스미싱사례 모음과 금융사기 파밍 주의보! 개인정보유출 예방 및 대처법

스미싱사례 모음과 금융사기 파밍 주의보! 개인정보유출 예방 및 대처법

최근 끊임없이 제기되고 있는 개인정보 유출 문제!

어느새 우리 생활에 깊숙이 파고들어 방심하는 순간! 어마어마한 피해를 남기고 있는데요.

 

지난번 카드 3사 개인정보 유출 이슈를 중점적으로 다루었다면, 이번 시간에는 각종 금융사기에 대한 피해사례 및 대처법들을 좀 더 살펴보도록 하겠습니다. ^^

 

▶ 카드 3사 개인정보 유출 이슈 총정리! 개인정보 악용 사례와 예방법, 관련 정보 보안주

 

갈수록 개인정보를 노리는 수법 또한 다양하고 교묘한 방식으로 진화하고 있습니다.

한국인터넷진흥원 자료에 따르면, 지난해 고객정보 유출 사고는 7,633건으로 그 중 6,856건은 스마트폰에서, 777건은 개인용 컴퓨터를 통한 유출로 집계되었다고 하는데요.

 

이러한 피해를 예방하기 위해서는 개인정보를 노린 금융사기들의 원리를 이해하고 예방법을 반드시 숙지하고 있어야 한답니다.

 

오늘 이 시간에는 대표적인 금융사기, 스미싱과 파밍에 대해 자세히 알아보겠습니다.

최근에는 금융권을 노린 사례들도 발견되고 있다고 하니 대신증권 고객 분들도 주목해주세요~!

 

 

 1.  스미싱(Smishing) 

개인정보와 소액결제를 노리는 문자메세지 주의!

스미싱은 문자메시지(SMS)와 피싱(Phishing)의 합성어입니다. '무료쿠폰 제공', '돌잔치 초대장' 등을 내용으로 하는 문자메시지 내 인터넷주소를 클릭하면 악성코드가 설치되어 피해자가 모르는 사이에 소액결제가 발생하거나 개인·금융정보들이 유출되어 피해를 입게 되지요.

① 문자 메세지 내 인터넷 주소 클릭 → ② 악성코드 설치 → ③ 범인에게 소액 결제 인증번호 전송 → ④ 범죄자가 게임 아이템 및 사이버머니 결제 → ⑤ 소액 결제 대금청구

 

특히나 스미싱에 이용된 변종 악성코드는 스마트폰에 저장된 주소록 연락처, 사진(주민등록증·보안카드 사본), 공인인증서, 개인정보 등을 빼내가기 때문에 더더욱 주의하셔야 한답니다.

 

 

다양한 스미싱사례 모음

이러한 스미싱 문자들도 나날이 진화를 거듭하며 사람들이 방심하는 순간을 노리고 있습니다.

평소 흔히 볼 수 있을법한 문자메세지들도 한 번쯤 의심해 보는 습관이 매우 중요하답니다.

 

심지어 금융권을 사칭하는 경우도 있는데요. 아래의 각종 스미싱문자 예시들을 살펴보시면 그 교묘한 속임수들이 크게 와 닿으실 것 같아요.

 

① 국가 공공기관 사칭

[민방위 통지서] 민방위 온라인 통지서입니다. 수령하기 www.zxy.kr/O**

형사소송건으로 인한 법원 출석서가 발부되었습니다. 확인 http://goo.gl/K**z14

4월 신호위반 통지서(법원용) 61.189.***.115

 

② 결혼식 및 돌잔치 등 모임 초대장 사칭

모바일 돌잔치 초대장을 보내드렸습니다. 참석하여 주시기 바랍니다 oa.to/PJ**vb

000아 이번 동창회 장소 약도야 market02.org

저희 결혼식해요! 4/16(수)오전 11시~ 오시는길 http://2url.kr/2**

 

③ 금융권 사칭

[NH]농협 고객님의 개인정보가 유출되었으니, 보안승급바랍니다 www.nh-**bank.com

[KB국민은행] 적금 자동이체 미처리. 확인 후 조치바랍니다. 콜센터 1588-****

카드사 정보유출 kb, 농협, 롯데 홈페이지서 유출정보 확인가능 han.gl/jhG

4월 스마트명세서가 발송되었습니다. 바로 확인하러 가기 http://goo.gl/Z**gg

 

④ 보안업체 사칭

안랩 고객센터(1577-9880) 안랩몰(1588-3096)로 연락바랍니다

▶신종 사기◀예방 [모바일 백신] 출시 http://h*n.gl/cyber 사이버테러대응센터

 

⑤ 설문조사

독도가 한국땅이면 1번. 아니면 2번을 클릭하세요

http://23.***.213.***/ 000님 아웃백코리아 설문조사입니다.

