[스크랩]새책소개

배선옥 2013. 3. 6. 08:29

‘파밍’ 미리 알고 예방하자

 

 

 

이미지 출처 <멀티비츠>

 

 

최근 검찰청이나 금융회사의 홈페이지를 모방한 가짜 홈페이지(피싱사이트)를 이용한 신종 전화금융사기가 기승을 부리고 있어 각별한 주의가 요구되고 있습니다.

 

파밍은 이용자PC를 악성코드에 감염시켜 이용자가 인터넷 ‘즐겨찾기’ 또는 포털사이트 검색을 통하여 금융회사 등의 정상 홈페이지 주소로 접속하여도 피싱사이트로 유도되어 해커가 금융거래정보 등을 편취하는 수법입니다.

 

1. 파밍에 의한 피해사례

 

① 서울시 관악구에 거주하는 장모씨(여, 40대초반, 주부)는 ’13.1.16일 오후 10시경 본인이 사용하는 컴퓨터로 인터넷 포털사이트(다음)검색을 통하여 S은행에 접속하였으나 동 은행을 가장한 피싱사이트로 접속이 되었고,

 

인터넷뱅킹에 필요한 정보를 입력하는 팝업창이 나타나 개인정보(주민등록번호 등) 및 금융거래정보(계좌번호, 계좌비밀번호, 보안카드번호 전체 등)를 입력하였는데,

 

사기범이 피해자가 입력한 정보를 이용하여 ’13.1.20일 저녁 8시경 피해자 명의의 공인인증서를 재발급 받아 인터넷뱅킹으로 피해자의 S은행 계좌에서 2,000만원을 이체하여 편취

 

② 경기도 군포시에 거주하는 이모씨(여, 30대중반, 공무원)는 ’13.2.19일 오후 8시경 본인이 사용하는 컴퓨터로 인터넷 주소 즐겨찾기를 이용하여 N은행의 인터넷뱅킹 주소로 접속하였으나 동 은행을 가장한 피싱사이트로 접속이 되었고,

 

인터넷뱅킹에 필요한 정보를 입력하는 팝업창이 나타나 개인정보(주민등록번호 등) 및 금융거래정보(계좌번호, 계좌비밀번호, 보안카드번호 전체 등)를 입력하였는데,

 

사기범이 피해자가 입력한 정보를 이용하여 ’13.2.20일 새벽 1시경 피해자 명의의 공인인증서를 재발급 받아 인터넷뱅킹으로 피해자의 N은행 계좌에서 5,000만원을 이체하여 편취

 

 

이미지 출처 <금감원>

 

2. 파밍피해 예방요령

 

① 개인정보를 절대 알려주지 말 것

 

공공기관(검찰, 금감원 등)과 금융기관(은행, 카드사 등)은 어떠한 경우에도 전화나 문자메시지를 통해 개인정보와 금융거래정보를 알려달라거나, 특정 인터넷사이트에 접속하도록 유도하여 개인정보 및 금융거래정보 등의 입력을 요구하지 않음

 

② 보안카드번호 요구에 유의할 것

 

보안카드 일련번호와 보안카드 코드번호 ’전체’를 알려달라고 하거나 인터넷 사이트에 입력하도록 요구하면 보이스피싱이므로 절대로 응하여서는 아니되며,

 

또한, 타인이 전화나 문자메시지 등으로 보안카드 코드번호 일부를 요구하는 경우도 일절 응대하지 말아야 함

 

③ 금융회사의 보안강화 서비스에 반드시 가입할 것

 

전자금융사기 예방서비스에 가입*하여 타인에 의한 공인인증서 무단 재발급을 제한하고,

 

거래은행의 인터넷뱅킹 홈페이지에 접속하여 서비스 신청 및 이용이 가능

(예시) 개인 인터넷뱅킹→MY뱅크→전자금융사기 예방서비스→서비스 신청

 

나만의 은행주소(농협)*, 개인화 이미지(국민)**, 그래픽인증(우리)*** 등 금융회사별로 제공하는 보안서비스를 적극 가입

 

이용자가 인터넷뱅킹 주소를 직접 만들고 자신만의 은행주소로 인터넷 뱅킹에 접속

 

이용자가 이미지, 문자, 색상 등을 지정하고 인터넷뱅킹 접속 시 지정한 이미지 등을 확인하고 거래 진행

 

이용자가 사전에 4개의 이미지(숫자, 영문자 등으로 구성)를 암호로 설정하고 인터넷뱅킹에 접속 시 공인인증서 또는 아이디 로그인 후 사전에 설정한 이미지 암호를 입력하고 거래 진행

 

④ 출처가 불분명한 파일 다운로드나 이메일 클릭 금지

 

출처가 불분명한 파일과 이메일 등은 악성코드가 포함되어있어 파밍 등에 노출될 가능성이 높으므로 다운로드 자제 등 이용에 각별한 주의가 필요

 

⑤ 금융회사는 온라인을 통해 보안승급 등을 요구하지 않음

 

금융회사는 문자메시지나 이메일 등으로 보안승급 등의 조치를 요구하지 않으므로, 일절 응대하지 말고 금융회사 등에 확인

 

또한, 인터넷 즐겨찾기나 포털사이트 검색을 통해 금융회사 홈페이지에 접속하였더라도 보안승급 등을 이유로 금융거래정보 입력을 요구하는 경우는 파밍이므로 각별한 주의 요망

 

⑥ 피해발생 시 경찰청(112) 또는 금융회사에 즉시 지급정지 요청

 

피해를 당한 경우 즉시 경찰청 112센터나 금융회사 콜센터에 신고하여 사기범 계좌의 지급정지를 요청