출처 : Image Bank (일부 편집)
최근들어 금융감독원 명의로 금융소비자에게 개인정보 유출로 인한 피해발생이 우려된다는 문자메시지가 불특정 다수에게 발송되고 있어 각별한 주의가 요구되고 있습니다. 스마트폰을 통해 인터넷 접속이 원활하며 인터넷 뱅킹을 많이하는 금융소비자들이 많아짐에 따라 이러한 피싱사이트 유도에 쉽게 노출이 되는데요. 문자메시지에 적힌 주소로 인터넷에 접속하면 금융감독원 명의의 '긴급공지'화면이 나오는 피싱사이트로 유도되며, <계좌번호> <비밀번호> <인터넷뱅킹번호> <보안카드번호> 등을 입력하는 화면으로 이동하게 됩니다.
1.피싱사이트 현황
금융소비자 보호를 위한 금융감독원을 사칭하는 이러한 피싱사이트 유도는 금감원 뿐만 아니라 일반은행, 타 정부기관의 사이트도 그대로 배껴내어 금융소비자의 주의를 더욱 요구하고 있습니다.
2.금융감독원 피싱사이트 유도경로
2-1. 불특정다수에게 문자메세지를 보내어 피싱사이트 유도
- 사기범은 불특정 다수에게 "정보유출로 인한 피해발생 여부를 확인하라"는 문자메세지를 발송하여 금융소비자들을 금감원 피싱사이트로 유도합니다. 이러한 피싱사이트는 개인정보와 관련한 특화된 창만 이용가능하며, 다른 기능은 눌러지지 않기 때문에 조금만 주의를 기울이면 피싱사이트라는 것을 눈치채실 수 있습니다.
2-2. 개인정보 조회요청
- 금융정보를 조회한다는 명목으로 금융소비자의 성명과 주민등록번호를 기재하도록 유도하며, 개인정보 기재후 조회하기를 누르면, 주거래은행을 선택하도록 유도합니다.
2-3. 개인정보 입력 유도
- 피싱사이트는 맞지않는 예금정보 등을 안내하여 소비자들에게 혼란을 야기시킨 후 개인예금보호조치를 통한 소비자의 계좌정보를 입력하도록 유도하게 되는데요. 피싱사이트는 다양하기 때문에 유도과정이 각 사이트마다 다를 수 있습니다. 하지만 개인정보 특히, 은행,계좌번호,계좌비밀번호,사용자비밀번호를 묻는 피싱사이트의 주 목적은 어느 사이트나 동일하게 때문에 이 부분을 가장 조심하여야 합니다. 금융당국기관은 절대로 소비자의 개인정보를 일체 묻지 않습니다.
3. 금융소비자가 지켜야할 사항
(출처 : gettyimages)
금융감독원은 정보유출 등을 이유로, 피해발생 확인을 위한 휴대전화 문자메세지를 발송하지 않으며, 어떠한 경우에도 계좌번호·비밀번호 같은 금융거래정보를 묻거나 홈페이지에 입력을 요구·유도하지 않습니다. 금융감독원 등 공공기관과 금융회사의 인터넷 홈페이지 접속은 불특정다수를 대상으로 한 메세지를 보고 접속하지 말고, 반드시 금융기관 공식 포털사이트 등을 통해 정확한 인터넷 주소를 확인하고 접속하여야 합니다. 피싱사이트는 ○○○.com // ○○○.net // ○○○.cc.co 등 일반 도메인을 사용합니다.
| · 검찰, 경찰 등 국가기관 |
· www.○○○.go.kr |
| · 금감원 등 공공기관 |
|
금융감독원 및 다른 공공기관 국가기관을 사칭하여 특정 인터넷 주소로 접속을 유도하는 문자를 받는 경우에는 금융감독원(☎ 1332) 또는 인터넷진흥원(☎ 118)에 신고하여 다른 소비자들의 추가적인 피해를 막을 수 있도록 신고하여 주시기 바랍니다.
보이스피싱으로 인한 피해규모가 증가함에 따라 올해, 금융당국은 보이스피싱 대책방안을 간구하는 토론회등을 열며, 강력하게 대처하고 있습니다. 하지만, 보이스피싱 뿐 아니라 피싱사이트로 소비자를 유도하는 등 점점 그 수법이 교묘해져가고 있는데요. 무엇보다도 금융소비자의 올바른 개인정보 보안의식을 갖도록 하며 개인금융정보를 함부로 알려주지 말아야 하겠습니다.
