보안센터
예방안내
- 최근 고객의 인터넷계정을 통하여 외화계좌에서 출금이 되었다는 이메일을 발송하여 첨부 메일 확인시 악성프로그램을 실행시켜 개인정보를 도용하거나 인터넷 포털사이트에 신용에 관계없이 즉시 대출을 해준다는 광고를 게재한 후 이를 통해 급전이 필요한 사람에게 접근하여 은행직원을 사칭, 거래실적이 필요하다면서 돈을 입금토록 하고 비밀번호 등 개인정보를 불법 취득하여 예금을 부당 인출하는 금융사고가 발생하고 있습니다. 대표적인 사기사례 및 대응방법을 안내 드리오니, 이로 인한 피해가 없도록 조심하시기 바랍니다.
피싱(Phishing)이란
- 개인정보(Private data)와 낚시(fishing)의 합성어로 E-mail, sms 또는 온라인 게시판 등에 금융기관을 가장한 웹사이트를 연결하여 인터넷 이용자가 입력한 금융거래정보를 불법적으로 빼내는 수법
사기유형
- 최근 사례: 안드로이드 악성앱 SMS - 국민연금 사칭
- 유형 1) SMS문자, EMAIL(보안강화서비스안내 등)에 가짜 은행 홈페이지 주소를 기재하여 접속을 유도한 후 개인정보를 도용(피싱)
- 유형 2) 이메일을 통해 고객님의 계정으로 외화계좌에서 출금되었다는 메일을 발송하여 첨부메일 확인 시 악성프로그램을 실행하여 개인정보 도용(파밍)
- 유형 3) PC를 악성코드에 감염시켜, 정상적인 은행 홈페이지 주소를 입력하여도 가짜 홈페이지로 이동하도록 조작하여 개인정보를 도용하는 것(파밍)
- 고객의 인터넷계정을 통하여 외화계좌에서 출금이 되었다는 이메일을 발송하여 첨부 메일 확인시 악성프로그램을 실행시켜 개인정보를 도용
- 인터넷 포털 등에 금융사기 대출정보를 게시
- 인터넷 포털사이트에 누구나 즉시대출을 해준다는 광고를 게재하여 소규모자영업자, 금전필요자들의 접속을 유도
- 범인이 은행직원임을 사칭하여 피해자와 통화 인터넷뱅킹 또는 텔레뱅킹에 신규 가입토록하고 신용유지 등을 위해서 일정금액 이상을 입금하여 통장 잔액을 유지토록 권고
- 피싱사이트에 접속을 유도하거나, 전화로 비밀번호, 보안카드번호 등 개인정보를 불법 취득
- 피싱사이트를 통해 입력된 정보로 ID, Password, 계좌비밀번호, 보안카드 비밀번호를 알아 내거나
- 의심을 피하기 위해 발신번호를 금융기관 전화번호(콜센터 대표번호 등)로 변경하여 개인금융 정보 (비밀번호 등) 취득
- 피해자가 계좌에 입금하면 범인은 인터넷뱅킹, 텔레뱅킹 등을 이용하여 대포통장 으로 이체하고, 이체 즉시 현금을 인출하는 유형의 사례
- 검찰청 등을 빙자하여 사기사건 조사과정에서 관련 계좌가 나와 조사가 필요하다는 이유 등으로 주민등록번호, 계좌번호, 비밀번호 등을 요구함
- 금감위(금감원) 직원이라고 하면서, 피해확대를 막기 위해 계좌정지가 필요하다는 이유로 은행 현금인출기(CD기 등)로 유인하여 계좌 및 비밀번호를 누르도록 하여 금전을 인출토록 하는 사례
- 신용카드 대금(또는 대출금)등이 연체되었다고 하면서 사실여부 확인에 필요하다며 성명, 주민등록번호 등을 요구하는 사례
- 대출 수수료 입금 후 잠적
- 생활정보지에 실린 광고를 보고 △△컨설팅이라는 업체에 전화로 대출가능 여부를 문의 하자, 대출이 가능하다며 수수료 30만원을 요구하여, 수수료를 ○○은행 계좌로 송금하였으나 그 후 연락이 두절됨
