상위 질문
타임라인
채팅
관점

전기통신금융사기

전화와 관련된 전기통신 제품이나 서비스를 사용하여 돈을 얻는 불법적인 방법 위키백과, 무료 백과사전

Remove ads

전기통신금융사기(電氣通信金融詐欺, 영어: phone fraud, communications fraud)는 전화·모바일 메신저·문자 메시지·이메일·소셜 미디어 등 전기통신 수단을 이용해 금전이나 민감 정보를 편취하는 사기 행위를 총칭한다. 통상적으로 ‘피싱 사기’로 묶어 부르며, 사회공학 기법과 스푸핑(발신번호·신분 위조), 악성 앱/링크, 가짜 결제·인증 화면 등을 결합하는 것이 특징이다. 최근 생성형 인공지능을 이용하여 가족 목소리 변조하여 보이스피싱에 악용하는 등, 사기 수법이 첨단화 되고 있다.

개요

전기통신금융사기는 불특정 다수를 대상으로 한 대량 발송(전화 자동발신, 문자/메신저 브로드캐스트)과 개별 피해자 맞춤형 설득(신뢰 형성 대화, 권위 사칭)을 함께 사용한다. 범죄조직은 콜센터·대포통장·현금수거책·인출책 등으로 역할을 분화하고, 해외에 거점을 두어 수사망을 회피하는 경우가 많다. 최근에는 종단간 암호화 메신저, 가상자산 지갑/거래소, 해외 송금 네트워크 등 다양한 결제 경로가 악용된다.

주요 수법

  • 보이스 피싱 : 수사기관·검찰·금융기관·플랫폼 직원을 사칭해 계좌이체·일회용 비밀번호(OTP)·인증번호 제공을 유도.
  • 메신저 피싱 : 가족·지인 계정 탈취 또는 프로필 사칭으로 송금·상품권 구매를 요구.
  • 스미싱 : 택배/공공기관/결제 알림을 위장한 SMS에 악성 링크를 포함, 악성 앱 설치·정보 탈취·결제 유도.
  • 원격제어 앱 악용 : 보안 점검/오류 해결을 명목으로 원격제어 앱 설치를 요구해 모바일 뱅킹을 조작.
  • 가짜 결제·본인인증 페이지 : 합법 사이트를 모방한 피싱 페이지로 결제정보·인증수단을 수집.
  • 투자·취업·환전 유인형 : 고수익 리딩방·가상자산/FX·재택알바(단기 송금대행) 등을 내세워 입금을 유도하거나 ‘돈세탁’에 이용.
  • 3자(삼자)형 사기 : 중고거래·마켓플레이스에서 판매자·구매자 사이에 끼어들어 ‘안전결제’ 사칭, 가짜 송금증/결제창으로 양측을 동시에 기망.
  • 현금수거형 : ‘범죄 연루’·‘계좌 안전이체’ 등을 내세워 퀵서비스/직접 방문으로 현금을 회수.
Remove ads

전형적 진행 단계

  1. 사전 정보수집 : 유출 DB·개인정보 스크래핑으로 이름·연락처·거래 습관 파악.
  2. 접촉 및 신뢰형성 : 권위기관·회사 로고/직함·번호 스푸핑, 긴급/보안 프레이밍.
  3. 행동 유도 : 링크 클릭·앱 설치·원격제어 허용·OTP/인증번호 제공·현금 전달 지시.
  4. 자금 이전/세탁 : 다단계 대포통장·가상자산 전환·해외 송금으로 추적 회피.
  5. 증거 인멸 : 계정/기기 초기화, 일회용 SIM, 계정 폐기.

