PC Geek's

큰 중고장터앱은 안전거래(애스크로)기능이 어느 정도 동작하는 자체 결제시스템을 가진 게 대부분인데, 사기꾼은 그런 정식 결제를 하지 않으려고, "깎아주겠다"며 카카오톡 등 잘 알려진 SNS앱에서 이야기하자고 유도. 그리고는 챗창에서 사기결제사이트 주소를 줌. "안전거래가 지원된다"고 거짓말하며 네이버페이 등 잘 알려진 간편결제사이트 url과 혼동하기 쉬운, 그냥 사기범죄용으로 만든 피싱/파밍사이트에 연결해 결제과정인 척 위장해 입금하도록 유도. 그런 다음 호구다싶으면 업체직원을 사칭, 결제장애 해결을 빙자해 추가 입금사기 시도. http://naver.me/Glt2e6lv“어플 말고 카톡으로 할까요?”…돈만 받고 잠적, 중고 사기 주의보“중고마켓 앱 채팅 말고 카카오톡으로 대화할까요?” 직장인 A 씨는 ..

해외발 문자/전화, 웹발신문자와 함께, 통으로 차단해도 별 문제없을까? (광고)머릿글문자 중에는 정기적으로 받아야 하는 것도 있는데, 각 회사들의 전화기모델마다 문자앱이 어떻게 처리하는지 모르겠다. 웹발신문자도 신청한 게 차단되는 게 꽤 있어 그 자체로는 막지 못한다. opt in/opt out 설정을 지금보다 잘해주려면? 서드파티 문자관리앱? 070번호 전화를 이제 안 쓰기를 잘했다. (p2p무료통화용으로 개통했다가 몇 년 전에 지웠다) 통화문자무제한 요금제의 발신양제한, 문자발송량제한을 악용하는 010스팸알바모집도 있을 것 같지만.. 예전 범죄였던, 통신사가 업자와 짜고 번호를 대량 만들어서 써먹는 게 많을 것 같다. 010도 070도. 지역번호로 걸려 오는 스팸, 피싱도 많다. 악명높은 지역번호가 ..

며칠 전에 온 것. 지우기 전에 스샷 정리. 주의. MMS 문자 제목을 "(주)KB금융그룹"이라고 적어 보내고 있음. 발신처가 KB금융이 아니라, 문자 제목일 뿐이지만 삼성 One UI 1.0의 문자앱에서는 발신번호와 함께 문자제목이 뜨는 칸에 저 글씨가 나와 착각할 수 있음. 1811-7302 ㅡ 우리금융, KB금융 등에서 안내문자를 아예 안 보내지는 않지만 저런 포맷으로 광고문자를 보내지는 않는다고 알고 있음. ㅡ 설사 내용이 그럴듯하게 보이더라도, 대표번호든, 수신거부번호든 저렇게 온 연락번호는 믿을 수 없음.

삼성 대리점이나 직영몰에 가서 현장구매했다면 어떨지 모르겠지만, 냉장고 결제완료문자가 삼성전자 이름으로 오는 일은, 제가 알기론 없는데요. 비대면으로 샀다면 결제완료문자는 몰이나 유통점쪽에서 보낸다면 보내지 않나? 게다가 삼성, LG, 위니아같은 데서 문자를 보낼 땐 대표번호로 보낼 텐데 기사에 있는 스크린샷은 그것도 아니죠. 결국 더 어리숙한 사람 등쳐먹자고 어리숙하게 셋업한 사기라는 말. 저런 게 위험한 경우는 따로 있을 텐데, 판매회사가 해킹됐거나 전화번호팔이를 해서 냉장고 배송 와중에 가짜와 진짜 전화가 섞이는 경우일 겁니다. 회사들이 보안 조심하기를 바랍니다. 사지도 않았는데 "삼성 냉장고 98만원 결제완료" 문자가…머니투데이 2020.4.23 어르신들은 어리숙해서 잘 걸리는 모양. 기사에 나온..

