파밍과 피싱사이트란

2011년부터 본격적으로 발생한 파밍과 피싱사이트는 보이스피싱과 더불어 큰 피해를
야기하고 있는 주요 피싱사기입니다. 2012년 들어 대폭 증가하였고, 특히 보안승급과 강화
등을 이유로 금융거래정보를 입력하도록 유도하는 피싱사이트가 급증하고 있습니다.

파밍과 피싱사이트란
피싱사이트란 피싱(phishing)과 사이트(site)의 합성어로, 금융거래정
보를 빼내기 위해 은행 등의 홈페이지와 매우 유사하게 모방하여 만든
가짜사이트를 말합니다. 사기범들은 피싱사이트를 이용하여 금융거래정
보의 입력을 유도하고 있습니다.

파밍의 경우에는, 사기범이 먼저 이용자의 컴퓨터를 악성코드에 감염시
켜 호스트 파일이나 브라우저 메모리를 변조시킵니다. 이후 컴퓨터 이용
자가 인터넷 ‘즐겨찾기’나 포털사이트 검색을 통해 정상적인 금융회사 홈
페이지로 접속하더라도 피싱사이트로 연결되도록 하여 이용자의 금융거
래정보(계좌 비밀번호, 보안카드번호 등)를 가로채는 피싱사기입니다.



 

파밍과 피싱사이트의 특징은
■ 금융거래정보를 과도하게 요구합니다.
보안 인증 및 강화를 명분으로 이용자의 의사와
상관없이 팝업 창이나 피싱사이트 화면을 계속해서 컴퓨터
화면에 띄웁니다. 또한, 비밀번호, 보안카드번호 전체를 입
력하라고 하는 등 과도한 금융거래정보를 요구합니다.
■ 악성코드는 다양한 방식으로 유포됩니다.
사기범들에 의해 유포된 악성코드는 SMS 문자 메시지나 메신저의 메
시지에 포함된 인터넷 주소를 클릭하는 경우, 낯선 사람으로부터 온 이
메일의 첨부파일을 여는 경우, 낯선 사이트에서 다운로드 받은 파일 등
다양한 방식으로 여러분의 컴퓨터나 스마트폰을 감염시킵니다.

■ 정상 웹사이트와 구별하기 어려워 피싱사이트를 정상 웹사이트로 착각
합니다.
파밍은 포털사이트 검색이나 인터넷 즐겨찾기 기능을 통해 정상적인
웹사이트에 접속하는 경우에도 악성코드에 의해 피싱사이트로 연결되므
로 보이스피싱에 비해 피싱사기라는 것을 깨닫는 것이 어렵습니다. 따라
서 피싱사기 피해를 알아차리고 지급정지 조치를 하기까지 시간이 늦어
져 피해금액이 커지므로 각별한 주의가 필요합니다.
■ 공포 전술을 이용합니다.
악성코드에 의한 팝업창이나 피싱사이트 화면의 내용을 보면, 금융범
죄 연루로 인한 예금자보호 조치나 신원정보 보호 등을 명분으로 즉각적
인 조치가 필요하다고 긴장감과 공포감을 조장하여 거래은행명, 계좌번
호 등의 금융거래정보 입력을 요구합니다.

피해 사례
인터넷 즐겨찾기 기능을 이용하다가 피싱사이트로 연결된 사례
K씨(40대, 여)는 인터넷뱅킹을 이용하기 위해 본인이 사용하는 컴퓨터
에 저장해 놓은 인터넷 즐겨찾기를 통해서 ○○은행의 사이트에 접속했
습니다. 그러나 접속된 사이트는 ○○은행 사이트와 유사하게 가장한 피
싱사이트였습니다.
K씨는 평소와 다르게 주민등록번호와 계좌번호를 직접 입력하게 하고,
보안카드번호 전체를 입력하도록 요구하는 화면에 의아했으나, 평소 자
신이 거래하던 ○○은행 사이트와 매우 유사했기 때문에 결국 피싱사이
트에 속아 금융거래정보를 모두 입력했습니다.
사기범 일당은 피싱사이트를 통해 얻은 K씨의 정보를 이용하여 공인
인증서를 재발급받았고, ○○은행에서 K씨 계좌의 이상거래를 발견하는
경우 본인확인을 할 수 없도록 연락처 등을 수정했습니다. 이들은 5일간
K씨 명의의 인터넷뱅킹을 통해 K씨의 은행 계좌에서 총 5회에 걸쳐
1,000만 원을 빼낸 후 잠적했습니다.

직장인 신용대출 금리 한도 주의할점 숙지

1금융권 은행의 저금리 신용대출 받는노하우

저금리 대출, 나도 될까? 30초 자격테스트

은행대출 받기 전 이것은 숙지하고 진행하자

내 신용점수를 올리는 꿀팁

대부업 대출시 숙지사항 모음

Author: dastock