- 피싱, 파밍 같은 금융사기나 범죄에 피해를 당하시지 않도록 주의해 주시기 바랍니다.
피싱, 파밍이란?
- 피싱(Phishing)
- 개인정보(Private Data)와 낚시(Fishing)의 합성어로 은행이나 쇼핑몰, 온라인게임 등
유명 기관을 사칭해 가짜 홈페이지 주소가 들어있는 이메일을 보내고 가짜 홈페이지에
개인정보를 입력하도록 유도한 뒤 수집한 정보를 악용하는 신종 금융사기 수법 - 파밍(Pharming)
- 합법적으로 소유하고 있던 사용자의 도메인을 탈취하거나 도메인 네임 시스템(DNS) 또는
프락시 서버의 주소를 변조함으로써 (사기웹사이트) 사용자들로 하여금 진짜 사이트로 오인하여
접속하도록 유도한 뒤에 개인정보를 훔치는 새로운 컴퓨터 범죄 수법
사고사례
- 2013년 1월 16일 오후 10시경 장모씨(주부)는 본인이 사용하는 컴퓨터로 인터넷 포털사이트(다음) 검색을 통해 S은행에 접속하였으나
동 은행을 가장한 피싱사이트로 접속이 되었고,- 인터넷뱅킹에 필요한 정보를 입력하는 팝업창이 나타나 개인정보(주민등록번호 등) 및 금융거래정보 (계좌번호, 계좌비밀번호, 보안카드번호 전체 등)를 입력하였는데,
- 사기범이 피해자가 입력한 정보를 이용하여 2013년 1월 20일 저녁 8시경 피해자 명의의 공동인증서를 재발급 받아 인터넷뱅킹으로 피해자의 S은행 계좌에서 2,000만원을 이체하여 편취
- 2013년 2월 19일 오후 8시경 이모씨(공무원)는 본인이 사용하는 컴퓨터로 인터넷 주소 즐겨찾기를 이용하여 N은행의 인터넷뱅킹 주소로
접속하였으나 동 은행을 가장한 피싱사이트로 접속이 되었고,- 인터넷뱅킹에 필요한 정보를 입력하는 팝업창이 나타나 개인정보(주민등록번호 등) 및 금융거래정보 (계좌번호, 계좌비밀번호, 보안카드번호 전체 등)를 입력하였는데,
- 사기범이 피해자가 입력한 정보를 이용하여 2013년 2월 20일 새벽 1시경 피해자 명의의 공동인증서를 재발급 받아 인터넷뱅킹으로 피해자의 N은행 계좌에서 5,000만원을 이체하여 편취
안전한 전자금융을 위한 방법
- 1비밀번호는 철저히 관리하세요
- 인터넷사이트(네이버, 다음 등) 회원 가입 시 설정한 로그인 비밀번호와 공동인증서, 계좌,카드 비밀번호는 서로 다르게 설정 하세요.
그리고 금융회사 직원 등 누구에게도 비밀번호를 알려주지 마세요. - 2피싱사이트에 속지 마세요
- 은행 인터넷뱅킹 사이트를 모방한 피싱 공격에 속지 않기 위해서는 잔액을 먼저 조회 하시어 최근 잔액을 확인하십시오.
가짜 은행 사이트는 잔액 조회가 되지 않습니다. - 3공동인증서는 USB 등 이동식 저장장치에 보관하세요
- 공동인증서는 인터넷뱅킹에서 신원확인 및 거래사실 증명 등을 위해 사용되는 전자 인감입니다.
공동인증서를 해킹위험에서 예방하고 보다 안전하게 이용하기 위해서는 USB, CD 등과 같은 이동식 저장장치에 저장 하세요.
특히, 전자우편 보관함과 같이 공동으로 사용하는 포탈사이트, 웹하드 등에는 공동인증서를 절대 보관하지 마십시오. - 4PC의 보안프로그램에 자동 보안업데이트를 설정하세요
- 최신의 해킹 공격을 예방해주는 보안프로그램의 패치를 위해서는 윈도우 자동 업데이트 기능을 설정하세요.
자동 업데이트기능을 한번만 설정하시면 최신 보안프로그램의 패치를 자동으로 업데이트해 주기 때문에 편리하고 안전하게 인터넷을 이용하실 수
있습니다.
※ 자세한 설정방법은 (http://www.boho.or.kr/hacking/1_4_1.jsp) 참조 하세요.
- 5휴대폰 문자서비스(SMS)를 적극 이용하세요
- 전자금융을 이용한 계좌 이체내역, 신용카드 사용내역 등 전자금융거래 이용내역을 실시간으로 알려주는 휴대폰 문자서비스(SMS)를 이용하시면
타인이 무단으로 전자금융거래를 이용하였을 경우 곧바로 이를 인지하여 금융회사에 신고하시면 피해를 예방할 수 있습니다. - 6급할수록 돌아가자 - 금융회사에 직접 확인하세요
- 인터넷사이트에 신용에 관계없이 즉시 대출을 해준다는 등 상식수준 이상의 조건을 제시하는 광고 또는 선수금 입금을 요구하는 경우에는
사기일 가능성이 높으므로 금융회사의 콜센터 등에 직접 연락하여 확인하세요. - 7전화, CD/ATM, 인터넷을 이용한 환급사기에 주의하세요
- 경찰, 검찰, 국세청, 금융감독원, 국민건강보험공단 등을 사칭하여 전화로 세금, 법칙금, 보험료 등을 환급해준다며
계좌번호 또는 CD/ATM 조작을 요구하는 것은 사기이므로 주의가 요구 됩니다. - 8텔레뱅킹,인터넷뱅킹 등 전자금융서비스 이용시에 주의하세요.
- 금융회사는 인터넷으로 텔레뱅킹 비밀번호를 요구하지 않으며,
PC 또는 스마트폰에서 공동인증서 갱신 등의 이유로 보안카드번호 '전체'입력을 요구하지 않습니다.
피싱, 파밍주의안내 출처
- 금융감독위원회 www.fsc.go.kr 금융감독위원회 바로가기
- 금융감독원 www.fss.or.kr 금융감독원 바로가기
전자금융 이용자들은 금융회사 사이트와 유사한 사이트, 한 화면에서 각종 비밀번호의 입력을 요구하는 인터넷사이트를 발견할 경우에는
즉시 다음 관련기관에 신고하여 주시기 바랍니다.
- 금융감독위원회 www.fsc.go.kr | Tel : 1332 금융감독위원회 바로가기
- 경찰청 www.ctrc.go.kr | Tel : 02-3939-112 경찰청 바로가기
- 한국정보보호진흥원 www.krcert.or.kr | Tel : 118 한국정보보호진흥원 바로가기