원격지원 프로그램을 악용한 신종 파밍 등장

 

최근 원격지원 프로그램을 악용하여 피해자의 컴퓨터에 접속, 직접 자금을 이체하는 신종 파밍(Pharming)수법이 발생했다고 하는군요. 파밍이 정부기관 사칭형 보이스 피싱과 결합하여 한층 더 진화한 형태로 기승을 부리고 있어 각별한 주의가 필요하고 하는데요 ~

 

 

 

자료: 금융감독원(http://www.fss.or.kr)

 

 

보이스 피싱 사례

 

1. 사기범이 원격지원으로 피해자 컴퓨터에 접속하여 직접 자금이체

• 수사기관을 사칭한 사기범은 이미 이름 등 개인정보를 취득한 피해자(30대 여성)에게 전화를 건 후,
  -피해자 명의가 도용되었으니 컴퓨터의 자금이체 기록 등을 확인해야 한다며, 사기범이 피해자의 PC에 접속할 수 있도록 원격제어 프로그램(팀뷰어)을 설치토록 함

• 이어 사기범은 원격제어 프로그램으로 가짜 검찰청 사이트로 접속, 계좌 지급정지 및 금융보호 서비스를 신청해야 한다며
  - 피해자로 하여금 계좌번호, 비밀번호 등을 입력하게 하여 금융정보를 탈취하고
  - 원격제어를 통해 피해자의 컴퓨터에서 사기범의 계좌(대포통장)로 직접 자금을 이체

 

→ 피해자는 모두 30대 여성으로, 사기범은 검찰 등 정부기관을 사칭하는 수법에 취약한 20~30대 여성을 대상으로 하고 있으며, 또한 사기범이 피해자가 평소 사용하던 컴퓨터를 통하여 자금을 이체함으로써 금융회사의 의심거래 모니터링을 회피

 

 

2. 사기범이 금감원 사이트를 위조한 피싱사이트에서 개인정보를 탈취

• 사기범은 피해자(60대 여성)에게 인터넷 사이트에서 물건이 결제되었다는 허위문자를 발송, 피해자가 구매를 한적이 없다고 전화하자,
  - 이어 수사기관이라며 전화를 걸어 개인정보가 유출되었으니 통장 안전조치등이 필요하다며 피해자를 기망하고,
  - 허위의 금감원 민원사이트 주소로 접속을 유도하여 피해자의 금융거래정보를 입력케 하여 탈취 후,
  - 동 정보를 이용해 피해자의 계좌에서 대포통장으로 자금 이체

 

→ 사기범은 불특정 다수에게 문자메세지를 보내고, 이에 걸려든 피해자에게 정부기관을 사칭하여 전화하는 동시에, 금감원 가짜 홈페이지로 유도하는 등 정교한 시나리오를 사용

 

 

 

금융소비자 당부사항

 

본건 및 피해사례는 금융감독원이 발표한 보이스 피싱 10계명 중 1번, 8번 및 9번에 관련된 사례로서 금융소비자의 각별한 주의를 당부하고 있습니다.

 

① 전화로 정부기관이라며 자금이체 등을 요구하면 일단 보이스 피싱 의심

⑧ 출처 불명 파일 · 이메일 · 문자는 클릭하지 말고 삭제

⑨ 금감원 팝업창 뜨고 금융거래 정보 입력 요구시 100% 보이스 피싱

 

 

 

보이스피싱 피해예방 10계명 (금융감독원 http://www.fss.or.kr)

 

 

 

 

상세한 내용은 금융감독원 보도자료를 참고해 주십시오.

 

원격으로 피해자 PC에 접속하여 자금을 이체하는 신종 파밍 주의