피싱이란?

개인정보(Private data)와 낚시(Fishing)의 합성어로 인터넷 이용자들에게 유명 회사(특히 은행)를 사칭하는 e-메일을 보내고, 위장된 홈페이지에 접속하도록 유도하여 계좌번호, 주민등록번호, 로그인 비밀번호, 인증서 암호 등의 개인정보를 입력하도록 함으로써 얻은 이들 정보를 이용해 금융사기를 일으키는 신종 사기수법

입력된 정보를 이용해 사기행위

피싱 식별요령

유형1

  • 유명은행, 카드사 등을 사칭 (업체마크, 로고 등이 e-메일에 보여진다고 하더라도 위장 사이트일 수 있음)
  • 계좌번호, 카드 비밀번호와 같은 정보들을 확인하거나 갱신하도록 유도
  • 확인 또는 갱신을 하지 않을 경우 거래가 중지된다는 식의 경고를 하거나 자극적인 문구를 사용

유형2

  • 포털사이트, 쇼핑몰 등을 사칭
  • 경품당첨안내 또는 이벤트참가 등을 유도하여 주민등록번호, 휴대폰번호 등의 개인 정보를 입력하도록 유도

유형3

  • 보이스피싱으로 기관을 사칭해 개인정보를 묻는 방식 및 가족의 일원을 납치했으니 몸값을 보내라는 수법
  • SMS 이나 메신저 프로그램 해킹을 통해 지인을 사칭, 송금을 유도하는 수법

유형4

  • 해외유학 소개 또는 해외유명 대학 입학허가를 위한 학비 등의 명목으로 타행 송금을 요청하는 경우
  • 해외 이민, 이주 등을 이유로 해외송금, 타행 송금등을 요청하는 경우
  • 해외유학, 이주 등의 자격취득과 HSBC은행과의 거래(예치 등) 여부와는 전혀 관계가 없습니다. 이러한 요구가 있을 경우 관계기관을 통해 진위 여부를 반드시 확인하시기 바랍니다.

유형5

  • 사기범이 카드사 명의로 카드대금결제 예정안내 문자메세지 송부
  • 스마트폰 이용자가 첨부된 인터넷주소를 클릭
  • 악성코드나 앱이 사용자의 스마트폰에 설치
  • 사용자의 스마트폰정보(전화번호, 통신사명 등)가 사기범에게 전송되고 소액결제시 인증번호 확인을 위한 내용도 사기범에게 전송 (사용자는 인증번호 등을 볼 수 없음)
  • 사기범은 획득한 정보로 게임아이템 등 구입(통산 30만원 이내)후 되팔아 결제대금 편취

피싱사고 대응요령

  • e-메일 또는 온라인 게시판에 링크된 금융회사 사이트는 이용하지 말 것
  • 필요한 경우, 은행, 카드사 등에 직접 전화를 걸어 e-메일이 안내하는 사항이 사실인지를 확인함
  • 이 때 e-메일 등에 게시된 번호로 전화하지 말고 평소에 알고 있는 번호로 연락해야 함
  • 발송자의 신원이 불명확한 e-메일은 다시 한번 확인할 것
  • 정상적인 금융회사 홈페이지 여부를 확인하고 사용할 것 (HSBC은행의 정확한 도메인명은 http://www.hsbc.co.kr )
  • e-메일이나 홈페이지에서 개인 신상정보 및 금융정보 등을 요구하는 경우 또는 의심스러운 인터넷
    사이트 발견시 즉시 관련기관에 신고할것.
  • 바이러스 백신 등 보안프로그램을 설치하고 주기적으로 업데이트 할 것