비금융권 전자금융사기 예방서비스 확대하기로금융사, 온라인을 통해 보안승급 등을 요구하지 않아
-
장모씨(여, 40대 초반 주부)는 지난 1월16일 컴퓨터로 다음(포털사이트) 검색을 통해 거래은행에 접속했다.
인터넷뱅킹에 필요한 정보를 입력하는 팝업창이 나타나 주민등록번호, 계좌번호, 계좌비밀번호, 보안카드번호 전체 등를 입력했다.
4일 후 은행 영업이 끝난 저녁 8시경, 장씨의 계좌에서 2천만원이 인출되어 버렸다.
장모씨는 은행을 가장한 피싱사이트로 접속이 돼 사기를 당한 것이다. -
- ▲ 파밍에 의해 유도된 피싱사이트
장 씨와 같이 피싱사이트 때문에 발생한 피해는, 지난 해 11월부터 4달간 약 323건에 달한다.
그 액수는 무려 20억 6천만원이다.피해 건수는 갈수록 증가하는 추세다.이에 금융위원회는 경찰청-금융감독원과 함께 보이스피싱(파밍) 합동 경보를 발령하고, 전자금융사기 예방서비스를 3월12일부터 증권․상호저축은행(비은행권) 등에도 확대하기로 했다.[파밍]은 이용자PC를 악성코드에 감염시켜 이용자가 인터넷 ‘즐겨찾기’ 또는 포털사이트 검색을 통해 금융회사 등의 정상 홈페이지 주소로 접속하여도, 피싱사이트로 유도해 돈을 빼가는 수법을 말한다. -
- ▲ 파밍에 의한 금융거래정보 편취 수법
2011년부터 본격적으로 발생하기 시작한 피싱사이트가 2012년 들어 대폭 증가했다.특히 보안승급 등을 이유로 주민번호, 핸드폰번호, 계좌번호, 비밀번호, 보안카드번호 등 입력을 유도한다.'전자금융사기 예방서비스'는 거래 금융기관 인터넷뱅킹 홈페이지에서 개인 고객이라면 누구나 신청할 수 있다.신청 후 공인인증서를 재발급 받거나,
타행 발급 공인인증서를 등록하거나,
인터넷뱅킹을 통해 300만원 이상(1일 누적기준) 이체하는 경우,
① 휴대폰문자(SMS) 인증,
② 2채널 인증(인터넷뱅킹 이용 중인 PC채널 외에 유선전화 등 다른 채널을 통해 인증),
③ 영업점 방문(1회용 비밀번호를 발급받아 인증),
등의 방법으로 본인인증을 한번 더 거치게 된다."전자금융사기 예방서비스를 신청하면, 피싱-파밍 등으로 금융거래정보가 유출되더라도 온라인거래를 위한 공인인증서를 획득할 수 없다.
300만원 이상 자금이체 시 추가확인 절차를 통해, 사기로 인한 무단 인출 피해를 예방할 수 있을 것이다."- 금융위 관계자<파밍 피해 예방법>개인정보를 절대 알려주지 말 것검찰, 금감원, 은행, 카드사 등은 어떠한 경우에도 전화나 문자메시지를 통해 개인정보와 금융거래정보를 알려달라거나 특정 인터넷사이트에 접속하도록 유도하여 개인정보 및 금융거래정보 등의 입력을 요구하지 않는다.보안카드번호 요구에 유의할 것보안카드 일련번호와 보안카드 코드번호 ’전체’를 알려달라고 하거나 인터넷 사이트에 입력하도록 요구하면 보이스피싱이므로 절대로 응하여서는 안된다.타인이 전화나 문자메시지 등으로 보안카드 코드번호 일부를 요구하는 경우도 일절 응대하면 안된다.금융회사의 보안강화 서비스에 반드시 가입할 것전자금융사기 예방서비스에 가입해 타인에 의한 공인인증서 무단 재발급을 제한한다.금융회사별로 제공하는 보안서비스를 적극적으로 가입하는 것이 좋다.출처가 불분명한 파일 다운로드나 이메일 클릭 금지출처가 불분명한 파일과 이메일 등은 악성코드가 포함되어있어 파밍 등에 노출될 가능성이 높으므로 다운로드 자제 등 이용에 각별한 주의가 필요하다.금융회사는 온라인을 통해 보안승급 등을 요구하지 않음금융회사는 문자메시지나 이메일 등으로 보안승급 등의 조치를 요구하지 않으므로, 일절 응대하지 말고 금융회사 등에 확인해야 한다.인터넷 즐겨찾기나 포털사이트 검색을 통해 금융회사 홈페이지에 접속하였더라도 보안승급 등을 이유로 금융거래정보 입력을 요구하는 경우는 파밍이므로 각별히 주의해야 한다.피해발생 시 경찰청(112) 또는 금융회사에 즉시 지급정지 요청피해를 당한 경우 즉시 경찰청 112센터나 금융회사 콜센터에 신고해 사기범 계좌의 지급정지를 요청해야 한다.
