은행 피싱사이트 사기 피해 급증

얼마 전, 일간지에 올라온 그래프 하나.

급증했음.

은행 피싱사이트란 시중은행 홈페이지를 본따서 그대로 복제한 사이트 를 하나 만들고,

그 사이트의 주소(URL)을 본따온 진짜 은행 이름과 철자 하나 다르거나 발음은 비슷한데 다르거나 하는 식으로 살짝 다른 이름을 도메인 등록해, 서버에 올린다. (겪어봤겠지만 오타가 잘 나는 철자조합을 갖고 하기도 한다)

사기 대상은 주소창에 주소를 잘못 치는 사람 일반 즉, 불특정 다수를 노리는 고전적인 형태가 있고,

요즘 기승을 부리는, 인터넷에서 구입한 개인정보(이름-전화번호, 여기에 계좌를 가진 은행이름)를 가지고 타겟을 정해 SMS로 보안경고를 보낸 뒤 접속할 인터넷 주소(URL)을 문자메시지에 포함시켜 낚시하는 경우가 있다. (관련 기사 참조)

일단 방문하면,

진짜사이트와 거의 같게 만들었으면서 보안경고창을 하나 더 띄운 다음

여기서 보안이니 뭐니 바람을 넣은 뒤에

방문자가 로그인정보, 개인정보를 입력하게 하는 것. (보안카드 번호를 전부 넣으라는 데도 있다고)

더 나쁘게는 우리 나라는 ActiveX를 많이 쓰므로, 보안프로그램을 사칭해 악성코드를 깔아놓을 수도 있다. 웹브라우저가 보안패치가 안 됐다면 설치동의도 구하지 않고 뭘 깔든가.

그러니, 재미로라도 절대로 방문하지 말 것.

공인인증서 없이 인터넷뱅킹을 이용하던 외국에선 인터넷시대 초기부터 난립한 사기 형태.

그리고 우리 나라도 찾아보면 이런 사기는 꽤 전부터 있었던 모양. 2007년께 이미 국민은행을 사칭한 피싱사이트가 신문기사에 올랐으니.