Table of Contents

1. 피싱 (Phishing)

피싱(Phishing)은 사기꾼들이 흔히 피해자로부터 개인 정보, 금융 정보, 비밀번호 등을 얻기 위해 속임수를 사용하는 온라인 사기 기술입니다. 이러한 피싱 공격은 전자우편, SMS, 음성 통화 및 기타 다양한 방법으로 이루어질 수 있으며, 피싱 공격자는 보이지 않는 위협으로부터 피해자를 속이기 위해 사회공학적 기술과 기술적인 기교를 사용합니다. 이 글에서는 피싱의 주요 유형 중 “전자우편 피싱,” “SMS 피싱 (스미싱),” “음성 피싱 (Vishing)”에 대해 상세히 설명하겠습니다.

1.1 전자우편 피싱

전자우편 피싱은 사기꾼들이 피해자에게 전자우편을 보내어 개인 정보를 빼내거나 악성 링크 또는 첨부 파일을 통해 악성 코드를 전달하는 공격 형태입니다. 다음은 전자우편 피싱에 대한 내용입니다.

1.1.1 작동 원리

위장된 전자우편: 피싱 공격자는 신뢰할 수 있는 기관, 회사 또는 개인처럼 위장한 전자우편을 작성합니다. 이러한 전자우편은 공격자의 목표와 관련된 주제나 이벤트에 대한 내용을 포함할 수 있습니다.
사회공학 기술: 전자우편 내용은 사회공학 기술을 사용하여 피해자를 혼란스럽게 하거나 불안하게 만들고, 피해자에게 조치를 취하도록 유도합니다.
악성 링크 또는 첨부 파일: 전자우편에는 피싱 웹사이트로 연결하는 악성 링크나 악성 코드가 포함될 수 있으며, 피해자는 이 링크를 클릭하거나 첨부 파일을 다운로드하여 개인 정보를 노출시킬 수 있습니다.

1.1.2 대응 방법

신뢰성 확인: 전자우편을 받았을 때 발신자의 이메일 주소 및 도메인을 확인합니다. 위장된 발신자의 경우 오타나 이상한 도메인을 사용할 수 있습니다.
의심스러운 링크 무시: 전자우편 내에 포함된 링크를 클릭하지 말고, 해당 웹사이트에 직접 방문하는 것이 안전합니다.
정보 노출 금지: 전자우편에 요청된 개인 정보를 제공하지 않도록 합니다. 은행, 금융 기관 등의 공식 웹사이트를 통해 접촉할 때만 개인 정보를 제공해야 합니다.
보안 소프트웨어 사용: 이메일 보안 및 악성 코드 스캔을 수행하는 보안 소프트웨어를 사용하여 악성 전자우편을 감지하고 차단할 수 있습니다.

1.2 SMS 피싱 (스미싱)

SMS 피싱 또는 스미싱은 사기꾼이 피해자에게 악성 링크 또는 사칭된 메시지를 휴대전화로 전송하여 개인 정보를 획득하거나 악성 코드를 배포하는 공격 형태입니다. 다음은 SMS 피싱에 대한 내용입니다.

1.2.1 작동 원리

위장된 SMS: 피싱 공격자는 정식 기관 또는 회사로 위장한 SMS를 휴대전화로 전송합니다. 이 SMS에는 일반적으로 긴급한 문제나 보안 갱신과 관련된 내용이 포함됩니다.
악성 링크 또는 메시지: SMS에는 악성 링크를 클릭하도록 유도하거나 악성 앱을 다운로드하도록 하는 메시지가 포함됩니다.
사회공학 기술: SMS 메시지 내용은 사회공학 기술을 사용하여 피해자를 혼란스럽게 하거나 불안하게 만들고, 긴급한 조치를 취하도록 유도합니다.

