중얼거림

보이스 피싱에서 이제는 피싱 사이트. 국민은행 피싱문자 주의

네그나 2012. 4. 21. 15:30



금융기관 등으로부터 개인정보를 불법적으로 알아내 이를 이용하는 사기수법인 피싱(phishing)이 한 단계 진화하고 있습니다. 이제 전화로 하는 보이스피싱은 홍보도 많이 되어 있고 피해사례도 많아서 잘 속지 않습니다. 타켓을 바꾸어서 이제는 피싱문자가 기승을 부리고 있습니다.



kb국민은행을 사칭하면서 문자가 왔습니다. 내용은 '보안 강화후 사용해주세요 www.kbxccard.com 의 주소를 남겼습니다. 주소만 봐도 이상한 것을 알 수 있습니다. 국민은행 주소는 http://www.kbstar.com/ 입니다. 하지만
얼핏 보면 진짜인 줄 알고 속는 사람도 있을 겁니다.



문자에 적인 사이트에 실제로 가보면

국민은행 피싱사이트



이처럼 국민은행과 비슷하게 만들어놓았습니다. 안전한 인터넷 뱅킹을 위한 필수조건이라면서 보안승급을 받기를 유도합니다. 이름과 주민등록번호, 계좌번호와 보안카드 번호를 입력하게 유도합니다.비밀번호를 입력하면 인출, 계좌이체, 대출을 받을 수 있기에 입력하면 안됩니다.



보이스피싱이 안되니까 이제는 인터넷 뱅킹을 익숙한 젊은층을 상대로 하고 있습니다. 검색을 해보니 피해사례가
있습니다. 피싱 피해, 허술한 은행 탓 크다 기사를 보면 개인정보를 입력한지 불과 30분 만에 4700만원의 피해를 입었습니다.




피싱사이트, 피싱문자 모두 중국발이고 피싱사이트들은  점조직처럼 일시적으로 생겼다가 폐쇄되기를 반복하기 때문에 잡기가 어렵다고 합니다.  방심하면 속기 때문에 주의하는 수 밖에 없습니다. 보안을 강화하기 위해서 일회용 비밀 번호 생성기인 OTP를 이용하는 것도 한 방법입니다. OTP는 은행에서 따라서 5000~15000원에 구할 수 있습니다.

HSBC OTP

OTP는 매번 새로운 비밀번호를 생성하기에 보안이 뛰어납니다.




공인인증서 재발급 받을 때나 대출을 받을 때 일회용 문자를 발송하는 방법만 사용했다면 이 같은 피해를 막을 수 있었을 텐데요. 발신번호 조작도 충분히 막을 수 있을 텐데 정부당국은 뭐하는지 모르겠군요. 정치적 사안은 빨리도 움익이더만. 보이스 피싱 형량이 현재 4~7년 개정해서 6~9년입니다. 일상 생활에 당하기 쉽고  큰 피해를 줄 수 있는데 형량이 너무 낮군요. 무기징역 근처 까지 올려놓아야 된다고 보는데요. 마음 같아서 잡아다가 섬에 가둬놓고 배틀로얄 시키고 싶습니다.





국민은행외에 다른 은행도 피싱시도를 하고 있으니 피싱 문자, 피싱사이트를  주의하시기 바랍니다.
반응형