스캠(사기) 유형 총정리: 스미싱·보이스피싱·투자사기까지 사전 예방 & 피해 대처 완벽 가이드

최신 대응 보이스피싱·스미싱·큐싱·투자사기·로맨스 스캠

※ 금융사기(보이스피싱), 사이버사기(피싱), 개인정보 유출, 명의도용 방지, 신용정보 보호까지 한 번에 정리한다.

🚨 지금 이미 “문자 링크를 눌렀거나 / 앱 설치를 했거나 / 송금을 했다면”
아래 “피해 발생 시 10분 행동요령”으로 바로 내려가자. 스캠은 ‘시간이 돈’이다.

스캠이 노리는 것

“공포 + 급함 + 비밀”

가장 안전한 습관

“끊고, 공식번호로 다시 확인”

✅ 피해 발생 시 즉시 조치(체크리스트) 📌 스캠 유형 한눈에 보기 🛡️ 사전방지 3단계 ❓ 자주 묻는 질문

✅ 피해 발생 시 10분 대처 📌 스캠 유형 12가지 🛡️ 사전방지 3단계 🔒 휴대폰/계정 보안 점검

☎ 118 상담센터(KISA) 🧾 보이스피싱 통합신고 👮 사이버범죄 신고(ECRM) 🔒 개인정보노출 등록

목차

• 1) 스캠(사기) 대표 유형 12가지
• 2) 공통 ‘사기 신호’ 10가지
• 3) 사전방지 3단계(가족까지 지키는 루틴)
• 4) 유형별 예방·대처(현실용)
• 5) 피해 발생 시 10분 행동요령(지급정지/신고/증거)
• 6) 피해금 환급 절차(지급정지→채권소멸→환급)
• 7) 휴대폰·PC 보안 조치(악성앱/계정탈취)
• 8) FAQ

1) 스캠(사기) 대표 유형 12가지 (표로 끝내기)

스캠은 모양이 달라도 본질은 같습니다. “신뢰를 훔쳐 돈을 빼는 것”이죠. 아래 표는 가장 흔한 유형을 징후 → 예방 → 즉시 대응까지 한 번에 정리했다.

☎ 118(해킹·스미싱 상담) 🧾 통합신고(보이스피싱) 👮 사이버범죄 신고(ECRM) 🔒 개인정보노출 등록

* 118은 KISA(한국인터넷진흥원) 상담센터로 해킹·스미싱 관련 안내를 제공한다. 
* 보이스피싱/스미싱은 통합신고대응센터에서 절차 안내 및 환급 흐름을 제공한다.

유형	대표 징후(딱 이 말 나오면 위험)	사전 방지	피해 시 즉시 대처
스미싱(문자 피싱)	“미납/벌금/택배/청첩장 확인” + 링크	링크 클릭 금지, 보호나라 ‘확인서비스’ 활용	118 안내 + 악성앱 삭제/결제내역 확인
큐싱(QR 피싱)	매장/전단 QR 찍었더니 앱 설치 유도	QR도 URL 확인, 의심시 보호나라 확인	118 상담, 설치앱 삭제, 계정 비번 변경
보이스피싱(기관사칭)	“검찰/금감원/경찰인데 계좌가…”	전화를 끊고 공식번호로 재확인	금융사 고객센터로 지급정지 요청
메신저 피싱	“엄마/친구인데 폰 고장, 인증번호 좀”	가족 ‘암호문장’ 정하기	인증번호 제공 시 즉시 비번/2FA 변경
리딩방·투자사기(주식/가상자산)	“원금 보장, VIP, 수익 인증”	확정수익/보장=사기 가능성↑	송금중단, 증거보존 후 신고
로맨스 스캠	“곧 한국 가, 병원비/통관비 부탁”	돈 얘기 나오면 관계 종료가 정답	이체내역/대화 캡처 후 신고
중고거래 사기	“안전결제 링크로만 가능”	플랫폼 내 결제만, 외부 링크 금지	플랫폼 신고 + 계좌 지급정지
쇼핑몰 사기	초저가+계좌이체만+사업자정보 부실	사업자/반품규정/후기 검증	카드면 결제취소/차지백 문의
대출·채무조정 사칭	“수수료 먼저, 보증보험료 먼저”	선입금 요구=거의 사기	송금 전이라면 즉시 통화 종료
원격제어앱 설치 유도	“앱 설치하고 화면 공유하세요”	정상기관은 원격제어 요구 X	비행기모드→앱삭제→계정잠금
계정탈취(OTP/인증)	“인증번호 6자리만 알려줘”	인증번호는 ‘현금’과 동일	비번 변경+세션 로그아웃+2FA
환급/지원금 사칭	“환급금 받으려면 링크 로그인”	정부·금융은 링크로 비번 요구 X	입력했다면 즉시 비번/인증 재설정

스미싱·큐싱 신고/상담은 118 및 보호나라 채널 안내가 제공된다.

