D S      

고객투자유의사항

DS투자증권 홈페이지에 방문하여 주셔서 감사합니다.

신종금융사기 피해사례 및 피싱사고 예방대책

페이지 정보

작성자 최고관리자 댓글 0건 작성일 18-10-01 20:53

본문

배경

최근 해외 해커들이, 국내에 허위 금융거래 인터넷 사이트를 개설하고 투자를 유인하거나 개인정보를 도용하는 사례가 발생하오니, 각별히 주의 바랍니다.

. 2003.11 세계 최대 전자상거래 사이트를 모방한 사이트를 개설하여 개인정보 암거래 시도.

. 2004. 1. ○○은행 사이트와 유사한 사이트를 개설한 후 ○○은행 고객들에게 계좌비밀번호 등 요구

. 해킹, 사이버테러, 컴퓨터 바이러스 감염 등의 사고가 최근 크게 증가하여, 이들 사고가 금융회사로 전이될 우려가 있으니, 개인PC보안 및 바이러스 방지에 유의하시기 바랍니다.
- 바이러스 침 해: 39천건(2002) 85천건(2003)
- 해 킹 사 고: 15천건(2002) 26천건(2003)

유형

. 유사 인터넷 사이트를 개설하여 개인정보 수집 후 사기.

. 2003. 11. 홍콩 해커가 국내 개인 컴퓨터를 해킹하여 세계 최대 전자상거래 사이트를 모방한 사기 사이트를 인터넷을 통하여 개설.

. 동 사이트를 접속하는 사람들에게 신원정보 및 신용카드 번호 등의 입력을 요구하여 수집한 금융관련 개인정보(신원정보 및 신용카드정보 등)을 암거래 시도.

. 피싱(Phishing)이라 불리는 이러한 사이버 금융사기는 아직 규모가 크지 않지만 조만간 신용카드 사고처럼 위험 수위가 높아질 것으로 전문가들은 예상.

. 금융회사를 가장한 E-mail을 발송하여 개인정보 수집 후 사기.

- ㅇㅇ은행 사이트와 유사한 웹사이트로 오인되도록 "XX은행 고객님께"라는 제목으로 XX은행 로고가 들어간 이메일 등을 통하여 전자금융거래고객에게 발송.

- E-mail을 보고 접속한 고객들에게 계좌정리 등을 위하여 필요하다며, 계좌정보 및 비밀번호를 요구한 후, 접속자들로 부터 수집한 금융관련 개인정보(계좌정보 및 비밀번호 등)를 암거래 시도.

. 대출 알선 등을 미끼로 비밀번호 등 개인정보 수집 후 사기.

. 은행거래 실적만 있으면 대출을 알선해 주겠다며 100~200만원의 예금을 가입토록 유혹하면서 인터넷 뱅킹 비밀번호, 예금 계좌번호, 주민번호 등을 입수한 후 적금을 해약하거나, 적금을 담보로 인터넷 대출을 받아 이를 다른 계좌로 이체한 후 출금.

금융회사 해킹 피해 사례

2003. 6. 인도 국적 컴퓨터 기술자가 영국의 △△은행, 홍콩의 □□은행, 미국의 ㅇㅇ뱅크 등의 컴퓨터를 해킹하여 고객의 신용카드 정보를 빼내 신용카드를 위조하여 사용.
사고금액 : 미화 208천달러(한화 약 2.5억원)

컴퓨터 바이러스 감염 피해 사례

. 2004. 2. 1. 웜바이러스의 일종인 "마이둠(Mydoom)"이 유포되어 전세계 100만대 이상의 컴퓨터가 감염.

. 2003. 9. 18. 마이크로소프트사의 보안 업그레이드 패치를 가장한 컴퓨터 바이러스 "스웬"이 유포되어 전세계적으로 20만대의 컴퓨터가 감염.

. 2003. 8. 20. "블래스터 웜" 바이러스가 북미 3위 철도업체인 △△의 열차운행 전산망을 감염시켜 열차 운행이 지연되거나 취소되는 등 피해 발생.

