본문 바로가기
삶/세상에 대한 쓴소리

이젠 문자로도 피싱을? 당황스러웠던 국민은행 문자피싱

by 썬도그 2012. 5. 4.
반응형



방금 받은 문자메세지입니다. KB국민은행에서 보낸 문자메세지네요
1644-9999는 자주 전화 하는 곳이라서 외우고 있습니다. 아니면 문자를 자주 보내죠.  내용을 보니 

포털사이트 정보유출로 빠른시간내 승급해주세요라고 써 있네요. 그리고 옆에 참 묘한 URL이 있습니다. www.kbsggr.com입니다.
승급은 뭐고 저 싸이트는 또 뭘까요? 

요즘 신용카드중에 현금인출 기능이 있는 카드들 IC칩 재인식을 해야 합니다. 구형 마그네틱선만 있는 카드는 안되고 IC칩이 있는 카드만 ATM이라는 현금인출기에서 인식을 합니다. 이 때문에 IC칩이 있는 은행 신용카드를 사용해도 재인식을 해줘야 합니다. 지난 번에 코엑스 갔다가 현금 인출하면서 재인식을 살짝 해주었네요

이 모습이 떠올랐고 그런 승급인 것 같았습니다. 의심없이 저 URL를 쳐 봤습니다

빈 화면이 나오네요~~~
이상하다 싶어 전화를 했습니다

KB국민은행에 전화를 거니 "요즘 문자메세지로 피싱 메세지 보내는 경우가 있으니 조심하라고"합니다. 

헐~~ 이제는 문자로도 피싱을 하는구나라고 생각이 들었습니다. 

피싱(Phishing)이란 ‘개인정보(Private data)를 낚는다(fishing)’ 라는 의미의 합성어로 불특정 다수에게 메일을 발송해 위장된 홈페이지로 접속하도록 한 뒤 인터넷 이용자들의 금융정보 등을 빼내는 사기 수법입니다.

나름 이쪽으로 촉이 발달한 제가 의심없이 URL을 입력 했을까요? 만약 제가 크롬 웹브라우저가 아닌 익스플로러였다면 빈화면이 나오지만 나도 모르게 이상한 악성코드 같은것이 심어졌다면 큰 낭패를 볼 수도 있었을 것 입니다.  그나마 다행인것은 제가 크롬 웹브라우저를 사용했다는 것이고 KB국민은행이 고객센터 전화 안내 초기에 이런 사실을 알려주었기 때문에 빠르게 이게 '문자피싱'임을 알아챘습니다

제가 저 문자를 신뢰한 이유는 전화번호 때문입니다. 문자 상단에 찍힌 전화번호가 KB국민은행이었기에 속은거죠
뭐 사실 저 문자메세지 발신번호 바꾸기 쉽죠. 뭐. 음성전화도 발신번호 대검찰청으로 해 놓고 전화거는 놈들이 전화사기범들인데요

저는 이걸 보면서 왜 한국의 이통사나 통신사들이 저런 발신번호 바꾸는 서비스를 하는지 모르겠습니다. 물론 메이저가 아닌 영세한 혹은 중국측 통신사서비스를 이용하는 것일 수 있습니다. 그렇다고 저렇게 방치하고 있는 것도 좋은 모습은 아닙니다. 수익은 줄더라도 발신번호 바꾸는 서비스를 원천봉쇄하던지 법으로 적극적으로 막아야 할 것 입니다. 


전화사기가 수년 째 계속되고 많은 국민들이 고통스러워 하고 있는데 한국의 국회나 경찰은 수수방관하고 있습니다. 경찰에 이런 것 때문에 전화하면  뭘! 이런 것 가지고 전화를 하냐는 식으로 핀잔을 주거나 피해본게 없으면 사건을 수사할 수 없다는 원론적인 말만 합니다. 

물론 무조건 경찰 탓만 해서는 안되겠지만 수년 쨰 중국발 전화사기나 문자사기로 국민들이 피해를 받고 있다면 국회의원들에게 법을 만들라고 하던지 아니면 국회의원들과 함께 머리를 맛대고 묘안을 찾아봤으면 합니다. 또한 저런 악덕싸이트는 정부에서 빠르게 접속 차단을 해야 할 것 입니다. 차단이 들어가서 안보이는것 같기도 하네요. 

KB국민은행이 고객센터 안내전화를 걸면 바로 관련 문자사기에 대한 주의를 해주었기에 빨리 깨달을 수 있었습니다. 
좀 더 적극적인 대처가 나왔으면 합니다. 특히 이통사들의 협조가 많이 필요 합니다. 신용사회라서 그런지 우리는 너무 간단하게 상대를 확인하고 사는 것은 아닌지 모르겠습니다. 



참고로 은행이나 금융권 싸이트에 접속하면 기본적으로 주소창의 주소가 http가 아닌 보안이 강화된 https로 접속합니다. 이 부분을 확인하는 것도 하나의 팁입니다. 


덧붙임 : 댓글로 ic칩 관련해서 모든 신용카드가 그런 것이 아니라고 하는 지적과 함께  신한이나 농협은 url이 http로 시작된다고 합니다.  
            모든 금융싸이트가 그런 것은 아니네요. 이 점은 추가합니다. 


반응형