태극기이 누리집은 대한민국 공식 전자정부 누리집입니다.

메인으로가기
      인쇄하기
      공지사항 상세 표로, 제목, 등록일, 조회수, 첨부파일, 내용, 이전글, 다음글이 있습니다.
      신종전자금융사기 수법
      수정일 2017-11-28 조회수 1457

      신종전자금융사기 수법

       

      큐싱 (Qshing) : QR코드를 통한 악성코드로 개인정보 및 금융정보를 탈취하는 금융사기 수법

      큐싱(Qshing)은 QR코드(Quick Response Code)를 통해 악성 앱을 내려받도록 유도하는 금융사기 방식이다. 문자메시지(SMS)로 개인정보를 탈취했던 스미싱(Smishing)보다 한 단계 진화된 방식으로 QR코드를 사용해 보안카드 정보를 사진 형태로 빼내는 것이 특징이다. QR코드와 개인정보나 금융정보를 낚는다는 뜻의 ‘Fishing’이 결합된 단어다.

      큐싱은 QR코드를 통해 악성 앱의 링크 접속을 유도하거나 직접 악성 코드를 심어 정보를 빼낸다. 보안에 취약한 PC가 악성 코드에 감염되면 금융감독원 등의 기관인 것처럼 속여 QR코드로 인증을 유도하고, 링크 주소를 스마트폰을 불러오게 한다. 이런 방식으로 PC와 스마트폰 모두를 감염시키며 악성 코드에 감염된 PC와 스마트폰은 가짜 금융사이트인 피싱(Phishing)사이트로 연결된다. 이 상태로 사용자가 전자 금융 서비스를 이용하면, 추가인증이 필요한 것처럼 속여 앱 설치를 유도해 보안카드 등의 개인·금융정보를 탈취한다.

      큐싱으로 인해 악성 코드에 감염되면 개인정보를 탈취 당할 뿐만 아니라 문자 수신 방해, 착신 전환 서비스 설정 등이 바뀌기도 한다. 이로 인해 금융거래 시 SMS나 ARS 등 추가 인증을 우회하게 되어 금융 피해를 볼 수 있다.

      <출처> DAUM 백과

       

      스미싱(smishing) : 문자메시지 피싱(SMS phishing, 스미싱, Smishing)은 문자메시지를 이용한 피싱이다. 스미싱은 SMS(문자메시지)와 피싱(Phising)의 합성어이다.

      신뢰할 수 있는 사람 또는 기업이 보낸 것처럼 가장하여 개인비밀정보를 요구하거나 휴대폰 소액 결제를 유도한다. 최근 들어 스마트폰 이용자들이 늘어남에 따라 돌잔치, 결혼 청첩장 등이 도착하였다고 하면서 링크를 걸어 안드로이드 애플리케이션 설치파일인 apk 파일을 설치하도록 유도하여 휴대폰 내의 정보를 빼가는 수법이 늘고 있다.

      <출처> 위키피디아

       

      파밍(pharming)

      합법적으로 소유하고 있던 사용자의 도메인을 탈취하거나 도메인 네임시스템(DNS) 또는 프락시 서버의 주소를 변조함으로써 사용자들로 하여금 진짜 사이트로 오인하여 접속하도록 유도한 뒤 개인정보를 훔치는 새로운 컴퓨터 범죄 수법이다.

      해당 사이트가 공식적으로 운영하고 있던 도메인 자체를 중간에서 탈취하는 수법으로 ‘피싱(phishing)에 이어 등장한 새로운 인터넷 사기 수법이다. 사용자가 아무리 도메인 또는 URL 주소를 주의 깊게 살피더라도 늘 이용하는 사이트로만 알고 아무런 의심 없이 접속하여 개인 아이디(ID)와 암호(password), 금융 정보 등을 쉽게 노출시키게 된다.

      따라서 피싱 방식보다 피해를 당할 우려가 더 크다. 피해를 방지하기 위해서는 브라우저의 보안성을 강화하고, 웹사이트를 속일 수 있는 위장기법을 차단하는 장치를 마련해야 한다. 또 전자서명 등을 이용하여 사이트의 진위 여부를 확실하게 가릴 수 있도록 해야 하고 사용하고 있는 DNS 운영 방식과 도메인 등록 등을 수시로 점검해야 한다.

      <출처> 매경시사용어사전

       

      피싱(phishing) : 수신자의 거래 은행이나 신용카드 회사 같은 신뢰할 만한 출처로 위장하여 개인정보나 금융정보를 얻기 위해 이메일을 보내는 행위. 

      'Phishing'은 영어의 'fishing' 이라는 단어와 조합된 것으로 정보를 얻기 위해 낚시질을 한다는 의미로 만들어졌다. 피싱에서의 전형적인 사기성 이메일은 친숙한 은행이나 전자상거래 사이트를 모방한 웹 사이트로 잠재적 희생자들의 방문을 유도한다.

      사이트 방문 후에 사람들은 자신의 계정을 업데이트하거나 확인하라고 요구받는다. 그 과정에서 사이트 방문자들이 알지 못하는 사이 주민등록번호나 신용카드 번호와 같은 비밀정보가 누출된다. 피해자를 직접적으로 속이거나 직접적인 피해를 입히지는 않더라도, 이러한 정보들은 개인정보 도용 범죄에 이용되기도 한다. 피해자는 여러 해 동안 개인정보 도용 사실을 알지 못할 수도 있다.

      미국의 IT 분야 리서치 전문 회사인 가트너에 따르면, 2007년에 매월 세계적으로 85억 개의 피싱 이메일이 보내졌고, 전체 피해자가 약 320만 명에 달했으며, 피해액은 36억 달러를 넘었다고 한다. 세계 안티피싱워킹그룹에 따르면, 2007년과 2008년에 피싱 웹 사이트의 수가 2배로 늘어났으며, 그 숫자는 6,500개 이상이라고 한다.

      <출처> DAUM 백과
      이전글 주민등록번호 변경제도
      다음글 무서운 신분증 도둑
      목록