경찰청 국가수사본부는 3월 1일부터 10월 31일까지 8개월 동안 ?4대 악성 사이버범죄 집중단속?의 하나로, ‘사이버 사기·금융범죄’ 집중 단속을 하여 총 2만 7,264명을 검거하였고, 이 중 1,239명을 구속하였다.
※ 4대 악성 사이버범죄 : ①사이버사기②사이버금융범죄③사이버성폭력 ④사이버도박
검거된 피의자들이 사이버 사기·금융 범죄로 벌어들인 범죄수익 중 782억1,828만원(?사이버 사기 745억 7,743만원 ?사이버 금융 범죄 36억 4,085만원)은 현장 압수 또는 기소 전 몰수·추징보전 조치를 하였다.
사이버 공간은 인터넷·스마트폰 등 첨단 기술을 매개로 사람들간 소통이 이루어지는 곳으로, 기존 오프라인상 범죄가 사이버 공간으로 이동하면서 수법이 기술적으로 진화 한 대표적인 범죄가 바로 ‘사이버 사기·금융 범죄’이다.
사이버 사기·금융 범죄의 경우, 확장된 인터넷으로 범행 대상이 늘어나고 인터넷상 익명성 보장이 강화되다 보니 오히려 경찰 추적 수사에 걸리는 기간은 계속 늘어나는 상황이다
이에 따라, 경찰청은 피해 확산 방지를 위해 사이버 사기·금융 범죄 예방수칙을 생활화 할 것을 당부하였다.
|
|
반드시 기억해야 하는 ‘예방수칙’
|
|
|
|
|
|
|
|
|
|
?투자사기 범죄자는 피해자들을 모으기 위해 ‘원금 보장’ 약정을 내세우니 절대 신뢰하지 말 것
※ 금융투자협회 제공‘제도권 금융투자회사 조회’(https://www.kofia.or.kr/wpge/m_168/sub04070102.do) 이용
?출처가 불분명한 문자메시지내 인터넷주소(URL)를 클릭하더라도, 스마트폰 기기 자체가 제공하는 ‘경고 알림창’을 반드시 인지하고무심코 ?다운로드? 또는 ?확인?을 누르지 않는다면악성코드가 설치되는 않는등 피해 발생 최소화 가능 ★앱 설치 요구시 무조건 거절!
?스마트폰내 사진첩(갤러리)또는 클라우드에 ‘신분증·신용카드·통장·여권’ 사진 보관 금지
|
□ ’23년도 ?사이버 사기·금융범죄 집중단속? 결과 분석(출처: 킥스 통계)
8개월 동안(3. 1.~10. 31.) 전국 사이버 수사관들이 검거한 ‘사이버 사기범죄’ 피의자는 2만 3,682명(구속 1,019명 포함)으로, 범죄 유형별로 살펴보면 직거래 사기가 40.22%로 가장 많고, 투자 빙자 가상자산 등 이용 사기(38.35%), 게임사기(6.71%), 가짜 쇼핑몰·이메일 사기(1.58%)순으로 나타났다.
※ 직거래 사기 : 각종 사이트·카페·블로그 등을 통해, 중고거래(고가 명품 가방)·공동구매(연예인 콘서트 입장권)·구매대행(해외직구 대행)등을 빙자하여 돈을 편취하는 범죄
아울러, 검거된 ‘사이버 금융범죄’ 피의자는 3,582명(구속 220명 포함)으로, 범죄 유형별로 살펴보면 메신저 피싱이 54.83%로 가장 많고, 누리소통망·메신저계정 등 불법 유통(21.89%), 스미싱 등 문자메시지 이용 피싱범죄(17.14%), 몸캠피싱(6.14%)순으로 나타났다.
※ 메신저 피싱 : 자녀·지인을 사칭한 범죄자의 도용 계정을 메신저상 친구등록을 하게 한 뒤, 원격제어 프로그램을 설치하게 하거나 신분증·신용카드 사진을 전송하게 하여 재산을 탈취
피의자 연령대를 분석하면, 20대가 48.49%로 가장 많았고, 30대(22.95%),19세 미만(14.14%), 40대(9%), 50대(3.82%), 60대 이상(1.6%)순으로 나타났다.
