피해사례

피싱(가짜)사이트로 유도

• “파밍(Pharming)”이란 악성코드에 감염된 PC를 조작해, 이용자가 인터넷 ‘즐겨찾기’ 또는 포털사이트를 통해 금융회사 홈페이지에 접속하여도 피싱(가짜)사이트로 유도되어 금융정보를 탈취하여 유출된 정보로 예금인출하는 방식을 뜻합니다.

• 파밍에 의해 유도된 피싱사이트

<출처 : 경찰청 사이버수사국, 사이버범죄예방홍보물-예방수칙-파밍 참조>

파밍과 메모리해킹 비교

<출처 : 금융감독원, 업무자료-공통-조사연구자료-금융감독제도 일반 참조>

사기범이 원격지원으로 피해자 PC에 접속하여 직접 자금 이체한 사례

사례1) ① 사기범은 검찰 사이버수사팀 수사관을 사칭하면서 피해자 A씨에게 접근하여, A씨 명의 계좌가 대포통장으로 사용되었으니 A씨가 명의도용된 피해자인지 여부를 확인하기 위해서는 컴퓨터에서 자금이체기록 등을 확인을 해야 한다고 하면서 컴퓨터를 켜게 한 후 ‘팀뷰어’라는 원격제어 프로그램을 설치토록 유도 ② 이후 사기범은 가짜 검찰청사이트로 접속하여 사건 조회 검색을 통해 실제 사건임을 믿게 한 후, 계좌 안전조치를 취하기 위해서 계좌 지급정지 및 금융보호서비스를 신청해야 한다며 비밀번호, 공인인증서 번호 등 금융정보를 입력하게 하여 금융정보를 탈취 ③ 이어서 사기범은 A씨에게 잠시 기다리라고 한 후, 원격제어를 통해 A씨 컴퓨터 화면을 보이지 않게 만든 후 인터넷뱅킹을 통해 사기범의 계좌(대포통장)로 4,140만원을 이체한 후 잠적

사례2) ① 사기범은 서초경찰서 지능범죄수사과 김태진 수사관을 사칭하면서 피해자 B씨에게 접근하여, 피해자의 계좌가 범죄에 연루되어 2, 3차 피해를 막기 위해서 보안강화를 위해 ‘팀뷰어’ 프로그램을 설치토록 유도 ② 이후 사기범은 B씨의 컴퓨터에서 가짜 검찰청 사이트로 접속하여 B씨에게 은행 계좌번호, 비밀번호 등을 입력하게 하는 방법으로 B씨의 개인금융정보를 탈취한 후, 보안강화작업을 진행하려고 하니 컴퓨터 모니터를 꺼두라고 지시 ③ B씨가 컴퓨터 모니터를 끄자 사기범은 피해자의 컴퓨터에서 인터넷뱅킹을 통해 사기범의 계좌(대포통장)로 총 1,855만원을 이체한 후 잠적

<출처 : 금융감독원, 알림·소식-보도자료-원격으로 피해자 PC에 접속하여 자금을 이체하는 신종 파밍 주의 16.10.14. 보도 참조>

원격지원 프로그램을 악용한 신종 파밍 수법

<출처 : 금융감독원,민원·신고-보이스피싱 지킴이-보이스피싱 한 눈에-보도자료-원격으로 피해자 PC에 접속하여 자금을 이체하는 신종 파밍 주의 16.10.14 보도 참조>

가짜 쇼핑몰 결제 팝업창

• ① 제주시 거주 강모씨(20대, 여)는 ‘13.3.27일 오후 4시경 인터넷쇼핑몰인 “△△감성”사이트에서 옷을 구매하면서 결제수단 중 실시간 계좌이체를 선택

② 인터넷뱅킹으로 계좌이체를 하기 위해 결제창 內 “뱅킹”버튼을 선택하였는데 악성코드에 감염된 PC로 인하여 N은행 피싱사이트로 유도되어 보안카드 코드번호 전체와 계좌비밀번호, 인터넷뱅킹아이디 등의 금융거래정보를 입력