아래와 같은 링크를 넣은 블로그, 커뮤니티 웹사이트가 많다. 나도 눌러보고 이상하다고 생각해서 찾아본 것이다. "https://m.site.naver.com/qrcode/view.nhn?v=□□□□□□□""http://m.site.naver.com/□□□□□□□" 네이버 QR코드 서비스로 만든 단축주소라는데, https://qr.naver.com/사람들이 편하게 쓰라고 만들어놓은 것인데, 나쁜 놈들이 악용하고 있다. 문제는 저렇게, 완성된 주소에 naver.com 이란 글자가 보인다는 것.그래서 이 링크를 걸어놓은 텍스트를 덜 의심하게 만드는 효과가 있다. 마우스커서를 올려놓고 보고는 "설마 네이버로 연결되는데 나쁜 사이트일까"하고. 하지만 그게 아니다.(내가 알기로 구글은 google.com 주소를 이..

SNS를 감시하고 가짜뉴스를 잡는다고 부산하지만, 정치적인 감시수단으로 악용이나 되지 민생에 그렇게 도움은 안 될 것 같다고 본 이유 중 하나가 이겁니다. (이번정부들어 연간 조회, 압수수색건수가 10배 이상 늘었다더군요 하지만) 보이스피싱과 DM, 불법스팸 문자메시지 제대로 못잡고 있쟎아요. 실명제가 된 지 오래인 전화번호기반으로 가입해 날려보낼 SNS에 불법콘텐츠가 있다 해서 잘 잡고 있나요? 아마, 반정부문자나 테러문자라도 유포되는 대형사건이 벌어지지 않는 이상 여전히 못잡을 겁니다. 그리고 그런 일이 벌어지면 그걸 이유로 애국법비슷한 걸 입법해 자유를 더 억압하는 쪽으로 가려 하겠죠. ※ "변작(아마 變作일 것 같은데)"이란 말이 어디서 나왔고 누가 만들었는지 모르겠는데, 일단 한국인터넷진흥원에서..

인터넷 스팸사기, 보이스피싱, 금융사기, 보험사기, 교통사고범죄, 기획부동산 등등 연재가 다루는 범죄 유형은 거의 전부고 경제범죄만이 아니라 강력범죄도 있습니다. 그 중에서 이 블로그와 관계있는 스마트폰과 컴퓨터, 인터넷이 연관된 것도 여럿 나옵니다.연재 링크: https://www.hankookilbo.com/Special/Plan/List/1095그 첫 기사.연간 30만건이나 발생하는 지능범죄… 그 ‘덫’을 조명합니다 한국일보 2019.02.19 [지능범죄, 당신을 노린다] - 강력범죄를 다룬 ‘완전범죄는 없다’ 시리즈의 후속. - 정교한 시나리오의 지능범죄 수법을 재구성하고, 치열한 두뇌싸움 끝에 사건을 해결한 수사관들의 노력과 고뇌를 조명

메일함 정리하다 본 작년(^^) 메일입니다. 그런데 제 애플 계정 이메일은 어떻게 알아내고 보냈을까요. ;;;짐작가는 곳은 하나뿐인데, 맥북에서 바로 열리는 애플 스토어에서 무료 프로그램을 받아 설치한 적 있습니다. 혹시? 보낸 사람에 Apple Subscription 이라고 써놨지만, 보낸사람 메일주소를 보면 엄청나게 수상하죠. apple.com이 아닙니다. 하지만 메일프로그램은, 네이버 메일과 지메일을 포함해서, 레이아웃을 만들 때 목록화면에는 저 실제 메일주소가 안 나오고 이렇게 본문을 보는 화면에서만 나오는데, 그래서 잘 봐야 안 속습니다. 여기서 클릭하면 낚시..

여름께 기사도 크게 나오고 했던 그 사건인데,그 일당들이나 모방범들이 다시 활동하는 모양입니다.SMS로 문자가 계속 오고 있네요.전화번호를 스팸처리를 하지 않고 놔두니까, 그 번호로 그냥 계속 보내고 있는데, 종목이 참 다채롭습니다.오늘이 마지막 날이네, 이제부터 매수들어가네, 비밀 호재가 있네.. 이 범죄자들이 여름보다 진화한 점이 있습니다.여름께는 전화번호만 달랑 보냈지만,이젠 SMS안에 연락처 번호, 상담번호, 그리고 무료거부번호 어쩌구 하면서 080전화번호까지 넣었습니다. 물론 그리로 걸면 또 감언이설로 낚으려 하겠지요. 아니면 ARS니 뭐니 해서 개인정보를 더 뺴내거나 유료전화 비용을 청구하거나.다시 보니, 요 나쁜 놈들이, 거부전화번호랍시고 080어쩌구 하면서 마치, SMS라서 도중에 잘린 것..

