최근 인터넷에는 범죄자들이 정교한 시나리오를 이용해 전화번호 사칭(음성 피싱)을 자행할 수 있는 위험한 모바일 애플리케이션이 등장했습니다. 이러한 애플리케이션은 수신 전화의 번호와 음성을 임의로 변경하여 사용자를 속일 수 있습니다.
은행들의 경고에 따르면 공격자들은 다음과 같은 기능을 가진 VoIP(Voice over Internet Protocol) 애플리케이션을 사용하고 있습니다.
발신자 번호 표시 변경: 수신자 화면에 표시되는 전화번호를 원하는 대로 설정할 수 있습니다. 가짜 번호가 사용자의 연락처에 저장된 번호와 일치하는 경우, 통화 화면에 은행 고객센터 번호, 회사 번호 또는 연락처의 전화번호와 같이 저장된 정확한 이름이 표시될 수 있습니다.
음성 변환: 음성 톤 변경 기능(남성/여성, 노인/젊은이)과 모의 소음 생성 기능(경찰 사이렌, 시끄러운 사무실, 거리 소리)을 통합하여 신뢰도를 높입니다.
심리적 조작 시나리오: 정보를 얻기 위해 재촉하거나, 위협하거나, 긴급 상황을 가장하는 행위.
잠재적 위험 시나리오는 다음과 같습니다.
사기꾼들은 은행, 전자상거래 웹사이트 또는 정부 기관을 사칭하여 "예치 계좌"로 송금을 요구하거나, 프로모션 프로그램 등록을 유도하거나, 신용카드 한도 증액을 제안하는 등 고객의 정보를 훔쳐 신용카드를 이용해 불법 거래를 자행합니다.
범죄자들이 시민 식별 번호, 카드 번호, 생체 정보, OTP 코드, 사용자 이름, 비밀번호 등을 수집할 경우 사용자의 정보가 도난당할 수도 있습니다.
더 나아가, 이들은 당국을 사칭하여 사용자들이 악성 소프트웨어가 포함된 의심스러운 애플리케이션을 설치하도록 유도함으로써 기기를 원격으로 제어하는 수법을 사용합니다.
이러한 위험을 피하기 위해 은행은 고객에게 다음과 같은 사항을 권장합니다.
초기 식별: 긴급하거나, 위협적이거나, 기밀 유지가 필요한 전화에 대해서는 각별히 주의하십시오.
발신자 번호 표시(화면에 표시되는 번호)를 완전히 신뢰하지 마세요. 화면에 표시되는 번호는 쉽게 위조될 수 있습니다.
세 가지 "금지" 원칙: 어떤 상황에서도 전화로 OTP 코드, 비밀번호 또는 민감한 정보를 절대 제공하지 마십시오.
독립적인 확인: 의심스러운 전화를 받으면 즉시 전화를 끊고 연락처에 저장된 해당 번호로 다시 전화를 걸거나 은행 또는 관련 기관에 공개된 공식 연락 채널 및 전화번호를 통해 연락하십시오.
출처: https://vietnamnet.vn/ngan-hang-canh-bao-thu-doan-lua-dao-qua-cuoc-goi-mao-danh-2513959.html
댓글 (0)