집에서 쉬고 있는데, 다음과 같은 문자가 왔다.




사용하지도 않는 국민은행에서 뜬금없이 문자를 보낸것도 이상 했지만,

보안승급이라는 저 듣보잡 용어는 대체 뭐냐.


가만보자, 그러고보니 주소도 뭔가 이상한데,,

주소를 자세히 보면

http://www.kbstare.com/

원래 국민은행 싸이트 주소가 http://www.kbstar.com/ 인걸 감안하면,

원래 주소 뒤에 교묘하게 'e'를 하나 붙여 놓았네.


대체 어떻게 사기를 치나 싶어 호기심에 한번 접속해 보니 다음과 같은 메인 화면이 반긴다.




싸이트도 참 국민은행을 많이 닮아 있다.

메인에 대문짝만하게 적혀 있는 "보안강화 서비스 신청하기"

자 도대체 얼마나 보안강화를 잘해 줄건인지 한 번 눌러 볼까나.





메인에 "보안강화 서비스 신청하기"를 눌렀더니 위와 같은 화면이 나타난다.

역시나 기대를 저버리지 않고, 모두다 털어 가겠다는 각오로

이름, 주민번호는 물론, 출금계좌번호와 비밀번호, 보안카드 일련번호 까지 싹다 물어본다.

저거만 있으면 나도 남에돈 다빼갈 수 있겠구만,


아직도 저런 피싱 싸이트에 당하는 사람이 있을까 의문이 들긴 하지만

조금만 신경 쓰면 절대 당할 수 없을 정도로 피싱 싸이트가 허술하게 만들어 져 있다.


피싱 싸이트에 속지 않는 방법을 간단히 정리해 본다.


첫째. 주소가 공식 홈페이지와는 다르다.

        접속할 때 하다못해 네이버에서 '국민은행' 한번만이라도 검색해 보라.


둘째. 저기 보안승급 어쩌고 하는 사기 페이지 말고 다른 메뉴들을 눌러보면

        전부 페이지를 찾을 수 없음 오류가 뜬다.

        생각해보라 국민은행에서 서비스 하는 홈페이지가

        보안카드 비밀번호 물어보는거 말고는 없다는게 상식적으로 말이되나.


셋째. 백만배 양보해서 은행싸이트에서 개인정보 물어 볼수도 있다고 치자,

        그래도 기껏해야 로그인을 위해서 공인인증서 비번정도는 물어보거나

        거래할때 보안카드번호 한두개는 물어볼 수 있어도

        저렇게 보안카드 1번부터 끝번까지 모두 물어볼 일은 없다.

        그 번호는 은행에서 발급받을 때, 나한테 건네주는 은행직원도 몰라야 되는 번호 들이다.


Posted by 5CFM
,