1.2.2 대응 방법

의심스러운 SMS 무시: 의심스러운 SMS를 받았을 때, 그 내용을 무시하고 악성 링크를 클릭하지 않습니다.
신뢰성 확인: SMS 발신자의 번호를 확인하고, 긴급한 문제에 대한 정보를 신뢰할 수 있는 공식 웹사이트 또는 연락처를 통해 확인합니다.
악성 앱 다운로드 금지: SMS 메시지에 포함된 악성 앱을 다운로드하지 않도록 합니다. 앱은 공식 앱 스토어에서만 다운로드해야 합니다.
보안 소프트웨어 사용: 스마트폰에 보안 소프트웨어를 설치하고 SMS 스미싱을 감지할 수 있는 기능을 활성화합니다.

1.3 음성 피싱 (Vishing)

음성 피싱 또는 Vishing은 피싱 공격자가 휴대전화 또는 전화를 사용하여 피해자를 사기로 유도하는 공격 형태입니다. 이 공격은 주로 음성 통화를 통해 이루어집니다. 다음은 음성 피싱에 대한 내용입니다.

1.3.1 작동 원리

위장된 전화: 피싱 공격자는 공식 기관, 은행 또는 기타 조직으로 위장한 전화를 피해자에게 걸어옵니다.
사회공학 기술: 피싱 공격자는 사회공학 기술을 사용하여 피해자를 속이고, 보안 관련 문제가 있으며 긴급한 조치가 필요하다고 주장합니다.
개인 정보 요청: 공격자는 피해자에게 개인 정보, 계좌 정보 또는 비밀번호를 요구하고 이를 얻으려고 노력합니다.

1.3.2 대응 방법

정보 제공 금지: 전화 상대방에게 개인 정보, 금융 정보 또는 비밀번호를 제공하지 않도록 합니다. 은행과 같은 공식 기관에서는 전화로 개인 정보를 요구하지 않습니다.
자신을 확인: 은행 또는 기타 조직에서 전화를 받았다고 의심되면, 직접 해당 조직에 연락하여 확인하거나, 공식 웹사이트에서 연락처 정보를 확인합니다.
인증 및 보안 진행: 피싱 전화를 의심하거나 정식 기관에서 전화를 받았다고 믿을 때는 추가적인 인증 절차와 보안 조치를 요청합니다.

2. 스미싱 (SMS 스팸 메시지를 이용한 사기)

스미싱(SMS Phishing)은 SMS (Short Message Service)나 휴대전화 메시지를 통해 피해자를 속여 개인 정보를 탈취하거나 금전적 이득을 얻기 위한 사기 기술입니다. 스미싱은 다양한 형태와 목적으로 이루어질 수 있으며, 이 글에서는 “SMS 스팸 메시지 피싱,” “프리미엄 SMS 서비스 사기,” “SMS 스팸 메시지 요금제 트릭”에 대해 자세히 설명하겠습니다.

2.1 SMS 스팸 메시지 피싱

SMS 스팸 메시지 피싱은 스미싱 공격의 가장 일반적인 형태 중 하나로, 피해자에게 위장된 SMS를 보내어 개인 정보를 탈취하거나 악성 링크를 클릭하도록 유도하는 공격입니다.

2.1.1 작동 원리

위장된 발신자: 스미싱 공격자는 신뢰할 수 있는 발신자로 위장한 SMS를 보냅니다. 예를 들어, 은행이나 소셜 미디어 플랫폼으로 위장한 SMS일 수 있습니다.
사회공학 기술: SMS 메시지 내용은 사회공학 기술을 사용하여 피해자를 혼란스럽게 하거나 긴급한 조치를 취하도록 유도합니다.
악성 링크 또는 앱: SMS에는 악성 링크가 포함되어 있거나, 피해자에게 특정 앱을 다운로드하도록 유도하는 내용이 포함됩니다.

