본문 바로가기

파밍7

원격지원 프로그램을 악용한 신종 파밍 등장 최근 원격지원 프로그램을 악용하여 피해자의 컴퓨터에 접속, 직접 자금을 이체하는 신종 파밍(Pharming)수법이 발생했다고 하는군요. 파밍이 정부기관 사칭형 보이스 피싱과 결합하여 한층 더 진화한 형태로 기승을 부리고 있어 각별한 주의가 필요하고 하는데요 ~ 자료: 금융감독원(http://www.fss.or.kr) 보이스 피싱 사례 1. 사기범이 원격지원으로 피해자 컴퓨터에 접속하여 직접 자금이체 수사기관을 사칭한 사기범은 이미 이름 등 개인정보를 취득한 피해자(30대 여성)에게 전화를 건 후, -피해자 명의가 도용되었으니 컴퓨터의 자금이체 기록 등을 확인해야 한다며, 사기범이 피해자의 PC에 접속할 수 있도록 원격제어 프로그램(팀뷰어)을 설치토록 함 이어 사기범은 원격제어 프로그램으로 가짜 검찰청 사.. 2016. 10. 17.
금융감독원 사칭 팝업창 주의해야 겠네요 최근 금감원『불법사금융 피해신고센터』(☎1332)에 인터넷 검색시 금융감독원을 사칭하는 팝업창이 나타난다는 신고가 다수 접수되고 있다는군요. 네이버, 다음 등 포탈 사이트에 접속하면 보안관련 인증절차를 진행하고 있다는 금감원 팝업창이 뜨는 식이라고 하는데요 ~ (소비자 경보 2016-2호) 금감원 사칭 팝업창이라는군요.http://www.fss.or.kr 이러한 팝업창을 클릭하면 가짜 금융회사 사이트(피싱 사이트)로 연결되며, 피싱사이트에서는 보안승급 등을 위해 주민등록번호, 거래은행명, 계좌번호, 보안카드번호, 계좌 비밀번호, 공인인증서 비밀번호 등 금융거래 정보 등을 입력하도록 되어 있다고 합니다. 최근 이런 파밍(Pharming) 수법이 다시 나타나는 것은 최근 불법금융행위에 적극 대처하고 있는 금.. 2016. 3. 28.
공유기 DNS 변조로 금융정보 유출 이제 파밍으로 공유기까지 건드리는군요. 유 · 무선 인터넷 공유기에 설정된 DNS주소를 변조하여 가짜 은행사이트로 접속하게 한 다음 금융정보를 절취하는 사례가 발생했다고 하네요. (아직까지 금전피해는 없는 것으로 파악) 공유기 출고시 설정된 비밀번호를 그대로 사용하는 공유기가 해킹 대상이 되었다고 합니다. "Image courtesy of jscreationzs / FreeDigitalPhotos.net". 기존 파밍은 악성코드를 치료하면 해결이 되었지만 공유기 DNS 주소 변조의 경우 백신프로그램으로 공유기를 치료할 수는 없으므로 각별한 주의를 요구 ~ 자료: 금융감독원 (http://www.fss.or.kr) 피해 예방을 위해서는 공유기 관리자용 비밀번호 등 설정 변경 공유기 설정이 타인에 의해 변경.. 2014. 6. 23.
정상계좌도 피싱 사기에 이용당할 수 있다는군요 최근 대포통장이 아닌 정상계좌가 피싱사기에 이용되는 사례가 발견되었다고 하는군요. 피싱사기 피해자금을 대포통장에 이체송금하던 기존 방식과 달리 피해자금을 고가의 보석류 및 모바일 상품권 판매처 등의 정상계좌에 거래대금으로 송금하고 실물을 인도받은 후 현금화 하거나 숙박예약을 취소하면서 금전을 반환받는 방식을 사용하는게 특징 피해자는 「전기통신금융사기 피해금 환급에 관한 특별법」에 따른 피해구제 신청이 가능하지만 사기에 이용된 계좌의 명의자가 정상거래임을 주장하면 분쟁의 소지가 있어 각별한 주의가 필요하다고 합니다. Image courtesy of digitalart / FreeDigitalPhotos.net 정상계좌를 활용한 피싱사기 사례 보석류 판매처 경유 ▷ 피해자는 인터넷 뱅킹을 위해 은행사이트에 .. 2013. 8. 1.
최근 피싱사기 유형과 예방을 위한 주의사항 정부, 감독당국의 꾸준한 홍보와 단속에도 피싱으로 인한 피해는 지속적으로 발생하고 있는데요, 금융감독원에 피싱사기로 인한 소비자들의 피해현황과 최근 주요 금융사기 유형 및 수법, 그리고 그 대응방안과 유의사항에 대해 안내한 자료가 올라왔길래 살펴봤습니다. Image courtesy of Stuart Miles / FreeDigitalPhotos.net '06년 부터 '13년 5월까지 경찰청에 신고된 피싱 피해 규모는 4천380억원, 그동안 피해예방을 위한 제도와 홍보 등을 통해 '12년 부터는 감소추세라고 하지만 피싱사이트, 파밍 등 인터넷 기반의 고도화된 사기 수법에 의한 피해는 여전히 증가하는 모습. '11년 2월 피싱 사기에 대한 환급을 실시한 후로 '13년 5월까지 336억원이 환급되었다고 하는데.. 2013. 7. 15.
무통장입금 결제창도 파밍에 속을 수 있다는군요 요즘 파밍때문에 피해를 보는 사건이 많이 일어나고 있습니다. 보통 사이트 접속시 가짜(피싱)사이트로 유도되곤 하는데, 이게 이젠 계좌이체창까지 건드린다네요. 모 쇼핑몰에서 실시간 계좌이체로 결제를 하기위해 결제창의 뱅킹 버튼을 클릭했는데 악성코드 감염 PC로 인해 파밍사이트로 유도되어 보안카드 번호와 등의 정보를 입력하여 피해를 입은 사례가 있다고 합니다. Image courtesy of digitalart / FreeDigitalPhotos.net 유의사항 보안카드 번호 요구에 유의 보안카드 일련번호 및 코드번호 '전체'를 알려달라고 하거나 입력을 요구하면 보이스 피싱, 절대로 응하지 말것 타인이 전화나 문자 메세지 등으로 보안카드 코드번호 일부를 요구하는 것 역시 절대 응하지 않아야 함 금융회사의 보.. 2013. 4. 15.