요즘은 상당히 정확한 정보로 보이스 피싱을 시도하는 경우가 많다고 합니다.

이린 정보를 가지고 있을때 가능한 보이스 피싱 시나리오가 생각나서 글을 올려 봄니다.

ARS. 전화벨......

. 안녕하심니까 고객님.. 

  최근 대형 포털의 해킹에 따라서 고객님의 비밀번호 변경이 필요합니다.

  이 정보는 필수로 변경을 해야 합니다..

ARS. 먼저 고객님의 정보를 확인하겠습니다.

        살고 계시는 주소는 경상북도 울룽군 *** ***

        맞으시면 1번.. 틀리면 2번..

고객 : 1번 누름

ARS. 고객님의 성함은 "나몰라"  입니다.

        맞으면 1번 틀리면 2번

고객 : 1번 누름

ARS. 고객님의 카드 정도 확인을 위해 카드 번호 뒤에 4자리를 입력해주세요.

고객 : 1234 <정확히 맞는 번호>

ARS. 틀리셨습니다. 다시한번 입력해주세요.

고객 : 1234 <정확히 맞는 번호>

ARS. 틀리셨습니다. 정확한 카드 번호 확인을 위해 전체 16자리를 입력해주세요.

고객 : 1111 2222 3333 1234

ARS. 다음으로 기존 비밀번호를 입력해주세요.

고객 : 1122

ARS. 신규 비밀번호를 입력해주세요.

고객 :3344

ARS. 확인을 위해 다시한번 입력해주세요

ARS. 3344

고객에게 문자로옴 : 고객님의 비밀번호가 정상적으로 변경 되었습니다.<사실은 보이스 피싱이 보낸>

읽어 보신 분들은 대충 감을 잡으셨겠죠..

기존에 있던 이름 주소 전화 번호로 카드번호 비밀번호를 알아 냈습니다.

여기더 더 응용(?) 한다면 카드회사 고객이 소지한 카드회사명 부터그 카드의 CVC 코드 까지 다 알아 낼 수 있겠죠..

위의 중요한 점은 ARS 응대에 상당히 관대하다는 우리들의 속성(?)을 이용한것 입니다.

또 ARS는 상담원이 아니니까 물어볼 건덕지도 없겠지요.

그러니까 그져 시키는 대로 입력을 하게 됩니다..

제가 너무 오바 인가요 하하.

갑자기 생각난 시나리오 입니다..

갑자기 끗