■ 파밍과 피싱사이트
피싱사이트란 피싱(phishing)과 사이트(site)의 합성어로, 금융거래정보를 빼내기 위해 은행 등의 홈페이지와 매우 유사하게 모방하여 만든 가짜 사이트이다. 사기범들은 피싱사이트를 이용하여 금융거래정보의 입력을 유도한다.
파밍의 경우에는, 사기범이 먼저 이용자의 컴퓨터를 악성코드에 감염시켜 호스트 파일이나 브라우저 메모리를 변조시킨다. 이후 컴퓨터 이용자가 인터넷 '즐겨찾기'나 포털사이트 검색을 통해 정상적인 금융회사 홈페이지로 접속하더라도 피싱사이트로 연결되도록 하여 이용자의 금융거래정보(계좌 비밀번호, 보안카드번호 등)를 가로채는 피싱사기이다.
사례1) E씨는 인터넷뱅킹을 이용하기 위해 본인이 사용하는 컴퓨터에 저장해 놓은 인터넷 즐겨찾기를 통해서 B은행의 사이트에 접속했다. 평소와 다르게 주민등록번호와 계좌번호를 직접 입력하게 하고, 보안카드번호 전체를 입력하도록 요구하는 화면에 의아했으나, 평소 자신이 거래하던 B은행 사이트와 매우 유사했기 때문에 결국 피싱사이트에 속아 금융거래정보를 모두 입력했다.
하지만 이 사이트는 은행사이트를 가장한 피싱사이트였고 사기범 일당은 이를 통해 얻은 E씨의 정보를 이용하여 공인인증서를 재발급받았고, B은행에서 E씨 계좌의 이상거래를 발견하는 경우 본인확인을 할 수 없도록 연락처 등을 수정했다. 이들은 5일간 E씨 명의의 인터넷뱅킹을 통해 E씨의 은행 계좌에서 총 5회에 걸쳐 1,000만원을 빼낸 후 잠적했다.
사례2) F씨는 평소처럼 인터넷을 이용하려고 포털사이트에 접속했다. 포털사이트 화면에는 안전한 금융 거래를 위해 보안강화 인증 절차를 밟도록 안내하는 금융감독원 팝업창이 띄워져 있었다. F씨가 팝업창을 클릭하자 금융감독원 홈페이지를 모방한 피싱사이트에 연결되었고, 이 사이트를 클릭하자 C은행 홈페이지로 연결되었다.
금감원 팝업창과 은행 홈페이지는 악성코드 감염으로 인해 연결된 피싱사이트였다. F씨는 보안승급을 위해 주민등록번호, 거래 은행명, 계좌번호, 보안카드번호전체, 계좌 비밀번호 등을 입력하였고 사기범 일당은 F씨의 정보를 이용해서 공인인증서를 재발급받고, 비밀번호를 변경한 후 3일에 걸쳐 1500만원을 인출했다.