보이스피싱 예방방법 신고처 피싱 메모리해킹

보이스피싱 예방방법 신고처 피싱 메모리해킹에 관한 글입니다.

보이스피싱을 하는 전화는 꽤 많은 사람들이 접해봤을 것 같습니다. 해킹을 하거나 경찰청을 사칭 등 다양하게 전화나 문자로 연락을 해오는 경우도 있습니다.

보이스피싱은 개인정보 및 금융거래 정보를 요구하거나 피해자의 금전을 이체하도록 하는 것입니다.

보이스피싱 예방방법

 

 

보이스피싱 중 피싱과 메모리해킹에 대해 알아보려고 합니다.

피싱

피싱이란 개인정보(Private data)와 낚시(Fishing)의 합성어입니다.

금융기관을 가장한 이메일 발송 → 이메일에서 안내하는 인터넷주소 클릭 → 가짜 은행사이트로 접속 유도 → 보안카드 번호 전부 입력 요구 → 금융정보 탈취 → 범행계좌로 이체

예방법

  • OTP(일회성 비밀번호생성기),보안토큰(비밀정보 복사방지) 사용
  • ‘출처불명’또는 금융기관 주소와‘다른 주소’로 발송된 이메일 즉시 삭제
  • 이메일 첨부파일에 확장자가‘exe,bat, scr 등 압축파일’이면 열람 금지
  • 보안카드번호 전부를 절대 입력하지 말 것

사이트 주소의 정상 여부 확인

  • 가짜 사이트는 정상 사이트 주소와 유사하나, 문자열 순서·특수문자 삽입 등에서 차이 있음

피해구제

경찰서(신고전화 112)나 금융감독원(민원상담 1332)을 통해 지급정지 요청 후 피싱 피해 내용을 신고하여 ‘사건사고 사실확인원’을 발급받아 해당 은행에 제출하여 피해금 환급 신청

관련신고

보호나라&KrCERT (콜센터 118), 금융감독원 보이스피싱 지킴이 (민원상담 1332)

메모리해킹

메모리해킹이란 피해자 PC 메모리에 상주한 악성코드로 인하여 정상 은행사이트에서 보안카드번호 앞·뒤 2자리만 입력해도 부당 인출하는 수법입니다.

 

 

예방법

  • OTP(일회성 비밀번호생성기), 보안토큰(비밀정보 복사방지) 사용
  • 컴퓨터·이메일 등에 공인인증서, 보안카드 사진, 비밀번호 저장 금지
  • 윈도우, 백신프로그램을 최신 상태로 업데이트하고 실시간 감시상태 유지
  • 전자금융사기 예방서비스(공인인증서 PC지정 등) 적극 가입
  • 출처 불명한 파일이나 이메일은 열람하지 말고 즉시 삭제
  • 영화·음란물 등 무료 다운로드 사이트 이용 자제

피해구제

경찰서(신고전화 112)나 금융감독원(민원상담 1332)을 통해 지급정지 요청 후 메모리해킹 피해 내용을 신고하여 ‘사건사고 사실확인원’을 발급받아 해당 은행에 제출하여 피해금 환급 신청

악성코드 삭제

KISA ‘보호나라’ 서비스, 백신프로그램을 이용하여 치료하거나 피해 컴퓨터 포맷 조치

관련신고

금융감독원 (민원상담 1332), 보호나라&KrCERT (콜센터 118)

마치며

피싱과 메모리해킹에 대해 알아봤습니다. 요즘에는 기술이 발전하는 만큼 고도의 방법으로 보이스피싱이 이루어지는 것 같습니다.

미리 예방하여 보이스피싱 위험에서 벗어나는 것은 어떨까요?