피의자 직업별로 분석하면, 무직 또는 특별한 직업이 없는 경우가 71.75%로 가장 많았고, 서비스직(12.29%), 학생(9.17%), 사무직(3.6%), 전문직(2.66%), 공무원·군인(0.53%)순으로 나타났다.
사이버 사기·금융범죄에서 가장 자주 발생한 범죄 유형인 ‘직거래 사기’와 ‘메신저 피싱’은 사람들의 순간적인 의사결정 과정에서 나타나는 심리적 반응특성에 기인했다는 공통점이 있다.
※ 사람들은 ‘신속한 배송 및 가격 비교’, ‘자녀·가족의 긴급한 요구’라는 갈등 상황에서, 자신의 심리적 부담을 감소시키는 선택을 하게 됨
사이버 사기범죄는 최근에도 증가하는 범죄이지만, 그 수법들은 과거에도 지속해서 발생해오던 오프라인상 사기 수법에서 유래한 것이다.
최근 어려운 경제 사정에 편승하여, ‘저가 구매’, ‘고수익 알바’, ‘원금 보장 투자’ 광고 글을 누리소통망(SNS)·메신저상에 대량 게시하는 수법으로 범죄가 발생한다.
※ 범죄자들은 피해자에게 개인·금융정보 또는 수수료 등 제반 비용을 요구하나, 설령 피해자가 해당 정보·비용을 제공하더라도 약속한 물품·수익금이 전달되는 예는 없음
특히, ‘폰지(Ponzi)사기’로 불리는 다단계 투자 사기는, 신규 투자자들을 지속해 모집하면서 위 신규 투자자들로 부터 편취한 투자금 중 일부를 기존 투자자들의 이익으로 배당하므로 초기에는 투자자들이 일정 기간 이익을 볼 수 있지만, 신규 투자자를 모집하지 못하면 투자금을 모두 잃게 된다.
※ 금융위원회에 신고·등록·인가된 제도권 금융회사, 유사투자자문업이 아닌 경우에는 투자 권유에 응하지 말 것
|
개인 간 물품거래 시, 정식 플랫폼에서 제공하는 ‘안전결제 시스템’을 이용
|
|
’22. 4.~’23. 8. 트위터에 ‘임?? 콘서트 티켓 판매’라는 글 게시, 연락 온 피해자 745명으로부터 2억 7,000만 원 편취한 피의자 3명 검거(구속 1)<서울 서초서 사이버팀>
※ 도박사이트를 통해 알게 된 피의자들은 범행 공모 후 피해금을 도박비로 사용
|
|
인터넷상 물건 구매시, 쇼핑몰 사이트가 ‘신뢰할 수 있는 사이트’인지 확인 필요
|
|
’22. 12.~’23. 5. 가짜 쇼핑몰 사이트에 ‘가전제품 할인판매’글 게시,연락 온 피해자639명으로부터 5억 1,915만원 편취한 피의자 13명 검거(구속 5)<경북 영주서 수사팀>
※ 할인행사 광고로 유인 후, 피해자들에게 현금 결제시 추가 10% 할인을 해준다며 현금 결제 유도
|
|
게임아이템·머니에 대한 현금거래 자체가 불법(게임산업진흥법)이므로 거래하지 말 것
|
|
’23. 6.~9. 중고나라에 ‘서든어택 게임머니 판매’글 게시 후 페이스북·카카오톡으로연락 온 피해자 40명으로부터 1,100만원 편취한 피의자 검거<전남 목포서 수사팀>
|
|
모르는 사람이 전화·문자·누리소통망으로 투자 권유하는 경우는 무조건 의심해야 함
|
|
’21. 7.~10. 가짜 투자사이트를 개설하고 ‘금·달러·코인 시세를 예측하면 원금 보장 및 고수익을 올릴 수 있다’고 속여, 피해자 6,019명으로부터 1,021억원을 편취한 피의자 38명 검거(구속 12)<제주청 사이버범죄수사대>
※ 원금 보장·고수익(200% 이상)을 약속하는 것은 피해자들의 경제적 심리를 악용하는 전형적인 수법임
|
사이버 금융 범죄는 개인·금융정보 수집을 목적으로 불특정한 여러 사람에게 이메일·문자메시지·누리소통망·메신저 등을 보내는 수법으로, 해당 메시지를 받은 피해자들의 잠재적인 공포심이나 사회·경제적 관념을 역 이용하며 다양한 형태의 변종 수법들이 지속해서 출현하고 있다.