보이스피싱 범죄가 갈수록 정교해지고 있고, 랜덤 공격보다는 타겟을 정하고 사전조사한 뒤 시나리오를 짜고 공격하는 식이 되고 있습니다.그리고 수단도 과거 각각이 독립적인 범행수단이던 것을 조합해 사용하고 있습니다. 그 기사 하나입니다.http://news.mk.co.kr/newsRead.php?year=2017&no=220782 1. 전화를 걸어 혓바닥으로 사기침. 범죄시장에서 매입한 개인정보, 해킹자료 등 밑작업 자료가 있으면 그걸 사용해 믿게 만듬.2. 실재하는 정부기관 또는 정부기관비슷한 엉터리 명의로 가짜 근거서류를 피해자에게 발송함.3. 실재하는 정부기관이나 공공단체 비슷한 이름이나 번호를 한 15xx, 16xx 번호로 자기들이 미리 만든 범죄용 사업자에게 전화하도록 유도함. 또는 실재하는 정부기..

아시다시피 요즘은 옛날과 달라서, 빈 통장은 1년이던가? 그리고 빈 통장이 아니라도 은행기준으로 소액통장이면 은행편할 대로 잠궈버리고, 조건에 맞으면 때로는 해지해버립니다. 대포통장대책덕분에, 일단 그렇게 된 계정을 풀려면 뭐 떼와라 무슨 증명을 해라 아주 귀찮게 되는 수가 있어요(거래 기록이 있어선지 신분증 제시만으로 끝나기도 했지만요). 그래서 혹시 안 해보셨다면, 꼭 확인해보시기 바랍니다.그리고 국세청도 있고.. 확인할 게 많네요. 온라인으로 해결되는 게 늘어 방문할 필요가 줄어든 건 좋은데, 신경쓸 건 늘어난 느낌이고, 또 그런 식으로 바뀌어서 혹시 창구 방문할 일이 생기면 더 시간먹고.. 연말 마무리 잘 하시고, 달력 잘 받으셨기를 바라고,저도 여러분도 내년에는 올해보다 좋은 일이 많고 또 일이..

주로 각종 SNS, 블로그 등 인터넷 또는 전단지를 통해 불법적으로 영업을 영위하며 연금리 환산시 3476%의 살인적인 고금리로 소액급전대출을 취급. 가족 친척에게 불법 추심. 김상록 금감원 불법금융대응단 팀장: “등록대부업체는 27.9%, 그 이외업체는 25%의 법정 최고이자율을 초과하는 부분에 대한 이자계약은 무효”“대출시 수수료 등의 명목으로 대부업자가 받는 것은 모두 이자로 간주""선이자를 사전에 공제하는 경우에는 대출원금에서 제외” - 이데일리 2016.12청소년이 성인이 된 다음에 바로 유혹오는 것이면서 절대로 하지 말아야 할 것 중 하나입니다.

비밀번호 변경 강제요구라.. 홈플과 이마트는 단순히 3개월 그냥 놔뒀다고 이런 요구를 한 적이 없죠. 아이핀은? 하긴 이 놈들도 털렸다는 뉴스가 있었죠 아마..보안문제가 생겼다니까 비번을 두 개 쓰라는 동네.그리고 요 놈들, 비번변경해달라면서 영문자, 숫자, 특수문자포함해 8-12자를 넣어달라면서, 검증버튼을 누르라느니, 아래 특수문자는 못 쓴다느니.. 한 번에 좀 얘기해주지 어휴, 한 대여섯 번을 반복해서 새 비번을 생각하게 만드네요. 프로그래밍 참 못 했어요. 그 밖에도,- 캡차 갱신하면 모든 항목이 다 지워진다든가, - 입력을 어떤 때는 이상하게 처리해서 에러내(키입력력을 직접 하란다거나) 새로 하라는 말이 뜬다든가(저런 식으로 몇 번 반복하게 한 다음에는 "세션이 종료됐다"며 처음부터 다시 입력)..

