개인정보, 데이터, 정보화

개인정보를 이용한 금융사기 유형

0 12,593

개인정보를 이용한 금융 사기 유형

개인정보(Private data)와 낚시(Fishing)의 합성어로, ① 금융기관을 가장한 이메일 발송 → ② 이메일에서 안내하는 인터넷주소 클릭 → ③ 가짜 은행사이트로 접속 유도 → ④ 보안카드번호 전부 입력 요구 → ⑤ 금융정보 탈취 → ⑥ 범행계좌로 이체

피해유형

‘9월 카드 거래내역’이라는 제목의 이메일에서 안내하는 인터넷주소를 클릭하자 가짜 은행사이트로 접속되면서 보안카드번호 전부를 입력한 결과, 범행계좌로 무단 이체

피해를 예방하려면

  • OTP(일회성 비밀번호생성기), 보안토큰(비밀정보 복사방지) 사용
  • ‘출처불명’ 또는 금융기관 주소와 ‘다른 주소’로 발송된 이메일 즉시 삭제
    ※ 이메일 첨부파일에 확장자가 ‘.exe, .bat, .scr 등 압축파일’이면 열람 금지
  • 보안카드번호 전부를 절대 입력하지 말 것
  • 사이트 주소의 정상 여부 확인
    ※ 가짜 사이트는 정상 사이트 주소와 유사하나 브라우저 주소창에 “자물통 그림”이 없음, “자물통 그림”은 공인인증기관이 발급한 인증서에 의하여 사이트의 신분을 확인가능하도록 제공되는 브라우저의 표준 기능으로 해당 사이트는 안전한 사이트란 표시임

개인정보안전표시-보안서버
개인정보안전표시-보안서버

문자메시지(SMS)와 피싱(Phishing)의 합성어로, ① ‘무료쿠폰 제공’, ‘돌잔치 초대장’, ‘모바일 청첩장’ 등을 내용으로 하는 문자메시지내 인터넷주소 클릭하면 → ② 악성코드가 스마트폰에 설치되어 → ③ 피해자가 모르는 사이에 소액결제 피해 발생 또는 개인·금융정보 탈취

스미싱흐름도<그림> 스미싱 발생 흐름도

피해유형

스미싱에 이용된 변종 악성코드는 소액결제 인증번호를 가로채는 것에 그치지 않음최근에는 피해자 스마트폰에 저장된 주소록 연락처, 사진(주민등록증·보안카드 사본), 공인인증서, 개인정보 등까지 탈취하므로 더 큰 금융범죄로 이어질 수 있음

피해를 예방하려면

  • 출처가 확인되지 않은 문자메시지의 인터넷주소를 클릭 금지
    ※ 지인에게서 온 문자메시지라도 인터넷주소가 포함된 경우 클릭 전에 전화 확인
  • 미확인 앱이 함부로 설치되지 않도록 스마트폰의 보안설정 강화
    ※ 스마트폰의 보안설정 강화방법 : 환경설정 > 보안 > 디바이스 관리 > ‘알 수 없는 출처’에 V체크가 되어
    있다면 해제
  • 이동사 고객센터에 전화하거나 이통사 인터넷 홈페이지를 이용하여 소액결제를 원천적으로 차단하거나
    결제금액 제한
    ※ 자신의 스마트폰으로 114를 눌러 상담원과 연결해도 소액결제 차단 가능
  • 스마트폰용 백신프로그램을 설치하고 주기적으로 업데이트
  • T스토어·올레마켓·LGU+앱스토어 등 공인된 오픈마켓을 통해 앱 설치
  • 보안강화·업데이트 명목으로 금융정보를 요구하는 경우 절대 입력 금지

악성코드에 감염된 사용자PC를 조작하여 금융정보를 빼냄
① 사용자PC가 악성코드에 감염됨 → ② 정상 홈페이지에 접속하여도 피싱(가짜)사이트로 유도 → ③ 금융정보 탈취 → ④ 범행계좌로 이체
※ (피싱사이트) ‘http://*Kb*bank.com’ 등 정상 홈페이지로 가장하여 금융정보(보안카드번호 전부) 입력을 요구, 신종금융사기의 주요 범행수단

금융감독원 사칭 안내 글 팝업화면<그림> 금융감독원 사칭 안내 글 팝업화면

피해유형

피해자 184명이 동일한 파밍 수법으로 금융정보가 탈취되고 공인인증서가 재발급되어 불시에 13억원이 무단 이체됨

피해를 예방하려면

  • OTP(일회성 비밀번호생성기), 보안토큰(비밀정보 복사방지) 사용
  • 컴퓨터·이메일 등에 공인인증서, 보안카드 사진, 비밀번호 저장 금지
  • 보안카드번호 전부를 절대 입력하지 말 것
  • 사이트 주소의 정상 여부 확인
    ※ 가짜 사이트는 정상 사이트 주소와 유사하나, 문자열 순서·특수문자 삽입 등에서 차이 있음
  • 윈도우, 백신프로그램을 최신 상태로 업데이트하고 실시간 감시상태 유지
  • 전자금융사기 예방서비스(공인인증서 PC지정 등) 적극 가입(9. 26 전면 시행 예정)
  • ‘ 출처불명’ 한 파일이나 이메일은 즉시 삭제 및 무료 다운로드 사이트 이용 자제

이 웹 사이트에서는 사용자 환경을 개선하기 위해 쿠키를 사용합니다. 우리는 당신이 괜찮다고 생각하겠지만, 당신이 원한다면 거절할 수 있습니다. 동의 더 읽기