가상자산 사기 유형

가상자산 사기 유형과 예방 및 대처방안을 알려드립니다

피싱(Phishing) 사기

개인 정보(Private data)낚시(Fishing)의 합성어로써 가족이나 지인, 유명 기관 등을 사칭하는 전화 또는 메일을 발송하거나 인터넷광고, 대출정보 등을 통하여 위장된 사이트로 접속되게 한 후 금융 정보를 입력하거나 탈취하는 사기 수법입니다. 가상자산 거래소의 계정을 양도받아 피싱 사기에 악용되는 사례가 발생되고 있습니다. 가상자산 거래소의 계정은 양도나 대여 시 각종 피싱 사기 사건에 연루될 수 있으므로 절대로 타인에게 공유하여서는 안 됩니다.

피싱(Phishing)

다양한 형태의 피싱이 조합 변형되어 피싱 사기가 발생

  • 수집된 인물을 특정하여 피싱
    • 웨일링
    • 보이스피싱
    • 스피어 피싱
  • 수집된 어플리케이션을 통해 피싱
    • 메신저 피싱
    • 스노우 슈잉
    • 타이포 스쿼팅
    • 클론 피싱
    • 스미싱
  • 수집된 디바이스를 통해 피싱
    • 해킹 피싱
    • 파밍
  • 보이스 피싱 (Voice Phishing)

    목소리와 피싱의 합성어로 전화나 메신저 음성 대화 등을 통해 개인 정보, 금융 정보, 가상자산 거래소 정보 등을 탈취하여 범죄에 악용합니다.

  • 스미싱 (Smishing)

    문자와 피싱의 합성어로 SMS로 결제를 유도하거나 스마트폰과 같은 디바이스를 감염시켜 범죄에 악용하게 됩니다.
    단순한 택배 또는 대출광고로 위장하여 피싱 사이트로 유도하기도 합니다.

  • 메신저 피싱 (Messenger Phishing)

    카카오톡, 텔레그램, 디스코드와 같은 메신저를 통해 이루어지는 피싱으로 스미싱과 유사한 방식으로 진행되지만 로맨스 스캠 등과 같은 확장된 사기 수법으로 이용되기도 합니다.

  • 스피어 피싱 (Spear phishing)

    유명한 특정 인물을 대상으로 하는 피싱으로 특정 인물의 모든 정보를 확보한 뒤 해당 인물을 사칭하여 주변 사람들에게 신뢰할 수 있는 사람인 척 접근하여 피해를 주게 됩니다.

  • 웨일링 (Whaling)

    웨일링은 회사의 고위직(대표이사, 대주주 등)을 사칭하는 스피어 피싱의 또 다른 형태로 고위급 관계자들의 사칭은 다른 피싱 유형보다 큰 피해를 만듭니다.

  • 타이포스쿼팅 (Typosquatting)

    타이포스쿼팅은 유사한 위조 사이트로 트래픽을 유도하는 것으로, 도메인의 비슷한 스펠링을 사용하거나 맞춤법 오류를 이용하여 공식 웹사이트 UI를 모방하여 URL을 잘못 입력한 사용자를 피싱 사기로 이용할 도메인으로 연결하여 악용합니다.

  • 파밍 (Pharming)

    파밍은 조작과 피싱의 합성어로 스마트폰이나 PC를 악성코드에 감염시켜 가짜 사이트로 이동하게 만듭니다. 이 가짜 사이트에서 개인 정보나 금융 정보를 입력하게 되면 피싱 사기에 악용됩니다.

  • 클론 피싱 (Clone Phishing)

    클론 피싱은 피해자의 메일을 분석하여 링크나 첨부파일이 포함된 메일을 가짜 피싱 사이트 링크로 바꾸거나 첨부파일에 악성코드를 새로 포함시켜 피해를 발생시킵니다. 피해자는 유사한 주소와 내용이 정상적인 메일과 유사한 것을 진짜라고 생각하지만 메시지의 링크나 첨부파일이 악성코드로 변경되어 있습니다.

  • 스노우슈잉 (Snowshoeing)

    스노우슈잉은 많은 도메인과 IP 주소를 통해 메시지를 발송하여 스팸 필터링을 우회하여 악성코드를 유포하여 피싱에 악용되도록 하는 방법입니다.