- 피해자의 적금을 담보로 대출금 편취한 사례
- 생활정보지에 실린 광고를 보고 대출가능 여부를 문의하자, △△은행에 적금을 들어야 대출이 가능하다고 하여 적금 500만원을 가입한 후 인터넷비밀번호 등을 알려주자, 동 은행으로부터 적금을 담보로 470만원을 대출받은 후 잠적함
- 텔레뱅킹을 통한 예금인출 사례
- 인터넷을 통하여 여러 곳에 대출신청 하였는데, P업체에서 대출해 주겠다는 연락이 왔으며 거래실적이 필요하다고 하여 은행에 통장을 개설하고 텔레뱅킹에 가입한 후 계좌번호 및 비밀번호를 알려주자 예금 200만원을 인출 후 잠적
- 신용불량기록 조작을 미끼로 유인
- 생활정보지의 광고를 보고 P업체에 대출문의를 하자, 은행직원과 연결되어 있어 신용불량기록을 삭제할 수 있어 은행대출이 가능하다고 하면서 대출금의 10%를 수수료로 요구 5만원을 송금하자 연락이 두절됨
피싱대응요령
- 공공기관 직원을 사칭하며 전화를 걸어와서 이름, 주민등록번호 등을 불러달라는 요구에는 절대 응하여서는 안 됩니다.
- 금융회사 직원이라면서 신용카드 대금이나 대출금 이자가 연체되었으니 이를 납부하라는 전화가 있을 경우에는, 반드시 상대방의 신원과 전화번호를 확인한 후 응대를 하셔야 합니다.
- 어떤 경우이든 CD기를 통해서 세금 또는 건강보험료를 환급해 주거나, 신용카드 이용 대금를 돌려주는 경우는 없으며, 신용카드나 대출금 연체금을 CD기를 통해 입금하도록 하는 경우도 없으니 꼭 유의하셔야 합니다.
- 은행에 직접 전화를 걸어 이메일이 안내하는 사항이 사실인지를 확인합니다.
- 이메일로 연결된 사이트는 한국씨티은행 공식홈페이지인지 확인하시고 정보 입력에 주의합니다.
- 대출가능여부는 반드시 한국씨티은행에 직접 확인하시고, 어떠한 경우라도 선수금입금 요구에 응하지 않습니다.
- 출처가 의심스러운 사이트에서 경품에 당첨되었음을 알리는 경우 직접 전화를 걸어 사실인지를 확인하고, 사실인 경우에도 가급적 중요한 개인정보를 제공하지 않습니다.
- 피싱이라고 의심되는 메일을 받았을 경우나, 자신의 신용도에 비해 대출에 대한 좋은 조건을 제시하며, 비밀번호 등 개인금융 정보를 요구하는 경우 즉시 아래 기관이나 은행으로 통보해 주시길 바랍니다.
전자금융사기(파밍)주의안내
- 파밍이란?
파밍이란 보이스피싱과 유사한 전자금융사기수법으로 해커에 의하여 악성코드등에 감염시켜 정상적인 사이트 주소로 접속을 하여도 강제로 가짜 사이트로 자동 접속 되도록 하는 수법으로 고객의 정보를 취합하여 도용하는 행위를 말합니다. - 파밍 예방법
당행 사이트에서 제공하고 있는 피싱방지용 이미지 등록 및 터치 엔 세이프 프로그램설치를 이용하여 예방할 것을 권장합니다- 인터넷뱅킹-> 뱅킹정보관리-> 사고예방관리 -> 피싱방지용 이미지 등록
- 등록된 이미지가 없거나 다른 경우에는 가짜 사이트임.
- 인터넷뱅킹-> 뱅킹정보관리-> 사고예방관리 -> 피싱방지용 이미지 등록
- 사고시 조치사항
- 사고신고(계좌 지급정지 등 조치)
- 한국씨티은행 폰뱅킹 : 1588-7000
- 한국인터넷진흥원 신고전화 : (국번없이 118)
경찰청 | 국번없이 112 (지급정지 피해신고) |
금융감독원 | 국번없이 1332 (피해상담 및 환급) |