피싱(phishing) 파밍(Pharming)과 피해 방지법

 

"서울 서대문경찰서는 6일 신종 금융사기 수법 '파밍'을 통해 다른 사람의 계좌에서 억대의 돈을 빼돌린 정모(31·무직)씨 등 3명을 사기 혐의로 구속했다.

정씨 등은 지난해 8월 말 가짜 농협 홈페이지를 개설해 놓고 이 사이트에 접속한 사람들의 개인 정보를 알아내는 수법으로 계좌에서 67회에 걸쳐 약 4억원을 찾아간 혐의를 받고 있다."

출처 : 뉴시스 2013.02.06

 

점심을 먹다가 우연히 TV에서 뉴스를 보게 됩니다.

저도 하루가 멀다하고 하루의 시작과 끝을 스팸문자로 시작하는데요.

컴퓨터를 자주하는 저도 간혹 이런 피싱, 파밍 정보에 걸릴 뻔한 적이 몇 번 있었지만, 다시한번 확인 한 후로는 현혹되는 일은 없는 것 같습니다. (앞으로 어떻게 될지 알 수 없는 세상이죠)

 

실제로, SMS로 국민은행 홈페이지 주소를 보내면서, 개인정보가 유출되었다고 보내준 주소로 접속해서 정보를 바꾸라고 했는데, 처음 받아봤을 때는 정말인가 했는데, 홈페이지 접속해보니 하단 주소나, 프로그램 주소, 로그인폼 등이 조잡해 보였습니다.

흔히 "피싱", "보이스피싱"이라고 하면 고기 낚을 때의 낚시질을 의미하는데요.

전화나 문자, 이메일로 OO은행 홈페이지 주소를 보내면서, 로그인해서 정보 업데이트를 유도합니다.

이 때 사용자가 접속한 홈페이지는 OO은행과 모든 디자인이 똑같아 정상적인 은행 홈페이지와 구분을 못하고 개인정보를 입력하게 되는데요, 이 때 입력한 정보는 그대로 가짜 홈페이지의 서버에 정보를 저장하게 됩니다.

 

피싱(phishing) 은 사용자가 SMS나 이메일을 통해 가짜 홈페이지로 접속을 유도해서 정보를 탈취하는데 반해,

파밍(Pharming)은 사용자의 컴퓨터에 악성 프로그램을 몰래 설치해놓고, 정상적인 금융사이트 접속시에 임의의 가짜 사이트로 접속을 시킵니다. 사용자는 처음에 본인이 원하는 금융사이트로 접속했기 때문에 중간에 바뀐 가짜 사이트로 가는 걸 눈치 채지 못하고, 개인정보를 입력하게 되면 금융사기단에 당하게 됩니다.

 

요즘, 게임을 하거나 특정 사이트 접속시에 알지도 못하는 프로그램을 설치하라는 메시지가 자주 뜨는데요.

피싱과 파밍 방지법은

 

- SMS나 이메일로 오는 스팸성 사이트는 클릭 자제

- 개인정보 입력받는데 계좌정보, 보안카드 정보를 요구하는 사이트 의심

 

돈을 버는 것 못지 않게, 돈을 지키는 것도 재테크의 하나입니다.

 

"NICE신용평가정보"에서 운영하는 금융사고 서비스 조회

크렛딧뱅크 : http://www.creditbank.co.kr