 

⑥ 택배 확인

우편물이 고객님의 부재중으로 반송되었습니다. 등기물 정보확인하기 http://goo.gl/d****D

고객님 택배도착 예정. 물품번호 확인해주세요 goo.gl/sy8nEs

 

⑦ 이벤트, 공짜쿠폰 안내

(4월 행사) 베스킨라빈스31 행운의 12만원 무료 쿠폰받기 http://goo.gl/B****

★스타벅스★아메리카노 1잔 공짜 쿠폰 도착!(4월30일까지) http://s*4.8**.gl

 

⑧ SNS 알림 및 공지

용석님의 페이스북 초대 : http://fb.com/L/1N****pgi****01 중지 : stop 답장

네이버 고객님 명의로 지식인 답글 1개가 등록되었습니다. **-naver.net 확인하시기 바랍니다.

 

 

스미싱 피해 예방법

위와 같은 각종 스미싱문자로 피해를 보지 않기 위해서 아래 사항들을 명심하시기 바랍니다.

 

• 출처가 확인되지 않은 문자메시지의 인터넷주소 클릭 금지

※ 지인에게서 온 문자메시지라도 인터넷주소가 포함된 경우 클릭 전에 전화 확인

• 미확인 앱이 함부로 설치되지 않도록 스마트폰의 보안설정 강화

※ 스마트폰의 보안설정 강화 방법 : 환경설정 > 보안 > 디바이스 관리 > '알 수 없는 출처'에 V체크가 되어있다면 해제

• 이동사 고객센터에 전화하거나 이통사 인터넷 홈페이지를 이용하여 소액결제를 원천적으로 차단하거나 결제금액 제한

※ 자신의 스마트폰으로 114를 눌러 상담원과 연결해도 소액결제 차단 가능

• 스마트폰용 백신프로그램을 설치하고 주기적으로 업데이트

• 스토어·올레마켓·LGU+앱스토어 등 공인된 오픈마켓을 통해 앱 설치

• 보안강화·업데이트 명목으로 금융정보를 요구하는 경우 절대 입력 금지

스미싱 피해 발생 시 대처요령

혹시라도 스미싱으로 피해가 발생했을 경우에는

첫째, 금융기관 콜센터에 전화하여 경찰서에서 발급받은 '사건사고 사실확인원'을 이통사, 게임사, 결제대행사 등 관련 사업자에게 제출합니다.

 

둘째, 스마트폰 내의 악성파일을 삭제합니다.

스마트폰 '다운로드' 앱을 실행하고 문자를 클릭한 시점 이후, 확장자명이 apk인 파일 저장여부를 확인해 해당 apk파일을 전부 삭제합니다.

※ 삭제되지 않는 경우, 휴대전화 서비스센터를 방문하거나 스마트폰을 초기화 시켜주세요.

 

셋째, 악성코드를 삭제합니다.

백신프로그램을 이용하여 치료하거나 피해 컴퓨터 포맷 조치

※ 한국인터넷진흥원 '보호나라(www.boho.or.kr)' 서비스를 통해 'PC원격 점검' 이용

 

 

스마트폰 보안 어플리케이션 '폰키퍼(Phone Keeper)' 이용하기

한국인터넷진흥원(KISA)에서 배포한 스마트폰 보안 자가점검 어플리케이션 폰키퍼를 이용해보세요. 안드로이드 스마트폰의 보안 설정 및 백신 설치 여부, 알려진 악성 앱, 개인정보 저장 앱이 설치되어 있는지 점검해 준답니다.

폰키퍼 

 구글플레이

도구  KISA

 

 

 

 

 2.  파밍(Farming) 

가짜 사이트로 유인해 금융정보 탈취

파밍이란, 악성코드에 감염된 컴퓨터 사용자가 정상적인 사이트 주소를 입력해도 '가짜 사이트'에 도달하게 하는 기술을 말합니다. 가짜 사이트인 줄 모르고 평소처럼 인터넷 뱅킹 등 금융거래서비스를 이용하면 우리도 모르는 사이에 소중한 개인정보들이 새어나가게 된답니다.

① 사용자PC가 악성코드에 감염됨 → ② 정상 홈페이지에 접속하여도 피싱(가짜)사이트로

유도 → ③ 금융정보 탈취 → ④ 범행계좌로 이체

 

파밍 피해 예방법

파밍을 사전에 예방하는 방법에는 다음과 같은 것들이 있습니다.

무엇보다 언제 빠져나갈지 모르는 개인정보에 대해 평소 방심하지 않는 자세가 중요하답니다.

