신종 사기 '파밍'에는 '파밍캅'!

2013. 4. 1. 09:34

 

신종 사기 '파밍'에는 '파밍캅'!

- 파밍캅 설치 방법과 파밍 예방법-

 

 <사진출처: MBN>

 

지난 3월 3일, 금융위원회·경찰청·금융감독원의 보이스피싱(파밍) 합동 경보가 제도 시행 이후 최초로 발령되었습니다.

 

 

 

 합동경보제는 날로 지능화되는 보이스피싱 수법에 대응 하고 피해확산을 조기에 차단 및 예방하기 위해 작년 12월 3개 기관이 공동으로 경보를 발령하고 홍보하기로 한 제도로 파밍에 의한 피해가 반복적으로 발생(12년 11월 ~13년 2월 중 약 323건 발생, 피해액 20.6억원) 하여 대국민유의사항 전파가 필요하여 발령되었습니다.

 

 

파밍은 이용자 PC를 악성코드에 감염시켜 이용자가 인터넷 ‘즐겨찾기’또는 포털사이트 검색을 통하여 금융회사 등의 정상 홈페이지 주소로 접속하여도 은행 등의 홈페이지를 모방하여 만든 가짜 홈페이지로 유도되어 금융거래정보 등을 편취하는 수법입니다.

 

 

- 정상 사이트 -

 

 

- 파밍에 의해 유도된 사이트 -

 

<사진출처: 금융감독원 홈페이지>

 

위의 사진 같이 보안승급 등을 이유로 금융 거래정보 입력(주민번호, 핸드폰번호, 계좌번호, 비밀번호, 보안카드번호 등)을 요구하는 경우는 파밍입니다.

 하지만 가짜로 만들어진 홈페이지가 너무나 정교하여 각별한 주의를 하지 않을 경우, 알고도 속는 경우가 생길 수 있는데요.

 

 ‘파밍캅’을 설치하시면 파밍에 대한 피해를 조금이나마 예방할 수 있습니다.

 

 

 

 

설치방법은, 포털사이트에서 파밍캅을 검색하시면 경남지방경찰청 홈페이지 파밍캅 다운로드 코너로 연결이 되는데요. 그곳에서 프로그램을 다운받으시면 됩니다.^^

 

 

 

프로그램을 실행 후, 1과 같이, 비정상으로 뜨는 항목 이 있다면 3의 제거 버튼을 누른 후 사용하고 있던 웹브라우져 창 을 모두 닫고 다시 실행합니다.

 2에서 보이는 것과 같이 모든 금 융사이트가 정상이라면 정상적인 금융거래 가능하며 닫기 버튼을 누르면 됩니다.

 

 

 

 

하지만, 파밍캅 하나만으로는 점점 진화되는 파밍 기법 전부를 예방할 수 없습니다.

그러므로 아래의 예방요령을 꼭~ 숙지해주세요!

 

첫째, 개인정보를 절대 알려주지 말 것

공공기관과 금융기관은 어떠한 경우에도 전화나 문자메시지를 통해 개인정보·금융거래정보를 알려달라거나, 특정 사이트에 접속하도록 하여 개인정보 등의 입력을 요구하지 않습니다.

 

둘째, 보안카드번호 요구에 유의할 것

보안카드 일련번호와 보안카드 코드번호 전체를 알려달라고 하거나 인터넷 사이트에 입력하도록 요구하면 절대로 응하여선 안되며, 또한, 타인이 전화·SMS 등으로 보안카드 코드번호 일부를 요구하는 경우도 일절 응대하지 말아야 합니다.

 

셋째, 금융회사의 보안강화 서비스에 반드시 가입할 것

전자금융사기 예방서비스에 가입하여 타인에 의한 공인인증서 무단 재발급을 제한하고, 금융회사별로 제공하는 보안서비스를 적극 가입합니다.

 

넷째, 출처가 불분명한 파일 다운로드나 이메일 클릭 금지

출처가 불분명한 파일과 이메일 등은 악성코드가 포함되어 있을 가능성이 높으므로 각별한 주의가 필요합니다.

