1. 소비자경보 발령 내용

▣ ’21.8.12일 오후부터 금융감독원을 사칭한 개인정보 탈취 보이스피싱 사기문자 신고가 급증*하고 있어 소비자경보를 발령

* 약 3시간 동안 ‘금감원 불법사금융피해 신고센터’에 총 71건의 신고가 접수

① 해당 문자는 금감원에 계좌가 신고되었다며 URL주소 클릭을 유도

② URL주소를 클릭하면 개인정보 입력*(휴대폰 번호, 이름, 생년월일) 후, 허위의 금감원 통지서를 다운로드 하도록 하여 피해자 몰래 악성앱** 설치

* 입력 화면에 금감원 또는 정부24 홈페이지 등을 연계시켜 피해자를 안심시킴

** 휴대폰 원격 조종앱 또는 전화 가로채기앱 등이며, 설치된 악성앱은 외관상으로는 ‘금감원 모바일앱’으로 가장

③ 설치된 악성앱을 클릭하면 신분증 사진, 계좌 및 공인인증서 비밀번호 등을 입력하도록 하여 보이스피싱에 필요한 모든 개인정보를 탈취

④ 이후 사기범들을 동 정보를 이용하여 피해자 명의로 휴대폰 개통, 비대면 계좌개설 및 대출신청 등을 통해 자금을 편취

☞ 최근 금융감독원 등 정부기관이나 금융회사 등을 사칭*한 사기문자가 무차별적으로 확산되고 있으니, 국민들께서는 사기 문자에 속아서 피해를 당하지 않도록 각별히 주의하시기 바랍니다

* ①정부24(건강검진서, 공공관리 처벌 안내문, 과태료 고지서 등 빙자), ②질병관리청(백신예약 확인 및 예방접종 증명서 등 빙자), ③ 금융회사(대출 빙자) 등

2. 금감원 사칭 사기문자를 통한 개인정보 탈취 과정

1) 금감원을 사칭하며 계좌가 신고되었다는 내용의 문자를 보내 악성 URL주소를 클릭하도록 유도

2) 악성 URL주소를 클릭하면 개인정보를 입력하도록 유도 (전화번호)

3) 전화번호를 입력하면 추가 개인정보를 입력하도록 유도 (이름, 생년월일)

4) 허위의 통지서를 확인하라며 다운로드 버튼 클릭을 유도하지만, 버튼을 클릭할 경우 악성앱이 자동으로 설치됨

5) 다운로드 버튼을 클릭하면 아래와 같이 악성앱(원격조종, 전화가로채기)이 설치되지만, 외관상 금감원 앱이 설치된 것처럼 허위 조작

6) 해당 앱을 클릭하면 개인정보 입력을 요구 (신분증, 면허증 사진)

7) 이후 추가 개인정보를 입력하도록 유도 (은행, 계좌주, 연락처, 계좌번호, 비밀번호)

8) 이후 추가 개인정보를 입력하도록 유도 (공인인증서 비밀번호)

9) 이후 ARS 인증을 받으라며 확인 버튼을 누르도록 유도 (ARS 본인인증과는 전혀 무관한 허위의 내용임)

10) 확인 버튼을 누르면 대기하라는 메시지가 뜨지만, ARS 인증과는 무관하며 피해자의 휴대폰 원격조종 등을 위한 것으로 보임

3. 불법 스팸문자 간편 신고 절차