‘파밍 사기’ 피해 급증…“가짜 사이트로 유인 개인정보 빼간다”
파밍(Pharming) 사기 피해가 급증하고 있다.
경찰청에 따르면 지난 5~10월 사이버 금융 범죄에 대한 특별 단속을 벌인 결과 1395명을 검거했다. 이중 '파밍'(Pharming) 범죄가 1246명으로 가장 많은 것으로 알려졌다.
파밍 공격이란 정상 사이트에 접속해도 가짜 사이트로 유도해 개인·금융 정보를...
순간 피싱이나 파밍 사이트에 잘못 들어온 줄 알고 한참이나 홈페이지 이곳저곳을 훑어봤고, 또 컴퓨터를 다시 시작했다. 스마트폰으로도 그 사이트를 접속해봤더니 사기사이트가 아니라 진짜 금융감독원 사이트였다.
장년층이나 컴퓨터 사용법에 익숙하지 않은 사람들은 금융감독원 홈페이지는 '그림의 떡'이었다. 게다가 브라우저의 보안 설정을 해제하라는 금감원의...
피싱·파밍·스미싱 대응시스템을 구축해 악성앱 유포지 등을 신속하게 차단하고 스마트폰에 모바일 백신앱·스미싱 차단앱 등을 기본 탑재하도록 하는 등 전자금융사기 피해를 최소화 하기 위한 대책도 마련했다.
또 지난 7월 기업의 자율적 정보보호 투자를 촉진하기 위해 △조세감면 확대(7→10%) △연구개발·기술자문 등 정보보호 서비스에 대한 25%의 조세감면...
또한 금융소비자의 정보와 자산을 보호하기 위한 보안시스템을 한층 더 강화해 날로 진화하는 사기수법인 파밍(Pharming), 해킹(Hacking)등에 적극 대응할 수 있게 된다.
부산은행 IT본부 오남환 본부장은 "이번 시스템 개편을 통해 고객의 편의성 향상과 금융 소비자 보호에 앞장서는 선진화된 시스템 구축이 될 것"이라고 말했다.
김 의원이 금감원으로부터 제출받은 자료에 따르면 전자금융사고 피해액 중 피싱과 파밍 사건이 90% 이상을 차지하고 올해 상반기에만 피해규모가 60억원을 넘어섰다.
EFARS 시스템은 2009년부터 입력된 전체 사고신고 중 당일신고가 5.6%밖에 되지 않을 정도로 시스템 운영의 신속성이 보장되지 않고 있다고 김 의원은 주장했다.
올해의 경우 사고 발생 후 1년...
농협과 국민, 신한은행은 지난해에도 각각 1540건, 1423건, 739건으로 공인인증서 유출사례가 가장 많았다.
김 의원은 "공인인증서 유출이 급증한 것은 파밍, 스미싱 공격에 의한 것으로 분석된다"며 "금융당국에서는 고객의 피해가 발생하지 않도록 보안을 더욱 강화해 나가야 할 것"이라고 밝혔다.
매번 바뀌는 이미지 가운데 본인이 지정한 4개의 이미지가 없다면 비정상 사이트로 간주할 수 있어 피싱이나 파밍 위험을 사전에 차단한다.
페이나우에서 그래픽인증을 사용하려면 애플리케이션의 설정에서 로그인 인증방식을 변경하면 된다. 그래픽인증 이외에도 LG유플러스가 특허를 보유하고 있는 ‘안전패턴’ 방식도 사용할 수 있다.
통신사에 관계 없이 누구나...
경남은행은 보이스피싱·스미싱·파밍 등 금융기관을 사칭한 전자금융 사기 예방을 위해 오는 10월 6일부터 ‘신입금계좌 지정 서비스’를 실시한다고 25일 밝혔다.
신입금계좌 지정 서비스는 인터넷뱅킹·스마트폰뱅킹·텔레뱅킹 등 전자금융을 이용해 이체할 경우 본인이 미리 지정한 입금계좌로만 이체할 수 있게 한 제도다.
만일 지정하지 않은 입금계좌로...
류씨 등은 지난 5∼8월 중국 사기조직이 파밍과 대출 사기 등의 수법으로 한국인에게서 빼돌린 범죄 수익금 38억원 가운데 16억6000만원을 중국 인민폐로 환전해 주고 대가로 1억6000만원을 받은 혐의를 받고 있다.
류씨는 내연녀 윤씨와 윤씨의 가족을 끌어들여 한국에서 계좌를 만들게 한 뒤 중국 사기 조직에 넘겼다. 이 계좌를 통해 범죄 수익금을 받은 그는 서울...
이밖에 피싱·파밍 등 신·변종사기 피해금액도 300억원(7585건)으로 전년 동기 대비 44.9% 늘었다.
