웹접근성 이용안내 바로가기

파밍/피싱사기주의안내

피싱사기 예방 이렇게 하시면 됩니다!
혹시! 정보를 외부에 알려주셨거나 사기의심 되시면 전자금융사기피해 신고전화(1588-5000 → 8번)로 즉시 사고신고 하세요.

보안카드 전체입력 · 복사 · 파일저장은 절대 안됩니다.

보안카드암호(35자리)전체임력금지 PC,스마트폰 등 저장금지 이메일, 웹하드 등 외부저장금지
  • 우리은행은 어떤 경우에도 보안카드 암호 전체를 입력할 것을 요구하지 않습니다.
  • 보안카드를 PC나 스마트폰에 파일, 사진 형태로 저장하시면 사고의 위험성이 있습니다.
  • 보안카드를 E-mail 또는 웹하드에 보관하시면 외부로 쉽게 유출될 수 있습니다.

보다 안전한 보안서비스를 이용하세요.

  • 01 OTP 발생기를 신청하세요
    • OTP발생기는 복사 및 외부 노출이 안되어
      안전하게 서비스를 이용할 수 있습니다.
    • 발급신청은 본인확인 서류를 지참 하시고
      가까운 영업점을 방문하시기 바랍니다.
    상세안내
  • 02 전자금융사기 예방서비스를 신청하세요
    • 중요거래(공인인증서 (재)발급 및 1일 누적
      300만원 이상 자금이체)시 추가인증을
      통해 전자금융 사기 피해를 예방하는
      서비스 입니다.
    • 자금이체시 2014.01.28부터 누적 100만원 이상으로 확대 시행
    상세안내 신청하기
  • 03 개인화 이미지를 지정하세요
    • 고객님께서 직접 선택한 개인화이미지와
      문구를 통해 우리은행사이트와 피싱사이트를
      구별할 수 있는 보안서비스입니다.
    상세안내 신청하기

파밍/피싱이란?

파밍(Pharming)이란

  • PC가 악성코드에 감염되어, 사용자가 자신의 웹브라우저에서 정확한 웹페이지 주소를 입력해도 가짜 웹페이지에 접속되어 개인정보를 훔치는 것을
    말합니다.

주의 아이콘주의하세요!

  • 정상적인 우리은행 홈페이지 주소로 접속하더라도, 보안카드 번호 등 '금융정보'를 요구하는 사이트는 가짜 사이트 입니다.

피싱(Phishing)이란

  • 불특정다수에게 가짜 홈페이지 주소를 휴대폰SMS나 이메일을 발송해 은행홈페이지를 위장한 홈페이지로 접속하게 한 뒤 금융정보를 훔치는 것을
    말합니다.

파밍/피싱 흐름도

피싱메일 발송 - 메일 내용의 링크된 사이트 클릭 또는 PC에 바이러스 침투 - 금융사이트 방문 시 = 위장사이트 자동접속 = 연결된 위장사이트에 나의 금융정보 입력 입력된 정보를 이용하여 금융사기

사례1

  • 유명은행, 카드사를 사칭하여 인터넷 이용자에게 E-mail을 발송하고 발송된 메일에 해당 금융회사의 인터넷뱅킹 홈페이지를 복제한 가짜 홈페이지를 링크시켜 놓고 개인정보를 입력하도록 유도함
    • 메일이나 게시판의 글에 피해자의 관심을 유도하는 거짓 문구를 사용하여 고객들이 즉각 반응, 정보를 입력하도록 유도하는 것이 일반적인 사례임
    • 계좌, 카드, 비밀번호 등을 확인하거나 갱신하도록 유도하고, 확인 또는 갱신을 하지 않을 경우 거래가 중지된다는 식의 경고를 하거나 자극적인 문구를 사용함

사례2

  • 포털사이트, 쇼핑몰 등을 사칭하여 경품당첨안내 또는 이벤트 참가 등을 유도하며 주민등록번호, 휴대폰번호 등의 개인정보를 입력하도록 유도함
    • 발송자의 신원 및 연락처, 개인정보 수집 및 이용목적을 명시하지 않은 불법 E-mail을 불특정 다수에게 발송함

사례3

  • 사용자 PC에 악성코드가 설치되어 사용자는 웹사이트 주소를 입력, 접속을 시도하지만 해커에 의해 삽입된 악성코드는 사용자의 접속을 미리 만들어 놓은 가짜 피싱 사이트로 연결되게 만듬
    • 메일이나 게시판 등의 첨부파일을 다운로드하여 실행하거나 설치할 때 바이러스, 악성코드를 사용자 PC에 감염시킴

금융사기 신고센터

알아두세요!

자세히보기 닫기
은행 인터넷뱅킹 사이트를 모방한 피싱 공격에 속지 않기 위해서는 잔액을 먼저 조회하시어 최근 잔액을 확인해 주십시오. 가짜 은행 사이트는 접속시 계좌정보 및 잔액 조회가 되지 않습니다.
가짜 은행사이트의 경우 홈페이지 내용이 조잡하거나 안내 문구가 표준어가 아니고 하나의 화면에서 주민등록번호,계좌비밀번호, 보안 카드비밀번호,인증서비밀번호 등 금융정보를 입력하도록 요구하며 암호화프로그램 등 보안서비스 기능이 제공되지 않습니다.
은행, 카드사 등에 직접 전화를 걸이 E-mail이 안내하는 사항이 사실인지를 확인하시기 바랍니다.
피싱대응요령안내
  • 출처가 불분명하고 본문 내용이 본인과 직접적인 관련이 없는 E-mail이나 게시물은 삭제하거나 무시하고, 꼭 필요한 경우에는 첨부파일 등을 실행하거나 설치하기 전에 반드시 백신으로 점검하여 바이러스나 악성코드에 감염되지 않았는지 여부를 확인하여야 합니다.
  • 백신프로그램과 스파이웨어 제거프로그램은 PC의 보안을 위해 꼭 설치하시고, 컴퓨터가 시작되면 자동 실행 및 자동 업데이트 되도록 설정합니다. 또한, 최신의 해킹 공격을 예방해주는 보안프로그램의 패치를 위해서 윈도우 자동 업데이트 기능을 설정합니다.
  • 우리은행에서 제공하는 보안프로그램을 꼭 설치하시기 바라며, 금융정보 입력 시 키보드보안 프로그램과 개인방화벽 프로그램의 정상 작동여부를 꼭 확인하시기 바랍니다.