글도 편하게 쓰고 공익에도 기여하고 꿩먹고 알먹고.. -_- 한 시간 쯤 전에도 한국시티은행입니다어쩌구하면서 왔는데, 월급비싼 은행직원이 그걸 돌렸을 린 없겠고계약한 어디거나 사칭한 어디겠죠. 저런 스팸, 특히 녹음스팸전화들은 보내는 쪽에선 한 통에 몇 원도 안 든다는 말이 있더군요. 진짠진 모르겠지만 요즘은 국제전화도 엄청 싸게 거는 방법이 있어서 중국에서 건다 할 정도니..그래서 30초에 한 통 자동걸기면 1시간에 120통이니, 하루 중 사람들 전화받을 시간에 1000통을 돌려도 하나 걸리면 이득. ;;;

KISA (보호나라) 링크입니다.그러니까, 플래시 플레이어든, 무료 PDF리더 프로그램이든, 포토샵이든 간에, Adobe 제품을 컴퓨터에 깔아놓은 사람들은 업뎃 확실하게 해주시라는 이야기입니다. http://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24006

번거롭게 됐습니다. 조금 찾아보니, 요즘 은행계좌를 새로 개설할 때 엄청 귀찮게 하고 서류를 요구한다던데, 그것만큼 힘들게 해야 할 모양입니다. 이거 참.. -_- 크롬 웹브라우저로는 오픈뱅킹 사이트에 들어갈 수 있습니다. KEB 하나은행 거래중지계좌 기준: 입출금예금 잔액 기준1만원 미만이면서 1년 이상 입출금 거래가 없는 계좌1만원~5만원 미만이면서 2년 이상 //5만원~10만원 미만이면서 3년 이상 // 온라인으로는 풀 수는 없고 해지요청하는 버튼만 보이네요. 몇 년 전에는 온라인으로 풀 수 있었다고 기억하는데 정부가 난리치는 바람에 싹 없어진 모양이네요.어릴 적에 만든 구 서울은행 계좌도 있었는데 직권으로 없어진 것인지 이젠 보이지도 않네요.평소 안 쓰다가도 필요할 때가 있을 것 같아 언제 가긴 ..

피싱하는 놈들이 중국에 소재한 범죄집단이라고는 하지만 중국에서 전화통만 붙잡고 있는 게 아니라 국내에 하수인들이 있어서 점찍은 호구를 스토킹도 하고 집 절도도 한다고 하더군요. 그리고 요즘 100만원이던가? 얼마 이상을 계좌이체하면 바로 못 빼고 30분인가? 인출지연되는 제도가 생긴 뒤로 아예 직접 만나 돈을 챙기는 범죄유형도 생겼다고 합니다. 자기가 금감원이나 검찰, 어디 직원이라는 식으로.. 속는 사람도 바보지만 이렇게까지 시도하는 놈들도 참. “못 믿겠으면 만나자”… 대면접촉 진화한 보이스피싱 한국일보 2015.10.28

스마트폰, 태블릿, 컴퓨터의 보안번호 입력화면에 많이 쓰는 가상키보드가해킹프로그램에 무방비라는 기사입니다.국회 기획재정위원회 윤호중 의원이 더스쿠프(The SCOOP)와 공동으로 지난 8월 3일부터 28일까지 약 한달간 가상키보드의 보안능력을 분석한 결과 은행·카드·보험 등 금융회사 35곳 가운데 88.5%에 달하는 31곳의 가상키보드가 RCS를 설치해 화면을 들여다볼 경우 마우스 커서, 가상키보드가 그대로 드러났다. - 아이뉴스24 2015.9유명한 해킹프로그램인 RCS에 감염된 기계는, 입력화면과 마우스커서 위치를 원격으로 볼 수 있었다는 모양입니다. 현재의 모바일 단말기(스마트폰, 태블릿) 가상키보드는 그 자체도 스크린샷 저장 방지 기능이 없어 키보드 입력값을 노출하며, 그래서 보안성을 강화하겠다고..

