피싱은 은행이나 쇼핑몰 등을 사칭해 가짜 홈페이지 주소가 들어있는 이메일을 보내 개인 정보를 입력하도록 유도한 뒤 수집한 정보를 이용해 예금 등을 빼내는 금융사기 수법이다.
파밍은 해커가 PC의 호스트 파일(인터넷 주소를 알려주는 파일)을 조작해 고객이 진짜 금융사이트에 접속하려고 해도 가짜 사이트로 접속하게 해 개인 정보를 훔치는 수법이다.
◆ 비밀번호 철저히 관리하라 = 인터넷 사이트에 회원으로 가입할 때는 로그인 비밀번호와 공인인증서 비밀번호, 계좌 및 카드 비밀번호를 서로 다르게 설정해야 한다. 비밀번호는 금융회사 직원을 포함해 누구에게도 알려줘서는 안된다.
◆ 피싱 사이트에 속지마라 = 인터넷뱅킹 사이트를 모방한 피싱 공격에 속지 않기 위해서는 예금 잔액을 확인할 필요가 있다. 가짜 은행 사이트는 잔액 조회가 되지 않는다.
◆ 공인인증서는 이동식 저장장치에 보관 = 전자 인감인 공인인증서를 해킹당하지 않기 위해서는 USB나 CD 등 이동식 저장장치에 저장해야 한다. 전자 우편함을 공동으로 쓰는 포털 사이트나 웹 하드 등에 보관하면 해킹 위험이 있다.
◆ 보안프로그램 업데이트하라 = 지능화하는 해킹 공격을 막기 위해서는 PC의 보안 프로그램을 업데이트해야 한다. 자동 업데이트 기능을 설정하면 편리하고 안전하게 인터넷을 이용할 수 있다.
◆ SMS 서비스를 이용하라 = 전자금융을 이용한 계좌 이체금액이나 신용카드 사용액 등 거래 내역을 실시간으로 알려주는 휴대전화 문자 서비스(SMS)를 이용하면 다른 사람의 무단 거래 사실을 알 수 있다. 이를 곧바로 금융회사에 신고하면 피해를 줄일 수 있다.
◆ 금융사에 직접 확인하라 = 신용에 관계없이 대출해 준다는 등 상식 밖의 조건을 제시하는 인터넷 사이트 광고나 대출 때 선수금 입금을 요구하는 사이트의 경우 사기일 가능성이 높으므로 금융회사 콜 센터에 직접 연락해 확인해야 한다.
◆ 환급 사기 주의하라 = 경찰이나 검찰, 국세청, 금융감독원, 국민건강보험공단 등을 사칭해 전화를 걸어 세금, 범칙금, 보험료 등을 환급해 준다며 자동화기기(CD/ATM)를 조작하도록 하는 것은 돈을 빼내기 위해 사기이므로 주의해야 한다.
금감원은 금융회사 사이트와 유사한 사이트나 한 화면에서 각종 비밀번호의 입력을 요구하는 사이트를 발견할 경우 금감원(전화 1332, http://minwon.fss.or.kr)이나 한국정보보호진흥원(전화 118, www.krcert.or.kr), 경찰청(전화 02-3939-112, http://ctrc.go.kr)에 신고할 것을 당부했다.
