■ 오픈뱅킹 차단등록 필수 권장
※오픈뱅킹 = (내 명의 뱅킹/증권/카드어플 1개라도 뚫리면 내 모든 금융자금 탈취가능)
■오픈뱅킹서비스 위험을 인식한 몇개의 대형 은행들이
– KB국민은행 오픈뱅킹 사고예방 등록
– 신한은행 오픈뱅킹 지킴이 서비스를 제공하기 시작하였습니다.
(은행어플에서도 차단 등록 가능)
– 필히 오픈뱅킹 차단등록하시기를 권장합니다.
– 당행/타행 오픈뱅킹 API 접근을 모두 불허용하는 것입니다.
– 아직 많은 대형은행과 특히 핀테크(매장없는) 은행들이 어플에서 차단서비스를 제공하고 있지 않는 것으로 보입니다.
(지점방문 차단가능 여부는 각 은행에 문의)
※ 오픈뱅킹 차단등록은, 각 은행 지점을 재방문하지 않는 이상 오픈뱅킹을 사용할수 없게 하는 확실한 방법입니다.
전기통신금융사기(무단 계좌이체, 대출, 이동전화 개통) 대응조치
https://vipp.kr/wp/?p=267
■ 가족사칭 “휴대폰 깨졌다” 접근 폰 원격제어(TeamViewer QuickSupport 설치유도) → 비대면대출/오픈뱅킹 취약점 이용 피해자 계좌조회 및 입출금 → 범행 대포계좌 또는 가상계좌로 이체송금.
① 신분증 재발급
(신분증[주민등록증, 운전면허증 등] 촬영해서 보내준 경우 → 분실신고후 재발급: 발급일자, 인증값 등 변경됨)
② 엠세이퍼(이동전화 무단 개통확인 및 각 알뜰폰 이통사에 전화해서 정지 또는 해지)
– 엠세이퍼(www.msafer.or.kr) 이동전화 가입사실현황조회(공동인증서, 네이버인증, 카카오인증 가능)
– 엠세이퍼(www.msafer.or.kr) 가입 (핸드폰 신규개통제한서비스->노출된 분의 이름으로 휴대폰개통제한 조치)
※ 피해자의 공동인증서, 계좌가 이미 정지된 상태가 많음(공동인증서 사용불가 상태), 네이버인증/카카오인증이 이미 있는 경우 네이버인증/카카오 인증으로 엠세이퍼 로그인가능, 네‧카인증을 만들려면 피해자 명의 계좌 1원입금 인증절차를 통과해야하는데, 피해자 사용계좌가 입출금정지된 경우가 많으므로 피해자명의 다른 은행 계좌로 1원 인증 시도해서 네‧카인증서 발급받아 사용.(예: 농협은 입금이 안되는데 우체국이 되는 경우
③ [중요] payinfo.or.kr (금융결제원 제공)
한번에 내 계좌목록, 카드목록, 오픈뱅킹목록 확인, 지급정지, 계좌해지
※공동인증서/금융인증서(주거래은행 뱅킹어플 연동하여 생성가능) 로그인 필요
④ [유료] 명의도용방지 서비스가입(1~2만원대의 유료이나 일정기간 가입권장)
(NICE평가정보 나이스지키미(www.credit.co.kr) → 화면 중하단 쯤보면 → [NICE지키미로 지키는] → [신용정보] →우측에 [BASIC 명의 도용지키미])
⑤ [선택사항] 개인정보 노출자 사고예방시스템 사고등록 (시중은행에서도 신분증 소지후 등록가능)
(금융감독원 파인(fine.fss.or.kr) → 소비자보호→ 개인정보노출등록·해제 → 개인정보 노출자 사고예방시스템 입력)
(금융거래 이용제한(인터넷뱅킹제한등)많으므로 내용 확인 필요) / 금융감독원 1332 [불법사금융피해신고센터]
⑥ 기타 조치
통신사콜센타에 소액결제+구글결제(컨텐츠결제) 차단, 결제한도는 0원 또는 최소1000원으로 변경
범행 문자 대화내용등 캡처보관, 주소록 백업 후 휴대폰초기화(직접초기화 또는 폰대리점, 삼성LG서비스센타)
기존 뱅킹어플 인증수단 및 이체비밀번호 등 모두 변경/재설정,
피해신고 외 피해계좌 은행방문 전기통신금융사기 피해구제신청 접수(출금이체 피해가 있는 경우)
사이버블록 대응팁
가족암호 정해 가족만 공유(예: 해피, 바람돌이) → 사칭접근시 가족암호 확인.
※비대면인증 대출 + 오픈뱅킹 + 비대면 폰개통 + 사설인증서허용 + 스마트폰 구조에서
사람을 기망할 경우 요즘은 시스템적 금융인증절차 보안이 무력화 되는 현실입니다.
가족사칭 피해 대화를 보면 자녀여부를 묻는등 의심을 하나 대부분 속습니다.
가족암호를 정하고, 우리암호는? 물으세요!
조금이라도 이상할 때는 가족만 알수 있는 내용을 질문하세요!
이상하면 폰 전원을 끄세요!(폰을 재시작 할경우, 원격지원 팝업뜨면 거부, QuickSupport 어플삭제)
피싱꾼이 미리 피해자폰에서 자녀번호 변경, 수신차단하므로 주변다른 전화도 이용 자녀와 통화 확인하세요.
