• 메모리해킹
  • 스미싱 (Smishing)
  • 파밍 (Pharming)
  • 피싱 (Phishing)

파밍 (Pharming)

파밍(Pharming)

정의
악성코드에 감염된 사용자PC를 조작하여 금융정보를 빼냄
① 사용자PC가 악성코드에 감염됨 → ② 정상 홈페이지에 접속하여도 피싱(가짜)사이트로 유도 → ③ 금융정보 탈취 → ④ 범행계좌로 이체
※ (피싱사이트) ‘http://*Kb*bank.com’ 등 정상 홈페이지로 가장하여 금융정보(보안카드번호 전부) 입력을 요구, 신종금융사기의 주요 범행수단
피해유형
피해자 184명이 동일한 파밍 수법으로 금융정보가 탈취되고 공인인증서가 재발급되어 불시에 13억원이 무단 이체됨

피해를 예방하려면

  • OTP(일회성 비밀번호생성기), 보안토큰(비밀정보 복사방지) 사용
  • 컴퓨터·이메일 등에 공인인증서, 보안카드 사진, 비밀번호 저장 금지
  • 보안카드번호 전부를 절대 입력하지 말 것
  • 사이트 주소의 정상 여부 확인
    ※ 가짜 사이트는 정상 사이트 주소와 유사하나, 문자열 순서·특수문자 삽입 등에서 차이 있음
  • 윈도우, 백신프로그램을 최신 상태로 업데이트하고 실시간 감시상태 유지
  • 전자금융사기 예방서비스(공인인증서 PC지정 등) 적극 가입(9. 26 전면 시행 예정)
  • ‘ 출처불명’ 한 파일이나 이메일은 즉시 삭제 및 무료 다운로드 사이트 이용 자제

대처요령

  • 금전피해가 발생한 경우
    • - 피해 구제
         신속히 112센터나 금융기관 콜센터를 통해 지급정지 요청 후 해당 은행에 경찰이 발급한 ‘사건사고 사실
         확인원’을 제출하여 피해금 환급 신청
         ※ 피해금 환급 과정(전기통신금융사기 피해금 환급에 관한 특별법)
    • 지급정지신청
      ① 피해자가 112 또는
          금융기관 콜센터에 전화,
          지급정지 신청
      ② 해당 은행에서
          지급정지 조치
      ※ 경찰에서 발급한 사건
          사고사실확인원 제출
      명의자 채권소멸
      【주관 : 금융감독원】
      ① 명의자 채권소멸 개시
          공고
      ② 공고 2개월 후 채권소멸
      ※ 2개월 경과 전까지 명의인
          이의제기 가능
      피해자 환급
      [주관 : 금감원.은행】
      ① 금감원은 명의자 채권
          소멸 후 14일 내 환급금액
          결정하여 금융기관
          피해자 통지
      ② 금융기관은 피해금 지급
    • - 악성코드 삭제
         백신프로그램을 이용하여 치료하거나 피해 컴퓨터 포맷 조치
         ※ 한국인터넷진흥원 ‘보호나라(www.boho.or.kr)' 서비스를 통해 ’PC원격 점검‘ 이용
  • 금전피해가 발생하지 않은 경우
    • - 악성코드 삭제
    • - 입력했던 금융정보는 해당 은행을 통해 변경
    • - OTP 사용
페이지 만족도
자료관리담당 :
전화 :