울지않는벌새 : Security, Movie & Society

가짜 금융감독원 증권불공정거래신고센터 피싱 사이트 "fssgov.net" 주의 (2012.4.23)

벌새::Security

최근 휴대폰 문자 메시지를 이용하여 가짜 금융권 사이트를 주소를 전송하여 금융 정보를 수집하는 사이버 범죄자들이 금융감독원 증권불공정거래신고센터(fss.or.kr)를 모방한 가짜 금융감독원 증권불공정거래신고센터(fssgov.net / 202.225.227.152 / 일본(Japan))를 이용하여 개인정보를 비롯한 금융 정보를 수집하는 행위를 확인하였습니다.

 

  가짜 e-금융민원센터를 이용한 보이스피싱 주의 (2011.11.16)

 

정부기관에서 운영하는 웹 사이트를 피싱(Phishing) 대상으로 삼고 있는 행위는 기존부터 발견되고 있으므로 참고하시기 바랍니다. 

문제의 피싱 사이트에 접속하면 금융감독원에서 안내하는 긴급 공지창을 통해 금융기관을 사칭한 보이스 피싱으로 인하여 타인의 명의로 대출 및 통장이 발급되는 범죄가 발생한다는 내용을 안내하고 있으며, 사용자가 "확인" 버튼을 클릭하도록하여 다음과 같은 악의적인 정보 수집을 진행합니다. 

금융 정보 조회를 위해 접속자의 성명, 주민등록번호를 입력하여 조회를 하도록 제작되어 있습니다. 

다음 단계에서는 국내를 표적으로 한 금융권 목록을 통해 접속자가 이용하는 은행을 선택하도록 되어 있습니다. 

다음 단계에서는 대출 사용 정보 선택란을 제시하여 은행권(제1금융권), 저축은행 및 캐피탈(제2금융권), 사금융(대부업체)에서 대출이 있는지 여부를 체크하도록 합니다. 

다음 단계에서는 대출 조회 결과창을 통해 허위 정보(은행, 계좌 번호, 개설인, 지점 전화번호, 대출 정보)를 제시하여 이용하는 금융 정보가 맞는지 선택하도록 합니다.(※ 제시된 대출 조회 결과가 맞는지 여부와 상관없이 다음 단계는 동일합니다.) 

다음 단계에서는 개인정보 유출로 인해 피해가 예상되므로 은행 및 대출 회사에 전화를 통해 해지(중단) 요청을 하도록 안내하고 있으며, 금융감독원으로부터 예금보호등록을 신청하라는 내용과 함께 "02-1677-1561"이라는 전화번호를 표시합니다. 

출처 : 스팸 전화번호 데이터베이스(http://www.missed-call.com)

해당 전화는 오늘(2012년 4월 23일)부터 피싱(Phishing)에 활용되고 있는 전화번호와 동일한 것으로 확인되고 있습니다. 

"조회 결과 다시보기" 버튼을 클릭할 경우 "E-금융민원센터"에서 제공하는 것처럼 위장한 동의창이 생성됩니다. 

다음 단계에서는 예금보호조치를 위해 앞서 입력한 개인정보를 바탕으로 계좌 번호와 계좌 비밀번호를 입력하도록 제작되어 있습니다. 

다음 단계에서는 보안 강화 조치를 위해 사용 중인 보안 카드 또는 OTP 카드 중 선택하도록 제작되어 있습니다. 

보안 카드를 선택한 경우 다음 단계에서 "안심보안카드 보안등급상향조치" 창을 통해 보안 카드 일련번호와 모든 보안 카드 번호를 입력하도록 제작되어 있습니다. 

모든 정보 입력이 완료되면 "보안카드 승급이 정상적으로 완료되었습니다."라는 메시지와 함께 보안 카드 승급 전환시간이 1~2시간 소요되므로 서비스가 제한된다는 메시지를 표시하고 있습니다.

 

이런 경우 실제 정보를 입력한 접속자는 1~2시간을 기다리는 사이에 인출책이 해당 정보를 바탕으로 돈을 인출하여 금전 피해를 유발할 것으로 보입니다.

 

그러므로 만약 위와 같은 피싱에 사기를 당하신 분들은 빠른 시간에 해당 은행에 연락하여 인출 중지를 요청하시기 바라며, 휴대폰 메시지 또는 이메일을 통해 제시되는 금융권을 비롯한 정부 기관 웹 사이트 링크는 절대로 신뢰하지 마시기 바랍니다.