 

다섯째, 금융회사는 온라인을 통해 보안승급 등을 요구하지 않음

인터넷 즐겨찾기나 포털사이트 검색을 통해 금융회사 홈페이지에 접속하였더라도 보안 승급 등을 이유로 금융거래정보 입력을 요구 하는 경우는 파밍입니다.

 

여섯째, 피해발생 시 경찰청(112) 또는 금융회사에 즉시 지급정지 요청

피해를 당한 경우 즉시 경찰청 112센터나 금융회사 콜센터에 신고하여 사기범 계좌의 지급정지를 요청해야 합니다.

 

 

보이스피싱 보다 한층 더 진화된 신종 금융사기 파밍, 조금의 부주의가 큰 피해를 낳을 수 있습니다.

지인들과 예방법을 공유하여 피해를 입는 일이 없도록 해야겠습니다.

 

 

 

 

경찰관이 알려주는 스마트폰 소액결제 사기 예방법

2013. 3. 18. 10:19

스마트폰 소액결제 사기 어떻게 예방할까요?

 

 

<그림 : 서울성북경찰서 박종옥 경위>

 

전국민이 가지고 있는 손안의 컴퓨터, 스마트폰. 이제 현대인의 필수품이 되었죠.

그런데, 최근에 스마트폰을 대상으로 한 소액결제사기가 기승을 부리고 있는데요.

이에 대해서 알아볼까요?

 

 

 

첫 번째 유형은, 안드로이드 운영체제의 보안상 취약점을 이용한 스미싱('스미싱'은 SMS와 피싱(Phishing)의 합성어)입니다.

 

보통, 유명 외식업체의 공짜쿠폰을 준다고 하며, 문자메세지에 첨부된 축약 URL을 클릭하면 그때부터 사용자의 스마트폰은 해커의 먹잇감이 되어 해커가 조종하는대로 소액결제가 되어 최대 30만원의 피해를 입는 유형입니다.

 

 <스미싱에 사용된 문자들. 외식업체 무료쿠폰 사칭>

 

 

 범인들은 최신 트렌드를 반영하여 무상교육 관련 신청하는 ‘복지로’어플, 청첩장, 신용정보회사, 통신업체 등을 빙자하며 수시로 문자를 보내므로, 확인되지 않는 애플리케이션은 클릭하지 않는 것이 최우선 입니다!

 

 <스미싱에 사용된 문자들.

스마트 명세서등 다양한 방법으로 축약 URL을 클릭하여 어플리케이션 설치하도록 유도>

 

 

 두 번째 유형은 주로 중장년층을 대상으로 하지만, 최근에는 젊은 사람들을 상대로도 이루어지고 있는데요. 바로, 소액결제 취소를 빙자한 취소빙자 사기입니다.

결제대행사를 사칭하여 소액결제가 되었다는 문자를 받으면, 수신자는 소액결제를 한 사실이 없기에 수신된 번호로 전화를 걸어 소액결제 취소를 요청합니다.

그때 전화를 받는 콜센터 역시 범인들인데요, 그들은 취소를 해준다는 핑계로 새로운 인증번호를 발송하는데 그 인증번호를 불러주게 되면 실제 소액결제가 되는 유형으로,

소액결제 상담은 자신이 가입하여 사용하는 통신사에 직접 확인하여 그 내역여부를 알아보는 것이 최선입니다.

 

 

 ※ PG(Payment Gateway)社는 신용카드사와 가맹점 계약을 체결하는 것이 곤란한 중소 쇼핑몰을 대신해 카드사와 대표가맹점 계약을 맺고 신용카드 결제 및 지불을 대행한 뒤 하부 쇼핑몰에서 수수료를 받는 업체로, 다날, 모빌리언스, 인포허브등의 업체가 있다. (출처 : 네이버 지식백과)

 

그 외에도 대출업체를 빙자하여 대출을 해준다며 인증번호를 발송해, 인증번호를 받거나 게임상에서 무료캐시를 준다며 인증번호를 요구하는 등의 사기행위가 유행하고 있으니 조심하셔야 겠지요.

