휴대폰 문자 메시지를 통한 금융사기<스미싱> 주의 안내

최근 휴대폰 문자 메시지를 통해 신한카드 고객센터 전화번호 (1544-7000, 1544-7200)를 가장한 금융 사기에 피해를 당하지 않도록 각별한 주의를 당부 드립니다.

고객님의 소중한 재산이 피해를 입지 않도록, 아래와 같이 주의 해주시기 바랍니다.

• 

  [스미싱 메시지 사례]
  1. 신한카드 고객센터 발신 전화번호를 가장한 법원출석 등의 문자 메시지를 수신하시면, 일단 스미싱 범죄 가능성을 의심하고, 신한카드 고객 센터로 문의하시기 바랍니다.
• 2. 수신된 문자 메시지 내용의 링크 접속은 절대 하지 마시기 바랍니다. (링크 접속 시, 악성코드로 인한 개인 정보 유출 및 재산 피해 등이 발생될 수 있습니다.)

휴대폰 소액결제 차단 서비스를 알고 계시나요?

고객님께서 이용하시는 통신사에서는 사기성소액결제를 비롯해서 소액결제를 차단하는 서비스를 제공하고 있습니다. 평소 소액결제를 전혀 이용하지 않으시는 경우 통신사 홈페이지나 고객센터에서 소액결제 차단 서비스를 신청하시어 스미싱으로 인한 피해를 예방하시기 바랍니다.

[통신사 고객센터]

SKT, 휴대폰 국번없이 114 또는 080-011-6000

KT, 휴대폰 국번없이 100 / 유선전화 100

LG U+ 휴대폰 국번없이 114 또는 1544-0010

 

 

알기쉬운 정보보호 > 피싱

   

피싱 사고는 인터넷을 통해 국내외 유명기관을 사칭하여 개인정보나 금융정보를 수집한 뒤 이를 악용하여 금전적인 이익을 노리는 신종 사기의

일종입니다.
직접적으로는 예금인출이나 결재대납 등의 피해가 발생할 수 있으며, 그밖에 간접적인 피해로는 광고성 전화 및 스팸메일 수신, 명의 도용 등이

있습니다.
특히, 한번 유출된 개인정보는 쉽게 없어지지 않기 때문에 예방이 더욱 중요합니다.

• 국외에서는 유명기관을 사칭하여 메일을 발송하고, 메일 본문의 인터넷 주소로 접속해 개인정보를 입력하도록 하는 방법이 주로 이용되고 있습니다.
• 국내에서는 경품이벤트나 신용대출, 게임아이템 충전 등을 미끼로 대형 포털 게시판에 광고 글을 게시하거나 쪽지를 보내는 방법이 주로
• 이용되고 있으며, 대형 포털사이트를 사칭하여 개인정보를 수집/판매하기도 하였습니다

사칭대상 기관유형

• 금융기관 : 은행, 신용카드사, 전자지불업체 등
• 전자상거래 업체 : 쇼핑몰, 온라인경매 등
• 기타 : 온라인 게임, 취업알선, 성금모금 등

파밍을 통한 피싱 사이트 유도

• 파밍(Pharming)은 피싱에서 더 나아간 형태로 해커가 도메인 자체를 중간에서 탈취하여, 정상 사이트 주소를 입력해도 가짜 사이트로 연결되며
• 보통 이용자 PC의 Host 파일을 변조하는 악성코드에 감염되어 발생합니다.
• 변조된 Host 파일에 의해 정상적으로 은행사이트 주소를 입력하여 접속하였음에도 불구하고 악의적인 해커가 만들어 놓은 피싱 사이트로 연결되는
• 사고가 발생하였습니다.
• 파밍은 [Windows]-[Systm32]-[drivers]-[etc] 위치에 있는 'hosts' 파일에 특정 도메인(예 : 은행 등)이 추가되어 있는지 확인하면 됩니다.
• 
• 변조된 hosts 파일을 notepad 프로그램을 이용해서 열어보면 다음 그림의 예시와 같이 은행사이트의 URL이 추가되어 있고, 특정 IP(123.254.109.229)가 지정되어 있는 것을 확인할 수 있습니다.
• 


• [신고방법]
• 파밍사이트 신고를 위해 'hosts' 파일 또는 'hosts' 파일 내용을 캡처여 아래의 신고하기를 통해 접수해주시면 신속히 차단조치하도록 하겠습니다.
• 


• [조치방법]
  ① 아래의 윈도우 버전별 'etc 폴더' 다운로드
  
  ② 기존의 'etc 폴더'를 다운받는 신규 'etc 폴더'로 대체
  ③ 컴퓨터 백신 프로그램을 최신 버전으로 업데이트
  ④ ‘정밀검사’를 통해 악성코드 치료


• 파밍은 보통 이용자 PC의 Host 파일을 변조하는 악성코드에 감염되어 발생하므로, 주기적으로 윈도우 보안 업데이트 및 백신 프로그램을 통한
• 검사를 실시하시기 바랍니다.


• 또한, 의심스러운 사이트 방문을 자제하고, 은행사이트 접속시 보안승급 관련 보안카드 일련번호, 출금계좌 비밀번호 등의 과도한 정보 요구시
• 해당 은행의 고객센터나 KISA 118상담센터에 신고 및 확인 요청을 하시면 됩니다.