2.1.2 대응 방법

의심스러운 SMS 무시: 의심스러운 SMS를 받았을 때, 그 내용을 무시하고 악성 링크를 클릭하지 않습니다.
신뢰성 확인: SMS 발신자의 번호를 확인하고, 긴급한 문제에 대한 정보를 신뢰할 수 있는 공식 웹사이트 또는 연락처를 통해 확인합니다.
악성 앱 다운로드 금지: SMS 메시지에 포함된 악성 앱을 다운로드하지 않도록 합니다. 앱은 공식 앱 스토어에서만 다운로드해야 합니다.
보안 소프트웨어 사용: 스마트폰에 보안 소프트웨어를 설치하고 SMS 스미싱을 감지할 수 있는 기능을 활성화합니다.

2.2 프리미엄 SMS 서비스 사기

프리미엄 SMS 서비스 사기는 피싱 공격자가 피해자의 휴대전화 계정으로 프리미엄 SMS 서비스를 등록하고 이로 인해 피해자에게 추가 요금을 부과하는 공격입니다.

2.2.1 작동 원리

SMS 등록: 공격자는 피해자의 휴대전화 번호로 SMS 서비스를 등록합니다.
불법 요금 부과: 등록된 서비스는 일반적으로 매일 또는 주기적으로 SMS를 전송하고, 피해자에게 추가 요금을 부과합니다.
피해자 무단 요금: 피해자는 무단으로 등록된 프리미엄 SMS 서비스의 요금을 부담해야 합니다.

2.2.2 대응 방법

SMS 요금 확인: 휴대전화 청구서를 정기적으로 확인하여 의심스러운 SMS 요금이 나타나는지 확인합니다.
서비스 차단: 의심스러운 프리미엄 SMS 서비스의 번호를 차단하고, 이러한 서비스를 피하는 방법을 고려합니다.
통신사에 신고: 프리미엄 SMS 사기를 감지했을 때 통신사에 문제를 신고하고 도움을 요청합니다.

2.3 SMS 스팸 메시지 요금제 트릭

SMS 스팸 메시지 요금제 트릭은 피싱 공격자가 피해자의 휴대전화 계정으로 불법으로 SMS 스팸 메시지를 전송하여 피해자에게 추가 요금을 부과하는 공격입니다.

2.3.1 작동 원리

불법 SMS 전송: 공격자는 피해자의 휴대전화 번호로 대량의 SMS 스팸 메시지를 전송합니다.
요금 부과: 피해자는 이 스팸 메시지를 수신하면서 추가적인 SMS 수신 요금을 부담해야 합니다.

2.3.2 대응 방법

스팸 메시지 차단: 스마트폰에서 스팸 메시지를 차단하고, 스팸 메시지를 필터링하는 기능을 활성화합니다.
통신사에 신고: 스팸 메시지 요금제 트릭을 감지했을 때 통신사에 문제를 신고하고 도움을 요청합니다.
주기적인 청구서 확인: 휴대전화 청구서를 정기적으로 확인하여 의심스러운 요금이 나타나는지 확인합니다.

3. SIM 스왑 (SIM Swap)

SIM 스왑(SIM Swap)은 피싱 공격자가 피해자의 휴대전화 번호로 등록된 SIM 카드를 불법적으로 교체하여 피해자의 휴대전화 번호와 연관된 서비스 및 계정에 접근하는 공격입니다. 이 공격은 주로 휴대전화의 인증 우회 또는 계정 탈취를 목적으로 합니다. 아래에서는 “SIM 스왑을 통한 인증 우회”와 “SIM 스왑을 통한 계정 탈취”에 대해 설명하겠습니다.

3.1 SIM 스왑을 통한 인증 우회

SIM 스왑을 통한 인증 우회는 피싱 공격자가 피해자의 휴대전화 번호로 등록된 SIM 카드를 교체하여, 해당 휴대전화 번호를 사용하여 인증 절차를 우회하고 다른 사람의 계정에 접근하는 공격입니다.