• OTP(일회성 비밀번호 생성기), 보안토큰(비밀정보 복사방지) 사용

• 컴퓨터·이메일 등에 공인인증서, 보안카드 사진, 비밀번호 저장 금지

• 보안카드번호 전부를 절대 입력하지 말 것

• 사이트 주소의 정상 여부 확인

※ 가짜 사이트는 정상 사이트 주소와 유사하나, 문자열 순서·특수문자 삽입 등에서 차이가 있음

• 윈도우, 백신프로그램을 최신 상태로 업데이트하고 실시간 감시상태 유지

• 전자금융사기 예방서비스(공인인증서 PC지정 등) 적극 가입(9. 26 전면 시행 예정)

• '출처불명'의 파일이나 이메일은 즉시 삭제 및 무료 다운로드 사이트 이용 자제

 

파밍 피해 발생 시 대처요령

파밍으로 금전적인 피해를 입으신 분들은 당황하지 말고~ 아래의 과정을 따라주세요.

첫째, 신속히 112센터나 금융기관 콜센터를 통해 지급정지를 요청한 뒤 해당 은행에 경찰이 발급한 '사건사고 사실 확인원'을 제출하여 피해금 환급 신청을 하도록 합니다.

환급신청 과정은 아래와 같답니다.

 

피해금 환급 과정(전기통신금융사기 피해금 환급에 관한 특별법)

지급정지신청	명의자 채권소멸	피해자 환급
① 피해자가 112 또는    금융기관 콜센터에 전화,    지급정지 신청 ② 해당 은행에서    지급정지 조치 ※ 경찰에서 발급한 사건 사고 사실확인원 제출	주관 : 금융감독원 ① 명의자 채권소멸 개시     공고 ② 공고 2개월 후 채권소멸 ※ 2개월 경과 전까지 명의인     이의제기 가	주관 : 금감원.은행 ① 금감원은 명의자 채권    소멸 후 14일 내 환급금액    결정하여 금융기관    피해자 통지 ② 금융기관은 피해금 지급

 

둘째, 백신프로그램을 이용하여 악성코드를 삭제하거나 컴퓨터를 포맷 조치합니다.

참고로 한국인터넷진흥원 '보호나라(www.boho.or.kr)' 서비스를 통해 'PC 원격 점검'을 이용해 보는 것도 좋은 방법입니다.

 

파밍 예방프로그램 '파밍캅' 이용하기

'내가 방문한 사이트가 진짜인지 눈으로 매번 확인할 수는 없을까?' 파밍에 대해 걱정하고 계신 분들이라면 다들 한번쯤 생각해보신 적이 있을 것 같은데요.

경남지방경찰청에서 배포한 파밍 예방프로그램, '파밍캅'을 이용해보세요.

 

프로그램을 작동시키고 ①과 같이 "비정상"으로 뜨는 항목이 있다면 ③"파일변경에 동의합니다" 항에 체크를 하여 동의하신 후 ④"제거"버튼을 눌러주세요. 그 뒤, 사용하고 있던 웹브라우져 창을 모두 닫고 다시 실행할 것!   ②와 같이 모든 금융 사이트가 "정상"이라면 "닫기" 버튼을 눌러 프로그램을 종료합니다.   ※ 파밍캅 프로그램은 백신과 같이 활용하시면 더욱 효과적이며, 파밍캅 문의사항은 'pharmingcop@police.go.kr' 이메일을 통해 언제든 가능합니다.

 

 

 3.  대신증권 금융 사기 주의 안내 

최근에는 증권회사 홈페이지를 사칭하는 홈페이지가 발견되거나 대신증권 스미싱까지 간간히 등장하고 있다고 하는데요.

 

대신증권에서 금융권 파밍과 스미싱 예시, 유의사항들을 안내해 드리니 다음 사항들 반드시 숙지하시고 각별히 주의하시기 바랍니다.

 

이상 개인정보유출과 관련된 대표 범죄! 스미싱과 파밍에 대해 알아보았습니다.

개인정보는 그 가치가 눈에 확 와 닿지 않다 보니 평소에 소홀이 하기 쉽고 금융사기에 걸려들 가능성도 매우 크답니다.

 

특히 파밍의 경우 속수무책으로 당할 수 있으니, 예방이 최선이라는 것! 잊지 마세요~

그럼 앞으로도 안전한 금융 거래, 안전한 스마트폰 사용방법 숙지하셔서 소중한 개인정보 보호하시길 바랍니다.

 

 

[관련포스트]

카드 3사 개인정보 유출 이슈 총정리! 개인정보 악용 사례와 예방법, 관련 정보 보안주

모바일 메신저 시장을 둘러싼 이슈! 페이스북 와츠앱 인수와 라인 카카오톡 소식

2014 ICT 산업 10대 이슈 전망(1) 소셜 2.0: 소셜 큐레이션과 사생활 보호 SNS - 유용덕의 ICT 산업동향