파밍

파밍이란?

악성코드에 감염된 PC를 조작해 이용자가 정상적인 홈페이지 주소로 접속하여도 피싱(가짜) 사이트로 유도 되어 개인 금융정보 등을 유출하는 수법

악성코드+개인정보+낚시=스미싱

주요 피해 사례

가짜 KRX금시장 사이트는 KRX와 유사한 상표를 사용하고 광고모델 사진까지 무단으로 도용해 투자자들을 현혹
대량 문자 메시지를 발송해 카카오톡 오픈채팅방으로 유도하고 투자자가 입금을 하면 바로 잠적함
(출처:조선일보)

유명 컴퓨터용품 온라인몰을 사칭해 실제 판매 페이지와 유사하게 제작 후 URL도 일부만 변조하여 온라인 커뮤니티 등의 경로로 URL 유포.
사용자가 '바로 구매' 버튼을 누르면 '비회원 주문하기'를 유도하여 무통장 입금 결제만 가능하도록 해 거래대금 입금 유도
(출처:ZD Net Korea)

예방 및 대처법

예방 및 대처법

은행보안카드 번호 전체 입력을 요구 하는 경우 100% 파밍 의심

컴퓨터, 이메일 등에 공인인증서, 보안카드 사진, 계좌 비밀번호 등
저장금지

피해 발생 시
경찰서(112)나 금감원(1332)에 피해 사실 신고하여 도움 요청