3.1.1 작동 원리

피싱 공격자의 정보 수집: 피싱 공격자는 피해자의 개인 정보를 수집하고, 특히 휴대전화 번호와 관련된 정보를 얻습니다.
통신사 공격: 공격자는 피해자의 휴대전화 서비스 제공 업체에 연락하여 피해자의 SIM 카드를 비정상적으로 교체하려고 시도합니다.
인증 우회: SIM 카드 교체가 성공하면, 공격자는 해당 휴대전화 번호를 사용하여 피해자의 인증을 우회하고 온라인 서비스에 접근합니다.

3.1.2 대응 방법

휴대전화 번호 보호: 휴대전화 번호를 대중에게 노출하지 않고, 개인 정보를 안전하게 관리합니다.
강력한 비밀번호: 온라인 서비스 계정에 강력한 비밀번호를 사용하여 인증 절차를 더욱 견고하게 만듭니다.
이중 인증 (2FA): 이중 인증을 활성화하여, 휴대전화 번호를 사용하는 경우에도 추가적인 인증 단계를 거쳐야 합니다.
통신사에 신고: 휴대전화 SIM 스왑에 대한 의심 사례를 즉시 통신사에 신고하여 추가 조치를 취할 수 있도록 합니다.

3.2 SIM 스왑을 통한 계정 탈취

SIM 스왑을 통한 계정 탈취는 피싱 공격자가 피해자의 휴대전화 번호로 등록된 SIM 카드를 교체하여, 해당 휴대전화 번호를 사용하여 피해자의 다양한 온라인 계정을 탈취하는 공격입니다.

3.2.1 작동 원리

개인 정보 획득: 피싱 공격자는 피해자의 개인 정보를 수집하고, 특히 휴대전화 번호와 관련된 정보를 얻습니다.
통신사 공격: 공격자는 피해자의 휴대전화 서비스 제공 업체에 연락하여 피해자의 SIM 카드를 비정상적으로 교체하려고 시도합니다.
계정 접근: SIM 카드 교체가 성공하면, 공격자는 해당 휴대전화 번호를 사용하여 피해자의 다양한 온라인 계정에 액세스하고 제어합니다.

3.2.2 대응 방법

통신사에 신고: 휴대전화 SIM 스왑에 대한 의심 사례를 즉시 통신사에 신고하여 추가 조치를 취할 수 있도록 합니다.
계정 보안: 모든 온라인 계정에 강력한 비밀번호를 사용하고, 이중 인증을 활성화하여 계정 보안을 강화합니다.
개인 정보 관리: 개인 정보를 주의 깊게 관리하고, 개인 정보 유출을 방지하기 위해 조심스럽게 행동합니다.
사회공학 공격 예방: 피싱 공격과 사회공학 공격에 대한 교육을 받아 신뢰할 수 없는 요청에 대해 조심합니다.

4. 불법 통신 기술 사용

불법 통신 기술 사용은 사기꾼들이 다양한 기술을 활용하여 개인 정보를 탈취하거나 기타 사기 행위를 저지르는 공격입니다. 아래에서는 “IMSI 캐치러 사용”과 “기타 불법 통신 기술 활용 사기”에 대해 설명하겠습니다.

4.1 IMSI 캐치러 사용

4.1.1 IMSI 캐치러란?

IMSI 캐치러는 국내 또는 해외에서 불법으로 사용되는 휴대전화 통신 장비로, 주로 휴대전화의 신호를 가로채거나 감지하여 IMSI(국제 이동 통신 식별 번호)와 IMEI(국제 모바일 장치 식별 번호) 등의 정보를 수집합니다. 이 정보를 사용하여 피해자의 휴대전화를 추적하거나 통신 내용을 감청하려는 목적으로 활용됩니다.

4.1.2 작동 원리

신호 감지: IMSI 캐치러는 주변의 휴대전화 신호를 감지하고 기록합니다.
IMSI 및 IMEI 수집: IMSI 캐치러는 감지된 휴대전화의 IMSI 및 IMEI 번호를 수집합니다.
피해자 추적 및 감청: 이 정보를 사용하여 피해자의 휴대전화를 추적하거나 통화 내용을 감청하는 데 사용될 수 있습니다.

