□ 진짜 은행사이트와 파밍 사이트 비교
사례가 보여주듯 피해자는 전혀 의심조차 하지 않고 사기를 당합니다. 최근 이런 파밍에 의한 피해가 반복적으로 발생하자 경찰청과 금융위원회, 금융감독원이 지난해 12월 합동 주의경보를 발령했습니다.
이 같은 수법으로 지난해 11월부터 올 2월까지 4개월간 신고된 것만 323건. 피해규모는 20억원을 넘었습니다. 특히 올 1~2월에 177건, 11억원의 피해가 발생해 지속 증가하고 있는 추세입니다.
피싱의 경우 사용자가 주의 깊게 살펴보면 (정상적인 주소가 아니라던가) 알아차릴 수 있지만, 파밍의 경우 사용자가 아무리 도메인 주소나 URL 주소를 주의 깊게 살펴본다 하더라도 쉽게 속을 수밖에 없습니다. 따라서 늘 이용하는(즐겨찾기로 등록한) 사이트로만 알고 아무런 의심 없이 접속하면 안 됩니다. 개인 아이디와 암호 등 금융 정보를 쉽게 노출시켜 피싱보다 큰 피해를 입을 수 있습니다.
□ 파밍 예방법
1. 은행 공공기관에 세세한 개인정보 적지 않기!
파밍 예방은 상식선에서 생각해야 합니다. 은행이나 공공기관이 갑자기 개인정보나 금융거래에 대한 세세한 정보를 요구한다면 반드시 의심해야합니다. 이들 기관은 어떠한 경우에도 세세한 개인정보를 요구하지 않기 때문이죠. 특히 보안카드에 대한 번호 전체를 요구한다면 100% 파밍 사기입니다. 은행은 공인인증서로 로그인하기 때문에 별도로 계좌번호를 묻지 않습니다.
2. 파밍캅 설치해 악성코드 제거하기!
경남지방경찰청에서 개발, 배포하는 '파밍캅' 프로그램으로 개인 컴퓨터를 검사하는 것도 좋습니다. 이 프로그램은 시중은행 21곳 사이트에 접속할 때 사전 설치한 악성코드를 미리 잡아내 삭제할 수 있도록 도와주는 프로그램입니다. 현재까지 파밍을 예방할 수 있는 프로그램은 파밍캅이 유일하다고 하네요. 경남지방경찰청 홈페이지(gnpolice.go.kr)를 통해 다운받아 사용하면 됩니다.
또 금융회사별로 제공하는 보안서비스나 전자금융사기 예방서비스에 적극 가입해 다른 사람에 의한 공인인증서 무단재발급을 제한하는 방법도 있습니다.
만약 피해가 발생하면 경찰청(112) 또는 금융회사에 즉시 지급정비를 요청하고 신고해야 피해를 줄일 수 있습니다.
