본문 바로가기
금융정보톡

문자메시지, 열고 누르는 게 두렵다! 신종 스마트폰 금융사기수법

by IBK.Bank.Official 2013. 12. 13.

 문자메시지, 열고 누르는 게 두렵다! 신종 스마트폰 금융사기수법

 

최근 발생하는 스마트폰 사기수법은 스미싱과 파밍, 그리고 본인인증수단인 SMS로 개인정보를 탈취하는 세 가지 수법을 복합적으로 사용하여 새로운 신종 스마트폰 사기수법이 발생하고 있습니다. 

 

그래서 오늘은 스마트폰 사기수법을 알아보고, 그 예방법과 주의점을 살펴보도록 하겠습니다. 

 

 

* 스미싱 : 문자메시지 내 인터넷주소를 클릭하면 악성코드가 설취되어 소액결제 및 개인정보탈취

* 파밍 : 악성코드에 감염된 PC를 조작하여 가짜 사이트로 유도하여 개인 정보 탈취

* SMS 탈취 : 본인인증수단인 SMS를 통해 개인정보 탈취

 

 

신종 스마트폰 금융사기 사례는?   

 

스마트폰에 악성코드 설치경로로 유도하는(URL 링크 포함) 문자 발송 

설치경로 클릭 시 변조된 앱 설치 

③ 뱅킹앱 아이콘을 실행하면 변조된 앱은 업데이트를 요구

업데이트 후 변조앱 실행시 계좌번호, 비밀번호, 씨크리트카드 비밀번호 전체 등 중요정보를입력하도록 유도하여 탈취

⑤ 탈취된 중요정보는 고객계좌에서 제3자가 자금인출시 이용됨

⑥ 제3자가 고객계좌에서 인출하는 금액이 전자금융사기예방 대상인 경우, 'SMS 추가인증'을 선택 

⑦ 고객 휴대폰으로 전송된 추가인증문자는 사전에 설치된 악성코드에 의해 탈취되어 제3자의 PC로 전송

⑧ 탈취된 추가인증정보는 탈취된 정보와 함께 고객계좌에서 제3자가 자금인출시 이용됨

 

예방법 및 주의사항은?

 

신종 스마트폰 금융사기 수법 예방법으로는 우선, 스마트폰에 설치된 악성코드를 제거합니다. 모바일 백신 치료나 AS센터를 통한 공장초기화 등을 통해 제거합니다.

 

또한 정보노출 가능성이 높은 만큼 중요정보(계좌비밀번호, 씨크리트카드,비밀번호, 공인 인증서 등변경하는 것이 좋습니다.

 

 

타은행 뱅킹앱 뿐만 아니라 IBK ONE뱅킹앱은 인증서 로그인 후 별도의 주민번호, 계좌번호, 계좌비밀번호 입력을 요구하는 본인확인 화면이나, 크리트카드 비밀번호 30개 입력을 요구하는 화면이 없습니다.

 

 

 

 

 

만약 위와 같이 여러 개의 인증서를 보여준 후 선택을 요구한 후, 본인확인정보를 거쳐 씨크리트 카드의 비밀번호 30개를 요구하는 화면이 보인다면 유의하시기 바랍니다.

 

이러한 화면은 비밀번호를 모두 입력하고 고객센터로부터 ARS 전화인증을 받은 후 이용하라는 메시지 팝업 후 앱을 종료시킨 후 개인정보를 탈취하는 신종 스마트폰 금융사기에 해당합니다.

 

 

스마트폰 금융사기를 예방하기 위한 어플은?

 

 

 

 

스미싱 메시지를 탐지하여 피해를 예방할 수 있도록 무료로 사용할 수 있는 보안 어플리케이션으로, URL이 포함된 문자 메시지가 수신되면, 클라우드 분석 서버를 통해 해당 URL의 스미싱 위험 여부를 확인한 후 스미싱일 경우 위험을 알려드립니다. 또한 분석되지 않은 URL이 포함된 메시지를 감지했을 경우에는 주의할 수 있는 알림 기능이 가능합니다.

 

 

 

 

 

KT 통신사에서 제공하는 올레 스미싱차단은 이미 알려진 스미싱 URL 및 앱을 차단하는 기존방식과 다르게 설치된 앱이 가지고 있는 기능을 파악하여 스미싱 동작 감염 여부를 확인하는 어플입니다.

 

따라서 특히 최근에 신규로 만들어진 앱도 탐지하며 바로 차단할 수 있는 기능이 있습니다.

 

이외에도 스미싱가드 등 스마트폰 금융사기를 예방할 수 있는 필수 앱을 설치하는 것이 좋으며 OTP 발급을 적극적으로 권장합니다. 계속해서 진화하는 신종 스마트폰 및 전자금융사기에 대한 피해가 없도록 주의하시기 바랍니다.

 

 


댓글