4.1.3 대응 방법

암호화 사용: 통신 내용을 암호화하여 IMSI 캐치러로부터 데이터를 보호합니다.
감지 및 보고: IMSI 캐치러의 활동이 의심스러울 경우, 관련 당국에 신고하여 조치를 취할 수 있도록 합니다.
통신 보안 조치: 통신 사업자는 IMSI 캐치러 공격에 대비하여 통신 네트워크를 보호하고, 고객에게 안전한 통신을 제공해야 합니다.

4.2 기타 불법 통신 기술 활용 사기

4.2.1 작동 원리

불법 통신 기술 활용: 사기꾼들은 불법 통신 장비나 소프트웨어를 사용하여 휴대전화 통신을 감청하거나 조작하는 등의 작업을 수행합니다.
개인 정보 탈취: 불법 통신 기술을 사용하여 피해자의 휴대전화 통화 내용, 문자 메시지 또는 인터넷 사용 기록을 탈취하여 개인 정보를 수집합니다.
사기 행위: 수집한 정보를 사용하여 금전적 이득을 얻기 위한 사기 행위를 저지릅니다. 예를 들어, 금융 계좌 접근 또는 개인 정보 도용 등이 있을 수 있습니다.

4.2.2 대응 방법

통신 보안 강화: 통신 사업자는 통신 네트워크의 보안을 강화하고 불법 통신 기술을 탐지하고 차단하는 시스템을 구축합니다.
개인 정보 보호: 개인 정보 보호에 신경을 써서, 개인 정보가 노출되지 않도록 조심합니다.
사기 예방 교육: 개인 정보 보호 및 사기 예방에 대한 교육을 받고, 의심스러운 활동에 대한 경각심을 기르도록 합니다.
법적 조치: 불법 통신 기술 사용에 대한 법적 조치를 취하여 사기꾼들을 처벌합니다.

5. 모바일 앱 및 웹사이트를 이용한 사기

사기꾼들은 모바일 앱과 웹사이트를 이용하여 다양한 사기 행위를 저질러 피해자로부터 금전을 얻으려는 시도를 합니다. 아래에서는 “가짜 앱을 통한 개인 정보 빼기”와 “모바일 웹사이트 사기”에 대해 설명하겠습니다.

5.1 가짜 앱을 통한 개인 정보 빼기

5.1.1 작동 원리

가짜 앱 개발: 사기꾼들은 피해자를 유인하기 위해 가짜 모바일 앱을 개발하거나 공식 앱의 복제본을 만듭니다.
피해자 유인: 가짜 앱을 앱 스토어에 게시하거나 링크를 공유하여 피해자를 유인합니다.
개인 정보 탈취: 가짜 앱을 다운로드한 피해자는 개인 정보를 입력하거나 권한을 부여하게 되며, 이를 통해 사기꾼들은 피해자의 개인 정보를 획득합니다.

5.1.2 대응 방법

신뢰할 수 있는 앱 스토어 사용: 앱을 다운로드할 때는 공식 앱 스토어를 사용하고, 앱의 평가와 리뷰를 확인하여 신뢰성을 검증합니다.
권한 확인: 앱이 필요 이상의 권한을 요구하는 경우, 이를 승인하지 않고 앱을 설치하지 않습니다.
정보 노출 줄이기: 개인 정보를 요구하는 앱이나 웹사이트를 사용할 때, 최소한의 정보만 제공하고 추가적인 개인 정보 노출을 줄입니다.
보고 및 신고: 의심스러운 앱이나 웹사이트를 발견한 경우, 해당 앱 스토어 또는 관련 당국에 신고하여 조치를 취할 수 있도록 합니다.

