운호고등학교 로고이미지

정보통신 윤리교육

RSS 페이스북 공유하기 트위터 공유하기 카카오톡 공유하기 카카오스토리 공유하기 네이버밴드 공유하기 프린트하기
3.전자 금융 사기 예방 (스미싱, 피싱, 파밍, 메모리해킹)
작성자 *** 등록일 21.09.29 조회수 1002

스미싱(Smishing)이란 문자메시지(SMS)와 피싱(Phishing)의 합성어로 '무료쿠폰 제공', '돌잔치 초대장' 등을 내용으로 하는 문자메시지내 인터넷주소를 클릭하면 악성코드가 설치되어 피해자가 모르는 사이에 소액결제 피해 발생 또는 개인·금융정보 탈취하는 수법

예방법

1. 지인에게서 온 문자메시지라도 출처가 확인되지 않은 문자메시지의 인터넷주소 클릭 금지

2. 악성코드 등 미확인 앱이 함부로 설치되지 않도록 스마트폰의 보안설정 강화

3. 이동통신사 고객센터나 인터넷 홈페이지를 통해 소액결제를 원천적으로 차단하거나 결제금액 제한

4. 스마트폰용 백신프로그램을 설치하고 주기적으로 업데이트

5. T스토어·올레마켓·LGU+앱스토어 등 공인된 오픈마켓을 통해 앱 설치

6. 보안강화·업데이트 명목으로 금융정보를 요구하는 경우 절대 입력 금지

피해구제

경찰서(신고전화 112)에 스미싱 피해 내용을 신고하여 '사건사고 사실확인원'을 발급받아 이동통신사, 게임사, 결제대행사 등 관련 사업자에 제출

악성파일 삭제

스마트폰 내 '다운로드' 앱을 실행해 문자를 클릭한 시점 이후로 다운로드 된 apk 파일을 찾아 삭제

관련신고

불법스팸대응센터 (콜센터 118)

피싱(Phishing)이란 개인정보(Private data)와 낚시(Fishing)의 합성어로 개인정보를 낚는다는 의미. 금융기관 또는 공공기관을 가장해 전화나 이메일로 인터넷 사이트에서 보안카드 일련번호와 코드번호 일부 또는 전체를 입력하도록 요구해 금융 정보를 몰래 빼가는 수법

예방법

1. OTP(일회성 비밀번호생성기), 보안토큰(비밀정보 복사방지 저장매체) 사용

2. '출처불명' 또는 금융기관 주소와 '다른 주소'로 발송된 이메일은 즉시 삭제하거나 확장자가 exe, bat, scr 등 실행파일이거나 압축파일이면 열람 금지

3. 보안카드번호 전부를 절대 입력하지 말 것

4. 사이트 주소의 정상 여부 확인

가짜 사이트는 정상 사이트 주소와 유사하나, 문자열 순서·특수문자 삽입 등에서 차이 있음

5. 전자금융사기 예방서비스(공인인증서 PC지정 등) 적극 가입 (2013. 9. 26 전면 시행)

피해구제

경찰서(신고전화 112)나 금융감독원(민원상담 1332)을 통해 지급정지 요청 후 피싱 피해 내용을 신고하여 '사건사고 사실확인원'을 발급받아 해당 은행에 제출하여 피해금 환급 신청

관련신고

인터넷침해대응센터 (콜센터 118), 금융감독원 보이스피싱 지킴이 (민원상담 1332)

파밍(Pharming)이란 악성코드에 감염된 PC를 조작해 이용자가 인터넷 '즐겨찾기' 또는 포털사이트 검색을 통하여 금융회사 등의 정상적인 홈페이지 주소로 접속하여도 피싱(가짜)사이트로 유도되어 범죄자가 개인 금융 정보 등을 몰래 빼가는 수법

예방법

1. OTP(일회성 비밀번호생성기), 보안토큰(비밀정보 복사방지 저장매체) 사용

2. 컴퓨터·이메일 등에 공인인증서, 보안카드 사진, 비밀번호 저장 금지

3. 보안카드번호 전부를 절대 입력하지 말 것 4.사이트 주소의 정상 여부 확인

가짜 사이트는 정상 사이트 주소와 유사하나, 문자열 순서·특수문자 삽입 등에서 차이 있음

5. 윈도우, 백신프로그램을 최신 상태로 업데이트하고 실시간 감시상태 유지

6. 전자금융사기 예방서비스(공인인증서 PC지정 등) 적극 가입 (2013. 9. 26 전면 시행)

7. '출처불명' 한 파일이나 이메일은 즉시 삭제 및 무료 다운로드 사이트 이용 자제

8. 인터넷 공유기의 DNS설정 변경 확인 및 공유기 관리자 ID/비밀번호 설정

피해구제

경찰서(신고전화 112)나 금융감독원(민원상담 1332)을 통해 지급정지 요청 후 파밍 피해 내용을 신고하여 '사건사고 사실확인원'을 발급받아 해당 은행에 제출하여 피해금 환급 신청

악성파일 삭제

KISA '보호나라' 서비스, 백신프로그램을 이용하여 치료하거나 피해 컴퓨터 포맷 조치

관련신고

금융감독원 보이스피싱 지킴이 (민원상담 1332), 인터넷침해대응센터 (콜센터 118)

메모리 해킹은 컴퓨터 메모리에 있는 수취인의 계좌번호, 송금액을 변조하거나, 보안카드 비밀번호를 절취한 후 돈을 빼돌리는 새로운 해킹방식으로 정상적인 인터넷뱅킹 사이트에 접속하였음에도 이체거래과정에서 금융거래정보 등을 실시간 위·변조하는 즉시 공격의 특징을 지님

예방법

1. OTP(일회성 비밀번호생성기), 보안토큰(비밀정보 복사방지 저장매체) 사용

2. 금융회사에서 제공하는 전자금융사기 예방서비스(전자금융거래 PC지정 등) 적극 가입

3. 컴퓨터·이메일 등에 공인인증서, 보안카드 사진, 비밀번호 저장 금지

4. 윈도우, 백신프로그램을 최신 상태로 업데이트하고 실시간 감시상태 유지

5. 출처 불명한 파일이나 이메일은 열람하지 말고 즉시 삭제

6. 영화·음란물 등 무료 다운로드 사이트 이용 자제

피해구제

경찰서(신고전화 112)나 금융감독원(민원상담 1332)을 통해 지급정지 요청 후 메모리해킹 피해 내용을 신고하여 '사건사고 사실확인원'을 발급받아 해당 은행에 제출하여 피해금 환급 신청

악성파일 삭제

KISA '보호나라' 서비스, 백신프로그램을 이용하여 치료하거나 피해 컴퓨터 포맷 조치

관련신고

금융감독원 보이스피싱 지킴이 (민원상담 1332), 인터넷침해대응센터 (콜센터 118)


이전글 4.저작권의 이해
다음글 2.사이버폭력을 예방하기 위한 수칙