스미싱 보이스피싱 예방 및 사후처리

이글은 실제 스미싱 및 보이스피싱 피해를 예방하고자
제가 알고 있는 범위에서 개인적으로 작성한 자료이며,
실제 사고가 발생하는 경우 신속히 거래은행 등 금융기
관 고객센터 등에 사고신고를 하여 더 큰 손해를 방지
하시기 바랍니다.

1. 사고 발생 전 미리 조치하고 조심해야 할 사항

1) 평소에 모르는 문자링크/카톡메시지는 클릭하지 않기

    : 확인해야 할 사항이 있는 경우 직접 조회 또는 해당앱
       에 들어가서 확인

2) 스마트폰 명의도용방지서비스 가입하기

    : 네이버/구글에서 ‘엠세이퍼’ 검색
    : PC에서만 신청가능, 스마트폰은 안됨
    : http://msafe.or.kr
    : 인터넷 접속주소체계 중 ***.or.** 은 organization
       의 약자이며 정부 또는 공공기관에서 사용하는 주소
       임/ 신뢰 할 수 있는 사이트라고 생각하면 됨/ **.or.
       kr 은 korea의 약자임. - **.co.kr 에서 co는    
       company의 약자임(상업적인 사이트이며,
       신뢰할 수 없는 사이트라고 생각되는 경우에는
       개인정보 입력은 자제해야 함)
        **.co.kr 체계를 안쓰고 다아는 네이버 주소는
         상업적사이트 지만 www.naver.com을 사용함.


     : 한국정보통신진흥협회에서 운영하는 사이트이며,
       [ 가입제한서비스 ] 를 신청하면 , 추가로 스마트폰
       휴대폰 개통이 안됨 / 다시 해당 사이트에서 해지
       해야함.

      : 휴대폰/스마트폰 명의를 도용(신분증 탈취 등)하여
         발생하는 사고를 예방할 수 있으나 , 최근 스미싱
            범죄는 피해자의 스마트폰을 복제(악성코드를
         스마트폰에 심어서 미러링)하여 명의자도 모르게
         피해가 발생함.

3) 자택에 유선전화(기본요금 2,000-3,000원 정도)
     설치
     : 혹시 스마트폰이 스미싱(문자링크, 카톡링크)으로
       복제 또는 미러링 된 경우는 112나 해당금융기관
       금감원 전화를 해도 범죄자에게 우회하여 통화
       되어 신고를 해도 의미가 없음. (가짜로 접수)
     : 다른 스마트폰이나 유선전화로 신고

4) 계좌의 일일이체한도 및 1회 이체한도 줄이기

   : 큰 돈을 이체하는 경우가 별로 없는 경우가 대부분이
    라 , 이사 등이 아닌 경우에는 한도를 줄여 놓으면
   다소 피해액을 줄일 수 있음(이사 때만 한도를 증액)

5) 비밀번호를 온라인상(스마트폰)에서 노출하지 않기

: 되도록이면 금융계좌/인증서 비밀번호는 포털 등 쇼핑
  몰 비밀번호와 다르게 사용하고 스마트폰에 메모하지
않기

: 특히 링크를 타고 들어오는 경우

계좌 비밀번호 입력 금지

6) 스마트폰 유심비밀번호 설정

<갤럭시> 안드로이드

(1) 설정 > 생체 인식 및 보안 > 기타 보안 설정>sim카드
잠금설정>비밀번호(pin)변경
차례대로 들어갑니다. 공장초기에 ‘0000’ 으로 설정되어
있으니 꼭 명심

<아이폰> ios

(1) 설정 > 셀룰러>sim pin을 ON으로 설정
갤럭시와 같이 공장초기 비밀번호는 ‘0000’으로 설정
되어 있으니 명심

2. 사고 발생 후의 대처

1)payinfo.or.kr 접속하여 한번에 계좌 지급정지
: 금융결제원에서 운영하는 [계좌정보통합관리서비스]
   임

: PC 에서 해당 주소창 입력하여 들어간 후 <본인계좌
일괄지급정지> 선택하여 처리
  은행권/제2금융권/증권사 권역별로 있으니 확인 후
  처리 (공동인증서/ 금융인증서를 통하여 로그인)

- 범죄자가 공동인증서를 무력화하는 간편인증을
   하여 금융계좌에 접속하는 사례가 많으니 인증서로
   로그인이 안되는 경우 당황하지 말고 오염되지 않은
   PC나 다른 스마트폰에서 인증서 재발급 후 처리

: 스마트폰 환경에서 payinfo 키워드로 조회하면
  금융결제원(KFTC)에서 만든 <어카운트인포-계좌통합
  관리> 앱이 있음. (아이폰 기준이며, 안드로이드 운영체제를 쓰는 갤럭시 폰 등은 모르니 알어서 찾으셔요)

: 스마트폰에서 하는 경우 악성코드가 안 심어진 다른
  스마트폰으로 해야 하니 이 부분은 감안해야함.

: 본인계좌 일괄지급정지는 한번 하면 > 금융기관에 직접일일이 방문하여 본인이 해지하여야 하니 사고라고
판단한 경우에 신중히 처리

2) 해당 금융기관 콜센터에 전화하기
: 평소 업무시간 중에 콜센터 전화 연결이 안되는 경우
를 대비하여 영업점 전화번호를 미리 알아 놓는 경우
편리함.

: 다만 범죄자 들이 최근 영업시간 보다는
영업이 종료 된 후 하는 경우가 많아 신속한 신고를
위해 평소에 돈이 많은 계좌는 계좌번호를 따로
메모 해서 (스마트폰 메모 말고 따로 ) 적어 두는 것이
좋음 / 외우지 못한다면

: 돈이 없다고 해서 피해가 없는게 아니라 신분증사본
  스마트폰 스미싱으로 인증서재발급(간편인증), 보안카드 불법 발급 등으로 불법대출을 일으키는 경우가
많으니 방심하면 안됨

3) 개인정보 노출 등록

-신분증 사본등을 제공하였거나 , 출처가 불분명한
URL을 클릭하여 개인정보가 노출되었다고 판단한
경우 ‘개인정보노출자’로 등록

  : 금융소비자포털 <파인> 홈페이지>신고상담자문
서비스> 개인정보 노출 등록해제
  : 금융감독원 개인정보 노출자사고예방시스템
  (http://pd.fss.or.kr)에서 등록가능