스마트한 IT 생활이 변할수록 금융사기 기법도 날로 진화화는 듯 합니다.
예전에는 음성을 이용한 보이스피싱이 주를 이뤘다면, 요즘에는 정상적인 금융사이트를 위조하여 금융정보를 빼가는 파밍 신종기법까지 등장하고 있습니다.
혹시 오늘 파밍 관련 문자메시지 받으신 분들 많으리라 생각합니다. 파밍 합동 경보 조치인데요!
저 또한 오전 11시 50분 아래와 같은 문자를 받았습니다.
"파밍(Pharming) 수법의 보이스피싱 주의경보 발령, 주의요망(피해신고는 112)"
파밍 (Pharming)이란, 사용자 몰래 컴퓨터에 악성코드를 미리 감염시켜 놓은 뒤 사용자가 금융거래를 위하여 은행사이트 등에 접속할 때 미리 만들어놓은 피싱사이트로 유도하여 금융거래정보를 몰래 빼가는 수법을 말합니다.
이는 즐겨찾기등을 통해 정상적인 사이트로 바로 가는것같아도 피싱사이트로 들어간다고 합니다.
아마도 IT적인 측면에서 볼때 DNS 변경이나 Hosts 파일 수정등을 통해 해킹을 시도하는듯 합니다.
다행히, 경남경찰청에서 파밍예방프로그램을 배포하고 있으니 점검 한번 해보세요.
위 이미지는 저의 주거래은행인 외환은행 홈페이지 메인에 걸려있는 피싱방지를 위한 보안 공지 내용입니다.
외환은행 홈페이지 업데이트 이후, 줄곧 메인창에 보인 보안경고창이었었는데요.. 마침 어제 파밍 수법을 통해 수십억을 갈취한 사건이 생겼었네요.
이렇게 외환은행 뿐만 아니라, 타 은행에서도 최소한의 안정장치를 두고 보안에 신경쓰고 있듯 사용자 스스로도 피싱이나 파밍 같은 수법에 걸려들지 않도록 보안에 대한 인식을 바로하고 조심하는 습관을 기르는게 좋을듯 합니다.
보이스피싱 지급정지 및 신고 방법
(이미지/금융감독원)
아차하는 순간에 본인이 보이스피싱에 당했다고 생각되면 당황하지 말고 빨리 피해신고접수부터 합니다.
은행계좌 지급정지 및 피해신고 ==> 112 (경찰청)
피싱사이트 신고 ==> 118 (인터넷진흥원)
피해상담 및 환급 ==> 1332 (금융감독원)
빠른 지급정지가 필요한 이유는, 금융사기를 하는 팀은 역할부담이 되어 있어서 사기전화 하는팀, 은행에서 현금인출 대기조, 송금조, 악성코드 배포조 등으로 나누어있다고 하죠.
그렇기 때문에, 본인이 파밍 이나 피싱 등에 당했다고 생각되며 지급정지 신고부터 하는게 현명합니다.
파밍 보이스피싱 수법
(이미지/금융감독원)
파밍 보이스피싱 수법중 하나로, 금융감독원 직원을 사칭하여, 오히려 전화받는사람의 개인정보 유출 사건이 있어서 그러니 바로 처리하지 않으면 돈이 빠져나갈수 있다는 수법으로 일단 속입니다.
그리고는, 은행 현금인출기가 있는곳으로 유도하여, 숫자를 꼭 따라서 누르라며 전화로 시키는거죠.
이 때 주위에 누가봐서도 안되며, 은행직원이 물어봐도 절대 얘기하지 말라고도 하죠.
그렇게 되면 그대로~ 상대에게 현금인출로 송금이 되어 빠져나가죠?
이런 얘기를 들으면 설마. 그런사람이 어딨어? 하겠지만. 막상 그런 전화를 받으면 본인 스스로도 무엇에 홀린것처럼 CD기에 가서 숫자를 막 누른다고 하죠. 그 이후에 다시 정신을 차리게 되면 아.. 보이스피싱에 당했구나 하고 아는거죠.
또 연세가 좀 있으신분들은 보이스피싱에 쉽게 넘어간다고 합니다. 조심해야겠죠.
저도 이런 뉴스가 나올때마다 시골에 계신 부모님께 알려드리는데, 걱정 말라고 하십니다.
그렇게 보내줄 돈도 없다고!!!! ㅋㅋㅋ
파밍 예방 방법 정리
파밍 예방 방법으로 제일 불편하면서도 제일 확실한 방법은 각 은행에서 제공하는 보안서비스를 활용하는 것입니다.