상반기 중 피싱사기 피해금 환급액은 총 111조7000억원(1만4635건·8931명)으로 전년 동기보다 72.6% 증가했다. 1인당 피해액은 1500만원으로 전년 동기(800만원) 대비 31.7% 증가한 반면 1인당 환급액은 125만원으로 전년 동기(136만원)보다 8.4% 감소했다.
피해금 환급률은 11.9...
아울러 불법으로 이체된 피해가 발생했다면 경찰청(112)이나 금융감독원(1332), 금융회사 콜센터에 신고해 지급정지 요청을 해야 한다.
유동현 연구원은 "공격자가 공인인증서를 수집·관리하기 위해 웹서버에 페이지를 구축했으며 페이지에서 유출된 IP와 공인인증서를 저장하는 것으로 보아 파밍 공격을 받는 피해자는 더 많을 것으로 추정된다"고 전했다.
◇ 보이스 피싱, 파밍 등의 금융사기도 주의 = 경찰서 등 공공기관을 사칭해 자금이체를 요구하거나 자녀가 귀향길 차량사고를 당했다는 등의 보이스 피싱 가능성도 있으므로 유의해야 한다.
공공기관, 금융회사, 통신사 등을 사칭해 현금인출기로 유도하거나 개인정보, 금융정보를 요구하는 경우는 100% 금융사기며, 인터넷뱅킹을 위해 정상적인 인터넷사이트에...
추세여서 카드사의 경영건전성을 제고하기 위한 마케팅 비용 축소, 부수업무 확충 등 노력이 필요한 것으로 지목됐다.
특히 보고서는 보안사고와 관련해 “카드사 시스템보다 보안이 취약한 개인 스마트폰과 가맹점 단말기의 정보가 스미싱, 파밍 등 각종 해킹 기법으로 탈취되는 사례가 늘고 있다”며 고객정보보호대책의 강화 필요성을 강조했다.
V3 백신의 모바일 업데이트 메시지를 사칭한 악성 앱 유포 시도가 발견돼 주의가 필요하다고 안랩이 14일 밝혔다.
안랩에 따르면 이번 악성 앱은 공격자가 보안이 취약한 일부 무선 공유기(와이파이)의 주소를 변경하고, 스마트폰 사용자가 해당 와이파이를 이용해 유명 포털 사이트에 접속할 경우 감염된다.
특히 공격자는 관리자 암호가 설정되어 있지 않거나, 제품...
강문석 LG유플러스 BS본부장(부사장)은 “페이나우 플러스는 강력한 본인인증 방법과 보안성이 검증된 인증수단으로 빈번하게 발생하는 파밍 등의 피싱행위, 대포폰을 통한 불법 결제 등을 차단할 수 있다”고 말했다.
◇ 가맹점 연내 최대 15만개까지 확보 = LG유플러스는 온라인 가맹점을 최대한 확보하겠다는 방침을 세웠다.
회사 관계자는 “결제 서비스는...
정부의 적극적인 단속에 스미싱, 파밍 등 신ㆍ변종 금융전자사기가 반년만에 10분의 1로 줄어든 것으로 나타났다.
그러나 기술적으로 어렵지 않은 보이스피싱으로 풍선효과가 나타나고 있어 정부는 대포통장 근절대책, 지연이체제 도입 등을 추가적으로 시행키로 했다.
13일 금융위원회와 미래창조과학부, 법무부, 경찰청, 해양경찰청, 금감원 등 범부처 협의체인...
스미싱이나 파밍 등에 대한 개인에 대한 보안 중요성 강화해야 할 것이다.
△소비자 보상은.
--공인인증서 의무를 부과하지 않으면 사고 유발자가 책임지는 것으로 시스템이 바뀔 것이다. 공인인증서 사용 의무가 면제되면 은행, 카드사 등이 자체 부정사용방지 시스템 등을 개발해서 각자가 책임을 강화하는 쪽으로 감독방향이 정해질 것이다.
△논액티브엑스(Non...
특히 피싱문자 알림기능으로 최근 급증하는 피싱, 파밍 등 전자금융 사기 예방에도 도움이 된다.
실시간으로 통장의 입출금 거래 내역 및 잔액 조회가 가능하고 환율, 각종 만기일, 대출이자납입일, 자동이체종료일 확인 가능하다.
우리은행 계좌가 있는 고객은 누구나 이용할 수 있으며, 가까운 우리은행 영업점 또는 인터넷뱅킹을 통해 가입이 가능하다....
이를 활용하면 최근 극성인 스미싱과 파밍 위험을 원천적으로 차단할 수 있다.
LG유플러스 한혜미 모바일월렛팀장은 “이번 업무협약은 전자결제 서비스에 편리함과 안전함을 동시에 높이는 계기가 될 것”이라며 “향후 디멘터와 협력하여 LG유플러스의 독자적 인증 수단을 지속적으로 발굴하는 등 안전한 결제시장 확대에 기여하겠다”고 말했다.
한편...