일단 보기만 합니다. 저는 민번입력 안 하는 시기에 가입한 것 같은데.. 가물가물해요. ㅠ.ㅠ 접속하면 좀비만드는 앱 apk 다운로드되는 문제.http://www.clien.net/cs2/bbs/board.php?bo_table=park&wr_id=40871171(조치를 취하려면 루팅해야 한다니 그냥, 모바일로는 접속하지 마세요! ) 관련기사 하나 검색되는 것. '해킹사태' 뽐뿌, "주민번호 안 털렸다"…진짜일까?가입시 주민번호 받지 않지만 사이트 내 휴대폰 거래 많아…계좌번호 등 예민정보 유출 가능성(서울=뉴스1) 맹하경 기자 2015-09-13 사건은 진행 중이라서.. 나중에 더 달겠습니다.※ 털린 내역이 점점 많아지는 것 같고, 대응은 여전히 아마추어수준인 듯 아직 막지 못한 것 같고, 뽐뿌 정보게..

어, 이런..개인이 털린 게 아니라, 서비스하는 회사가 털린 것입니다. 최근 4년간이니까 좀 유명한 사건들은 다 들어간 것. 게임·방송·전자결제… 4년간 개인정보 ‘탈탈’ 털렸다 - 국민일보 2015.9.9 문제는 원인파악도 못하고 시간을 보내고 있는 회사들이 많다는 것! - 2011년 7월~2015년 7월 방통위에 개인정보 유출사고가 신고된 정보통신서비스 업체는 모두 107곳- 86개 업체에서 개인정보 9219만4023건이 유출된 것으로 확인 (SK커뮤니케이션즈, 넥슨코리아, KT 등)- 46곳(42%)은 현재까지 유출건수나 원인을 파악하지 못함- 유출건수를 확인하지 못한 21개 기업에는 엔씨소프트 등도 포함- 성형외과 의원과 케이블TV방송사, 전자결제업체 등도 포함. 덤덤하네요 이제.. 젠장..

은행을 사칭한 파밍사이트에 개인정보를 입력했다가, 사기꾼이 그 정보를 이용해 가짜 공인인증서를 만들어 예금을 훔쳐간 사건.피해자들은 은행에게 배상하라고 재판을 걸었습니다. 2015.1월 1심 재판부는 원고 일부 승소판결을 내렸고, 은행은 항소했습니다.그리고, 이번에 2심 재판부는 원고 패소 판결을 냈습니다. 구법과 신법이 다른데, 전자금융거래법 구법) 구 전자금융거래법(2013. 5월 개정)이 접근매체(공인인증서)의 위조나 변조로 발생한 사고로 이용자에게 손해가 발생하면 그 손해를 배상할 책임이 있다 신법) 개정된 전자금융거래법(2013.11월 시행)은 "전자금융거래를 위한 전자적 장치 또는 정보통신망에 침입해 거짓이나 그밖의 부정한 방법으로 획득한 접근매체 이용으로 발생한 사고"로 이용자에게 손해가 발..

구글에서 아래 검색결과를 클릭하면 연합뉴스 사이트의 기사가 나오다가 도메인을 사라는 광고사이트로 자동으로 들어갑니다.

이 사이트에 자기 전화번호를 등록해놓으면, 일단 합법적인 광고전화는 걸려오지 않도록 제도가 만들어져 있다고 합니다. 해먹으려고 작정한 사기꾼은 어차피 법을 지키지 않겠지만. https://www.donotcall.go.kr/ 들어가면 액티브X가 필요함. ;; http://reporter.korea.kr/newsView.do?nid=148790188 ① 고객이 두낫콜 홈페이지(www.donotcall.or.kr)에 접속 ② 고객임을 확인하는 본인 인증 절차 수행(휴대전화 실명 인증) ③ 고객이 마케팅 연락을 받고 싶지 않은 다수의 회사를 선택한 후 두낫콜 서비스 신청 * 금융업권별 소속 금융회사를 일괄 선택 가능 ④ 고객의 휴대전화 번호가 각 금융협회로 전송됨 * 주민등록번호 등 개인정보 없이 휴대전화 번..

