메뉴 바로가기 본문 바로가기

자가진단

이용자 보호를 위한 피해 예방 정보를 확인하세요!

이용자 피해예방 동영상 교육 게시판 (자료제공 : 방송통신이용자 정보포털 와이즈유저 (www.wiseuser.go)

파밍(pharming)

이미지설명
PC를 감염시키는 '파밍'
파밍이란 악성코드에 감염된 사용자 PC를 조작해 이용자가 인터넷 '즐겨찾기' 또는
포털사이트 검색을 통하여 금융회사 등의 정상적인 홈페이지 주소로 접속하여도
피싱사이트로 유도되어 범죄자가 개인 금융정보를 탈취해 범행계좌로
이체하는 수법입니다.
※ (피싱사이트) ‘http://*Kb*bank.com’ 등 정상 홈페이지로 가장하여 금융정보(보안카드번호 전부) 입력을 요구, 신종금융사기의 주요 범행수단
※ 피해유형 :피해자 184명이 동일한 파밍 수법으로 금융정보가 탈취되고 공인인증서가 재발급되어 불시에 13억원이 무단 이체됨

파밍 피해 방법

  • <사례 1>
  • 윤모씨(인천∙30대 후반)는 지난해 11월 초 아이의 학원비를 이체하기 위해 포털 사이트에 'A은행'이라는 단어를 검색해
    해당 은행 사이트에 접속했다. 이체를 위해 계좌번호, 계좌 비밀번호, 보안카드 번호 등을 입력했는데
    나흘 뒤 유씨의 A은행 계좌에서 1,563만 원이 빠져나갔다.
  • <사례 2>
  • 김모씨(경기도∙40대 후반)는 지난해 11월 인터넷뱅킹을 하기 위해 컴퓨터 즐겨찾기에 등록해 놓은 B은행 사이트에 접속했다.
    팝업창이 나타나 계좌번호, 계좌 비밀번호, 보안카드 번호 입력을 요구했다. 며칠 뒤 김씨의 B은행 계좌에서
    총 5회에 걸쳐 1,039만 원이 사기범의 계좌로 이체됐다.
  • [그림 1] 금융정보 강화를 이유로 개인정보를 요구하는 피싱 사이트 팝업창
  • [그림 2] 금융보안 강화를 이유로 개인정보를 요구하는 피싱 사이트 팝업창

피해를 예방하는 방법

  • OTP(일회성 비밀번호 생성기), 보안토큰(비밀정보 복사방지) 사용
  • 컴퓨터·이메일 등에 공인인증서, 보안카드 사진, 비밀번호 저장 금지
  • 보안카드번호 전부를 절대 입력하지 말 것
  • 사이트 주소의 정상 여부 확인
    ※ 가짜 사이트는 정상 사이트 주소와 유사하나, 문자열 순서·특수문자 삽입 등에서 차이 있음
  • 윈도우, 백신프로그램을 최신 상태로 업데이트하고 실시간 감시상태 유지
  • 전자금융사기 예방서비스(공인인증서 PC지정 등) 적극 가입(9. 26 전면 시행 예정)
  • ‘출처불명’ 한 파일이나 이메일은 즉시 삭제 및 무료 다운로드 사이트 이용 자제

피해 발생 시 대처요령

  • 1. 금전피해가 발생한 경우
  • 피해 구제

    : 신속히 112센터나 금융기관 콜센터를 통해 지급정지 요청 후 해당 은행에 경찰이 발급한 ‘사건사고 사실 확인원’을 제출하여

      피해금 환급 신청

      ※ 피해금 환급 과정(전기통신금융사기 피해금 환급에 관한 특별법

  • 지급정지신청 > 명의자 채권소멸 > 피해자 환급
  • 가짜사이트 신고

    : 한국인터넷진흥원 '보호나라(www.boho.or.kr)'에 신고

  • 2. 금전피해가 발생하지 않은 경우
  • 수신한 이메일 삭제
  • 입력했던 금융정보들은 해당 금융기관을 통해 변경
  • OTP(일회성 비밀번호생성기) 사용
QUICK MENU TOP