본문 바로가기 GNB 메뉴 바로가기 하단 메뉴 바로가기
  • 보안센터
  • 전자금융사기예방
  • 예방안내
  • 글씨크기
보안센터

예방안내

  • 최근 고객의 인터넷계정을 통하여 외화계좌에서 출금이 되었다는 이메일을 발송하여 첨부 메일 확인시 악성프로그램을 실행시켜 개인정보를 도용하거나 인터넷 포털사이트에 신용에 관계없이 즉시 대출을 해준다는 광고를 게재한 후 이를 통해 급전이 필요한 사람에게 접근하여 은행직원을 사칭, 거래실적이 필요하다면서 돈을 입금토록 하고 비밀번호 등 개인정보를 불법 취득하여 예금을 부당 인출하는 금융사고가 발생하고 있습니다. 대표적인 사기사례 및 대응방법을 안내 드리오니, 이로 인한 피해가 없도록 조심하시기 바랍니다.

피싱(Phishing)이란

  • 개인정보(Private data)와 낚시(fishing)의 합성어로 E-mail, sms 또는 온라인 게시판 등에 금융기관을 가장한 웹사이트를 연결하여 인터넷 이용자가 입력한 금융거래정보를 불법적으로 빼내는 수법

사기유형

  • 최근 사례: 안드로이드 악성앱 SMS - 국민연금 사칭
    03/04 오후 3:28 국민연금 미납되었으니 확인바람.국민연금콜센턴 1355 http://tinyurl.com/c27ypf9
    • 유형 1) SMS문자, EMAIL(보안강화서비스안내 등)에 가짜 은행 홈페이지 주소를 기재하여 접속을 유도한 후 개인정보를 도용(피싱)
    • 유형 2) 이메일을 통해 고객님의 계정으로 외화계좌에서 출금되었다는 메일을 발송하여 첨부메일 확인 시 악성프로그램을 실행하여 개인정보 도용(파밍)
    • 유형 3) PC를 악성코드에 감염시켜, 정상적인 은행 홈페이지 주소를 입력하여도 가짜 홈페이지로 이동하도록 조작하여 개인정보를 도용하는 것(파밍)
  • 고객의 인터넷계정을 통하여 외화계좌에서 출금이 되었다는 이메일을 발송하여 첨부 메일 확인시 악성프로그램을 실행시켜 개인정보를 도용
  • 인터넷 포털 등에 금융사기 대출정보를 게시
  • 인터넷 포털사이트에 누구나 즉시대출을 해준다는 광고를 게재하여 소규모자영업자, 금전필요자들의 접속을 유도
  • 범인이 은행직원임을 사칭하여 피해자와 통화 인터넷뱅킹 또는 텔레뱅킹에 신규 가입토록하고 신용유지 등을 위해서 일정금액 이상을 입금하여 통장 잔액을 유지토록 권고
  • 피싱사이트에 접속을 유도하거나, 전화로 비밀번호, 보안카드번호 등 개인정보를 불법 취득
    • 피싱사이트를 통해 입력된 정보로 ID, Password, 계좌비밀번호, 보안카드 비밀번호를 알아 내거나
    • 의심을 피하기 위해 발신번호를 금융기관 전화번호(콜센터 대표번호 등)로 변경하여 개인금융 정보 (비밀번호 등) 취득
  • 피해자가 계좌에 입금하면 범인은 인터넷뱅킹, 텔레뱅킹 등을 이용하여 대포통장 으로 이체하고, 이체 즉시 현금을 인출하는 유형의 사례
  • 검찰청 등을 빙자하여 사기사건 조사과정에서 관련 계좌가 나와 조사가 필요하다는 이유 등으로 주민등록번호, 계좌번호, 비밀번호 등을 요구함
  • 금감위(금감원) 직원이라고 하면서, 피해확대를 막기 위해 계좌정지가 필요하다는 이유로 은행 현금인출기(CD기 등)로 유인하여 계좌 및 비밀번호를 누르도록 하여 금전을 인출토록 하는 사례
  • 신용카드 대금(또는 대출금)등이 연체되었다고 하면서 사실여부 확인에 필요하다며 성명, 주민등록번호 등을 요구하는 사례
  • 대출 수수료 입금 후 잠적
  • 생활정보지에 실린 광고를 보고 △△컨설팅이라는 업체에 전화로 대출가능 여부를 문의 하자, 대출이 가능하다며 수수료 30만원을 요구하여, 수수료를 ○○은행 계좌로 송금하였으나 그 후 연락이 두절됨
  • 피해자의 적금을 담보로 대출금 편취한 사례
  • 생활정보지에 실린 광고를 보고 대출가능 여부를 문의하자, △△은행에 적금을 들어야 대출이 가능하다고 하여 적금 500만원을 가입한 후 인터넷비밀번호 등을 알려주자, 동 은행으로부터 적금을 담보로 470만원을 대출받은 후 잠적함
  • 텔레뱅킹을 통한 예금인출 사례
  • 인터넷을 통하여 여러 곳에 대출신청 하였는데, P업체에서 대출해 주겠다는 연락이 왔으며 거래실적이 필요하다고 하여 은행에 통장을 개설하고 텔레뱅킹에 가입한 후 계좌번호 및 비밀번호를 알려주자 예금 200만원을 인출 후 잠적
  • 신용불량기록 조작을 미끼로 유인
  • 생활정보지의 광고를 보고 P업체에 대출문의를 하자, 은행직원과 연결되어 있어 신용불량기록을 삭제할 수 있어 은행대출이 가능하다고 하면서 대출금의 10%를 수수료로 요구 5만원을 송금하자 연락이 두절됨

