피싱사기주의
금융사기 피싱이란?
금융기관 등의 명의로 불특정 다수의 일반인에게 은행이나 유명 쇼핑몰 사이트의 로고 등을 포함한 e-mail을 보내 로고 등을 클릭하면 자신들이 작성한 가짜 웹사이트(은행이나 쇼핑몰처럼꾸며진 가짜 웹사이트)로 연결이 되도록 하여 고객이 아이디, 패스워드, 계좌번호, 신용카드번호,주민번호 등을 입력하도록 유도하는 방식으로 신상 정보를 빼내는 신종 해킹수법 입니다.
병행수립
01인터넷 포털 등에 금융사기 대출정보를 게시
- 다음, 네이버등에 누구나 즉시대출을 해준다는 광고를 게재하여 신용불량자, 소규모자영업자, 급전필요자들의 접속을 유도
02범인이 은행직원임을 사칭하여 피해자와 통화
- 인터넷뱅킹 또는 텔레뱅킹에 신규 가입토록하고 신용유지 등을 일정금액이상을 입금하여 통장잔액을 유지토록 권고
03피싱사이트에 접속을 유도하거나, 전화로 비밀번호, 보안카드번호 등 개인정보를 불법 취득
- 피싱사이트를 통해 입력된 정보로 ID, Password, 계좌비밀번호, 보안카드(5~10회)비밀번호를 알아내거나 의심을 피하기 위해 발신번호를 금융기관 전화번호(고객센터 대표 번호 등)로 변경하여 개인금융정보(비밀번호 등) 취득
04피해자가 계좌에 입금하면 범인은 인터넷뱅킹, 텔레뱅킹 등을 이용하여 대포통장으로 이체하고, 이체 즉시 현금인출
피해사례
- ‘05.9월부터 약 한달간 총 5건 1억 6,986만원의 예금이 유사한 방법으로 불법 인출되는 사고 발생
- 사기 수법으로 보아 더 많은 피해자가 있을 것으로 추정
경보사항
- 금융회사 직원을 포함하여 누구에게도 계좌비밀번호, 보안 카드 비밀번호 등 개인 금융거래 정보를 알려주지 말 것
- 대출가능여부는 반드시 해당금융기관에 직접 확인하고, 어떠한 경우라도 선수금입금 요구에는 응하지 말 것
- 특히, 자신의 신용도에 비해 대출에 대한 좋은 조건을 제시하며, 비밀번호 등 개인금융거래정보를 요구하는 경우 즉시 해당 금융회사 고객센터 또는 감독원(IT감독팀 3786-7151)에 통보할 것
신종 인터넷 금융사기(피싱 Phishing) 대응요령
01이메일 또는 온라인 게시판에 링크된 금융회사 사이트는 이용하지 말 것
- 이메일 또는 온라인 게시판에 링크된 가짜 은행 홈페이지는 해당 은행의 실제 홈페이지와 외형이 비슷하여 진위여부의 판별이 어려움 따라서 전자금융 거래시에는 평소에 사용하던 즐겨찾기나 검색사이트를 이용하여 해당 금융기관을 검색하여 사용하고 미심쩍은 사이트나 게시물에 링크된 금융회사 홈페이지에 개인정보를 입력하지 말 것
- 피싱메일 발송자들은 “○○은행” 또는“○○은행관리자”로 위장하여 인터넷 이용자에게 이메일을 발송하고 발송된 메일에 해당 금융회사의 인터넷 뱅킹 홈페이지를 복제한 가짜홈페이지를 링크시켜 놓고 있음
- 안내 내용 사례 1
- 긴급보안통지(Urgent Security Notification)
- 메일의 요청을 무시할 경우 귀하의 계좌가 잠정적으로 정지될 수 있음
- 업그레이드된 인터넷뱅킹 기능사용을 위하여 링크된 홈페이지로 즉시 접속할 것
- 경품당첨, 계좌잔액 증가, 거래내역 변경 등의 내용으로 홈페이지 접속을 요구
- 안내 내용 사례 2
- 당신의 계좌를 확인해 주세요(Please Verify Your Account)
- 고객의 계좌에 문제가 생겼으니 계좌번호와 주민등록번호를 다시 한번 입력하여 주십시오
02발송자의 신원이 불명확한 이메일은 다시 한번 확인할 것
- 발송자의 신원 및 연락처, 개인정보 수집 및 사용목적을 명시하지 않은 이메일을 불특정 다수에게 발송
- 최근 국내에서 행해지고 있는 이메일 영업사례의 경우 메일 발송자 및 연락처, 개인정보수집 및 이용목적을 고지하지 않는 불법성 메일이 주를 이루고 있음
- 정상적인 금융회사 홈페이지는 암호프로그램 설치, 바이러스 검색 등을 한 후에 거래 화면이 나타남
03정상적인 금융회사 홈페이지 여부를 확인하고 사용할 것
- 정상적인 금융회사 도메인 Name 은 해당 금융회사 이름(이니셜 또는 특별한 의미어 사용)과 .com 또는 co.kr을 사용하고 있음
(예, ○○은행 : www.xxxxx.com, △△은행 : xxxxx.co.kr 등)
※ 금번 사기에 사용된 도메인 Name은 www.xxxxx.wo.ro 임 - 정상적인 금융회사 홈페이지는 암호프로그램 설치, 바이러스 검색 등을 한 후에 거래 화면이 나타남
04E-Mail이나 홈페이지에서 개인 신상정보 및 금융정보 등을 요구하는 경우에는 해당 금융회사 또는 한국정보보호진흥원에 신고하고, 바이러스 백신 등 보안프로그램을 설치하고 주기적으로 업데이트 할 것
- 금융회사를 가장한 메일이나 홈페이지에서 주민등록번호, 계좌번호, 비밀번호, 신용카드번호 등의 입력을 요구하는 경우 해당 금융회사 또는 한국정보보호진흥원 인터넷 침해사고대응센터(02-118)에 신고
- 대부분의 해킹 프로그램은 컴퓨터바이러스 백신프로그램에 의하여 탐지 및 삭제되므로 최신 버전의 바이러스 백신프로그램을 설치