금융감독원의 가상자산 관련 자료제출 요구?” 그럴듯한 외형을 갖춘 사칭 메일에 주의하세요!

 [ 범죄수법 ]

① 자료제출요구의 근거법을 명시하여 요청거부를 어렵게 합니다!

□ ‘24.7.19.「가상자산이용자보호법」시행에 앞서 원활한 감독업무를 위함이라며「금융위원회설치법」제40조에 따라 자료제출 요구

ㅇ 법규에 따라 정당하게 요청하는 것처럼 기재함으로써 수신자가 요구사항을 거부하기 어렵게 하였음

② 금감원 직원의 실명과 명함을 실제와 같이 도용합니다!

□ 금감원 가상자산조사국 소속 직원의 이름을 사칭하고, 해당 직원 명함과 금감원 이메일 도메인 주소(@fss.or.kr)를 도용

ㅇ 금감원에서 이메일을 발송할 때 사용하는 명함 등 외관을 실제와 동일하게 도용하여 수신자로 하여금 오인토록 하였음

③ 공문(자료제출요구서)을 그럴듯하게 위조합니다!

□ 공문 하단에 금감원 로고를 첨부하는 등 금감원 정식 공문인 것처럼 외관을 형성하여 수신자가 의심하기 어렵게 하였음

[ 대응요령 ]

① 금감원에서 갑작스러운 메일을 받으면 언제든 문의해주세요!

□ 금감원 홈페이지에서 각 부서 조직도와 연락처를 확인할 수 있으니 본 사례와 같은 경우 발생시 언제든 문의주실 수 있습니다.

※ 금감원 홈페이지(fss.or.kr) → 금감원소개 → 부서·지원 → 조직도

② 의심스러운 링크 접속, 첨부파일 열람시 점검이 필요합니다!

□ 범죄에 악용될 우려가 있는 메일을 받아 링크에 접속하거나 첨부 파일 열람·제출 시 악성코드 감염, 해킹 등 점검을 당부드립니다.

출처 : 금융감독원 / (http://www.fss.or.kr)