본문 바로가기 글로벌 네비게이션 바로가기

금융사기주의안내

금융소비자보호 정보 > 금융사기주의안내

금융감독원의 가상자산 관련 자료제출 요구 그럴듯한 외형을 갖춘 사칭 메일에 주의하세요

2024-07-08 | 조회 917

▣ 소비자경보 내용

   - 금융감독원 직원을 사칭해 가상자산 관련 자료제출을 요구한 사건이 있어 각별한 주의가 필요

     ⇒ 범인은 금감원 가상자산조사국 직원을 사칭하고 금감원 이메일 도메인 주소(@fss.or.kr)를 위조한 이메일을 사용

     ⇒ 해당 이메일을 이용해 블록체인, 가상자산 관련 사업을 영위하는 업체들에 메일을 발송하며 위조 공문 링크를 첨부

     ⇒ 공문 확인을 위해 첨부된 링크를 누르면 악성코드가 내재된 사이트로 연결되는 이메일을 1차적으로 발송

     ⇒ 가상자산 관련 투자현황 등을 요청하는 ‘공문’과 ‘제출양식’이 첨부된 이메일을 2차로 발송


▣ 범죄 수법

    자료제출요구의 근거법을 명시하여 요청거부를 어렵게 합니다

     ⇒ 법규(가상자산이용자보호법, 금융위원회설치법)에 따라 정당하게 요청하는 것처럼 기재함으로써 수신자가 거부하기 어렵게 하였음

   ② 금감원 직원의 실명과 명함을 실제와 같이 도용합니다

     ⇒ 금감원 가상자산조사국 소속 직원의 이름을 사칭하고, 해당 직원 명함과 금감원 이메일 도메인 주소(@fss.or.kr)를 도용

   ③ 공문(자료제출요구서)을 그럴듯하게 위조합니다

     ⇒ 금감원 로고를 첨부하는 등 금감원 정식 공문인 것처럼 외관을 형성하여 수신자가 의심하기 어렵게 하였음


▣ 대응요령

    금감원에서 갑작스러운 메일을 받으면 언제든 문의해주세요

     ⇒ 금감원 홈페이지에서 각 부서 조직도와 연락처를 확인할 수 있으니 본 사례와 같은 경우 발생시 언제든 문의

   ② 의심스러운 링크 접속, 첨부파일 열람시 점검이 필요합니다

     ⇒ 범죄에 악용될 우려가 있는 메일을 받아 링크에 접속하거나 첨부 파일 열람·제출 시 악성코드 감염, 해킹 등 점검을 당부



자세한 사항은 첨부파일 참고해주시기 바랍니다.

(금융감독원: 2024. 7. 4.(목))

첨부파일 다운로드

  • 240704금융감독원의가상자산관련자료제출요구그럴듯한외형을갖춘사칭메일에주의하세요.pdf

    389 KB

TOP