은행에서 제공하는 보안서비스라 함은, 이러한 파밍 이나 보이스피싱을 예방하기 위해, 금융거래 승인 단계에서 내가 정한 PC나 노트북의 단말기에서만 금융이체가 가능하도록 설정해놓는것인데요.
또한 본인임을 인증하는 추가 인증절차를 통해 거래가 가능하게끔 해놓는 것입니다.
랜카드의 맥주소를 등로록하여 본인 PC 에서만 금융거래가 가능하게 하면 제일 확실하겠죠?
아래는 일반적인 파밍 예방 방법 입니다.
1. 최신 백신프로그램을 사용한다.
- 파밍 수법은 대부분 사용자 PC 에 몰래 설치해놓은 악성코드로부터 유발됩니다.
최신 백신프로그램을 사용하여 악성코드가 감염되지 않도록 감시, 치료를 해야겠습니다.
2. 은행 사이트가 평소와 다르다면 주의깊게 살펴본다.
- 이곳에서 공인인증서의 비밀번호나 보안카드 전부를 순서대로 입력하라는 팝업창이 나온다면 절대로 입력해서는 안되겠죠. 특히 계좌번호, 비밀번호 등.
3. 블로그 등에 올라온 아무런 설치파일등을 막 설치하지 않는다.
- 저도 많이 느끼는데 아마 악성코드 유포지로써 블로그가 가장 많이 활용되는것 같습니다.
네이버나 다음같은 포털사이트에서도 악성코드가 첨부된 파일등을 삭제하고 있지만 수십 수백만개의 게시글이 매일 매일 올라오는 상황에서 전부다 모니터링한다는것은 불가능 하겠죠.
4. 파밍캅다운로드 실행해보기
- 본인 PC에 금융사이트로 유도하는 파밍 악성코드를 잡아내는 프로그램입니다.
파밍캅 다운로드 방법
경남지방경찰청 홈페이지 바로가기 ==> http://www.gnpolice.go.kr
Pharming-Cop_V2.6.zip
파밍캅다운로드 를 클릭합니다. 압축파일인 pharming_cop.zip 파일을 다운로드 받아 압축을 풉니다.
윈도우7이라면 기본적으로 윈도우에서 압축을 해제할 수 있는데요. 압축해제프로그램이 없다면 다음 포스팅을 참고하여 무료압축프로그램을 사용합니다.
압축 해제프로그램 반디집 다운로드 ==> http://imrich.tistory.com/836
zip 파일을 압축해제하면 "파밍캅 v1.0.exe" 파일 하나가 있습니다. 사이즈는 279kb 입니다.
파밍캅 프로그램 을 실행하면 아래 화면처럼 본인 컴퓨터가 악성코드에 감염되어 있는지 여부를 확인할 수 있습니다.
파밍예방프로그램 파밍캅 실행결과
다행히 제 PC 에서는 악성코드가 발견되지 않았네요. 만약 정상이 아니라 비정상적인 항목이 있다면 "제거" 버튼으로 제거를 하면 되겠죠.
이 파밍예방프로그램은 경남지방경찰철 사이버수사대에서 직접 만든 프로그램으로 악성코드로 인해 변형된 호스트파일을 참고하여 은행으로 링크된 잘못된 경로를 찾아내어 삭제하는 파밍 예방 방법을 사용하고 있습니다.
따라서 점점 변화되는 파밍 기법을 전부 대응할수는 없다는 안내문이 있으니, 본인 스스로 파밍 등의 유사한 악성페이지가 나올경우 무심코 개인 신상정보등을 입력하지 말고 잘 대응을 해야하겠습니다.
그리고 최근에는 악성코드로 감염된 PC에서 공인인증서 유출사건이 있었죠. 공인인증서와 은행 보안카드 사용에는 항상 주의를 기울여서 사용해야 됩니다.
이제 앞으로는 인터넷상에서 주민번호 수집금지가 시행이 되었습니다. 본인인증 대체수단으로써 아이핀인증 이 활성화되고 있으며 혹시 아직까지 아이핀인증을 받지 않으셨다면 미리 받아두시는것도 좋을듯합니다.
아이핀인증 발급받는 방법 관련글 ==> http://imrich.tistory.com/857
파밍 수법은 평소 금융거래를 자주 하는 사람도 아무리 주위한다고 해도 눈깜짝할사이에 속아넘어간다고 합니다. 이런 파밍 피싱기법으로 이미 많은 사람들이 피해를 보고 있는 상황이니 주의 또 주의한다는 생각으로 임하시구요. 혹시 모르니 파밍예방프로그램 파밍캅을 활용하여 PC점검한번 하시고 금융사기에 잘 대응할 수있도록 바랍니다.
