연말정산 관련 스미싱·파밍 피해발생 주의

posted Jan 21, 2015
?

단축키

Prev이전 문서

Next다음 문서

ESC닫기

크게 작게 뷰어로 보기 위로 아래로 댓글로 가기 인쇄

- 연말정산 기간(’15.1.15.~3.10.)이 시작됨에 따라 다양한 방식의 스미싱·파밍 발생 예상, 국민들의 각별한 주의 요구 -


        □ ‘연말정산’ 관련 스미싱 및 파밍 발생 예상

 

국민의 주요 관심사인 연말정산 기간(’15.1.15.~3.10.)이 시작됨에 따라 연말정산과 직간접으로 연결시킨 다양한 방식의 스미싱·파밍 등 사이버금융범죄가 시도될 것으로 예상되어 각별한 주의 요구

 

범죄 유형으로 국세청에서 출시한 ‘2014 연말정산’ 모바일앱을 사칭한 스미싱·파밍, 연말정산 환급금 결과 조회를 사칭한 스미싱, 연말정산 세금절약방법을 사칭한 스미싱, 신용카드 연말정산용 사용내역 조회를 사칭한 파밍 등 발생 예상

 

 < 참고자료 : 2014년초 연말정산 관련 스미싱 實사례 >

포맷변환_3.jpg

 

        □ 스미싱·파밍 예방 방법 및 유의 사항

 

‘경찰청 사이버캅’ 앱(구글play스토어 무료 다운로드)에는 URL에 악성앱이 숨겨져 있는지 탐지하는 기능과 URL 관련 서버가 어느 나라인지 탐지하는 기능이 있어 스미싱연말정산 관련 스미싱·파밍 피해발생 주의파밍 피해 예방 가능

 

? ‘경찰청 사이버캅’(구글play스토어 무료 다운로드)에는 URL에 악성앱이 숨겨져 있는지 탐지하는 기능URL 관련 서버가 어느 나라인지 탐지하는 기능이 있어 스미싱?파밍 피해 예방 가능

포맷변환_1.jpg 포맷변환_2.jpg

*왼쪽화면-->>사이버캅을 설치한 상태에서 URL을 클릭하면 해당 URL의 서버 위치 국가의 국기가 나타남

만일 위 화면에서 국기가 중국?일본 등 외국으로 나타나면 ‘파밍’용 가짜사이트임

*오른쪽화면-->>

사이버캅을 설치한 상태에서 URL을 클릭했을 때

URL에 실행파일(APK파일)이 내려받기(다운로드)되도록 숨겨져 있으면 위와 같이 앱설치 차단 경고가 나타남

 

 

국세청은 ‘연말정산 2014’ 모바일앱을 출시하여 배포 中

 

이 모바일앱은 ‘구글play스토어’ 등 정식 앱스토어(마켓)에서만 제공되고 있으며 url을 클릭해서 직접 내려받기(다운로드)하는 방식으로는 ‘연말정산 간소화서비스’를 이용할 수 없게 되어 있으므로 스미싱 또는 파밍 피해가 없도록 유의 필요

 

특히, 국세청 ‘연말정산 2014’ 모바일앱을 정교하게 위조해서 만든 가짜 모바일앱을 이용한 스미싱·파밍도 발생할 가능성이 있으므로, 앱의 외형만 보고 믿었다가 피해를 보는 사례가 없도록 주의 필요

 

< 앱스토어를 통해 정상적으로 배포되고 있는 국세청 공식 연말정산앱 >

 

        □ PC 파밍 예방 방법

 

스마트폰 등 모바일 뿐만 아니라, PC를 악성코드로 감염시킨 후 가짜 ‘연말정산간소화서비스’ 사칭사이트로 유도하는 파밍 피해도 우려, PC가 악성코드에 감염된 경우에는 정상적인 ‘연말정산 간소화서비스’ 사이트를 입력해도 가짜 파밍사이트로 이동되어 피해 발생

 

이러한 피해를 예방하기 위해서는 백신 프로그램을 최신 버전으로 갱신(업데이트)하고 경찰청 사이버안전국 누리집(홈페이지)에서 제공하는 ‘파밍캅’ 프로그램을 PC에 설치한 후 파밍사이트 연결 여부를 점검한 다음 사용

 

        □ 스미싱·파밍 피해유형 및 예방 상식

 

스미싱·파밍은 즉시 피해 발생을 인식하지 못하는 경우가 대부분, 일단 피해를 당하게 되면 피해자의 PC와 스마트폰으로부터 개인정보는 물론 공인인증서 등 금융정보까지 빼앗기기 때문에, 추후 무단계좌이체, 소액결제 등 다양한 피해로 연결 가능

 

아래의 스미싱·파밍 피해예방수칙을 준수하여 피해를 예방하고, ‘사이버캅’ 앱과 ‘파밍캅’ 프로그램에 대한 주변 권장과 함께, 피해 발생시 사이버안전국 홈페이지 또는 경찰관서 방문을 통한 신속한 신고를 당부드림

 

경찰은 피해 발생시 범인 검거를 위해 신속하게 수사하는 한편, 제2, 제3의 피해자가 발생하지 않도록 범죄 예방에 도움이 되는 정보를 신속하게 국민여러분께 알려 피해 확산을 방지하도록 노력하겠음

 ※ < 피해예방 수칙 > 붙임파일참조

 

< URL 클릭 시 대처 요령 >

 

                【금전피해가 발생한 경우】

                           - <피해 구제> 경찰서에서 발급받은 ‘사건사고 사실확인원’을 이통사, 게임사, 결제대행사 등 관련 사업자에게 제출

                                  - <악성파일 삭제> 스마트폰 내 ‘다운로드’ 앱 실행 → 문자를 클릭한 시점 이후, 확장자명이 apk인 파일 저장여부 확인 → 해당 apk파일 삭제

                  * 삭제되지 않는 경우,ⅰ) 휴대전화 서비스센터 방문 또는 ⅱ) 스마트폰 초기화

 

                【금전피해가 발생하지 않은 경우】

             - 스마트폰에 설치된 악성파일 삭제, 해당 이통사 제공 예방서비스 이용

 

< 피해예방 수칙 >

① (링크 클릭주의) 출처가 미확인 문자메시지의 링크주소(숫자열 포함) 클릭 주의
   ※ 지인에게서 온 문자도 인터넷주소가 포함된 경우 클릭 前 확인
② (스마트폰 보안설정 강화) 알 수 없는 출처의 앱 설치 제한
   ※ 설정방법 : 환경설정 > 보안 > 디바이스 관리 > '알 수 없는 출처'에 V체크 해제
③ (백신프로그램 설치) 업데이트 및 실시간 감시상태 유지
   ※ (스미싱 방지앱 설치) 이통사?보안업체 제공
④ (소액결제 차단·제한) 자신의 스마트폰으로 114를 눌러 상담원과 연결
⑤ (금융정보 입력제한) 보안승급 명목으로 요구하는 보안카드번호 입력 금지
   ※ 스마트폰 등 정보저장장치에 보안카드 사진?비밀번호 등 저장 금지
⑥ (전자금융사기 예방서비스 가입) 공인인증서 PC지정, SMS 사전인증 등 금융회사 제공 보안강화 서비스 적극 가입

 

 

 

 

             담당 : 사이버안전과 경정 최준영(02-3150-0251)

 

 

 

www.newssports25.com
전재표 기자 su1359m@hanmail.net
기사 제보 및 보도자료/ 스포츠닷컴&추적사건25시


Articles

127 128 129 130 131