피싱대응요령

  • 공공기관 직원을 사칭하며 전화를 걸어와서 이름, 주민등록번호 등을 불러달라는 요구에는 절대 응하여서는 안 됩니다.
  • 금융회사 직원이라면서 신용카드 대금이나 대출금 이자가 연체되었으니 이를 납부하라는 전화가 있을 경우에는, 반드시 상대방의 신원과 전화번호를 확인한 후 응대를 하셔야 합니다.
  • 어떤 경우이든 CD기를 통해서 세금 또는 건강보험료를 환급해 주거나, 신용카드 이용 대금를 돌려주는 경우는 없으며, 신용카드나 대출금 연체금을 CD기를 통해 입금하도록 하는 경우도 없으니 꼭 유의하셔야 합니다.
  • 은행에 직접 전화를 걸어 이메일이 안내하는 사항이 사실인지를 확인합니다.
  • 이메일로 연결된 사이트는 한국씨티은행 공식홈페이지인지 확인하시고 정보 입력에 주의합니다.
  • 대출가능여부는 반드시 한국씨티은행에 직접 확인하시고, 어떠한 경우라도 선수금입금 요구에 응하지 않습니다.
  • 출처가 의심스러운 사이트에서 경품에 당첨되었음을 알리는 경우 직접 전화를 걸어 사실인지를 확인하고, 사실인 경우에도 가급적 중요한 개인정보를 제공하지 않습니다.
  • 피싱이라고 의심되는 메일을 받았을 경우나, 자신의 신용도에 비해 대출에 대한 좋은 조건을 제시하며, 비밀번호 등 개인금융 정보를 요구하는 경우 즉시 아래 기관이나 은행으로 통보해 주시길 바랍니다.

전자금융사기(파밍)주의안내

  • 파밍이란?
    파밍이란 보이스피싱과 유사한 전자금융사기수법으로 해커에 의하여 악성코드등에 감염시켜 정상적인 사이트 주소로 접속을 하여도 강제로 가짜 사이트로 자동 접속 되도록 하는 수법으로 고객의 정보를 취합하여 도용하는 행위를 말합니다.
    해커가 이용자에게 파일공유 사이트 등을 이용하여 악성코드 배포,악성코드에 감영된 이용자가 위장된 가짜 사이트으로 이동,위조사이트를 이용하여 해커가 금융정보 갈취,이용자가 정상사이트로 정상사이트 접속시도 등으로 구성된 이미지
  • 파밍 예방법
    당행 사이트에서 제공하고 있는 피싱방지용 이미지 등록 및 터치 엔 세이프 프로그램설치를 이용하여 예방할 것을 권장합니다
    • 인터넷뱅킹-> 뱅킹정보관리-> 사고예방관리 -> 피싱방지용 이미지 등록
      • 등록된 이미지가 없거나 다른 경우에는 가짜 사이트임.
      피싱방지용 이미지
  • 사고시 조치사항
    • 사고신고(계좌 지급정지 등 조치)
    • 한국씨티은행 폰뱅킹 : 1588-7000
    • 한국인터넷진흥원 신고전화 : (국번없이 118)
한국인터넷진흥원 국번없이 118
경찰청 사이버 테러대응센터 02-3939-112
피싱신고 접수 사이트 http://www.krcert.or.kr