오프라인 공간에서는 피해자가 범죄자 대면 및 신원 확인을 통해 피해를 예방할 수 있지만, 사이버 공간에서는 ‘신분증·여권·통장·신용카드 사진’, ‘비밀번호’, ‘인증서’ 등을 결합하여 쉽게 타인 명의 ‘본인 인증’을 할 수 있으므로 손쉽게 피해가 발생할 수 있다.
특히, 피싱(Phishing)은 타인을 가장한 이메일을 주요 수단으로 이용하며 친밀성·신뢰성을 무기로 피해자들에게 계획적으로 교묘하게 접근하는 사기범죄로, 전 세계 공통으로 가장 빠른 속도로 발생하는 범죄이다.
※ 미클라우드플레어 사(社) 의 ‘2023년 피싱 위협 보고서’에 따르면, ?피싱이 가장 빠른 속도로증가하는 사이버 범죄이며 ?피싱에 가장 많이 사용되는 수단은 ‘이메일’이라고 지적
|
누리소통망을 통해 돈을 요구한 경우, 반드시 상대방의 신원을 확인할 것
|
|
’23. 3.~6. 대학 교수 등을 사칭하면서 피해자의 지인에게 접근, 위 지인으로부터 피해자를 소개받은 후 위조된 미화 송금증을 보여주면서 ‘1~2일 내로 갚아줄테니해외 계좌로 송금해달라.’고 속여 피해자 12명으로부터 1억 7,100만원을 편취한 피의자를 태국 현지에서 검거, 국내송환 후 구속 <부산청 사이버범죄수사대>
※ 피의자가 사칭한 ‘카카오톡 계정’에는 피해자가 아는 지인이 아닌 타인의 정보가 확인되었음
|
|
스마트폰내 ‘신분증·신용카드·통장·여권’ 사진 보관 금지
|
|
’23. 4월경 ‘모바일 청첩장’ 또는 ‘자녀 사칭’ 문자메시지를 불특정한 여러 사람에게 발송, 피해자 휴대전화내 악성앱을 설치하게 한 후 피해자들 명의로 대출을실행하여4,000만원을 편취한 피의자 2명 검거(구속 1)<서울청 사이버범죄수사대>
|
|
온라인상 알게 된 사람이 ‘출처가 불분명한 앱’ 설치 요구시 무조건 거절할 것
|
|
’21. 6.∼22.11. 위장 광고회사를 차린 후, 채팅 앱을 통해 음란행위 및 악성프로그램을설치하도록 유도후 피해자 142명이 촬영된 영상을 유포하겠다며 협박하고 피해자32명으로부터 2억원 갈취(110명은 미수에 그침)<인천청 사이버범죄수사대>
|
|
자신의 계정을 타인에게 함부로 판매하는 행위 자체도 형사처벌 대상(전기통신사업법)
|
|
’21.4.∼’23.5. 트위터내 카카오톡 계정을 판매한다고 광고하고, 전화금융사기·마약범죄 조직에 계정 24,883개를 22억 6,270만 원에 판매한 피의자 60명 검거(구속 12)<부산청 사이버범죄수사대>
|
경찰청은 “사이버 공간에서 발생하는 사기·금융범죄는 더욱 다양해지고 지능화되고 있다. 하지만 평소 경찰, 금융위원회·금융감독원, 인터넷진흥원(KISA), 자치단체, 언론사 등에서 주기적으로 제공하는 범죄 피해 예방정보에 관심을 갖고 컴퓨터·스마트폰 이용시 보안상 주의를 한다면 범죄임을 알아차리고 사전에 피해를 방지할 수 있다"고 밝혔다.
경찰청 국가수사본부는 인터폴·유로폴 및 해외 수사기관·정보기술(IT) 기업 등과의 국제 공조수사를 강화하고 있으며, 해외에 거점을 둔 사이버 사기·금융 범죄본범과 가담자들을 끝까지 추적·검거하기 위해 사이버 수사역량을더욱 집중하는 등 범죄 근절을 위한 최선의 노력을 다할 것이다”라고 밝혔다.
