전자금융사기, 피싱 파밍 스미싱 메모리해킹 예방법

 

컴퓨터를 이용하는 전자금융 사기의 일종인 피싱에 대해서는 약간 생소한 단어일 수도 있지만 우리가 흔히 알고 있는 보이스피싱 사기를 생각해보면 쉽게 이해가 된다. 보이스피싱에서 보이스(음성)만 빼면 바로 피싱이 되기 때문이다.

 

피싱, 파밍, 스미싱과 메모리해킹 등은 전자금융사기의 대표적인 유형으로 컴퓨터나 온라인을 통하여 교묘한 방법으로 피해자를 유인하고 개인정보와 예금정보, 보안카드의 비밀번호 등을 알아내는 수법으로 금품을 챙기거나 예금을 빼내는 수법이 기승을 부리고 있다.

 

대부분의 경우 은행권이나 검찰청 홈페이지등을 가짜로 만들어 놓고 개인정보와 예금관련 정보를 빼내는 방법으로 사기를 치기 때문에 피해자가 이를 알게 되는 시점과는 시간 차이가 많이 나기 때문에 피해복구가 상당히 어려운 사기수법으로 분류된다.

 

오늘은 전자금융사기 수법의 대표적인 유형인 피싱과 파밍, 스미싱과 메모리해킹 등에 알아보고 이를 예방할 수 있는 방법을 소개한다. 개인의 소중한 자산이 타인의 사기에 넘어가서 않도록 각별한 주의가 필요하다.

 

 

 

 

피싱 전자금융사기

 

1. 피싱

피싱사기는 피해자를 기망하거나 공갈 행위로 돈을 대포통장 계좌로 이체하도록 만들은 후 현금인출기로 인출하고 잠적하는 사기수법으로 주로 경찰청 또는 국가기관을 사칭하여 개인정보나 금융정보 등을 요구하는 방법으로 대표적인 보이스피싱이 있다.

 

피싱사기는 피해자 몰래 온라인상에 사이트를 만들어 놓은 후 개인정보를 노출하도록 유도하는 파밍과는 수법이 쉽게 노출된다는 점이 있지만 사기를 치는 상대방의 교묘한 트랩에 감쪽같이 속아넘어가는 경우가 많기 때문에 다급한 감점의 변화를 노린다는 측면이 있다.

 

통신회사의 전화번호로 발신번호를 변조한 후에 통신요금을 체납했다고 통보를 한 후 개인정보를 빼내거나 휴대전화 교체이벤트 등을 가장하여 개인 정보나 금융정보등을 요구하는 수법도 종종 동원된다.

 

2. 피싱사기의 예방법

공공기관이나 금융회사 또는 통신사 등을 사칭하는 수법에 주의해야 한다. 특히, 보안강화등을 빙자하여 특정사이트나 현금인출기로 유인하고 개인정보와 보안카드 비밀번호 등의 금융정보등을 요구하면 100% 피싱사기이므로 각별히 주의하는 방법밖에는 없다.

 

 

 

파밍 및 메모리해킹 사기

 

1. 파밍

파밍은 피해자를 정상적인 인터넷뱅킹 사이트나 포털사이트로 유도하여 보안카드의 비밀번호등을 탈취하는 행위로 정상적인 포털사이트에 접속을 해도 가짜 포탈로 유도하여 보안카드의 번호 전체를 탈취하기도 한다.

 

2. 메모리해킹

인터넷뱅킹 과정에서 악성코드를 이용하여 가짜 팝업창을 띄워 보안카드 번호의 앞.뒤 2자리 숫자를 몰래 알아낸 후 자금을 편취하거나 입금계좌 정보와 이체금액을 변조하여 사기범의 계좌로 직접이체하는 수법이다.

 

 

3. 파밍 및 메모리해킹 예방법

사용하고 있는 컴퓨터에서 수시로 악성코드를 검색하고 제거하는 등의 컴퓨터점검을 생활화하여야 한다. 백신프로그램은 항상 최신버전으로 업데이트를 하고 악성코드를 주기적으로 점검하여 출처가 불분명한 파일이나 이메일을 클릭하는 것을 주의하여야 한다.

 

보안카드보다 안전성이 훨씬 높은 OPT 등의 보안매체를 적극 이용하는 것이 바람직하며 거래은행의 홈페이지에서 전자금융사기 예방서비스에 반드시 가입할 것을 추천한다.

 

 

 

 

 

스미싱 사기

 

스미싱 전자금융사기

무료쿠폰이나 결제청구 등의 문자메세지를 클릭하게 되면 악성 앱이 자동으로 설치되면서 소액결제용 SMS 인증번호를 탈취하고 이를 이용하여 휴대전화의 소액결제가 자동으로 이루어지는 피해가 발생한다.

또한, 가짜 청첩장이나 돌잔치 등의 문자메세지를 이용하는 경우도 있는데 이는 악성앱을 설치한 휴대전화등에서 개인정보를 빼낸 후에 저장되어 있는 모든 사람에게 동일한 가짜 문자메세지를 전송하는 방식이다.

 

스미싱 예방요령

출처가 불분명한 링크의 주소는 가급적 클릭하지 말아야 한다. 특히 무료할인쿠폰과 모바일청첩장이나 돌잔치 초대와 금리비교 제목으로 전송된 문자를 클릭하면 스미싱용 악성앱이 설치 된다. 평소 휴대전화를 이용한 소액결제를 이용하지 않을 경우에는 통신사 콜센터를 통하여 결제서비스를 차단하는 것이 안전하다.

 

스미싱용 악성코드에 감염이 되면 휴대전화 소액결제로 월30만원까지 피해가 발생될 수 있기 때문에 이를 예방할 수 있으므로 스미싱 방지용 앱인 폰키퍼(Phone Keeper)를 활용하면 좋다. 이들 앱들은 한국인터넷진흥원인 KISA에서 배포한 스마트폰 보안점검 앱으로 이미 발견된 모든 악성 앱은 탐지가 가능하다.

 

 

 

이상과 같이 정상계좌를 악용한 피싱사기 및 파밍과 스미싱 그리고 메모리해킹 수법에 대하여 간단히 알아보았다. 전자사기의 경우 포털사이트 검색을 통해 거래은행의 인터넷 뱅킹에 접속했지만 컴퓨터가 악성코드에 감염되어 있으면 피싱 사이트로 접속되고 이 사실을 모른채 자신의 금융거래정보를 입력하게 되는 것이다.

 

사기 범죄자들은 개인정보를 이용하여 인터넷뱅킹으로 상품권업체에 송금한 후에 상품권을 수령받고 이를 오프라인 상품권 판매처에서 현금화하는 방법으로 간단하게 돈을 버는 수법으로 우리 주변에세 보안의식이 취약하면 쉽게 발생할 수 있다는 점을 명심하면서 전자금융사기에 항상 주의하는 것이 필요하다.