[소비자경보 내용] 

◈ 금융감독원 직원(팀장)을 사칭해 가상자산 불공정거래 관련 자료제출을 요구한 사건이 발생하여 각별한 주의가 필요합니다.

□ 범인은 금감원 가상자산조사국 직원(팀장)을 사칭하고 금감원 이메일 도메인 주소(@fss.or.kr)를 위조한 이메일을 사용하였습니다.

□ 해당 이메일을 이용해 블록체인, 가상자산 관련 사업자, 개인 투자자 등에 메일을 발송하고 위조된 공문파일*을 첨부하였습니다.

* 가상자산 거래명세 등을 요청하는 '자료 통보서', '제출 양식' 등

□ 금감원이 신고받은 내용을 확인한 결과, 이메일은 ‘24.12.18.(수) 11:03~11:27경을 전후로 발송되었으며,

ㅇ 제3자가 발신자를 금융감독원으로 위장하여 지난 7.4. 발동한 소비자경보 사례와 유사한 수법을 사용한 것이 확인되었습니다.

* 소비자경보 2024-23호 : “금융감독원의 가상자산 관련 자료제출 요구? 그럴듯한 외형을 갖춘 사칭 메일에 주의하세요!'

⇒ 링크 클릭시 악성코드 감염, 해킹 등의 우려가 있고, 첨부양식에 따라 자료제출시 기밀이 유출될 수 있으니, 메일 열람 및 회신에 신중을 기해주시기 바랍니다.

[ 범죄수법 ]

① 금감원 가상자산 신고센터에 접수되었다는 내용 및 자료제출 요구의 근거법 등을 명시하여 정식 공문으로 착오를 유발합니다.

□ 가상자산 신고센터에 접수된 불공정거래행위에 대해「가상자산 이용자보호법」(제10조, 제14조 등)에 따라 자료제출 요구서를 우편으로 발송하였으나,

ㅇ 수취인 불명 등의 사유로 반송되어 통지문을 이메일로 보냈다고 거짓으로 기재하였음

② 금감원 직원의 실명과 명함을 실제와 같이 도용합니다!

□ 금감원 가상자산조사국 소속 직원의 이름과 직위를 사칭하고, 해당 직원의 명함과 금감원 이메일 도메인 주소(@fss.or.kr)를 도용

ㅇ 금감원에서 이메일을 전송할 때 사용하는 명함 등 외관을 실제와 동일하게 도용하여 수신자로 하여금 오인토록 하였음

③ 국가기관의 공문서식(자료 통보서 등)을 그대로 사용합니다!

□ 각종 법령(법인세법, 공직자윤리법 등)에서 별지를 통해 요구하고 있는 가상자산 관련 자료제출 양식을 그대로 사용하여 정부기관에서 해당 자료를 요청하고 있는 것으로 착오를 유발함

[ 대응요령 ] 

① 금감원에서 갑작스러운 메일을 받으면 언제든 금감원으로 문의해주세요! 

□ 금감원 홈페이지에서 각 부서 조직도와 연락처를 확인할 수 있으니 본 사례와 같은 경우 발생시 언제든 문의주실 수 있습니다.

※ 금감원 홈페이지(fss.or.kr) → 금감원소개 → 부서·지원 → 조직도

② 의심스러운 링크 접속, 첨부파일 열람시 점검이 필요합니다!

□ 범죄에 악용될 우려가 있는 메일을 받아 링크에 접속하거나 첨부 파일 열람·제출 시 악성코드 감염, 해킹 등 점검을 당부드립니다.

출처: 금융감독원 (http://www.fss.or.kr)