상단영역

최종편집:2024-03-29 23:05 (금)

본문영역

파밍(Pharming) 등 신종금융사기 주의!...파밍의 주요 범행수단인 가짜 사이트는 육안으로는 정상 사이트와의 구별 어려움

파밍(Pharming) 등 신종금융사기 주의!...파밍의 주요 범행수단인 가짜 사이트는 육안으로는 정상 사이트와의 구별 어려움

  • 기자명 박춘수 기자
  • 입력 2013.07.02 14:37
  • 0
  • 본문 글씨 키우기
이 기사를 공유합니다

변종 악성코드로 인한 피해사례 증가, 각별한 주의 필요

파밍 신고 건수 및 총 피해금액 현황 (’13. 1~5월)
[서울시정일보 박춘수기자] 파밍 수법은 동영상.음악 또는 문서 파일 등에 악성코드를 삽입해 웹하드.파일공유사이트나 이메일 등으로 유포하여 가짜사이트에 접속하도록 유도한 후, 피해자의 개인.금융정보(공인인증서.보안카드 번호 등)를 탈취하여 대출?예금인출을 하는 방법으로 재산상 피해를 입히고 있다. 특히
파밍의 주요 범행수단인 가짜 사이트는 육안으로는 정상 사이트와의 구별이 어렵다.

최근에는 가짜사이트로의 접속유도 및 보안카드 번호 전체를 입력하지 않아도 예금을 빼내가는 새로운 유형의 금융사기가 발생하고 있어 인터넷뱅킹 이용자들의 각별한 주의가 필요하다.

< 새로운 유형의 금융사기 수법 >

정상적인 인터넷뱅킹 절차(보안카드 앞?뒤 2자리) 이행 후 이체 클릭 → 오류 발생 반복 (이체정보 미실행) → 일정시간 경과 후 범죄자가 동일한 보안카드 번호 입력, 범행계좌로 이체 (6. 19~24경 발생), 이체 도중 오류로 시스템 정지되면 즉시 금융기관 콜센터로 전화, 이용자 본인이 직접 공인인증서.보안카드 폐기하여야 한다.

2013. 1월부터 5개월간(~5. 31)까지 경찰에 신고 접수된 파밍 피해 건수는 716건, 총 피해금액은 3,757백만원(건당 피해액 524만원)이다.

< 파밍 신고 건수 및 총 피해금액 현황 (2013. 1~5월) >

파밍 신고건수 및 피해금액 현황을 보면, 피해 감소.증가가 반복되면서 상향식 계단모양으로 증가하고 있는 추세이다.
(유형별 분석) 가짜 은행사이트 : 707건 (98.74%), 공공기관 사칭사이트 9건 (1.26%), (내용별 분석) 보안승급 629건(87.85%), 팝업창 36건 (5%) 등이며 특히 경찰.유관부처, 그리고 금융권.백신업체의 전방위적 대응 노력으로 일시적으로 감소하였다가 다음 달에는 다시 진화된 악성코드 등이 유포되면서 그 피해가 증가하는 것으로 분석되고 있다.

경찰의 < 주요 검거사례 >를 보면 악성코드 이용하여 은행 가짜사이트로 접속 유도, 보안카드번호 전부를 입력케 하고 공인인증서를 재발급 받아 계좌 이체하는 수법으로 피해자 184명으로부터 13억원 편취한 피의자 7명 검거하였다. (경기 일산서)

유사한 수법으로 피해자 40명으로부터 120회에 걸쳐 6억원을 편취한 피의자 3명 검거 (서울 서대문서)
악성코드를 이용하여 금융정보 탈취 후 피해자로부터 1,126만원을 편취한 피의자 검거 (전남 목포서)

현재 경찰에서는 피해 예방을 위해 수사 중 발견한 가짜사이트에 관한 정보를 한국인터넷진흥원에 통보, 해당 가짜사이트의 도메인 및 IP를 차단하고, 파밍 예방프로그램 파밍캅 개발.운용(경남청 사이버)하는 한편, 사이버경찰청, 트위터 등 SNS, 폴인러브(polinlove.tistory.com), 강폴이(blog.daum.net/polgangwon) 등을 통해 예방정보를 제공하고 있다.

파밍으로 인한 피해를 입지 않기 위해서는 ① 사이트 주소의 정상 여부 확인 ② 보안카드번호 전부 입력하지 말 것 ③ 공인인증서.보안카드 사진 등의 컴퓨터?이메일 저장 금지 ④ OTP(일회성 비밀번호).보안토큰 사용 권장 ⑤ 출금 계좌번호를 키보드로 직접 입력하는 행위 주의 ⑥ 문자메시지에 포함된 인터넷뱅킹 주소 클릭 금지 ⑦ 전자금융사기 예방서비스(공인인증서 PC지정 등) 적극 가입 ⑧ 출처불명한 파일이나 이메일은 즉시 삭제 무료 다운로드 사이트 이용 자제 ⑩ 윈도우, 백신프로그램 등을 최신상태로 유지해야 한다.

새로운 유형의 금융사기 수법
▸정상적인 인터넷뱅킹 절차(보안카드 앞․뒤 2자리) 이행 후 ‘이체’ 클릭 → 오류 발생 반복 (‘이체’정보 미실행) → 일정시간 경과 후 범죄자가 동일한 보안카드 번호 입력, 범행계좌로 이체 (6. 19~24경 발생)
󰠑 이체 도중 오류로 시스템 정지되면 즉시 금융기관 콜센터로 전화
󰠗 이용자 본인이 직접 공인인증서․보안카드 폐기
저작권자 © 서울시정일보 무단전재 및 재배포 금지

개의 댓글

0 / 400
댓글 정렬
BEST댓글
BEST 댓글 답글과 추천수를 합산하여 자동으로 노출됩니다.
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글수정
댓글 수정은 작성 후 1분내에만 가능합니다.
/ 400

내 댓글 모음

하단영역