몸캠피싱 대응조치 방법
https://vipp.kr/wp/?p=19
■ (신고에 필요한 다운로드 악성apk파일, 협박캡쳐자료 보관 -> 메뉴: 파일임시보관(Apk/캡처자료)
[입금 금지, 지인들에게 미리 피해문자 전송금지, 욕설 금지, 미성년자는 부모에게 바로 알림 ]
(실전조치) 순서대로 하세요.
0. 아직 폰초기화 부터 하지말것!
1.카톡/라인/밴드같은 전화번호기반 어플탈퇴(특히 카톡)[단순어플삭제아님]/페이스북계정삭제(비활성화아님, 계정삭제시 페메자동끊김)
2. 주소록/갤러리 백업(갤러리 사진/동영상 백업은 시간이 걸리니 선별하거나 과감히 포기)
3. 통신사 직영대리점이나 AS서비스센터 방문
4. 폰초기화(이때 설치된 악성어플 삭제됨)
5. 전화번호변경 필수(새번호 받은 후 이전 피해당시 번호로 부터 착신전환 절대금지)
6 새로운 카톡계정(새로운 e메일 사용)으로 카톡설치(기존 카톡계정[e메일] 사용금지)
7. 가족/회사 필수 지인만 새로운번호 알림 및 피해사항 가족에게 알림(특히 미성년자는 부모에게 알릴것)
8. 새로운번호는 가족과 특별한 관계인 외에 알려주지 않음. / 새 카톡계정도 가족외 알리지 말것
9. 며칠 후 가족에게 접근함, 그러나 (대부분 접근) 가족들은 심리전에 걸려들지 말고 무응답 차단 할 것..
10. 수개월 단절상태 유지 / 통신사에 휴대폰 소액결제/구글결제 차단요청 / 구글계정 결제수단 삭제(구글검색)
11.이 단계 이후는 보안상 민감한 부분이 있으니 Vipp질답이나 잘 판단하시어 대응하시면 됩니다.
순서가 매우 중요하며, 단호하고 1시간내에 재빠르게 단절조치를 해야 합니다.
몸캠조치 #1 응급조치편 영상
https://youtu.be/vzK4BnjBSqg
몸캠조치 #2 확장편.
https://youtu.be/L85dFPAAKfA
※영상삭제, 유포차단 등 해결을 빙자하여 업체, 카톡이나 1:1접촉 / 비용 입금을 유도하는 경우에 추가 피해에 주의하세요!
몸캠은 그 특성상(미러링되어 이미 여러곳에 저장됨) 영상삭제 등이 물리적으로 원리상 불가능 합니다.
구글 무단 소액결제 취소
https://vipp.kr/wp/?p=25
◎ 계정을 공유 중인 자녀나 가족이 결제한 것인지 여러 번 확인 필수 입니다.
(무단결제는 재산범죄이나 제3의 이통사 또는 카드사, 은행과 연관되므로 가족 간 고소가 진행될 수 있음 )
최근 구글무단소액결제가 급증하고 있습니다.
계속 승인취소 입력화면 형태가 달라지고 있으며,
현재 링크는 이링크 입니다.
중요한점은 현재 피해자가 사용중인(폰에 연결되어 있던 실제 구글계정)에서 승인취소 요청을 하길 권장하며,
보통 피해자가 전혀 알지못하는 제3의 계정에서 결제된 경우인데..
이때는 피해자가 접근한 단말기 기록 등이 없기 때문에 승인 취소처리가 수월한편 입니다.
(최근에는 좀더 어려워짐 )
무단결제된 계정이 피해자 자신의 계정(과거의 계정이든 현재계정이든지)일 경우는
구글도 미승인구매 판단이 어렵기 때문에 승인취소나 환불이 잘 되지 않습니다.
◎ 신용카드/체크카드(해외결제)/은행 계좌/이동통신사/PayPal 중 결제 구분 선택
먼저 결제상세내역(소액결제 내역서 또는 카드결제내역)을 한줄한줄 모두 메모장에 미리 타이핑하세요
(이동통신사 소액결제 예제)
2020.1.1 12:10 g2342342423 MC소프트 10000원 …
2020.1.1 12:10 g2342342423 MC소프트 10000원 …
2020.1.1 12:10 g2342342423 MC소프트 10000원 …
2020.1.1 12:10 g2342342423 MC소프트 10000원 …
* 거래건별 각각 추가,추가 하면되며..
*[거래참조번호]는 통신사에서 받은 소액결제상세내역중에 g342384981234798 와같은 형태의 거래번호를 입력하면 됩니다.
※신용카드나 체크카드 결제는 피해카드번호 등 카드결제 정보 양식에 맞게 입력.
(피해 카드는 정지 및 재발급 필수권장)
*[문제를 설명에 주세요.(선택사항)]안에..
2020.1.1 12:10 g2342342423 MC소프트 10000원 … 이렇게 한줄씩 각 다시 넣어주시고..
바로 이어 “구글의 알수없는 방법으로 불법승인된것에 대해 승인취소 요구한다”는 피해구제 및 침해권리주장 글을 넣어주세요.(내가 한것이 아니며 피해자라는 객관적인 주장을 추가 입력하여 재확인 시켜줌)
해킹 구글결제 환불 팁 / 무단 통신사 구글 소액결제 해결
https://youtu.be/t1t9IaBoHJ4
구글결제 원천차단 예방
https://youtu.be/Yu0s8o8Otls