파밍과 스미싱 사기

☐ 파밍(Pharming) : 정상 경로로 은행 사이트에 접속해도 미리 준비된 가짜 사이트로 연결하는 악성코드를 불특정 다수의 컴퓨터에 배포하는 금융사기

예) 집에서 컴퓨터 즐겨찾기에 등록해 둔 은행 홈페이지에서 '보안 승급이 필요하니 금융정보를 입력하라'는 안내문이 뜰 때 금융거래 정보를 입력하면 돈을 빼 간다.

 

☐ 스미싱(Smishing) : 문자메시지(SMS)와 피싱(Phishing)의 합성어

무료쿠폰 제공, 스마트명세서 발송 등의 메시지에 첨부된 인터넷 주소를 클릭하면 자신도 모르게 소액 결제가 이뤄지는 신종 사기 수법이다. 주소를 클릭하면 악성코드가 스마트폰에 몰래 설치되고, 스마트폰 사용자의 결제정보를 빼돌려 게임 아이템이나 사이버 머니를 자동으로 구매해 사용자에게 피해를 입히는 금융사기

예) 대부분의 경우 경품 당첨이라든지, 무료 로또번호 제공, 무료 쿠폰 제공 등과 같이 무심코 클릭하기 쉽게 휴대폰으로 메시지를 보내기 때문이다. 메시지에 첨부된 인터넷 주소를 클릭하면 악성코드가 포함된 어플이 설치가 되고 이를 통해 개인정보나 인증번호를 취득하여 자동결제를 하는 등의 방법으로 이용자에게 피해를 입힌다.

☞ 스미싱과 파밍으로 인한 피해를 막기 위해서는

1. 브라우저의 보안을 강화해서 윈도우 자동보안 업데이트와 백신프로그램을 설치하고, 꼭 다운받아야 파일은 신뢰할 수 있는 곳에서 받아야 한다.

2. 비밀번호는 정기적으로 변경하여 일반 사용하는 비밀번호와 다르게 지정하는 것이 좋으며, 주기적으로 변경하는 습관이 필요하다.

3. 은행 등 거래관련 홈페이지 접속 시 평소와 다른 정보를 요구하는 경우 일단 의심을 해보는 것이 좋다.

4. 출처가 불분명한 문자메시지는 유의한다. 문자를 통해 동영상이나 사진, 쿠폰 등의 지급을 위한 링크의 경우 악성코드가 첨부해 있을 확률이 높으므로 함부로 연결하지 않는다.

<참고할 사이트>

1. 위키트리 - 신종금융사기 "스미싱" 조심하세요 http://goo.gl/LQkna

2. 아이뉴스 - 피싱에 '파밍'까지…"대응법은?" http://goo.gl/GE3CN

3. 디지털타임즈- 피싱위험 공지만으로 미흡하다. http://goo.gl/Id76G