최근 발생 큐싱(Qshing)사기 사례
❅ 신고내용(불법사금융 신고센터)
신고자는 ○○은행 스마트뱅킹으로 자금이체를 진행하던 중 추가인증이 필요하다며 QR코드가 나타나 메시지에 따라 앱 설치 후 보안카드를 비추는 순간 금융사기로 인식되어 동작을 멈추었으나, 통신사에 확인해 보니 게임머니 등으로 35만원이 소액결제 처리되었음
❅ 큐싱(Qshing)사기 진행 절차
금융범죄자는
스마트폰을 악성코드에 감염시켜 사용자가 정상 금융 사이트에 접속하더라도 가짜 금융사이트(피싱사이트)로 연결되게 하고,
가짜 금융사이트에서 추가인증이 필요한 것처럼 QR코드를 보여주고 이를 통해 악성 앱이 설치되도록 유도
악성 앱을 통해 보안카드, 전화번호, 문자메시지 등의 정보를 탈취하고 문자 수신방해, 착신전환 서비스 설정 등 모바일 환경을 조작하여
소액결제, 자금이체 등 금전적 이득을 위한 금융사기 피해를 유발
※ QR코드는 간단한 사진 촬영만으로 각종 정보를 획득할 수 있어 유용하지만, 악용될 경우 정상URL를 중간에서 가로채 악성링크로 접속을 유도하거나 직접 악성코드를 심는 통로로 활용될 가능성이 많음에 따라
→ 스마트폰 보안점검 앱인 폰키퍼* 등을 활용하여 악성코드 감염방지 필요
* 한국인터넷진흥원(KISA)에서 배포
※ 금융소비자 피해예방 요령 등은 관련 보도자료를 참고하시기 바랍니다.
- 출처 : 금융감독원 -
| 