5.2 모바일 웹사이트 사기

5.2.1 작동 원리

가짜 웹사이트 개발: 사기꾼들은 신뢰할 수 없는 웹사이트를 개발하여 공식 웹사이트와 유사하게 디자인합니다.
피해자 유인: 이 가짜 웹사이트 링크를 이메일, SMS 또는 소셜 미디어를 통해 피해자에게 보냅니다. 이메일 피싱과 함께 사용하기도 합니다.
개인 정보 탈취: 피해자는 가짜 웹사이트에 로그인하거나 개인 정보를 입력하게 되며, 사기꾼들은 이를 획득합니다.

5.2.2 대응 방법

URL 확인: 웹사이트의 URL을 확인하고, 공식 웹사이트와 동일한지 확인합니다. 특히, “https://”와 함께 안전한 연결을 사용하는지 확인합니다.
이메일 신뢰성 검토: 이메일의 발신자 및 링크를 신뢰할 수 있는지 확인하고, 의심스러운 이메일은 클릭하지 않습니다.
정보 노출 줄이기: 개인 정보를 요구하는 웹사이트에서는 최소한의 정보만 입력하고, 추가적인 개인 정보 노출을 줄입니다.
인증 및 보안: 웹사이트가 안전한 연결을 사용하고, 이중 인증을 활성화하여 계정을 보호합니다.
필요 시 신고: 의심스러운 웹사이트나 이메일을 발견한 경우, 관련 당국이나 기업에 신고하여 조치를 취할 수 있도록 합니다.

6. 애호박 사기 (Pump-and-Dump Scheme)

애호박 사기 (Pump-and-Dump Scheme)는 주가를 조작하여 주식 시장에서 이윤을 얻으려는 부정적인 금융 관행 중 하나입니다. 이 사기는 일반적으로 주가를 인위적으로 높이고, 그 주가 상승을 홍보하여 투자자들을 유인한 후, 주식을 팔아 수익을 올리는 방식으로 이루어집니다. 아래에서는 “주가 조작을 통한 사기”와 “모바일 메시지 및 소셜 미디어를 활용한 애호박 사기”에 대해 설명하겠습니다.

6.1 주가 조작을 통한 사기

6.1.1 작동 원리

주가 조작: 사기꾼들은 일정한 주식을 대량으로 구매하여 주가를 인위적으로 높입니다.
홍보 및 권유: 주가가 상승하면, 사기꾼들은 이 주식을 투자자들에게 홍보하고, 큰 수익 기회가 있다고 권유합니다.
유인 및 팔기: 투자자들은 주가 상승에 대한 유인을 느끼고 해당 주식을 많이 구매합니다. 이로써 주가가 더 상승합니다.
팔기: 사기꾼들은 주가가 상승한 시점에서 자신들이 보유한 주식을 대량으로 팔아 수익을 올립니다.
주가 폭락: 사기꾼들이 주식을 대량으로 팔면, 주가가 급격히 하락하게 되어 투자자들은 큰 손실을 입게 됩니다.

6.1.2 대응 방법

신뢰할 수 있는 정보: 투자 전에 신뢰할 수 있는 금융 정보 및 자료를 확인하고, 추천 주식에 대한 독립적인 연구를 수행합니다.
과도한 약속 조심: 금융 시장에서 과도한 수익을 약속하는 투자 제안을 조심하고 의심스러운 제안에 대해 검토합니다.
리스크 관리: 투자 포트폴리오를 다변화하고, 투자할 금액을 자신의 리스크 허용 수준에 맞춰 관리합니다.
법적 조치: 애호박 사기에 피해를 입은 경우, 관련 당국에 사기 행위를 신고하고, 법적 조치를 취할 수 있도록 합니다.

6.2 모바일 메시지 및 소셜 미디어를 활용한 애호박 사기

6.2.1 작동 원리

모바일 메시지 또는 소셜 미디어 홍보: 사기꾼들은 모바일 메시지 또는 소셜 미디어를 통해 주식의 큰 상승을 예고하고, 주가가 오를 것이라고 홍보합니다.
관심 유인: 홍보된 정보는 주가 상승에 대한 흥미를 유발하며, 투자자들을 유인합니다.
주식 구매: 투자자들은 주식을 구매하고, 주가가 상승하는 것을 관찰합니다.
팔기: 주가가 상승한 시점에서 사기꾼들은 보유한 주식을 팔아 수익을 올립니다.
주가 폭락: 주가가 급격히 하락하면, 투자자들은 큰 손실을 입습니다.

