※ 파밍(Pharming)의 유형
“파밍(Pharming)”이란 악성코드에 감염된 PC를 조작해, 이용자가 인터넷 ‘즐겨찾기’ 또는 포털사이트를 통해 금융회사 홈페이지에 접속하여도 피싱(가짜)사이트로 유도되어 금융정보를 탈취하여 유출된 정보로 예금인출하는 방식을 뜻합니다.
※ 파밍에 의해 유도된 피싱사이트
※ 파밍(Pharming) 최신 피해사례
1. 사기범이 원격지원으로 피해자 PC에 접속하여 직접 자금 이체한 사례
사례1)
① 사기범은 검찰 사이버수사팀 수사관을 사칭하면서 피해자 A씨에게 접근하여, A씨 명의 계좌가 대포통장으로 사용되었으니 A씨가 명의도용된 피해자인지 여부를 확인하기 위해서는 컴퓨터에서 자금이체기록 등을 확인을 해야 한다고 하면서 컴퓨터를 켜게 한 후 ‘팀뷰어’라는 원격제어 프로그램을 설치토록 유도
② 이후 사기범은 가짜 검찰청사이트로 접속하여 사건 조회 검색을 통해 실제 사건임을 믿게 한 후, 계좌 안전조치를 취하기 위해서 계좌 지급정지 및 금융보호서비스를 신청해야 한다며 비밀번호, 공인인증서 번호 등 금융정보를 입력하게 하여 금융정보를 탈취
③ 이어서 사기범은 A씨에게 잠시 기다리라고 한 후, 원격제어를 통해 A씨 컴퓨터 화면을 보이지 않게 만든 후 인터넷뱅킹을 통해 사기범의 계좌(대포통장)로 4,140만원을 이체한 후 잠적
사례2)
① 사기범은 서초경찰서 지능범죄수사과 김태진 수사관을 사칭하면서 피해자 B씨에게 접근하여, 피해자의 계좌가 범죄에 연루되어 2, 3차 피해를 막기 위해서 보안강화를 위해 ‘팀뷰어’ 프로그램을 설치토록 유도
② 이후 사기범은 B씨의 컴퓨터에서 가짜 검찰청 사이트로 접속하여 B씨에게 은행 계좌번호, 비밀번호 등을 입력하게 하는 방법으로 B씨의 개인금융정보를 탈취한 후, 보안강화작업을 진행하려고 하니 컴퓨터 모니터를 꺼두라고 지시
③ B씨가 컴퓨터 모니터를 끄자 사기범은 피해자의 컴퓨터에서 인터넷뱅킹을 통해 사기범의 계좌(대포통장)로 총 1,855만원을 이체한 후 잠적
2. 가짜 쇼핑몰 결제 팝업창
① 제주시 거주 강모씨(20대, 여)는 ‘13.3.27일 오후 4시경 인터넷쇼핑몰인 “△△감성”사이트에서 옷을 구매하면서 결제수단 중 실시간 계좌이체를 선택
② 인터넷뱅킹으로 계좌이체를 하기 위해 결제창 內 “뱅킹”버튼을 선택하였는데 악성코드에 감염된 PC로 인하여 N은행 피싱사이트로 유도되어 보안카드 코드번호 전체와 계좌비밀번호, 인터넷뱅킹아이디 등의 금융거래정보를 입력
③ 이후 피해자의 금융거래정보를 알아낸 사기범이 공인인증서를 재발급 받아 3.28일 새벽 1시경 피해자 명의의 인터넷뱅킹을 통해 258만원을 사기범계좌로 이체하여 편취
3. 금융감독원을 사칭하는 가짜 팝업창을 열게되어 감염
① 금융사기범은 금융감독원을 사칭하여 스마트폰 팝업창 이용 개인정보 유출 여부를 확인하라는 팝업창을 발송하여 개인신용정보 탈취 피싱사이트로 유도
② 확인을 누르면 금융감독원 사칭 홈페이지로 이동
③ 금융감독원 사칭 도메인 주소와 정보를 정확히 입력하라는 안내창이 나타남 ④ 본인확인창에 카드번호, 카드유효기간, CVC번호, 비밀번호, 공동인증서 비밀번호, 이름, 주민등록번호 입력하라는 화면으로 이동
4. 금융감독원 금융민원센터 사이트를 위조한 피싱사이트 이용 사례
① 피해자 C씨는 ‘카메라 구입 398,000원 지불’ 이라는 문자메시지를 받고, 해당 업체로 전화하여 물건을 구매한 사실이 없다고 하자, 결제를 취소해주겠다고 하여 전화를 끊음
② 이후 사이버경찰청 최영호 팀장이라며 전화가 와서 C씨가 금융사기 피해를 당한 사실이 확인되었으니 통장 안전조치를 위해 금융감독원 e-민원센터 홈페이지로 접속하여 주민등록번호, 카드번호, 통장번호, 비밀번호, 공인인증번호를 입력하라고 지시
③ 사기범은 탈취한 금융정보를 이용해 C씨의 계좌에서 사기범의 계좌로 총 4,578만원을 이체
5. 신용카드 이메일 명세서를 이용하여 악성코드를 유포
신용카드 이메일 명세서를 이용하여 악성코드를 유포하는 사례가 발견되어 이용자의 각별한 주의가 요망됩니다. 해커 또는 사기범이 고객에게 ‘3월 카드 거래내역’이란 제목으로 이메일을 발송한 후, 고객이 파일을 열면 주민등록번호를 입력하도록 하는 등 개인정보 탈취를 시도하거나 PC가 다운되는 현상 발생
출처 : 금융감독원, 경찰청 사이버수사국, 사이버범죄예방홍보물 및 방송통신위원회 와이즈유저