유사 금융 사이트 발견 시 고객님들께서는 DS투자증권으로 통보하시어 해당 사이 트가 폐쇄조치 될 수 있도록 협조하여주시기 바랍니다.
대표전화: (02)709-2300

피싱사고 예방대책

최근 피싱으로 인한 신용카드 및 은행계좌 관련 정보유출 등으로 금융 피해 확산이 우려됨에 따라 인터넷 금융서비스 이용자들의 각별한 주의가 요구되고 있습니다.

피싱(Phishing)’ 이란? : 개인정보(Private Data)와 낚시(Fishing)의 합성어

피싱이란 정상적인 웹 서버를 해킹해 위장 웹사이트를 만든 후 신원을 알리지 않고 불특정 다수 이메일 사용자에게 이벤트 당첨, 사은품 제공 등 메일을 보내어 수신자의 개인정보 및 금융정보를 빼내 이를 마케팅에 이용하거나 심지어는 범죄에 악용하는 것을 말합니다.

피싱메일의 안내 내용 사례

- 긴급보안통지(Urgent Security Notification)

- 메일의 요청을 무시할 경우 귀하의 계좌가 잠정적으로 정지될 수 있음

- 업그레이드된 인터넷뱅킹 기능사용을 위하여 링크된 홈페이지로 즉시 접속할 것

- 경품 당첨, 계좌잔액 증가, 거래내역 변경 등의 내용으로 홈페이지 접속을 요구

- 당신의 계좌를 확인해 주세요(Please Verify Your Account)

- 고객의 계좌에 문제가 생겼으니 계좌번호와 주민등록번호를 다시 한번 입력하여 주십시오.

- 최근 미국에서는 피싱메일을 수신하여 링크된 홈페이지에 접속할 경우 Pop-up 광고 등을 통해 개인 PC내에 해킹 프로그램을 침투시켜 고객이 인터넷 홈페이지 등에 입력하는 정보를 유출시킨 사례 발생

피싱메일 사고 예방 대책

. 이메일(E-Mail)에 링크되어 있는 홈페이지를 가급적 방문하지 마시기 바랍니다.

- ‘피싱메일 발송자들은 “00은행또는 “00은행관리자로 위장하여 인터넷 이용 고객님들에게 이메일을 발송하고, 발송된 메일에 해당 금융회사의 인터넷 뱅킹 홈페이지를 복제한 가짜 홈페이지를 링크시켜 놓고 있어 주의가 요구 됩니다.

- 또한 메일내용은 대부분 급박하고 심각한 사항을 알리는 거짓문구를 사용하여 고객님들의 즉각 반응, 정보를 입력하도록 유도하는 것이 일반적인 사례입니다.

. 이메일을 통해 개인 신상정보 및 금융정보 등을 요구하는 경우에는 해당 금융 회사에 전화를 걸거나 직접 홈페이지에 접속하여 확인하셔야 합니다.

- 금융회사는 보안성이 취약한 이메일을 통하여 고객의 정보를 요구하지 않음에도 피싱메일 발송자는 이메일을 통해 고객들의 개인 신상정보 및 금융정보 입력을 요구 하고, 금융회사가 이미 기록, 보유하고 있는 주민등록번호, 계좌번호, 비밀번호, 신용카드 번호등을 다시 입력하도록 유도 하여 각별한 주의가 요구 됩니다.

. 발송자의 신원이 불명확한 이메일은 다시 한번 확인 하셔야 합니다.

- 발송자의 신원 및 연락처, 개인정보 수집 및 사용목적을 명시하지 않은 이메일을 불특정 다수에게 발송하는 불법성 메일 바이러스 백신 등 보안프로그램을 설치하고 주기적으로 업데이트 하셔야 합니다.

. 일부 피싱메일에는 해킹 프로그램이 포함되어 있어 인터넷사용자의 정보 도용이 예상되니 주기적으로 해당 프로그램을 업데이트 하셔야 합니다.