6.2.2 대응 방법

정보 신뢰성 판단: 모바일 메시지나 소셜 미디어에서 받는 정보를 신뢰할 수 있는지 판단하고, 의심스러운 정보를 무작정 믿지 않습니다.
독립적인 연구: 투자 전에 독립적인 연구와 금융 전문가의 의견을 참고합니다.
객관적인 정보: 홍보된 정보에 의존하지 말고, 객관적인 금융 정보와 자료를 확인합니다.
자기 리스크 관리: 투자 포트폴리오를 관리하고, 자신의 리스크 허용 수준을 고려하여 투자 결정을 합니다.
법적 조치: 모바일 메시지나 소셜 미디어를 통한 사기에 피해를 입은 경우, 관련 당국에 신고하고 법적 조치를 취할 수 있도록 합니다.

7. 모바일 결제 및 금융 사기

모바일 결제 및 금융 사기는 사기꾼들이 모바일 결제 시스템과 금융 서비스를 악용하여 개인 정보와 금전을 획득하는 사기 행위입니다. 아래에서는 “모바일 결제 사기,” “휴대전화를 이용한 금융 사기,” 그리고 “모바일 뱅킹 사기”에 대해 설명하겠습니다.

7.1 모바일 결제 사기

7.1.1 작동 원리

가짜 판매 및 상품: 사기꾼들은 가짜 상품 또는 서비스를 제공하고, 모바일 앱 또는 웹사이트를 통해 판매합니다.
피해자 유인: 가짜 상품 또는 서비스를 저렴하게 제공하며, 피해자들을 유인합니다.
모바일 결제: 피해자들은 모바일 결제를 통해 상품을 구매하려고 시도하며, 개인 정보와 결제 정보를 입력합니다.
상품 미발송 또는 가짜 상품: 사기꾼들은 상품을 전혀 발송하지 않거나 가짜 상품을 발송하여 피해자들을 속입니다.

7.1.2 대응 방법

신뢰할 수 있는 판매처: 신뢰할 수 있는 온라인 판매처에서만 상품을 구매하고 결제를 진행합니다.
사용자 리뷰 확인: 상품 또는 서비스를 구매하기 전에 다른 사용자의 리뷰와 평가를 확인합니다.
공식 앱 스토어 사용: 모바일 결제 앱은 공식 앱 스토어에서만 다운로드하고 사용합니다.
이중 확인: 결제 정보 입력 시, 이중 인증을 활용하여 보안을 강화합니다.

7.2 휴대전화를 이용한 금융 사기

7.2.1 작동 원리

피싱 공격: 사기꾼들은 피싱 메시지나 이메일을 사용하여 피해자들의 휴대전화 번호와 금융 정보를 훔치려고 시도합니다.
가짜 금융 서비스: 피싱 메시지를 통해 가짜 금융 서비스로 유인하여 개인 정보를 입력하도록 유도합니다.
개인 정보 획득: 피해자들은 가짜 웹사이트에 개인 정보와 금융 정보를 입력하면, 사기꾼들이 이 정보를 획득합니다.
금전 이체: 피해자들의 금융 계정에서 금전을 이체하거나 피해자들로부터 돈을 요구합니다.

7.2.2 대응 방법

피싱 메시지 경계: 의심스러운 피싱 메시지나 이메일을 받았을 때, 절대 개인 정보를 입력하지 않고 해당 메시지를 신고합니다.
신뢰할 수 있는 소스: 금융 정보를 입력하기 전에 항상 공식 웹사이트나 은행 앱을 통해 접속하는지 확인합니다.
이중 확인: 금융 거래 시, 이중 인증을 활용하여 계정 보안을 강화합니다.

