대구지방경찰청(청장 최동해)에서는 최근 ‘스미싱’ 또는 ‘파밍’ 등 신종 금융사기 수법에 의해 피해를 입는 사례가 발생하고 있어 이에 대해 각별한 주의를 당부 했다.
‘스미싱’ ‘파밍’ 등 수법 및 피해예방 방법으로 신종 금융사기 수법에 대처 해야 할 것이다.
휴대폰 문자메시지를 통해 개인정보를 빼내 사기
스미싱(Smishing):․문자메시지(SMS)와 피싱(phishing)의 합성어
특정 웹사이트의 링크가 적힌 문자메시지를 보내 사용자가 접속하도록 유도한 후, 악성코드가 포함된 애플리케이션을
설치하도록 하여 개인정보나 인증번호 등 취득
사례
‘○○베이커리 무료쿠폰 행사’라는 문자메시지 전송
→ 메시지에 포함된 링크로 접속하여 애플리케이션 다운로드
→ 악성코드 설치
→ 결제대행회사의 전화번호로 송신된 ‘인증번호’ 가로채기
→ 소액결제를 통해 금액 편취
관련 유사 수법
․은행, 카드사 등으로 위장하여 이메일 전송 후 신용카드번호나 비밀번호 입력을 요구
․포털사이트나 쇼핑몰을 사칭하여 경품에 당첨되었다며 주민번호 등 개인정보를 요구
‘스미싱’ 사기 예방을 위해서
- 문자를 통한 출처가 불분명한 동영상 파일 및 이메일 등은 악성코드가 포함될 가능성 높으므로 내려받기 자제
- 애플리케이션은 공인된 기관에서 제공하는 것만 설치
- 은행 및 게임사이트 상담자들과 전화연결이 어려운 심야 시간대에 자주 발생하므로 이 시간대 발송된 문자 특히 주의
- 피해의 원천적 예방을 위해 휴대폰 소액결제 차단 서비스 신청
‘파밍’ 수법 및 피해예방 방법
인터넷을 통하여 금융정보를 입력하도록 유도하여 사기
| ▲ 인터넷을 통하여 금융정보를 입력하도록 유도하여 사기 © 시사우리신문편집국 | |
파밍(Pharming):․피싱(phishing)에 이어 등장한 새로운 인터넷 사기 수법
악성코드를 피해자의 컴퓨터에 설치해서, 주로 금융기관에 접속하려 할 때 그 도메인을 중간에 탈취하여 위장 사이트로 접속되도록 한 뒤 보안카드 번호 등을 입력하게 하여 개인 금융정보를 취득하고 계좌이체를 통해 금원 편취
통상적인 방법으로 인터넷을 사용해도 쉽게 속을 수밖에 없어 더욱 위험
사례
무료 프로그램, 무료 파일로 위장하여 피해자 다운로드 유도
→ 파일에 첨부된 악성코드, 피해자 컴퓨터에 설치
→ 피해자는 평소 정상적으로 인터넷 사용
→ 금융기관 접속 시 위장한 사이트로 연결
→ 보안등급 상향 또는 점검을 핑계로 보안카드 번호 등 요구
→ 해킹한 공인인증서와 보안카드 번호 등을 이용 계좌이체, 사기
‘파밍’ 사기 예방을 위해서
- 전자금융 예방서비스에 가입, 타인에 의한 공인인증서 무단 재발급 방지
- 금융기관에서 제공하는 보안서비스를 적극 활용
- 출처가 불분명한 동영상 파일과 이메일 등은 악성코드가 포함되어 파밍에 노출될 수 있으므로 다운로드 자제
- 금융기관에서는 보안카드 번호 전체 입력을 요구하는 사례 없으므로 절대 이에 따르지 않도록 유의
공공기관과 금융회사는 어떠한 경우에도 전화나 문자메시지를 통해 개인정보와 금융거래정보를 알려 달라거나, 특정 인터넷 사이트에 개인정보 및 금융거래정보 등의 입력을 요구하지 않는다
대구지방경찰청에서는 "지능화된 신종범죄 검거활동에 최선을 다하겠다고 밝히면서,피해예방을 위해서는 무엇보다 개인의 보안의식 함양이 중요하다"고 강조했다.이어"만약 피해를 입었을 경우에는 즉시 경찰관서에 신고하고, 동시에 해당 금융기관 콜센터 등을 통해 범행계좌에 대한 지급정지요청을 반드시 하여야 한다"고 당부했다.