2) 공통 ‘사기 신호’ 10가지 (이 중 2개만 떠도 의심)

• 지금 당장 해야 한다고 재촉한다.
• 비밀 유지(가족/직장에 말하지 말라) 요구.
• 링크 클릭/QR 스캔/앱 설치를 유도.
• 원격제어·화면공유·보안앱 설치 요구.
• ‘수사/압수/계좌동결’ 같은 공포 자극.
• 수수료/보증보험료/세금 등 선입금 요구.
• 공식 채널이 아닌 메신저/개인번호로만 진행.
• 문장에 어색한 말투, 맞춤법, 이상한 링크 도메인.
• 정상 거래를 막고 외부 링크 결제만 고집.
• “원금 보장/확정 수익” 같은 비현실 약속.

전통적으로 제일 강력한 예방법은?
“끊고(통화 종료) → 공식번호로 다시 걸기”이다.  사기는 ‘대화가 길어질수록’ 강해진다.

3) 사전방지 3단계: 가족까지 지키는 루틴

① 1단계: 링크·QR “즉시반응” 끊기

• 문자/카톡 링크는 바로 누르지 말고 10초 멈춤.
• 의심 링크/QR은 보호나라 확인서비스(스미싱·큐싱) 활용.
• ‘택배/청첩장/과태료’는 앱/공식 사이트에서 직접 검색.

스미싱·큐싱 대응 가이드 보호나라(카카오톡 채널)

KISA는 스미싱·큐싱 상담/신고 방법(118, 보호나라 채널 등)을 안내한다. 

② 2단계: 인증번호·공동인증서·원격제어 “3대 금지”

• 인증번호는 누구에게도 전달 금지(가족도 예외 없음).
• 공동인증서/금융인증 관련 비밀번호는 메모장·채팅 저장 금지.
• 원격제어앱/보안앱 설치를 요구하면 즉시 종료.

③ 3단계: “가족 암호문장” 만들기

메신저 피싱은 ‘지인 사칭’이 핵심이라, 기술보다 가정 내 규칙이 가장 강력하다. 예) “송금 요청 시 반드시 암호문장 말하기” 같은 룰 하나로 피해가 크게 줄어든다.

4) 유형별 예방·대처(현실용 요약)

📩 스미싱·큐싱(문자/QR) — “한 번 눌렀다면 그 다음이 중요”

• 예방: 링크/QR 클릭 전 보호나라 확인서비스 활용, 앱 설치 유도는 즉시 중단.
• 대처: 118 상담으로 조치 안내 받고, 통신사 고객센터에 모바일 결제 내역 확인.
• 소액결제 피해: 통신사에 스미싱 피해 신고 및 ‘소액결제확인서’ 발급 요청 후 신고에 활용.

스미싱 피해 구제 절차(통신사 확인/확인서 발급 등)는 공식 안내에서도 반복된다.

📞 보이스피싱(기관사칭) — “공식기관은 돈을 옮기라 하지 않는다”

• 예방: 통화 중 계좌/자산/앱설치 요구 = 일단 끊기.
• 대처: 금융회사 고객센터 또는 1332 등을 통해 지급정지 절차 상담, 증거 확보.
• 신고: 통합신고대응센터 절차 확인 + 사이버범죄 신고.

피해 발생 시 지급정지 요청 및 신고 안내는 여러 금융/유관기관 안내에서 공통으로 강조된다.

💬 메신저 피싱 — “인증번호/상품권/급전”이 나오면 끝

• 예방: 가족·지인 송금 요청은 ‘통화로만’ 확인(영상통화면 더 좋음).
• 대처: 인증번호 제공/계정 탈취 의심 시 즉시 비밀번호 변경, 2단계 인증, 로그인 세션 로그아웃.

📈 투자사기(리딩방/가상자산/해외선물) — “원금 보장”은 사기와 같은 말

• 예방: 수익 인증(캡처)·VIP 초대·단체방 유도는 전형적 패턴.
• 대처: 입금계좌/대화/리딩 내용 캡처, 송금 금융사에 즉시 상담.
• 추가피해 주의: “피해금 회수해준다”는 2차 사기(회수 대행 사기)도 흔함.

❤️ 로맨스 스캠 — “사랑은 좋지만 송금은 금지”

• 예방: ‘사고/병원비/통관비/비자비’ 돈 얘기 나오는 순간 관계 차단.
• 대처: 송금했다면 이체내역/프로필/대화 캡처 후 신고.

로맨스 스캠 등 신종 사기와 관련해 제도적 사각지대 문제도 논의돼 왔다. 

