피해사례 [연말정산/환급사칭] 세금 환급 안내 링크 접속 후 공동인증서 정보 입력 피해
페이지 정보
본문
※ 공개 보도와 기관 안내에서 반복 확인되는 사기 유형을 바탕으로 작성한 익명화 재구성 피해사례입니다. 실제 계좌, 연락처, URL, 닉네임 등 식별 정보는 XX 처리했습니다.
사례 요약
피해자는 연말정산 환급 대상이라는 문자 링크를 클릭했습니다. 사이트는 공공기관 화면과 비슷했고, 환급액 조회를 위해 이름, 주민번호 앞자리, 공동인증서 비밀번호를 요구했습니다. 이후 피해자 계좌에서 타행 이체가 시도되었고 일부 금액이 빠져나갔습니다.
피해 진행 흐름
- 환급 대상 안내 문자 수신
- 공공기관 유사 페이지 접속
- 개인정보와 인증서 비밀번호 입력
- 계좌 이체 시도 알림 수신
- 은행 신고 후 일부 거래 차단
주요 정보
- 사칭 명목: 세금 환급 조회
- 피해 금액: 3,300,000원
- 가짜 URL: hxxps://tax-return-XX.kr
- 요구 정보: 인증서 비밀번호
- 발신 번호: XX 처리
위험 신호
- 문자 링크로 인증서 비밀번호 입력 요구
- 공식 도메인이 아닌 주소
- 환급 기한을 매우 짧게 제시
- 보안 프로그램 설치 파일 다운로드 유도
대응 방법
공공기관 환급은 문자 링크가 아니라 공식 홈페이지나 앱에 직접 접속해 확인해야 합니다. 인증서 정보가 노출됐다면 인증서 폐기, 비밀번호 변경, 은행 지급정지 요청을 우선 진행하세요.
같은 유형을 확인할 때는 한 가지 정보만 보지 말고 계좌, 연락처, 아이디, URL, 요구 금액, 대화 방식이 함께 일치하는지 비교하는 것이 좋습니다.
관련링크
- 이전글[연말기부/사칭모금] 재난구호 후원 계좌로 유도한 가짜 모금 페이지 사례 25.12.28
- 다음글[해외구매대행] 명품 운동화 구매대행 통관비 추가 요구 후 배송 지연 25.11.29
댓글목록
등록된 댓글이 없습니다.