이용자 피해예방 가이드

파밍피해 예방안내

파밍피해 예방안내

피싱의 진화된 형태 파밍사이트 식별법과 대처방법에 대해 알려드립니다.

파밍(Pharming) 이란?

악성코드에 감염된 사용자PC를 조작하여 금융정보를 빼내는 것

  • 사용자PC가
    악성코드에 감염됨
  • 정상 홈페이지에 접속해도
    피싱(가짜)사이트로 유도
  • 금융정보 탈취
  • 범행계좌로 이체

- (피싱사이트) ‘http://*Kb*bank.com’ 등 정상 홈페이지로 가장하여 금융정보(보안카드번호 전부) 입력을 요구, 신종금융사기의 주요 범행수단

피해유형

피해자 184명이 동일한 파밍 수법으로 금융정보가 탈취되고 공인인증서가 재발급되어 불시에 13억원이 무단 이체됨

피해 예방 방법

  1. OTP(일회성 비밀번호생성기), 보안토큰(비밀정보 복사방지) 사용
  2. 컴퓨터 · 이메일 등에 공인인증서, 보안카드 사진, 비밀번호 저장 금지
  3. 보안카드번호 전부를 절대 입력하지 말 것
  4. 사이트 주소의 정상 여부 확인

    가짜 사이트는 정상 사이트 주소와 유사하나, 문자열 순서 · 특수문자 삽입 등에서 차이 있음

  5. 윈도우, 백신프로그램을 최신 상태로 업데이트하고 실시간 감시상태 유지
  6. 전자금융사기 예방서비스(공인인증서 PC지정 등) 적극 가입(9. 26 전면 시행 예정)
  7. ‘출처불명’ 한 파일이나 이메일은 즉시 삭제 및 무료 다운로드 사이트 이용 자제

대처요령

금전피해가 발생한 경우
  • 피해구제
    • 신속히 112센터나 금융기관 콜센터를 통해 지급정지 요청 후 해당 은행에 경찰이 발급한 ‘사건사고 사실확인원’을 제출하여 피해금 환급 신청
  • 피해금 환급 과정 (전기통신금융사기 피해금 환급에 관한 특별법)
    1. 지급정지신청
      • 피해자가 112 또는 금융기관 콜센터에 전화, 지급정지 신청
      • 해당 은행에서 지급정지 조치

        * 경찰에서 발급한 사건 사고 사실 확인원 제출

    2. 명의자 채권소멸

      [주관 : 금융감독원]

      • 명의자채권소멸 개시 공고
      • 공고 2개월 후 채권소명

        * 2개월 경과 전까지 명의인 이의 제기 가능

    3. 피해자 환급

      [주관 : 금융감독원]

      • 금융감독원은 명의자 채권 소멸 후 14일 내 환금금액 결정하여 금융기관 피해자 통지
      • 금융기관은 피해금 지급

    - 가짜사이트 신고 : 한국인터넷진흥원 보호나라(www.boho.or.kr)에 신고

    - 한국인터넷진흥원 '보호나라(www.boho.or.kr)' 서비스를 통해 'PC원격 점검' 이용

금전 피해가 발생하지 않은 경우
  • 악성코드 삭제
  • 입력했던 금융정보는 해당 은행을 통해 변경
  • OTP 사용