5) 피해 발생 시 10분 행동요령 (이대로만 하자)

✅ 1) “돈이 나갔다/나갈 뻔했다” 기준으로 행동이 갈린다.
아래는 가장 보편적인 대응 순서이다. (보이스피싱·스미싱·계정탈취 공통)

Step A. 송금/결제가 이미 된 경우

1. 즉시 금융회사 고객센터에 전화 → 지급정지(피해구제) 요청.
2. 가능하면 입금/송금한 양쪽 금융회사 모두 연락.
3. 통합신고대응센터에서 환급 절차 흐름 확인.
4. 사이버범죄 신고로 증거(이체내역, 대화 캡처, 전화번호, 계좌번호) 제출.

통합신고대응센터(절차/환급) 사이버범죄 신고(ECRM)

통합신고대응센터는 피해구제/지급정지/환급 절차 흐름을 안내한다. 
ECRM(경찰청)은 온라인 신고 시 증빙서류 첨부 및 필요 시 출석 진술 안내를 제공합니다.

Step B. 링크 클릭/앱 설치/정보 입력만 한 경우(아직 돈은 안 나감)

1. 휴대폰은 비행기모드로 전환(추가 통신 차단).
2. 의심 앱 삭제(모르면 118 상담으로 안내 받기).
3. 금융앱/이메일/메신저 비밀번호 즉시 변경 + 2단계 인증 켜기.
4. 개인정보 노출이 의심되면 개인정보노출자 사고예방시스템에 등록(명의도용 차단).

118 상담센터(조치 안내) 개인정보노출 등록(명의도용 방지)

금융위원회 안내에서도 개인정보노출자 사고예방시스템(pd.fss.or.kr) 등록을 방법으로 안내합니다.

6) 피해금 환급 절차(지급정지 → 채권소멸 → 환급) 핵심만

보이스피싱 등 전기통신금융사기 피해는 보통 아래 흐름으로 진행된다. 중요한 건 피해자가 금융회사에 ‘지급정지 및 피해구제’를 요청하는 출발점이다.

기본 흐름
① 피해자: 금융회사에 지급정지/피해구제 요청 → ② 금융회사: 사기이용계좌 지급정지 → ③ 통보/절차 진행 → ④ 채권소멸절차 → ⑤ 피해금 환급

세부 단계는 통합신고대응센터 안내 이미지를 참고하면 이해가 빠르다.

7) 휴대폰·PC 보안 조치(계정탈취/악성앱) 체크리스트

• 비밀번호: 이메일 → 금융 → 메신저 순으로 즉시 변경(서로 다른 비번).
• 2단계 인증: 문자보다 앱/패스키 등 더 강한 방식 우선.
• 금융앱: 의심되면 삭제 후 재설치(공식 스토어만).
• 공동인증서: 유출 의심 시 폐기/재발급(은행 안내에 따르기).
• 번호도용 의심 시 통신사 ‘번호도용 문자 차단’ 서비스 문의.
• 증거: 문자, 링크, 계좌번호, 전화번호, 대화 캡처는 삭제 금지.

스미싱 피해 시 통신사 확인(소액결제 내역/확인서 발급) 및 번호도용 차단 안내가 공지에서 반복된다. 

8) FAQ (가장 많이 당하는 포인트)

Q1. “검찰/금감원/경찰”이라는데 진짜인지 어떻게 확인하죠?

통화를 끊고 기관 대표번호(공식 홈페이지에 있는 번호)로 직접 다시 걸어 확인해 본다. 사기범은 “지금 끊으면 불이익”으로 공포를 줍니다. 그 공포가 사기의 시작이다.

Q2. 링크만 눌렀는데도 위험할 수 있나요?

그렇다. 피싱 사이트에서 계정정보 입력을 유도하거나, 악성 앱 설치로 이어질 수 있다. 비밀번호 변경 + 2단계 인증은 “늦기 전에” 해야 한다.

Q3. “피해금 회수 도와준다”는 업체가 연락 왔어요.

2차 스캠(회수 대행/법률사칭) 가능성이 있다. 선입금 요구가 있으면 특히 주의하자. 공식 절차는 우선 지급정지/신고/증거 확보이다.

 

📌 이 글을 “가족 단톡방”에 공유할 때 한 줄 요약

“급하다고 재촉 + 링크/앱 설치/인증번호 요구 = 일단 끊고 공식번호로 다시 확인!”

⬆️ 맨 위로 여행자보스의 세계여행 보기

참고/출처: KISA 118 상담센터 및 스미싱·큐싱 대응 안내, 경찰청 사이버범죄 신고시스템, 통합신고대응센터, 금융위·금감원 관련 안내.