악성코드를 이용해 게임아이디와 비밀번호 유출

• ○○게임 사이트 게시판에 아이템 거래 글을 게시하고, 거래대금을 받으려면 당사자 확인이 필요하다고 속여, 미리 준비해둔 B은행 위장 사이트로 접속하도록 함. 실명확인 프로그램이라며 악성코드를 다운로드 받아 설치하도록 한 뒤 원격에서 조종하는 수법으로 77명의 게임 아이디와 비밀번호를 유출하는 사고가 발생하였음.
• 

대출을 미끼로 한 금융사기

• 국내 유명 포털사이트 게시판에 신용과 관계없이 ‘예금잔액 1000만원 이상 있는 고객에게는 1억까지 대출가능’ 게시물을 올려놓고, 연락해 오는 사람들에게 신용확인을 해야 한다고 속여 위장사이트로 접속하도록 하였고, 피해자들은 자기가 거래하는 A은행 홈페이지와 비슷한 화면이 나오자 별다른 의심 없이 개인정보를 입력함.
• 보안카드 번호가 틀린 경우 은행직원을 사칭해 전화로 확인하는 수법으로 12명의 계좌에서 1억 2천여 만원을 인출한 사고가 발생하였음.
• 

이벤트를 가장한 게임 아이디/비밀번호 유출

• 국내 유명 온라인게임인 C게임사 홈페이지를 모방한 사이트를 개설하여 ‘무료 게임아이템 제공 이벤트‘ 중인 것처럼 공지하고 게임 아이디와 비밀번호를 입력하도록 하는 수법으로, 약 2개월 동안 1,700여명의 개인정보를 빼내는 사고가 발생하였음.
• 특히 로그인을 시도하면 오류가 발생한 것처럼 메시지를 표시하여 접속장애로 생각하도록 구성해 의심을 피해 온 것으로 밝혀짐.
• 

이벤트 당첨을 가장한 게임머니 사기

• D동호회 사이트 운영자를 사칭하여 이벤트에 당첨되었다는 쪽지를 보내고 회신을 한 학생들에게 “미성년자는 게임머니를 받을 수 없으니 부모님의
• 주민등록번호와 전화번호가 필요하고, N게임社의 060 결제 전화번호로 승인번호를 입력하면 게임머니가 충전된다”며 속여 집전화로 승인하도록
• 하는 수법의 사고가 발생함.
• 약 1년간 900여명이 피해를 당했고 범인들은 6천2백만원의 게임머니를 충전해 현금화 했던 것으로 밝혀짐.

로또 당첨을 미끼로 한 사기

• 해외 로또업체를 사칭하여 ‘최고 1억4000만달러 복권에 당첨될 수 있는 기회’를 준다는 메일이나 국제우편을 발송하였고, 회원등급이 높을수록 당첨확률이 높다고 현혹하여 많은 가입비를 송부하도록 하는 사고가 발생하였음. 한국 피해자들의 피해액이 5만~10만 달러에 이를 것으로 예상된다고 함.
• 또 다른 예로, “축하합니다! 귀하가 100만 파운드 상금의 주인공으로 당첨되었습니다.”라는 제목으로, 전 세계 5천만명의 인터넷 메일 주소를 대상으로 컴퓨터 추첨을 실시한 결과, 당신이 거액의 상금에 당첨되었으니 인적사항을 알려주고 수수료를 지불하면 상금을 보내주겠다는 내용으로 사기행각을 벌인 사고도 발생하였음.
• 약 1년간 900여명이 피해를 당했고 범인들은 6천2백만원의 게임머니를 충전해 현금화 했던 것으로 밝혀짐.

포털사이트 로그인페이지를 위장한 개인정보 수집

• 국내 대형 포털사이트의 로그인 페이지를 위장한 사이트를 개설하고 "당신의 계정이 도용되었으니 확인하라"는 내용으로 메일을 발송하여 로그인정보를 입수하였음.
• 메일내용에 현혹되어 메일에 연결되어 있는 주소창을 그대로 클릭한 피해자들은 위장된 페이지에 로그인 정보를 입력하였고, 공격자는 수십만명의
• 개인정보를 수집하여 돈을 받고 판매하였던 것으로 밝혀짐.

• 메일 수신자의 이름이나 회원번호를 명시하지 않음
• 본문의 인터넷 주소로 접속하여 개인정보를 입력하도록 요구함
• 메일 본문의 인터넷주소와 실제 접속되는 인터넷주소가 서로 다름
• 응모하지 않은 이벤트나 복권에 당첨되었다는 내용을 포함
• 신용불량자도 대출 가능하다거나 상식 밖의 저렴한 대출 내용을 포함
• 특정 인터넷주소의 사이트에서 특정 파일을 다운로드 받아 설치하도록 요구함

• 개인 이용자 스스로가 피싱 메일이나 사기성 이벤트 등에 현혹되어 개인정보를 제공하는 일이 없도록 주의해야 합니다.
• 피싱 경유지로 사용된 PC들은 윈도우즈 취약점이 패치 되지 않아 해킹을 당하거나 악성코드가 설치된 경우가 많습니다.
• 이를 예방하기 위해서는 윈도우즈 업데이트와 백신프로그램이 필수이며, 안전한 인터넷 사용 습관을 들이는 것도 기본입니다.
• 피싱이 의심된다면 관련 기관으로 신고하세요.
• 

 

한국인터넷 진흥원 : 국번 없이 118

피싱 신고하기

사이버테러 대응센터 : (02) 3939-112

사이버범죄 신고하기

금융감독원 전자민원창구 : (02) 1332

전자민원 상담하기

국가사이버안전센터 : (02) 3432-0462

사이버안전센터 상담하기

전자거래분쟁조정위원회 : (02) 3432-0462

전자거래분쟁 상담하기

 

 

:http://www.boho.or.kr/kor/main/main.jsp