집중단속 주요 사례
|
연번
|
구분
|
유형
|
관서
|
사건 개요
|
|
1
|
사이버사기범죄
|
투자
사기
|
경기
북부
사이버
|
‘해외선물 가짜 HTS 프로그램(14개)을 개발?운영, 피해자 120명으로부터277억 원을 편취한 피의자 61명 검거(구속 9)
|
|
2
|
서울
사이버
|
가상자산 파생상품으로 고수익을 낼 수 있다고 속여 가짜사이트에 가입 유도 후 피해자 316명으로부터 151억 원을 편취한 피의자 48명 검거(구속 15)
|
|
3
|
경북
구미
사이버
|
유사 투자 자문 업체 손실 보상팀을 사칭, 피해자 1,176명으로부터 619억 원을 편취한 피의자 등 총 17명 검거(구속 7)
|
|
4
|
쇼핑몰
|
강원
춘천
사이버
|
온라인 쇼핑몰을 개설, 가전제품 등을 저렴하게 판매한다고 속여 피해자282명으로부터 21억 원을 편취한 피의자 등 총 10명 검거(구속 1)
|
|
5
|
중고
거래
|
경북
경산
사이버
|
중고거래 사이트에서 콘서트 입장권 등을 판매한다고 속여 피해자 156명으로부터 6,765만 원을 편취한 피의자 등 총 4명 검거(구속 3)
|
|
6
|
사이버금융범죄
|
메신저
피싱
|
경기
남부
사이버
|
피해자들의 자녀를 사칭, 원격프로그램 설치를 유도하여 개인정보 등을 탈취 후피해자 110명으로부터 46억 원을 편취한 피의자 등 총 95명 검거(구속 21)
|
|
7
|
부산
사이버
|
피해자들의 자녀를 사칭, 원격프로그램 설치를 유도하여 개인정보 등을 탈취 후피해자 155명으로부터 63억 원을 편취한 피의자 등 총 31명 검거(구속 5)
|
|
8
|
스미싱
|
서울
사이버
|
피해자들에게 모바일 청첩장 가장 문자메시지 발송 후 피해자 휴대전화에악성 앱을 설치하도록 하여 피해자의 계좌에서 돈을 이체하는 등 총 4,000만 원을 편취한 피의자 2명 검거(구속 1)
|
|
9
|
몸캠
피싱
|
인천
사이버
|
채팅 애플리케이션 통해 전송받은 신체 노출 사진을 유포하겠다고 142명을 협박하여 2억 원 상당 갈취한 피의자 등 6명 검거(구속 5)
|
|
10
|
계정
유통
|
부산
사이버
|
트위터 등에 카카오톡 계정을 판매한다고 홍보하고, 메신저피싱 등 범죄 조직에 카카오톡 계정 24,883개를 22억 6,270만 원에 판매하여 사기·공갈 방조한피의자 등 60명 검거(구속 12)
|
범죄피해 예방수칙
○‘가짜 쇼핑몰 사이트’ 확인 방법
|
①인터넷진흥원(KISA)제공 후이즈 조회또는 ‘Google 세이프 브라우징 사이트 상태 확인‘(https://transparencyreport.google.com/safe-browsing/search)기능 활용, 인터넷 주소(도메인)개설일이‘최근’이면 가짜 사이트일 확률 높음②상품 이미지가 품질이 낮은경우 ③대폭 할인된 너무저렴한 가격④연락처가 없거나임의의 Gmail 사용 ⑤사이트내 오타 또는 문법 오류 유무
|
○‘가짜 안전결제 사이트’ 확인 방법
|
①카페 채팅으로 판매자가 직접 보내는 안전결제 URL(인터넷 주소)은 모두 ‘사기’임
②네이버측에서 제공하는 PC·스마트폰용 네이버 정식 사이트로 접속(Pay 아이콘)하여 이용
|
○스마트폰(안드로이드)보안수칙
|
①(링크 클릭 주의)택배 사칭, 청첩장 등 문자메시지의 링크 주소(단축 URL, 숫자열 포함)클릭 주의
②(보안 설정 강화)??알 수 없는 출처? 앱 설치 제한 설정 ?운영체제 최신 업데이트 ?공용 무선공유기(wifi)접속 및 사용 최소화
③(백신 프로그램 설치)스미싱 차단 앱 및 모바일 백신(알약, V3, 시티즌코난 등)설치