기술적 요소

  • 발신번호 변작(스푸핑)·가상교환기 사용
  • 피싱 인프라 : 단축 URL·가짜 도메인·TLS로 신뢰 위장
  • 악성 앱 : 권한 과다 요청(접근성/오버레이/알림 가로채기), 키로깅, 화면 오버레이
  • 원격제어 : 모바일/PC 원격 솔루션을 통한 계정·결제 화면 직접 조작
  • 자동화 : 대량 발신, 챗봇·스크립트로 1차 응대 후 숙련 인력 연결

피해 유형

  • 예금 인출·이체, 카드 무단결제, 가상자산 인출
  • 계정 탈취(이메일·메신저·거래소·뱅킹), 개인정보 대량 유출
  • 상품권·바우처 구매 대행 강요, 현금 직접 편취

의심 신호

  • 생성형 인공지능을 이용하여 조작한 가족의 목소리로 다급하게 전화로 돈을 요구. 돈 급하다, 사정 말 못한다 등 긴급성만 강조
  • 공공기관·금융기관이 메신저/링크/원격제어로 즉시 이체·인증을 요구
  • 번호 표시가 기관 대표번호처럼 보이나, 발신 번호로 역발신을 막거나 다시 전화를 걸면 받는 것을 회피
  • 링크 접속 시 주소가 기관 공식 도메인이 아님, 철자/하위도메인 변형

예방 및 대응

  • 검증 전 이체 금지 : 링크·첨부·설치 요청은 독립 경로(공식 앱/대표번호 재통화)로 재확인
  • 이중인증(2FA)과 생체인증 활성화, OTP·인증번호 공유 금지
  • 모바일 보안 : 최신 OS/보안패치, 알 수 없는 출처 앱 설치 제한, 접근성 권한 점검
  • 브라우저 위생 : 북마크로만 금융·결제 접속, 주소창 직접 입력
  • 피해 발생 시 : 즉시 거래중지/지급정지 요청 → 비밀번호·PIN 전면 교체 → 수사기관 신고 → 단말 악성 앱 점검/초기화 검토

기관·플랫폼의 대응

  • 금융권 : 이상금융거래 탐지(FDS), 지급정지·지연인출, 사기계좌 공유, 피해환급 절차 운영
  • 통신사·플랫폼 : 스팸 차단·발신번호 변작 차단, 의심 링크 탐지, 계정 보호(로그인 알림·위험 로그인 차단)
  • OS/스토어 : 악성 앱 심사·차단, 접근성/오버레이 권한 남용 탐지 강화
  • 국제 공조 : 인터폴 통보, 해외 수사기관·사법공조, 가상자산 추적 협력

법적 측면

대부분의 국가에서 전기통신을 이용한 기망·편취 행위는 형법상 사기죄 및 전자금융·통신 관련 특별법으로 처벌되며, 범죄수익은 몰수·추징 대상이다. 또한 대포통장·번호 변작·악성 앱 유포 등 보조행위도 별도 범죄로 간주된다.

대한민국

 이 부분의 본문은 대한민국의 전기통신금융사기입니다.

대한민국에서는 보이스피싱·메신저피싱·스미싱이 대표적 유형으로, 수사기관·금융기관·택배사·플랫폼 사칭과 원격제어 앱·가짜 결제/인증 페이지 악용 사례가 빈번하다. 정부(금융당국·경찰·통신·방송 규제기관)와 민간(은행·카드·통신사·플랫폼)이 합동으로 지급정지·피해환급 절차, 대포통장/대포폰 단속, 발신번호 변작 차단, 스팸문자 필터링 등을 운영한다. 이용자에게는 대표번호 재통화로 신원 확인, 앱 설치·원격제어 요구 거부, 공식 앱/웹만 사용 등 기본 수칙을 지속 안내한다. 최근에는 고령층뿐 아니라 청년층·자영업자 등으로 피해가 확산되면서, 거래 지연·추적 강화와 동시에 사용자 불편 최소화를 둘러싼 정책 논의가 이어지고 있다.

같이 보기

각주

Loading related searches...

Wikiwand - on

Seamless Wikipedia browsing. On steroids.

Remove ads
Remove ads