“엄마, 나 폰 고장 나서 컴퓨터로 문자하고 있어~ 통화 안 되고 문자만 가능해. 확인하면 여기로 답 줘~”
이런 메시지 받아보신 적 있나요?
갈수록 교묘해지는 금융 사기 범죄. 오늘은 피싱, 스미싱, 파밍에 대해 정확히 알아봅니다.
◆ 피싱(Phishing)
피싱은 개인정보(Private data)와 낚시(Fishing)의 합성어예요.
금융기관을 가장한 이메일을 발송해 가짜 은행 사이트로 접속하게 한 후 보안카드 번호를 입력하도록 해 금융정보를 빼내고 자신들의 계좌로 돈을 이체하는 수법입니다.
◆ 스미싱(Smishing)
피싱의 한 종류인 스미싱은 문자메시지(SMS)와 피싱(Phishing)의 합성어인데요.
문자메시지로 ‘택배 도착’, ‘무료 쿠폰 제공’ 등의 내용과 함께 인터넷 주소를 보내 사용자가 접속하면 휴대폰에 악성코드를 설치, 소액결제를 진행하거나 개인정보, 금융정보를 빼가요.
피싱 피해를 보지 않기 위해선 진위 확인이 중요한데요.
공공기관, 금융기관, 자녀, 지인 등을 사칭하는 경우가 많아 어떤 이유로든 송금을 요구할 땐 꼭! 관련 기관이나 당사자에게 사실 여부를 확인하세요!
◆ 파밍(Farming)
피싱에서 더 발전한 사기 형태인 파밍은 사용자 PC를 조작하는 방식이에요.
가짜 웹사이트로 유도하는 피싱과 달리 파밍은 PC를 악성코드에 감염시켜 어느 웹사이트로 접속해도 가짜 사이트로 연결됩니다.
사용자가 정상적인 웹사이트로 생각해 개인정보를 입력하면 이때 금융정보를 빼가죠.
파밍을 예방하기 위해서는 컴퓨터나 이메일에 보안카드 사진, 계좌 비밀번호 등 금융정보를 저장하지 않아야 해요.
특히, 출처가 분명하지 않은 파일과 이메일은 열어보지 않는 것이 중요합니다.
피싱, 스미싱, 파밍! 이름과 방식은 조금씩 다르지만 항상 주의가 필요한 악질범죄라는 것은 같답니다!
피싱엔 분명한 출처 확인과 진위 파악! 파밍엔 평상시 각별한 보안 관리! 잊지 마세요~~
[보도자료출처: 산업통상자원부]