웹접근성 이용안내 바로가기

보안서비스

파밍/피싱사기주의안내
혹시! 정보를 외부에 알려주셨거나 사기의심 되시면
KISA 인터넷침해대응센터(http://www.krcert.or.kr) 로 신고하세요.

파밍/피싱이란?

파밍(Pharming)이란

  • PC가 악성코드에 감염되어, 사용자가 자신의 웹브라우저에서 정확한 웹페이지 주소를 입력해도 가짜 웹페이지에 접속되어 개인정보를 훔치는 것을
    말합니다.
  • 정상적인 우리카드 홈페이지 주소로 접속하더라도, 보안카드 번호 등 '금융정보'를 요구하는 사이트는 가짜 사이트 입니다.

피싱(Phishing)이란

  • 불특정다수에게 가짜 홈페이지 주소를 휴대폰SMS나 이메일을 발송해 우리카드 홈페이지를 위장한 홈페이지로 접속하게 한 뒤 금융정보를
    훔치는 것을 말합니다.
  1. 01 피싱메일발송
    PC에 바이러스 침투
    사용하는 메일로 피싱메일 발송
    금융사이트 방문시
    바이러스 침투
    다음단계
  2. 02 사이트 클릭
    메일 내용에 현혹되어
    링크되어 있는 사이트를
    클릭
    다음단계
  3. 03 금융정보 입력
    위장사이트에서
    금융정보 입력
    다음단계
  4. 04 정보이용 사기
    위장사이트에 입력된
    정보를 이용해 사기

사례1

  • 유명은행, 카드사를 사칭하여 인터넷 이용자에게 E-mail을 발송하고 발송된 메일에 해당 금융회사의 인터넷 홈페이지를 복제한 가짜 홈페이지를 링크시켜 놓고 개인정보를 입력하도록 유도함
    • 메일이나 게시판의 글에 피해자의 관심을 유도하는 거짓 문구를 사용하여 고객들이 즉각 반응, 정보를 입력하도록 유도하는 것이 일반적인 사례임
    • 계좌, 카드, 비밀번호 등을 확인하거나 갱신하도록 유도하고, 확인 또는 갱신을 하지 않을 경우 거래가 중지된다는 식의 경고를 하거나 자극적인
      문구를 사용함

사례2

  • 포털사이트, 쇼핑몰 등을 사칭하여 경품당첨안내 또는 이벤트 참가 등을 유도하며 주민등록번호, 휴대폰번호 등의 개인정보를 입력하도록 유도함
    • 발송자의 신원 및 연락처, 개인정보 수집 및 이용목적을 명시하지 않은 불법 E-mail을 불특정 다수에게 발송함

사례3

  • 사용자 PC에 악성코드가 설치되어 사용자는 웹사이트 주소를 입력, 접속을 시도하지만 해커에 의해 삽입된 악성코드는 사용자의 접속을 미리 만들어 놓은 가짜 피싱 사이트로 연결되게 만듬
    • 메일이나 게시판 등의 첨부파일을 다운로드하여 실행하거나 설치할 때 바이러스, 악성코드를 사용자 PC에 감염시킴

금융사기 신고센터

알아두세요!

  • 인터넷 이용자들에게 유명회사를 사칭하는 이메일을 보내고 위장된 홈페이지에 접속하여 계좌번호, 주민등록번호 등의 개인정보를 입력하도록 유도하여
    이들 정보를 이용해 금융사기를 일으키는 신종사기수법으로 인터넷 이용자들의 각별한 주의가 요구됩니다.