③ 이후 피해자의 금융거래정보를 알아낸 사기범이 공인인증서를 재발급 받아 3.28일 새벽 1시경 피해자 명의의 인터넷뱅킹을 통해 258만원을 사기범계좌로 이체하여 편취

<출처 : 금융감독원, 민원·신고-보이스피싱 지킴이-보이스피싱 한 눈에-보도자료-쇼핑몰 무통장입금 결제창을 통한 파밍주의 13. 4. 5. 배포 참조>

금융감독원을 사칭하는 가짜 팝업창을 열게되어 감염

• ① 금융사기범은 금융감독원을 사칭하여 스마트폰 팝업창 이용 개인정보 유출 여부를 확인하라는 팝업창을 발송하여 개인신용정보 탈취 피싱사이트로 유도

② 확인을 누르면 금융감독원 사칭 홈페이지로 이동

③ 금융감독원 사칭 도메인 주소와 정보를 정확히 입력하라는 안내창이 나타남 ④ 본인확인창에 카드번호, 카드유효기간, CVC번호, 비밀번호, 공동인증서 비밀번호, 이름, 주민등록번호 입력하라는 화면으로 이동

<출처 : 금융감독원, 민원·신고-보이스피싱 지킴이-보이스피싱 한 눈에-보도자료-금융감독원을 사칭한 개인정보 탈취 사기문자 소비자경보 발령 21. 8. 13. 배포 참조>

금융감독원 금융민원센터 사이트를 위조한 피싱사이트 이용 사례

• ① 피해자 C씨는 ‘카메라 구입 398,000원 지불’ 이라는 문자메시지를 받고, 해당 업체로 전화하여 물건을 구매한 사실이 없다고 하자, 결제를 취소해주겠다고 하여 전화를 끊음

② 이후 사이버경찰청 최영호 팀장이라며 전화가 와서 C씨가 금융사기 피해를 당한 사실이 확인되었으니 통장 안전조치를 위해 금융감독원 e-민원센터 홈페이지로 접속하여 주민등록번호, 카드번호, 통장번호, 비밀번호, 공인인증번호를 입력하라고 지시

③ 사기범은 탈취한 금융정보를 이용해 C씨의 계좌에서 사기범의 계좌로 총 4,578만원을 이체

<출처 : 금융감독원, 민원·신고-보이스피싱 지킴이-보이스피싱 한 눈에-보도자료-원격으로 피해자 PC에 접속하여 자금을 이체하는 신종 파밍 주의 16. 10. 14. 보도 참조>

신용카드 이메일 명세서를 이용하여 악성코드를 유포

• 신용카드 이메일 명세서를 이용하여 악성코드를 유포하는 사례가 발견되어 이용자의 각별한 주의가 요망됩니다. 해커 또는 사기범이 고객에게 ‘3월 카드 거래내역’이란 제목으로 이메일을 발송한 후, 고객이 파일을 열면 주민등록번호를 입력하도록 하는 등 개인정보 탈취를 시도하거나 PC가 다운되는 현상 발생

• 이용자 유의사항

  • 금융회사에 신청한 메일 주소와 상이한 이메일로 명세서가 올 경우, 열지 말고 즉시 삭제

  • 금융회사의 경우 전체 보안카드 번호 등 사용자 정보의 입력을 요구하지 않고 있어, 절대로 사용자 정보를 입력하지 않기

  • 금융회사 홈페이지 등에 접속하여 PC백신프로그램 등을 이용하여 악성코드 탐지 및 제거

  • 정보유출 및 예금인출 사고를 당한 경우 즉시, 해당 금융회사에 신고하고 지급정지 요청하기 등

<출처 : 금융감독원, 민원·신고-보이스피싱 지킴이-보이스피싱 한 눈에-보도자료-신용카드 이메일 명세서를 이용한 ‘피싱’피해 예방 당부 13. 4. 1. 배포 참조>