▣ 소비자경보 내용
- 금융감독원 직원(국·팀장)을 사칭해 개인정보를 요구한 사건이 발생하여 각별한 주의가 필요
- 범인은 금감원 가상자산감독국 직원을 사칭하고 금감원 이메일 도메인 주소(@fss.or.kr)를 위조한 이메일을 송부
- 금감원이 확인한 결과, 이메일은 ‘25.4.30.(화) 전후로 블록체인, 가상자산 관련 사업자, 개인 투자자 등에 발송
- 이메일에 첨부된 파일 클릭시 악성코드 감염, 해킹 등의 우려가 크고, 첨부양식에 따라 자료제출시 개인정보가 유출 우려
▣ 범죄 수법
① 「가상자산이용자보호법」 등 관련 법령 등을 근거로 명시한 금감원의 공문을 사용하여 피해자의 착오를 유발
- 가상자산 정책 자문 등을 위해 외부평가위원회를 설치·운영할 예정이며, 이메일 수신인을 해당 위원회의 외부평가위원 후보자로 위촉한다고 거짓
② 금감원 직원의 실명과 이메일 주소 등을 실제와 같이 도용
- 금감원 가상자산감독국 소속 직원의 이름과 직위를 사칭하고, 금감원 이메일 도메인 주소(@fss.or.kr)를 도용
③ 악성코드 감염, 개인정보 유출 등을 유발할 수 있는 첨부파일이나 링크의 클릭을 유도
- 평가위원 위촉을 이유로 첨부파일의 클릭을 유도하고, 수신인의 개인정보(이름, 전화번호, 주소 등)를 수집하기 위해 첨부파일 내 구글폼을 작성하도록 요청
▣ 대응 요령
① 모르는 발신자 주소로부터 받은 메일의 링크, 첨부파일 등을 클릭하거나 개인정보를 회신하지 마세요
- 범죄에 악용될 우려가 있는 메일을 받았다면 링크, 첨부파일 등을 실행하지 않고, 이름, 전화번호 등 그 어떤 개인정보를 입력・제출하지 마세요
② 금감원에서 갑작스러운 메일을 받으면 언제든 문의해주세요
- 금감원 홈페이지에서 각 부서 조직도와 연락처를 확인할 수 있으니 본 사례와 같은 경우 발생시 언제든 문의주세요
자세한 사항은 첨부파일 참고해주시기 바랍니다.
(금감원: 2025. 5. 2.(금))
첨부파일 다운로드
-
다음글
2025-05-07
-
이전글
이전글이 없습니다.
-