7.3 모바일 뱅킹 사기

7.3.1 작동 원리

가짜 모바일 뱅킹 앱: 사기꾼들은 가짜 모바일 뱅킹 앱을 개발하여 공식 뱅킹 앱처럼 가장합니다.
피싱 메시지: 가짜 앱을 다운로드하도록 유인하기 위해 SMS 또는 이메일을 통해 피싱 메시지를 보냅니다.
개인 정보 탈취: 피해자들은 가짜 앱을 다운로드하고 개인 정보를 입력하면, 사기꾼들이 이를 획득합니다.
금전 이체: 사기꾼들은 피해자들의 은행 계정에서 금전을 이체하거나, 피해자들로부터 금전을 요구합니다.

7.3.2 대응 방법

공식 앱 스토어 사용: 모바일 뱅킹 앱은 공식 앱 스토어에서만 다운로드하고 사용합니다.
이중 확인: 금융 거래 시, 이중 인증을 활용하여 계정 보안을 강화합니다.
의심스러운 메시지 조심: SMS나 이메일을 통해 은행 관련 메시지를 받았을 때, 공식 웹사이트나 앱을 통해 확인하고 의심스러운 메시지는 무시합니다.
은행에 직접 연락: 은행과 관련된 의심스러운 활동이 있을 경우, 은행에 직접 연락하여 확인을 요청합니다.

8. 불법 휴대전화 거래

불법 휴대전화 거래는 도난 또는 불법 수단을 통해 획득한 휴대전화를 이용하여 부정적인 목적을 달성하기 위한 사기 행위를 포함합니다. 아래에서는 “도난 또는 불법 휴대전화 거래 사기”에 대해 설명하겠습니다.

8.1 도난 또는 불법 휴대전화 거래 사기

8.1.1 작동 원리

도난 또는 불법 획득: 사기꾼들은 휴대전화를 도난하거나 불법적인 수단을 통해 획득합니다.
판매 및 거래: 도난 또는 불법 획득한 휴대전화를 인터넷이나 중고 휴대전화 시장 등에서 판매하거나 거래합니다.
피해자 유인: 저렴한 가격으로 휴대전화를 판매하여 구매자를 유인합니다.
허위 또는 잠재적 위험: 구매자들은 휴대전화의 상태나 거래 내역을 알지 못하고, 휴대전화가 허위로 제공되거나 잠재적인 법적 문제가 있다는 점을 모를 수 있습니다.
피해자로부터 이득: 사기꾼들은 도난 또는 불법 획득한 휴대전화를 팔아 수익을 올립니다.

8.1.2 대응 방법

신뢰할 수 있는 거래처: 휴대전화를 구매할 때는 신뢰할 수 있는 판매처를 선택합니다. 중고 휴대전화 시장에서 거래할 때는 신뢰할 수 있는 플랫폼을 사용하고 판매자의 평가와 리뷰를 확인합니다.
IMEI 확인: 휴대전화의 IMEI 번호를 확인하여 도난 휴대전화인지 여부를 확인합니다. IMEI 검색 엔진을 사용하여 IMEI 번호를 확인할 수 있습니다.
구매 영수증 보관: 휴대전화를 구매할 때는 구매 영수증을 보관합니다. 이는 휴대전화의 소유권을 증명하는 중요한 문서입니다.
법적 절차 검토: 휴대전화를 구매할 때 불법적인 수단을 사용하거나 도난 휴대전화를 산 경우, 법적 문제에 대한 자문을 받고 적절한 절차를 따릅니다.

불법 휴대전화 거래는 피해자에게 큰 손실을 초래할 수 있는 사기 행위입니다. 휴대전화를 구매 또는 판매할 때 신중하게 조치를 취하고, 법적 문제를 회피하기 위해 합법적인 경로를 따르는 것이 중요합니다.