사이트금융사기(파밍)는 컴퓨터에 바이러스를 퍼트려 가짜 은행이나 검색사이트로 접속하게 하거나, 보안강화 팝업창에 계좌번호, 보안카드번호 등을 입력하게 하여 피해자들의 예금을 인출하는 범죄입니다.
이러한 바이러스의 유통경로는 다양하지만, 대부분 동영상·음악 파일 등에 바이러스를 삽입하여 웹하드나 파일공유사이트, 이메일 등으로 유포되고 있으며,
최근에는 ´13년 5월경에 발생한 금융감독원 팝업창이 다시 기승을 부리고 있으며, 해당 팝업창이 생성되면 아무것도 누를 수가 없고 `공인인증서 및 개인정보 보안을 검증해야 한다´면서 보안인증절차를 거치도록 유도하고 있습니다..
또한, OTP를 사용하고 있는 피해자에게는 휴대전화 등으로 연락하여 보안인증절차를 진행 중이라고 속이고 OTP 번호를 불러달라고 하는 등 날이 갈수록 사기 수법이 진화하고 있어 인터넷뱅킹 이용자들의 각별한 주의가 필요합니다.
▲금융감독원을 사칭한 팝업창
사이트금융사기로 인한 피해를 입지 않기 위해서는
① 사이트 주소의 정상 여부 확인
② 보안카드번호 전부 입력하지 말 것
③ 공인인증서․보안카드 사진 등의 컴퓨터․이메일 저장 금지
④ OTP(일회성 비밀번호)․보안토큰 사용 권장
⑤ 출금 계좌번호를 키보드로 직접 입력하는 행위 주의
⑥ 문자메시지에 포함된 `인터넷뱅킹 주소´ 클릭 금지
⑦ 전자금융사기 예방서비스(공인인증서 PC지정 등) 적극 가입
⑧ `출처불명´한 파일이나 이메일은 즉시 삭제
⑨ 무료 다운로드 사이트 이용 자제
⑩ 윈도우, 백신프로그램 등을 최신상태로 유지 ※ 사이버경찰청․네탄(Netan) 등에 게시되어 있는 `파밍캅´ 적극 활용
⑪ 파밍 등이 의심될 때에는 신속히 경찰청 112센터나 금융기관 콜센터를 통해 지급정지 요청