재미있는 아이디어면서 좋은 발상이네요. http://news.naver.com/main/read.nhn?mode=LSD&mid=shm&sid1=101&oid=421&aid=0001520310 금융감독원 보이스피싱 지킴이 사이트 phishing-keeper.fss.or.kr

저번 모 사이트 랜섬웨어 사태때는악성코드가토르를 써서 지시내용을 담은 웹사이트에 연결시켰죠.그리고 비트코인 결제를 요구했는데요, 이제는http://clien.net/cs2/bbs/board.php?bo_table=park&wr_id=38583500 텔레그램으로 통신비트코인으로 결제이런 식으로 불법거래를 하자는 데가 있는 모양입니다.

어디 사이트에서 뜨는 지 모르겠는데, 국내 언론사 사이트 중 한 군데입니다.창 하나를 열어 음란광고가 뜨더군요. 새 창을 탭으로 뜨게 해두면 백그라운드에 열려서 모르고 있다가 탭을 지우다 보면 가끔 보입니다.사이트의 내용이야 간통법이 폐지된 뒤로 나왔다고 알려진 거기인데, 광고에 들어간 이미지가 말이죠.. 수위가 높은데 방송통신심의위원회(방심위)는 이런 거 제재 안 하나요? 청소년 이미지가 아니라서 넘어가나? 조금 찾아보니, 해당 사이트는 개인정보 장사를 하는 모양입니다. 어떤 사람이 가입했다 탈퇴하려니, 가입은 무료인데 탈퇴할 때 개인정보를 지우고 싶으면 돈내라 했다나.. 그러고 보면 작년인가, 우버 가입자 5만 명이 개인정보가 털린 적이 있는데, 그 때 우버는 1년간 무료로 무슨 보호서비스를 들어주겠..

IBK기업은행사이트에 가니 이런 게 있더군요. 액티브X를 이용하는 프로그램이란 점에서 오래 가진 못할 것 같지만, 좀 있으면 독립실행방식으로 바뀌겠죠. 설명을 보아서는 DNS를 바꿨는 지 확인하고 URL주소창에 표시되는 사이트 이름과 실제 사이트 숫자 주소가 같은지 확인하는 프로그램같습니다.

하지만 저런 사이트에는 절대로 자신이 지금 쓰는 암호를 입력하지 마세요! 왜인지는 아시죠? https://howsecureismypassword.net/ http://www.passwordmeter.com/

핀테크.. 말은 거창하지만, 페이팔이든 알리페이든, 온라인에서 돈을 쓰기 편하게 해놓은 것입니다. (맞나요?) 알리페이같은 경우, 중국의 일반 은행보다 높은 금리를 약속했다고 하더군요. 그런데, 그렇게 해서 온라인 결제에 이용할 뿐 아니라 투자에도 쓰니까 핀테크라 할 텐데, (돈을 맡긴 개인 관점에서는, 그러니까 T머니카드같은 것인데 온라인결제도 하고 CMA도 한다는 식?) 결제든 투자든 일단 그 서비스회사에 돈을 입금해야 하겠죠. 여기서 폰지 사기(대충 말해, 뒤에 입금한 사람의 돈으로 먼저 입금한 사람에게 약속한 이익을 주며 투자자를 늘리고 자금 규모를 부풀리는 사기)의 가능성이 생깁니다. 요즘 우리 나라에서는, 마치 이슬람은행마냥 투자의 이익 배당 형태로 무언가를 줄 테니, 돈을 넣어라.. 이렇게 ..

그러니까, A가 B에게 300만원 이상 계좌이체를 하면송금받은 B의 계좌는 30분 동안은 ATM을 통한 인출을 할 수 없다는 이야기입니다. http://media.daum.net/economic/finance/newsview?newsid=20150511113706466 갈수록 사이버화되는 시대라서 이것도 꼼수가 나올 것 같습니다만,일단, 지금의 범죄 통계를 가지고 보면 현재의 피해를 줄이는 데는 도움이 될 거라고 합니다.속아서 목돈을 이체한 뒤에 아! 하고 홀린 데서 깬 사람들이 은행에 신고하고 조치하는 시간을 벌 수 있을 것이라는 의도입니다. (그러니까 은행 영업시간이 아닌 시간에 고액이체를 하면 위험하다는 말이 될 듯) 돈을 작게 쪼개서 이체하는 경우에 대해서는 모니터링을 강화하겠다고. 가능하다면 컴..