  • 해킹 피싱 (Hacking phishing)

    PC나 스마트폰을 직접 해킹하여 악성코드를 감염시키게 됩니다. 감염된 PC나 스마트폰에서 입력되는 금융 정보와 개인 정보를 탈취하는 방법으로 피싱 사기에 사용됩니다.

피싱사기의
대표특징
  • 사칭

    지인, 검찰,경찰
    금융감독원 등 사칭

  • 심리적 압박

    개인정보노출, 가상자산 유실, 가족 납치, 범죄사건 연루 등의 거짓으로 피해자 압박

  • 발신번호 조작

    공공기관, 금융기관 또는
    특정거래소의 전화번호로
    발신번호를 조작

  • 유창한 한국어 구사

    어눌한 한국어 구사가 아닌
    유창한 한국어로
    피해자에게 접근

  • 직접 인출/이체

    계좌번호, 카드번호, 인터넷뱅킹 정보 등을 탈취하여 직접인출
    (가상자산 포함)

  • 대포통장

    대출 / 취업 / 투자 등을 미끼로 일반통장 및 거래소 연동 통장을 사기에 이용

피싱 사기 특징 파악과 대처

사기는 무언가를 빨리 재촉하도록 유도합니다. 피싱 사기 역시 사람들이 이익을 놓치기 싫어하는 특성을 자극하여 문제가 될 수 있는 사이트 URL에 접속하게 하거나 프로그램을 설치하도록 유도합니다. 또는 사람들에게 공포감을 조성하여 피해자의 두려움을 이용하는 메시지를 보내게 됩니다. "누군가가 의심스러운 로그인을 시도하고 있습니다.", "당신의 암호가 변경되었습니다." 또는 일상생활에서 발생될 수 있는 "택배가 반송되었습니다.", "대출 신청이 승인되었습니다." 와 같은 안내와 함께 무심코 링크를 클릭하게 합니다.

그리고 피싱 사기에는 첨부파일을 제공하여 해당 첨부파일에 악성 프로그램을 숨겨두기도 합니다. 출처를 알 수 없는 메일이나 메시지의 열람과 첨부 파일의 열람은 주의해야 합니다. 특정 기관 또는 지인을 사칭하는 보이스 피싱의 경우는 해당 당사자와 반드시 통화를 다시 해야 합니다. 이때 보이스 피싱으로 걸려온 스마트폰의 경우 이미 악성코드에 감염되어 대부분의 정보가 왜곡될 수 있으니 유선전화나 타인의 스마트폰으로 통화를 시도하여 확인해야 합니다.

  • 피해 사기 자금

    피싱 조직에서 조성된 불법 자금을 인출하기 위해
    가상자산 거래소 접근

  • 거래소 계정 확보

    해킹, 피싱 등으로 거래소 계정 확보

  • 대표 사례

    가상자산 거래소 계정 임대/양도 등으로 접근

  • 불법 자금 현금화

    피싱 조직의 불법 자금을 거래소 계정으로 현금화 시도

피싱 사기 예방에 노력하는 빗썸

최근 피싱 사기 범죄의 유형이 다양해지면서 거래소의 계정을 사고팔거나 대여 임대를 하면서 자신도 모르게 피싱 사기에 연루되는 문제가 발생합니다. 이러한 문제를 예방하기 위해 빗썸을 비롯한 국내 거래소는 명목화폐(KRW)의 입금 후 24시간 동안 가상자산의 출금이 정지됩니다. 24시간이 지나더라도 이상거래탐지시스템(Fraud Detect System)에서 이상거래를
감지한 경우 72시간까지 가상자산의 출금을 동결하여 피싱 사기를 예방합니다.

이러한 가상자산 거래소의 피싱 예방 시스템에도 불구하고 절대 가상자산거래소의 계정을 양도 또는 임대하지 말아야 합니다. 가까운 지인이라도 가상자산 거래소의 계정을 빌려줘서는 안됩니다. 보이스피싱 관련 자금으로 문제가 발생될 경우 관련된 모든 금융자산 (은행, 증권, 가상자산)이 동결되어 입출금이 정지되고 피싱 사건에 연루되어 큰 피해를 입을 수 있습니다.

로그인하셔야 본 서비스를 이용하실 수 있습니다.