파밍 / PC,스마트폰을 가리지 않음.

지금 당한 분은 끝 부분 보세요

 

오늘 알아볼 것은 파밍입니다. 다음에 다룰 메모리 해킹과는 다른 수법입니다.

 

인터넷 뱅킹과 스마트폰 뱅킹이 일반화되면서 메모리 해킹과 함께 성행하고 있는

 

수법입니다. 파밍같은 경우 대상은 PC와 스마트폰을 가리지 않습니다.

 

양상은 비슷하지만.. 따로 다뤄보겠습니다. 일단 PC부터 얘기해보죠.

 

일단 악성코드가 컴퓨터에 들어와야 합니다. 딱히 웹하드나 P2P같은 데서 파일 다운

 

안받아도 악성코드 침투할 수 있습니다.

 

많은 분들이 웹서핑을 합니다.

 

대형 포털사,대형 오픈마켓,대형 언론사 등 보안 인력 고용할 돈 있는 곳.

 

100%라고 할 수는 없지만 어느정도 안전하다고 볼 수 있습니다.

 

허나 그럴 돈 없는 중소 커뮤니티 사이트,검증되지 않은 외국웹,소형 웹하드 등은

 

들어가는 것조차 안전하지 않습니다. 이런 사이트들은 adobe flash,java같은 웹 사이트

 

보는 데에 필요한 프로그램의 업데이트가 덜 되서 보안상 허점이 있는 이용자들을

 

대상으로 악성코드를 퍼뜨리는 경로가 될 수 있습니다.

 

사기의 기본 시리즈에 나온 것과 같이 한국,중국,북한의 해커가 보안인력 없는 사이트를

 

해킹합니다. 이후 악성코드를 퍼뜨립니다. 개인 컴퓨터에 악성코드 깔리는 과정에서

 

백신 프로그램에 걸릴 수도 있지만 그렇지 않을 수도 있습니다.

 

안 걸리고 깔린다면,

 

 

 

 

이런 것을 볼 수 있습니다. 이것을 믿고 신청을 누른다면..

 

 

 

 

 

맨 밑 것은 좀 조잡하네요. 아무튼 이런 것을 볼 수 있습니다.

 

요즘은 보안카드 번호 전부 쓰지말라는 것과 OTP사용이 널리 퍼져서 이런 거에 당하는

 

사람은 좀 줄었습니다.

 

이제 PC에서의 수법은 이정도로 해두고.. 

 

이번엔 스마트폰에 대해서 알아볼까요. 시작은 저번에 다룬 스미싱과 비슷합니다.

 

안드로이드폰이 대상이 됩니다.

 

 

 

 

요런게 날아옵니다. 링크가 달려있습니다.

 

누르면 기존에 깔려있던 스마트 뱅킹앱을 삭제하고 똑같은 아이콘을 가진

 

악성앱이 깔립니다. 피해자는 모르는 채로 시간이 지나고 그 악성앱을 실행하면..

 

 

 

 

 

이상의 자세한 설명은 생략합니다.

 

파밍같은 경우는 수법이 워낙 뻔하다보니 요즘은 피해자가 많이 줄었는데요.

 

대신 비슷한 방법인 메모리 해킹이 성행하고 있습니다.

 

예방법이야 널리 알려진,당연한 얘기입니다.

 

PC에 대한 예방법. 은행은 어떤 상황에서도 보안카드 번호 전부 입력하라고 하지 않습니다.

 

어떤 상황이 와도 전부 쓰지마세요.

 

왠만하면 은행가서 OTP 하나 구입하세요. 하나에 2000-3000원 밖에 안합니다.

 

메모리해킹같은 경우 OTP를 써도 털리는 경우 있습니다만,

 

이건 다음 메모리 해킹편에서 알아보죠.

 

스마트폰에 대한 예방법. 링크 달린 문자오면 열어보지 마세요.

 

또 많이 알려져 있는 방법인,알 수 없는 출처 체크 해제하세요.

 

이 방법 모르시는 분은 스미싱편 참고.

 

대처법입니다.

둘다 똑같습니다.

전화 두개 이상 쓸 수 있는 분은 1332랑 112 동시에 전화하세요.그럴 수 없으면 일단 핸드폰으로 1332 누르고 안내번호 설명에 따라 상담원 연결해 보이스 피싱(파밍 말고 보이스 피싱이라 쓴거 맞습니다.) 당했으니 내 계좌와 상대 계좌를 지급정지 해달라고 하세요. 상담원이 어리버리하거나 전화가 밀리는 경우가 있습니다. 이 경우엔 112 전화해서 보이스 피싱 당했으니 지급정지 해달라고 하세요.

파밍 역시 사칭 보이스피싱과 같이 대포통장 여러개로 돈 들어가는 경우가 많습니다.

 

따라서 1332에 하는게 가장 빠르지만, 상담원이 어리버리 한 경우가 있기에.. 112 같이 하는게

 

좋습니다. 스마트폰 파밍의 경우. 아직 돈이 들어가지 않았다면,

 

일단 WIFI나 LTE 등 인터넷 네트워크 끊으세요.

 

악성앱 접속안했다고 해도 혹시 모르니까 112 전화해서 보이스 피싱 당했으니

 

본인 계좌 지급정지 해달라고 하세요.

 

다음에 스마트폰 백신 프로그램 돌린 후 악성앱 삭제하세요.

 

하지만 백신 돌려도 확실히 안 잡히는 경우가 있으니.. 포맷 한번 하는게 좋습니다.

 

그 다음 단계.경찰서 가서 신고하세요.

 

메모리 해킹같은 경우 은행에서 100% 보상을 받는 경우가 많습니다만..

 

파밍같은 경우 보안 카드 번호를 자기 손으로 썼기때문에 100% 보상을 받기 힘든 경우가

 

많습니다. 이 경우의 피해보상은 보이스 피싱 1편을 참고해주세요.