- 파밍/피싱 사기주의
- 카드사고방지
- 전자금융거래 10계명
파밍/피싱 사기 주의 안내
혹시! 정보를 외부에 알려주셨거나 사기가 의심 되시면 KISA 인터넷침해대응센터 (http://www.krcert.or.kr)로 신고하세요.
파밍/피싱이란?
01 파밍(Pharming)이란?
- PC가 악성코드에 감염되어, 사용자가 자신의 웹브라우저에서 정확한 웹페이지 주소를 입력해도 가짜 웹페이지에 접속되어 개인정보를 훔치는 것을 말합니다.
- 정상적인 우리카드 홈페이지 주소로 접속하더라도, 보안카드 번호 등 '금융정보'를 요구하는 사이트는 가짜 사이트 입니다.
02 피싱(Phishing)이란?
- 불특정다수에게 가짜 홈페이지 주소를 휴대폰SMS나 이메일을 발송해 우리카드 홈페이지를 위장한 홈페이지로 접속하게 한 뒤 금융정보를 훔치는 것을 말합니다.
- 01 피싱메일발송 PC에 바이러스 침투 사용하는 메일로 피싱 메일 발송 금융 사이트 방문 시 바이러스 침투
- 02 사이트 클릭 메일 내용에 현혹되어 링크되어 있는 사이트를 클릭
- 03 금융정보 입력 위장사이트에서 금융정보 입력
- 04 정보이용 사기 위장사이트에 입력된 정보를 이용해 사기
사례 01
- 유명 은행, 카드사를 사칭하여 인터넷 이용자에게 E-mail을 발송하고 발송된 메일에 해당 금융회사의 인터넷 홈페이지를 복제한 가짜 홈페이지를 링크시켜 놓고 개인정보를 입력하도록 유도함
- 메일이나 게시판의 글에 피해자의 관심을 유도하는 거짓 문구를 사용하여 고객들이 즉각 반응, 정보를 입력하도록 유도하는 것이 일반적인 사례임
- 계좌, 카드, 비밀번호 등을 확인하거나 갱신하도록 유도하고, 확인 또는 갱신을 하지 않을 경우 거래가 중지된다는 식의 경고를 하거나 자극적인 문구를 사용함
사례 02
- 포털사이트, 쇼핑몰 등을 사칭하여 경품당첨안내 또는 이벤트 참가 등을 유도하며 주민등록번호, 휴대폰번호 등의 개인정보를 입력하도록 유도함
- 발송자의 신원 및 연락처, 개인정보 수집 및 이용목적을 명시하지 않은 불법 E-mail을 불특정 다수에게 발송함
사례 03
- 사용자 PC에 악성코드가 설치되어 사용자는 웹사이트 주소를 입력, 접속을 시도하지만 해커에 의해 삽입된 악성코드는 사용자의 접속을 미리 만들어 놓은 가짜 피싱 사이트로 연결되게 만듦
- 메일이나 게시판 등의 첨부파일을 다운로드하여 실행하거나 설치할 때 바이러스, 악성코드를 사용자 PC에 감염시킴
금융사기 신고센터
- 한국인터넷진흥원 사고신고, 공동인증서 분실신고 02) 118 http://www.boho.or.kr (KISA인터넷침해사고예방)
- 경찰청 사이버범죄 신고시스템 182(유료) https://ecrm.police.go.kr/minwon/main
- 금융감독원 민원/신고 1332(유료) https://www.fss.or.kr/fss/main/sub1.do?menuNo=200001
- 피싱 신고 접수 사이트 : http://www.krcert.or.kr (KISA 인터넷침해대응센터)
- 검찰청 사고신고 02) 1301