오늘은 근래에 금융적 피해를 입히는 최신 피싱 기법 !
파밍(Phaming)이 시도된 감염 PC 지원 사례를 소개해드리려 합니다.
* 파밍(Phaming) 이란?
컴퓨터에 악성코드 설치 후 정상 사이트 주소를 입력해도 위조 사이트로 접속을 유도하여 보안카드 정보 등을 탈취하여 피싱 사기범이 직접 계좌에서 금액을 이체하는 신종 사기 기법을 말합니다.
-
출처를 알 수 없는 불법 유통 자료(음악, 영화, 프로그램 등)를 다운로드하면서 악성코드에 감염됩니다.
-
악성코드 감염 사실을 모르는 사용자가 인터넷 뱅킹을 이용하기 위하여 접속을 시도합니다.
-
'개인정보 유출되었으니, 보안승급 진행하라'와 같은 메시지를 보내어 사용자 불안감을 조성합니다.
-
정상 사이트 주소를 입력하였다 하더라도 감염된 컴퓨터에서는 위조 사이트로 접속을 유도하게 됩니다.
-
보안카드 비밀번호를 전체 입력하라는 사기 과정을 다 제공하면 해당 계좌에서 실제 피해를 입게됩니다.
해커들이 배포한 악성코드에 감염되어 신고가 들어온 컴퓨터 입니다.
전문 엔지니어가 윈도우 Hosts 파일을 확인해보니 아니나 다를까!!!!
위 4번 항목에서 말씀드렸던 내용과 동일하게
정상적인 은행 사이트 연결 주소들이 모두 해커들이 조작해 놓은
가짜 피싱 사이트로 연결되도록 작업이 되어 있습니다.
쉽게 설명드리자면....
정상적인 우X은행 사이트 주소인
www.woo~~~bank.com 을 감염된 PC에서 입력 후 연결을 누르면
가짜 우X은행 사이트 주소인
>>> WWW.WOO~~~BaNk.C0M 으로 연결이 됩니다.
차이가 무엇인지 바로 보이십니까?
정상 주소 >> 영문자 com 이
영문자 C + 숫자 0 + 영문자 M = C0M 으로 교묘하게 바뀌어져 있습니다.
신경쓰고 보시는 분들이 아니라면 바로 알아차리지 못하실 정도입니다.
공인인증서와 같은 중요한 개인정보는 터보백신 USB와 같이
보다 안전한 이동식 저장매체에 보관하시는 것을 추천드립니다. ^^
< 악성코드 설치 및 감염을 예방하는 터보백신 사용법 >
-
개인용 컴퓨터에는 '터보백신 Lite'를 설치하여 항상 최신 업데이트 상태로 유지한다.
-
윈도우 업데이트 및 Adobe 계열 프로그램, Java 프로그램 등의 업데이트는 수시로 체크하여 진행한다.
-
터보백신 Lite 의 PC 최적화 메뉴 등을 활용하여 컴퓨터 내 불필요 정보를 주기적으로 제거한다.
-
터보백신을 이용한 빠른 검사를 생활화하고, 일주일에 한 번은 꼭 정밀 검사를 이용하여 컴퓨터를 점검한다.
-
불법 파일 공유 사이트 사용을 자제하고, 의심스러운 파일은 바로 실행하지 않고 바이러스 검사를 먼저 한다.
-
여러 프로그램을 설치할 경우, 약관 확인 및 설치 옵션을 확인하여 불필요한 프로그램은 설치하지 않도록 한다.
< 피싱 사기에 대처하는 일반 예방 정보 >
-
경찰, 검찰, 국세청 등 공공기관을 비롯한 은행, 우체국 등 금융기관, 통신회사 등 국내 어떤 기관도 전화(ARS)를 통해 개인정보를 요구하거나 현금자동입출금기(ATM) 조작을 요구하지 않습니다.
-
발신번호 앞자리가 008,030,086 등 생소한 번호는 특히 주의하셔야 합니다.
대부분 보이스피싱 발신지가 중국, 대만 등으로 추적을 피하기 쉽고, 요금이 저렴한 인터넷 전화를 이용하기 때문입니다.
-
인터넷상 개인정보의 게시 및 노출을 유의하셔야 합니다.
불특정 다수를 대상으로 무작위로 전화를 걸었던 예전과 달리 최근에는 상대방의 개인정보 등을 불법적인 경로로 사전 입수한 후 접근하는 경우가 많습니다. 인터넷 상 각종 경품응모(무료증정, 할인쿠폰)시 특히 주의하세요.
커피 한 잔, 천 원 할인 쿠폰과 개인정보를 바꾸는 일입니다.
-
출처가 확실하지 않은 동영상 파일이나 이메일 첨부파일 등은 내려받지 말아야합니다.
-
나이드셨거나 멀리 떨어져 지내는 부모님을 대상으로 자녀와 비슷한 음성을 이용하여 납치 상황극을 연출, 돈을 요구하는 사기가 여전합니다.
부모님께 피해사례에 대해 정확히 알려주시고, 당황하시지 말고 일단 전화를 끊고 자녀에게 전화를 걸어 확인하고, 경찰에 신고할 수 있도록 잘 알려드려야 할 것입니다.
-
저금리 전환대출은 일정요건을 충족해야 가능하기 때문에 누구나 전환대출을 해 줄수 있다는 것은 사기일 가능성이 높습니다.
대출관련 서류를 보냈다면, 즉시 주거래 영업점이나 금융감독원 민원센터를 통해 '개인정보 노출자 사고예방시스템'에 신고하고 주민등록증을 재발급 받아야합니다.
특히, 본인 명의 통장 및 카드 등의 경우 대포통장으로 사용될 가능성이 높기 때문에 각별한 주의가 필요합니다.
-
이미 계좌이체를 했는데 이후 '사기 의심'이 들 경우는 가장 먼저 해야할 조치는 지급정지 신청입니다.
신고전화 112(경찰), 118(인터넷진흥원), 1332(금융감독원) 모두 피해신고와 지급정지, 상담이 가능합니다.