학습목표 1.피싱의뜻 2.피싱의사례 3.피싱의예방방법 4.피싱의 대처요령
대처요령 금전피해가 발생한 경우 금전피해가 발생하지 않은 경우 - 피해 구제 신속히 112센터나 금융기관 콜센터를 통해 지급정지 요청 후 해당 은행에 경찰이 발급한 ‘사건사고 사실확인원’을제출하여 피해금 환급 신청 ※ 피해금 환급 과정(전기통신금융사기 피해금 환급에 관한 특별법) 지급정지신청 ① 피해자가 112 또는 금융기관 콜센터에 전화, 지급정지 신청 ② 해당 은행에서 지급정지 조치 ※ 경찰에서 발급한 사건 사고사실확인원 제출 명의자 채권소멸 【주관 : 금융감독원】 ① 명의자 채권소멸 개시 공고 ② 공고 2개월 후 채권소멸 ※ 2개월 경과 전까지 명의인 이의제기 가능 피해자 환급 [주관 : 금감원.은행】 ① 금감원은 명의자 채권 소멸 후 14일 내 환급금액 결정하여 금융기관 피해자 통지 ② 금융기관은 피해금 지급 - 가짜사이트 신고 한국인터넷진흥원 보호나라(www.boho.or.kr)에 신고 금전피해가 발생하지 않은 경우 - 수신한 이메일 삭제 - 입력했던 금융정보들은 해당 금융기관을 통해 변경 - OTP(일회성 비밀번호생성기) 사용
피싱이란? 개인정보(Private data)와 낚시(Fishing)의 합성어로, ① 금융기관을 가장한 이메일 발송 → ② 이메일에서 안내하는 인터넷주소 클릭 → ③ 가짜 은행사이트로 접속 유도 → ④ 보안카드번호 전부 입력 요구 → ⑤ 금융정보 탈취 → ⑥ 범행계좌로 이체
피싱의사례 http://cafe.naver.com/partylovegift/3921 위 링크와같이 모르는 번호로 문자가 왓다 저런 것을 보면 보통 사람들이 거의다 누르게된다 신종 피싱수법으로 아이돌잔치를 위장한 피싱이다 누르면 본인 의지와 상관없이 소액결제가 되기때문에 조심해야한다
피싱의 예방법 OTP(일회성 비밀번호생성기), 보안토큰(비밀정보 복사방지) 사용 ‘출처불명’ 또는 금융기관 주소와 ‘다른 주소’로 발송된 이메일 즉시 삭제 ※ 이메일 첨부파일에 확장자가 ‘.exe, .bat, .scr 등 압축파일’이면 열람 금지 보안카드번호 전부를 절대 입력하지 말 것 사이트 주소의 정상 여부 확인 ※ 가짜 사이트는 정상 사이트 주소와 유사하나, 문자열 순서·특수문자 삽입 등에서 차이 있음