 

자, 그럼 이런 스마트폰 소액결제 사기 어떻게 예방하고 막을 수 있을까요?

 

가장 중요한 건, 자신이 소액결제를 잘 사용하지 않는다면, 통신사에 연락하여 소액결제를 차단하거나, 자신이 사용하는 최소한도로 사용금액을 낮추는 겁니다.

그럼 제아무리 해커가 소액결제를 하려고 해도 피해를 최소화할 수 있지요.

그리고 세상에 공짜는 없다는 단순한 진리.. 모두 알고 있지요?

 

두번째로, 확인되지 않는 애플리케이션이나 링크는 클릭하거나 설치하지 않는 것이 중요합니다. 해커는 이를 통해 범죄에 사용할 악성코드를 심을 수 있으니까요.

 

마지막으로, 스마트폰은 손안의 컴퓨터라 불리는 만큼, 항상 보안상의 문제가 있을 수 있으니 스스로 모바일 백신을 주기적으로 업데이트하고 검사하여야 하고요.

뉴스등에서 이슈화되는 것들에 대해서는 관심을 가져야겠지요.

 

 

 

 

우리의 삶을 편리하게 해주는 스마트폰.

사용자의 보안의식과 기본수칙 준수를 하면, 보다 안전하게 스마트한 생활을 즐기며 사용할 수 있습니다.

 

 

보이스 피싱(전화사기) 대처요령

2011. 5. 13. 10:45
























 


 


나 : 경찰이라면서, 은행보안코드가 노출되었으니 피해를 막으려면 당장 현금지급기 앞으로 가라는데 어떻게 야햐 되죠?
경찰 : 오~ 많이 놀라셨죠?
         일단 큰 숨 한번 쉬세요...
         이런 전화는 전~부 다 거짓말이니까 절대 속지마세요!

         은행, 우체국, 경찰 등 어떤 기관에서도 전화를 이용해 개인정보나 금융정보를 요구하는 경우는 없습니다.
         은행에 방문해서 현금지급기 조작만 안했다면 피해는 없으니까 너무 걱정하지마세요

         혹시 당황해서 계좌번호나 비밀번호를 알려준 경우
         거래은행이나 금감원 (국번없이 1332)에 전화하여 "개인정보 노출자 사고예방시스템"에 등록요청합니다

         주민번호를 아라려준 경우,
         개인정보침해신고센터 (국번없이 1336)로 연락, 명의도용으로 인한 피해를 예방하도록 합니다.
         (경제적 피해없는 단순한 주민번호 노출의 경우는 수사대사아이 아닙니다.)

         도용된 명의를 통해 온라인상 피해가 예상되는 경우,
         인터넷 검색창에 "명의도용방지서비스"를 검색하여 원하는 사이트의 서비스를 이용합니다.
         (월 1천원 정도의 유료서비스)

         핸드폰번호 노출로 소액결제 오남용 우려가 있는 경우
         통신사에 연락 (114+통화버튼)하여 "소액결제 차단서비스"를 이용합니다.
         - "한국정보통신산업협회"를 검색하여 휴대폰 명의 도용방지신청 베너를 활용합니다.(무료이용)

         만약, 현급지급기에서 계좌송금을 하여 금전적 피해를 입었다면
         즉시 거래은행에 지급정지 요청을 한 후, 경찰에 신고를 하셔야 합니다.
  
         국내 어떤 기관도, 전화로 개인정보 등을 요구하는 경우는 절대 없으므로
         이런 전화는 모두 사기전화임을 의심하여 피해를 당하지 않도록 조심 하세요~!!

 


12-07 04:34
서울경찰 SNS

서울경찰 블로그 관련 문의사항은
seoulpolice@police.go.kr으로 문의주세요