피싱이란?

개인정보 (Private data)와 낚시 (Fishing)의 합성어로 인터넷 이용자들에게 유명 회사 (특히 은행)를 사칭하는 e-메일을 보내고, 위장된 홈체이지에 접속하도록 유도하여 계좌번호, 주민등록번호, 로그인 비밀번호, 인증서 암호 등의 개인정보를 입력하도록 함으로써 얻은 이들 정보를 이용해 금융사기를 일으키는 신종 사기수법

피싱 식별요령

  • 유형1
    • 유명은행, 카드사 등을 사칭 (업체마크, 로고 등이 e-메일에 보여진다고 하더라도 위장 사이트일 수 있음)
    • 계좌번호, 카드 비밀번호와 같은 정보들을 확인하거나 갱신하도록 유도
    • 확인 또는 갱신을 하지 않을 경우 거래가 중지된다는 식의 경고를 하거나 자극적인 문구를 사용
  • 유형2
    • 포털사이트, 쇼핑몰 등을 사칭
    • 경품당첨안내 또는 이벤트참가 등을 유도하여 주민등록번호, 휴대폰번호 등의 개인 정보를 입력하도록 유도
  • 유형3
    • 보이스피싱으로 기관을 사칭해 개인정보를 묻는 방식 및 가족의 일원을 납치했으니 몸값을 보내라는 수법
    • SMS 이나 메신저 프로그램 해킹을 통해 지인을 사칭, 송금을 유도하는 수법
  • 유형4
    • 해외유학 소개 또는 해외유명 대학 입학허가를 위한 학비 등의 명목으로 타행 송금을 요청하는 경우
    • 해외 이민, 이주 등을 이유로 해외송금, 타행 송금등을 요청하는 경우
    • 해외유학, 이주 등의 자격취득과 HSBC은행과의 거래(예치 등) 여부와는 전혀 관계가 없습니다. 이러한 요구가 있을 경우 관계기관을 통해 진위 여부를 반드시 확인하시기 바랍니다.
  • 유형5
    • 사기범이 카드사 명의로 카드대금결제 예정안내 문자메세지 송부
    • 스마트폰 이용자가 첨부된 인터넷주소를 클릭
    • 악성코드나 앱이 사용자의 스마트폰에 설치
    • 사용자의 스마트폰정보(전화번호, 통신사명 등)가 사기범에게 전송되고 소액결제시 인증번호 확인을 위한 내용도 사기범에게 전송 (사용자는 인증번호 등을 볼 수 없음)
    • 사기범은 획득한 정보로 게임아이템 등 구입(통산 30만원 이내)후 되팔아 결제대금 편취

피싱사고 대응요령

  • e-메일 또는 온라인 게시판에 링크된 금융회사 사이트는 이용하지 말 것
  • 필요한 경우, 은행, 카드사 등에 직접 전화를 걸어 e-메일이 안내하는 사항이 사실인지를 확인함
  • 이 때 e-메일 등에 게시된 번호로 전화하지 말고 평소에 알고 있는 번호로 연락해야 함
  • 발송자의 신원이 불명확한 e-메일은 다시 한번 확인할 것
  • 정상적인 금융회사 홈페이지 여부를 확인하고 사용할 것 (HSBC은행의 정확한 도메인명은 http://www.hsbc.co.kr)
  • e-메일이나 홈페이지에서 개인 신상정보 및 금융정보 등을 요구하는 경우 또는 의심스러운 인터넷
    사이트 발견시 즉시 관련기관에 신고할것.
    금융감독원 (☎1332, www.fcsc.kr)
    한국정보보호진흥원 (☎118, www.krcert.or.kr)
    경찰청 (☎02-3939-112, www.police.go.kr)
  • 바이러스 백신 등 보안프로그램을 설치하고 주기적으로 업데이트 할 것