④(결제 차단?제한)통신사에서 제공하는 ‘소액결제 차단 서비스’ 등 이용
⑤(사진첩(갤러리)관리)‘신분증, 신용카드, 여권’ 등 개인정보가 담긴 사진은 삭제, 보관 금지
※ 악성 앱을 통해 사진첩(갤러리), 문자, 메신저, 구글 계정 등에 접근하여 정보 탈취
⑥(차단 문구 설정)갤럭시 스마트폰의 경우, ‘차단 문구 관리’ 기능을 통해 차단 가능
※ 차단 문구를 ‘모바일 청첩장’으로 설정할 경우, ‘모바일 청첩장’이 포함된 문자메시지는 차단됨
|
|
|
|
|
|
스마트폰내 ‘설정’에 들어가 → ‘출처를 알 수 없는 앱’이 설치되지 않도록, ‘모두 허용 안 함’
|
‘Google Play 시스템 등 업데이트’ 상시 유지
|
‘차단 문구 관리’에 들어가 → ‘도박’, ‘주식’, ‘무료수신전화’ 등 문구 저장, 해당 문구가 들어간 문자메시지 원천 차단
|
○스마트폰(IOS)보안수칙
|
①(링크 클릭 주의)택배 사칭, 청첩장 등 문자메시지의 링크 주소(단축 URL, 숫자열 포함)클릭 주의
②(보안 설정 강화)‘암호 및 보안’ 탭에서 ?이중 인증 켜기? 및 ?암호 변경? 실행
③(결제 차단?제한)애플 고객센터(080-333-4000)전화하여 결제 차단 등 추가 피해 방지
|
|
|
|
|
|
|
|
‘애플 계정’ 클릭
|
|
‘암호 및 보안’ 클릭
|
|
‘이중 인증 켜짐’ 확인, 암호 변경
|
○기타 범죄피해 방지를 위한 유의사항
|
①(개인정보 유출이 의심되는 경우)개인정보보호위원회 운영 ‘털린 내 정보찾기 서비스’(https://kidc.eprivacy.go.kr)에서 유출 여부 조회하기 → 개인정보(아이디, 패스워드)유출 확인을통한 2차 피해 방지
②(개인정보 유출로 명의도용 우려)한국인터넷진흥원 운영 ‘e프라이버시 클린 서비스’(https://www.eprivacy.go.kr)에서 ‘개인서비스’>‘정보주체 권리행사’>‘본인확인내역 조회’, ‘웹사이트 회원 탈퇴’요청 → 인증내역 확인 및 개인정보 파기 가능
③(금융정보 노출 우려)금융감독원 운영 ‘금융소비자정보포털 파인’(https://fine.fss.or.kr)에서‘신고·상담·자문 서비스’ > ‘개인정보노출 등록·해제’ > ‘개인정보노출자 사고예방시스템’등록 신청 → 신규 계좌 개설 및 신용카드 발급 제한 가능
④(휴대전화 부정가입 우려)한국정보통신진흥협회 운영 ‘엠세이퍼’(https://msafer.or.kr)에서 가입사실현황조회 서비스 및 가입제한서비스 신청 → 타인의 신규 부정가입 사전 차단
※ 금융감독원 제공 ‘개인정보노출자 사고예방시스템’내에서도, 한국정보통신진흥협회 운영 ‘엠세이퍼(Msafer)’ 접속 가능 → ?엠세이퍼는 PC환경에서만 이용 가능 ?각 이통사 PASS앱에서도 동일한 명의도용방지 서비스 제공
⑤(계좌 부정가입 우려)금융결제원(KFTC)운영 ‘어카운트인포-계좌정보통합관리’앱(App)을 구글플레이스토어를 통해 다운로드 → 부정 가입된 본인 명의 계좌, 카드, 대출정보 확인
※ 구글플레이스토어내 다운로드시 유의사항: 현시점 구글 이용자가 500만회 이상 다운로드 받은 앱으로, 앱 소개에 명시된 ‘데이터 보안’ 항목상 수집하거나 제3자와 공유하는 데이터가 없다고 기재됨(’23.11.20. 기준)
⑥(투자사기 의심)금융투자협회(자본시장법에 의거, 설치 의무화된 자율규제기관)에서 제공하는 ‘제도권 금융투자회사 조회’(https://www.kofia.or.kr/wpge/m_168/sub04070102.do)활용
|
원본 기사 보기:
safekoreanews
