 ‘지급정지, 신규계좌·카드 개설 및 휴대폰 개통 제한 서비스’ 신청해야
[보안뉴스 이소미 기자] 사이버 범죄의 수법도 나날이 발전하고 있다. 피싱 범죄로 인한 피해가 여전한 가운데 보이스 피싱, 메신저 피싱에 이어 이번에는 유튜브 피싱이 등장했다. 허위 재테크 동영상을 제작해 금융소비자에게 무작위로 접근해 피싱사이트를 통한 개인정보 및 자금을 편취하는 신종 사기 수법으로 금감원에서는 더 큰 피해를 막기 위해 해당 사이트를 차단하고 소비자경보 ‘주의’ 단계를 발령했다.
▲신종 사기 수법인 유튜브 피싱 영상이다. 은행원을 사칭해 피싱 사이트 접속을 조장한 사건으로 현재 해당 사이트는 차단한 상황이다[이미지=금융감독원]
고금리 적금 영상으로 무작위 타깃 대상을 모으기 위해 그럴싸한 유튜브 썸네일을 제작해 ‘실제 사연 은행원이 폭로합니다. 고금리시대에 남다른 저축으로 더 많은 이자...’라는 자극적인 제목의 영상을 올렸다. 뿐만 아니라 가입 추천을 조장하는 100개 이상의 허위 댓글들을 작성해 소비자를 현혹하고 개인정보 및 자금 탈취를 노렸다. 최근 금리 인상 이슈로 인해 고금리 적금에 대한 대중의 관심이 높아진 것을 노린 것으로 보인다.
▲유튜브 피싱 영상 내용 중 ‘자칭 은행원 이 모씨’[이미지=유튜브 영상 캡처]
영상에 직접 출현해 자신을 ‘경력 4년차 은행원’으로 소개한 여성은 마치 실제 은행 직원이 예·적금 금융상품을 홍보하는 것처럼 속여 피싱사이트 접속을 유도했다. 이들이 제작한 피싱사이트는 실제 은행과 비슷한 명칭을 사용했을 뿐 아니라 은행사이트와 유사하게 꾸며 소비자가 마치 실제 은행에서 금융계좌를 개설하는 것과 같은 착각을 유발했다. 해당 피싱 사이트에는 예·적금 상품 가입 시 필요한 정보라며 연락처와 타은행 계좌정보, 예금주 등의 개인정보를 입력하도록 하고 가상계좌로 예치금 입금을 유도했다.
▲은행사이트와 유사하게 꾸민 피싱사이트로 개인정보를 입력하도록 만든 화면[이미지=금융감독원]
조회수만도 7만이 넘었는데 이렇게 높은 조회수를 달성할 수 있었던 것은 사기범이 구독자수가 많은 유튜브 채널을 구매했거나 해킹한 것으로 추정된다. 실제 채널 상거래 플랫폼에서 10만명 이하 규모의 유튜브 채널은 100만원 이하의 가격으로 매매되기도 한다.
기존 금융회사 사칭 피싱사이트는 이메일, 메신저 등 개별적으로 전달됐으나 이번 사이트는 유튜브 영상을 통해 무작위로 접근해 더 큰 피해를 양산할 수도 있는 사건이었다.
만약 이미 개인정보가 노출되어 피해를 입을 수 있는 상황이라면 다음과 같은 행동 요령이 필요하다.
첫째, 금융사기 피해 발생 시 신속히 ‘지급정지’를 요청해야 한다. 지급정지란, 금융회사 또는 금융감독원 콜센터(1332)로 전화해 해당 계좌 지급정지를 요청하고 피해구제를 신청하는 방법이다.
둘째, 개인정보 노출 등록을 진행해야 한다. 개인정보 유출시 추가 피해 예방을 위해 금융감독원 금융소비자 정보포털 ‘파인’의 개인정보 노출자 사고예방 시스템을 활용한다. 이는 신청인이 직접 개인정보를 등록하면 신규 계좌개설, 신용카드 발급 등이 제한된다.
셋째, ‘내계좌 한눈에’ 계좌정보 통합관리서비스를 활용해 본인도 모르게 개설된 계좌 또는 대출을 한눈에 확인할 수 있다.
넷째, ‘휴대폰 가입현황 조회 및 제한’이다. 본인이 모르게 개통된 휴대폰을 조회하거나 추가 개통을 차단하기 위한 명의도용 방지서비스를 이용하면 된다.
참고로 금융회사를 사칭해 불필요한 개인정보나 가상계좌 입금을 요구하는 경우에는 반드시 e-금융민원센터를 통해 ‘제도권 금융회사’가 맞는지부터 확인하고, 금융상품 계좌 개설을 위한 목적으로 일정 금액의 예치금을 가상계좌 입금으로 요구하는 경우에 절대 입금하지 않도록 한다.
미디어의 발달로 각종 사이버 범죄 역시 다양한 경로와 수법으로 개인의 안전을 침범하는 영역이 점점 넓어지고 있다. 이러한 가운데 늘 의심하고 확인하는 습관만이 우리의 자산 안전을 지킬 수 있다는 사실을 잊지 말아야 한다. [이소미 기자(boan4@boannews.com)]
[출처 : 보안뉴스(https://www.boannews.com/media/view.asp?idx=113958&page=1&mkind=1&kind=)] |
||
| 이전글 | [보안뉴스] 윈도용 인증 API인 크립토API의 취약점, 익스플로잇 코드 공개됐다 | |
| 다음글 | [보안뉴스] MS마저 속인 피싱 공격자들, 여러 겹으로 덫을 놓고 피해자들 잡아 | |
