시각 장애인이신 경우 전용 상담센터 1599-9600을 통해 카드 발급을 상담해드립니다.

홈페이지 보안서비스

최근
우리금융 FAMILY
우리카드 SNS
파밍/피싱 사기 주의 안내

혹시! 정보를 외부에 알려주셨거나 사기가 의심 되시면 KISA 인터넷침해대응센터 (http://www.krcert.or.kr)로 신고하세요.

파밍/피싱이란?

01 파밍(Pharming)이란?

  • PC가 악성코드에 감염되어, 사용자가 자신의 웹브라우저에서 정확한 웹페이지 주소를 입력해도 가짜 웹페이지에 접속되어 개인정보를 훔치는 것을 말합니다.
  • 정상적인 우리카드 홈페이지 주소로 접속하더라도, 보안카드 번호 등 '금융정보'를 요구하는 사이트는 가짜 사이트 입니다.

02 피싱(Phishing)이란?

  • 불특정다수에게 가짜 홈페이지 주소를 휴대폰SMS나 이메일을 발송해 우리카드 홈페이지를 위장한 홈페이지로 접속하게 한 뒤 금융정보를 훔치는 것을 말합니다.
  1. 01 피싱메일발송 PC에 바이러스 침투 사용하는 메일로 피싱 메일 발송 금융 사이트 방문 시 바이러스 침투
  2. 02 사이트 클릭 메일 내용에 현혹되어 링크되어 있는 사이트를 클릭
  3. 03 금융정보 입력 위장사이트에서 금융정보 입력
  4. 04 정보이용 사기 위장사이트에 입력된 정보를 이용해 사기

사례 01

  • 유명 은행, 카드사를 사칭하여 인터넷 이용자에게 E-mail을 발송하고 발송된 메일에 해당 금융회사의 인터넷 홈페이지를 복제한 가짜 홈페이지를 링크시켜 놓고 개인정보를 입력하도록 유도함
    • 메일이나 게시판의 글에 피해자의 관심을 유도하는 거짓 문구를 사용하여 고객들이 즉각 반응, 정보를 입력하도록 유도하는 것이 일반적인 사례임
    • 계좌, 카드, 비밀번호 등을 확인하거나 갱신하도록 유도하고, 확인 또는 갱신을 하지 않을 경우 거래가 중지된다는 식의 경고를 하거나 자극적인 문구를 사용함

사례 02

  • 포털사이트, 쇼핑몰 등을 사칭하여 경품당첨안내 또는 이벤트 참가 등을 유도하며 주민등록번호, 휴대폰번호 등의 개인정보를 입력하도록 유도함
    • 발송자의 신원 및 연락처, 개인정보 수집 및 이용목적을 명시하지 않은 불법 E-mail을 불특정 다수에게 발송함

사례 03

  • 사용자 PC에 악성코드가 설치되어 사용자는 웹사이트 주소를 입력, 접속을 시도하지만 해커에 의해 삽입된 악성코드는 사용자의 접속을 미리 만들어 놓은 가짜 피싱 사이트로 연결되게 만듦
    • 메일이나 게시판 등의 첨부파일을 다운로드하여 실행하거나 설치할 때 바이러스, 악성코드를 사용자 PC에 감염시킴

금융사기 신고센터