[피해사례별 예방법] ‘파밍’

▶ 정의

사용자의 PC를 악성코드로 감염시켜 금융정보를 빼내는 수법

- 정상적인 은행 주소를 넣어도 사기꾼들이 만든 사기 사이츠로 연결되어 금융정보가 노출됨

▶ 피해사례

- 금융감독원을 사칭, 보안강화 유도 팝업창을 띄우게 한 뒤, ARS로 전화를 걸어 보안강화에 필요한 비밀번호, 보안 카드 번호를 입력하도록 유도

- 웹 서핑 중 검색도우미 프로그램을 내려 받게 한 뒤 PC에 저장되어 있던 공인인증서 정보를 빼돌림

 

 

▶ 예방법

 

1. 출처가 불분명한 동영상, 이메일은 악성코드 감염 우려가 있으므로 다운로드 자제

2. 보안카드 번호의 전체 입력을 요구하느 경우, 가짜 은행사이트로 판단되므로 반드시 확인 후 사용

3. OTP(일회성 비밀번호생성기), 보안토큰(비밀정보 복사방지 저장매체) 사용

4. 컴퓨터 이메일 등에 공인인증서, 보안카드 사진, 비밀번호 저장 금지

5. 윈도우, 백신프로그램을 최신 상태로 업데이트하고 실시간 감시상태 유지

 

 

▶ 피해구제법

 

신속한 경찰서(112) 나 금융기관 콜센터를 통해 지급정지 요청 후 경찰서에서 ‘사건사고 사실 확인원’을 발급받아 해당 은행에 제출하여 피해금 환급 신청