돌다리도 두들겨보고 건너자(파밍)

17장

이번 장에서는 파밍이란 사기 수법에 대해 말씀드리겠습니다. 여러분은 인터넷 뱅킹 또는 스마트폰 뱅킹을 대부분 이용하고 계실 겁니다. 파밍은 여러분의 컴퓨터나 스마트폰에 악성코드를 설치해 은행 사이트 또는 어플을 이용할 때 가짜 사이트로 유도하여 개인정보를 빼내는 수법입니다. 지난번에 말씀드렸듯이 모르는 인터넷 링크를 클릭하거나 무료 와이파이를 사용하는 경우 악성코드가 설치됩니다. 

여러분 중에 혹시 인터넷  뱅킹을 이용하실 때 주소창의 정확한 주소를 확인하시는 분 있나요? 대부분 그 은행 홈페이지 화면만 보시고 바로 로그인을 시도하실 겁니다. 파밍에 당하게 되면 여러분이 평소 사용하시던 은행에 접속할 때 가짜 사이트로 접속하게 됩니다. 물론 그 은행 홈페이지 화면은 구별할 수 없을 정도로 똑같이 생겼습니다. 그럼 여러분은 아무런 의심 없이 로그인을 하려고 할 것이고 로그인을 하려고 할 때 갑자기 보안을 강화해야  한다며 팝업창이 하나 나타납니다. 그리고 이름, 주민등록번호, 계좌번호, 비밀번호 등을 입력하라고 한 후 보안카드번호 전부를 입력하라고 합니다. 이에 많은 사람들이 시키는 대로 해서 피해를 입었는데요 그 이유는 여러분이 늘 접속하던 여러분의 컴퓨터로 접속을 했기 때문에 아무런 의심을 할 수 없기 때문입니다. 

자 여러분 혹시 이 중에 가짜 사이트가 몇 번인지 한 번 찾아보시겠어요?

1. www.intermetbank.com

2. www.internet-bank.com

3. www.internetbank.com

4. www.imternetbank.com

혹시 한참을 고민하셨나요? 3번 빼고 모두 가짜입니다. 자 이렇게 찾으려고 노력해도 어렵게 느껴지는데 실제 사이트에 접속했을 때 그 주소창이 눈에 들어올까요?  악성코드가 깔린 후 우리은행에 접속했을 때 주소창에는 www.woridank.com 형식으로 되어 있는 것을 볼 수 있습니다. 

스마트폰 어플의 경우도 악성코드에 감염되면 여러분이 평소 사용하시던 어플과 똑같이 생긴 어플로 바뀌어 버립니다. 여러분 평소 어플이 어떻게 생겼는지 제대로 기억하시는 분 있나요? 어느 은행은 어떤 색깔인지 그 정도만 아실 겁니다. 그렇게 때문에 늘 쓰던 어플이라 의심하지 못하고 그 어플을 클릭하게 되면 마찬가지로 보안을 핑계로 개인정보와 보안카드 번호 입력을 요구합니다. 

몇 번을 말씀드리지만 사기범죄는 이렇게 여러분의 방심을 노립니다. 파밍 같은 경우는 한 가지만 알아두시면 예방할 수 있습니다. 그 어떤 은행도 여러분에게 온라인으로 개인정보와 보안카드 번호를 요구하지 않는다는 것입니다. 특히 요즘은 개인정보보호법 때문에 정보를 요구하는 것이 더 까다로워졌습니다. 특히 주민등록 번호 뒷자리는 요구를 할 수 없게 되어 있습니다. 그러니 개인정보를 요구하면 즉시 어플을 삭제하시고 악성코드 검사를 해보시기 바랍니다.