“피싱(Phishing)을 주의하세요!”
국내 은행과 카드사들이 미국에서 발생한 신종 인터넷 금융사기인 ‘피싱’의 위험성을 고객들에게 잇따라 경고하고 나섰다.
피싱이란 개인정보(Private Data)와 낚시(Fishing)의 합성어. 금융사기범들이 고객들에게 이메일을 보내 자신의 계좌정보를 확인하도록 하거나, 이벤트 당첨 사은품을 받기 위해서는 계좌정보를 확인해야 한다고 속여 고객의 개인금융정보를 빼내서 범죄에 사용하는 수법이다.
지난해 미국에서 이 신종 사기가 발생, 금융감독원이 각 금융회사에 주의를 촉구하도록 지시하자 각 금융기관들은 잇따라 고객들에게 경고메시지를 보내고 있다.
LG카드는 지난달 말 홈페이지에 ‘피싱을 조심하세요!’라는 안내문을 싣고, “신용카드와 은행계좌의 정보가 유출될 수 있기 때문에 인터넷 금융서비스 이용자들은 각별히 주의하라”고 당부했다. 삼성카드도 지난달 말 홈페이지에 ‘신종 인터넷 금융사기 피싱 주의’라는 안내문을 게재했다.
이에 앞서 국민은행도 지난달 초 홈페이지의 안내문과 이메일을 통해 은행과 KB카드 고객들에게 피싱 피해에 대해 경고했다.
금감원에 따르면 미국의 피싱 범죄자들은 금융기관의 정상적인 홈페이지를 모방한 가짜 홈페이지를 만든 뒤 고객들에게 ‘○○은행’ 또는 ‘○○금융기관 관리자’ 명의의 긴급 이메일을 발송, 홈페이지에서 은행계좌·신용카드 번호와 비밀번호 등을 입력해 재확인하라고 요구한 뒤 고객정보를 가로채고 있다.
금감원 임인택 팀장은 “금융회사에서 보안성이 취약한 이메일을 통해 고객의 금융정보를 요구하는 일은 없기 때문에 피싱 기미가 보이는 이메일은 아예 열지 않는 것이 좋다”고 말했다.
회사원 A씨는 9월 말 ‘계좌 확인 요망(Please verify your account)’이라는 제목의 e메일을 받았다. ‘계좌에 문제가 생겼으니 계좌번호와 비밀번호 등을 정확히 입력해 달라’는 거래은행 명의의 e메일이었다.
해당은행 콜센터에 문의를 한 A씨는 ‘그런 e메일을 보낸 적이 없다’는 대답을 들었다.
최근 신종 인터넷 금융사기인 ‘피싱(Phishing)’이 기승을 부리고 있다.
피싱이란 ‘개인정보(Private Data)’와 ‘낚시(Fishing)’를 뜻하는 영어단어의 합성어로, 개인 정보를 불법적으로 낚아채는 것을 말한다. 무작위로 e메일을 보내 금융회사 홈페이지를 본 뜬 웹사이트로 끌어들여 개인정보를 입력하게 한 뒤 이를 범죄나 마케팅에 악용하는 수법이다.
피싱 e메일은 ‘계좌 확인 요망(Please Verify Your Account)’, ‘긴급 보안 공지(Urgent Security Notification)’처럼 계좌에 문제가 생긴 것처럼 속이는 제목을 주로 쓴다. 사은품 제공이나 여론조사, 이벤트 당첨 등을 미끼로 신상정보를 우려내기도 한다.
금융권에 따르면 ‘피싱’으로 사기 피해를 보았다는 고객 신고는 아직 없다. 하지만 제보 및 문의 전화는 꾸준히 이어지고 있다. 정보통신부는 6월 ‘피싱 주의보’를 발령하기도 했다.
은행 관계자는 “금융회사는 e메일을 통해 고객 정보를 요구하지 않는다”면서 “이런 e메일을 받으면 해당 금융회사에 직접 확인해야 피해를 막을 수 있다”고 말했다. 은행 카드나 신용카드의 계좌번호나 비밀번호를 실수로 입력했을 때는 즉시 분실신고를 하고 카드를 재발급받는 것이 안전하다.
'컴퓨터♡박사' 카테고리의 다른 글
알기쉬운 컴퓨터 백과사전 (0) | 2007.01.31 |
---|---|
인터넷 익스플로러오류시.. (0) | 2007.01.27 |
[IT] 컴퓨터다루기 - 그림파일 저장하기가 안될때 (0) | 2007.01.27 |
[프로그램] DVD재생시 에러메시지 대응방법 (0) | 2007.01.27 |
인터넷 초보 탈출을 위해... (0) | 2007.01.27 |