보안카드에 적힌 번호 두 자리만 알아도 인터넷 뱅킹을 통해 돈을 가로채는 신종 금융사기수법이 등장했다. 기존에는 파밍을 통해 35개 보안카드 비밀번호 전체를 입력하도록 요구했으나 이제는 실제 정상 인터넷 뱅킹을 하듯이 두 자리만 알아내도 돈을 빼내가는 수법이 나온 것이다.
2일 경찰청 사이버테러대응센터는 보안카드 앞, 뒤 2자리를 입력하면 인터넷 뱅킹 사용자들에게는 계속해서 이체 오류가 발생하도록 하고, 이용자가 입력하는 번호를 입수해 예금을 빼내는 수법이 사용되고 있다고 밝혔다.
기존 사기범들은 가짜 은행 사이트를 만들어 놓고 동영상, 음악, 문서파일 등에 악성코드를 삽입해 이곳에 접속을 유도한 뒤 '보안강화서비스' 제공 명목으로 30여개 이상의 보안카드 번호를 모두 입력하도록 유도하는 수법을 사용해 인터넷 뱅킹을 통해 돈을 빼갔다.
그러나 새로운 수법은 정상적인 인터넷 뱅킹과 그리 차이가 없는 방식이라 훨신 사기당할 위험성이 높은 것이다.
관련기사
- 개콘 '황해' 조선족, 스미싱·파밍 관여하나2013.07.02
- 파밍용 IP 차단 우회...또 다른 공격수법 출현2013.07.02
- 파밍용 악성코드 제작자, 구글계정도 판매2013.07.02
- 사용자 정보 재확인 파밍 악성코드 주의보2013.07.02
경찰청 관계자는 키로거 프로그램을 사용해 피해자가 키보드로 입력하는 내용을 감시한 뒤 실제 사용자에게는 번호입력오류인 것처럼 보이게 하고 사기범들은 이렇게 입수한 번호를 입력해 결제를 시도하고 있다고 밝혔다.
경찰은 지난달 19일부터 24일 사이에 이 수법을 사용한 사기가 발생한 것으로 보고 추가 수사 중이다.
