"가짜 대검찰청 홈페이지"을 통해 개인정보를 가로채는 피싱(Phishing)사이트 주의

대검찰청 허위 홈페이지를 통해 개인정보를 가로채는 피싱 수법이 지난 9월 3일에 확인되었는데, 
사이트를 몰랐는데~ 지인분이 알려주셔서 확인해보니 눈으로 비교를 할 수 없을 정도로 정교하게 복제되어 있다.

대검찰청에서는 이런 피싱내용이 있다고 홈페이지에 팝업으로 알려주는게 어떨가 싶다!!

- 뉴스거리 : 가짜 대검찰청 홈피 유인 보이스피싱 '주의보' 
 

충북 청주시 가경동에 사는 A(45)씨는 무심코 받은 한 통의 전화 때문에 순식간에 1500만원이라는 거액을 날렸다.

지난달 31일 오전 11시께 한 통의 전화가 걸려와 "대검찰청이다. 당신 명의의 통장계좌를 범죄자들이 사용하고 있다"며 명의 도용 여부 확인을 유도했다.

A씨는 잠깐 보이스피싱이 아닐까라는 생각도 했지만 익히 들어 알고 있던 보이스피싱 수법과 달리 대검찰청 홈페이지에 접속하면 개인이 손쉽게 명의 도용 여부를 확인할 수 있다는 말에 의심을 접었다.

의심을 떨쳐버린 A씨는 전화기 너머의 검은 목소리가 알려 준 홈페이지 주소(sp*****.com)에 접속을 했고, 본인확인 등의 절차를 거쳐 신용카드번호와 비밀번호 등 자신의 금융정보를 입력했다.

얼마 뒤 A씨 명의로 신용카드사로부터 대출이 진행됐고, 3개 신용카드사에서 대출을 받은 금액만 1500만원에 달했다.

대출을 받은 적도 신청한 적도 없었던 A씨는 그제야 자신이 새로운 유형의 보이스피싱을 당한 것을 알고 이 같은 사실을 경찰에 신고했다. 

경찰에서 A씨는 "대검찰청 홈페이지와 너무 똑같아 큰 의심이 없었다"며 "수법도 전에 알고 있던 것과는 달라 의심을 지웠다"고 말했다.

최근 대검찰청을 사칭, 가짜 홈페이지로 유인한 뒤 금융정보를 빼내 대출을 받아 가로채는 신종 보이스피싱이 발생해 각별한 주의가 요구된다.

특히 의심을 피하기 위해 대검찰청, 은행, 경찰 등이라며 단계적으로 전화를 걸어 피해자들을 안심시킨 뒤 직접 홈페이지 접속을 유도하고 있어 또 다른 피해가 우려된다.

게다가 대검찰청 홈페이지와 매우 유사한 것은 물론 본인인증을 위한 공인인증서 확인까지 거치는 치밀함도 보이고 있어 피해예방을 위한 대책이 시급하다.

실제 지난달 17일에도 청주의 한 법무사실 직원에게 이 같은 유형의 보이스피싱 전화가 걸려왔으나, 업무와 관련해 대검찰청 홈페이지에 자주 접속했던 직원은 수상한 낌새를 채고 피해를 막을 수 있었다.

경찰 관계자는 "피해자가 접속했던 홈페이지는 이미 사라진 상태"라며 "보이스피싱 조직들이 가짜 홈페이지 주소를 수시로 바꿔가며 범행을 저지르고 있는 것으로 추정된다"고 말했다.

이어 "대검찰청 홈페이지로 유인하는 전화가 걸려올 경우 무조건 보이스피싱을 의심하고 전화를 끊어야 피해를 막을 수 있다"고 당부했다.

1. 정상 대검찰청 홈페이지

2. 허위 대검찰청 홈페이지
(모든 메뉴는 정상 대검찰청 홈페이지로 링크 연결이 되어있으며,
특정 부분만 개인정보를 입력하기 위해 피싱사이트(http://********.com/card.asp)로 연결시킨다.)

피싱자에 의해 허위 사이트로 들어온 사용자는 우측 하단 "개인정보침해신고센터" 를 클릭하게 유도시켰을 것이다.

이곳을 클릭하게 되면, 사용자의 개인정보를 빼가기 위한 알흠다운 사이트가 펼쳐진다;;

정말 자세하게 가져간다. 성명, 주민등록번호, ID, 패스워드는 기본옵션이고 ㅡ.ㅡ;; 공인인증서 비밀번호, 계좌번호, 카드번호 등등

위의 내용을 모두 쓰고 등록을 하게 되면, 잠시 다른페이로 이동 했다가 특정 서버에 내용을 모두 전송한다.

- 내가 입력한 값

성명 : a1=%ED%99%8D%EA%B8%B8%EB%8F%99 (한글 : 홍길동 utf-8 로 인코딩 되어 보내진다.)

주민등록번호 : &a2=111111 &a22=2222222

사용자 ID : &a3=admin

사용자 비밀번호 : &a4=1234

공인인증서비밀번호 : &a5=1234

계좌번호 : &a6=1111-1111-111-111

계좌비밀번호 : &a7=1111

이체비빌번호 : &a8=1111

카드번호 : &b1=123456789

비밀번호 : &b2=1111

카드종류 : &b3=BC%EC%B9%B4%EB%93%9C (한글 : BC카드)

CVC번호 : &b4=1111

유효기간 : &b5=2099-12-30

내가 등록 한 값들이 모두 특정 서버로 넘어가게 된다.

개인정보입력을 모두 마치면 다음페이지로 넘어가게 되는데, 이 페이지에서 난 감탄했다;;
보안카드의 내용도 모두 가져갈 심산인 것이다!! 
(요즘 피싱 무섭구려 ㅡ.ㅡ;)

마찬가지로 모든 문자를 채우게 되면, 제출성공이라는 아주 친절한 메시지가 나온다!!

하지만, 역시 모두 특정 서버로 전송된다.

전송되는 주소를 확인해 봤더니~ 홍콩이였다.

대검찰청은 사용자의 정보를 유선상으로 써달라고 하지 않습니다!!
보이스 피싱은 조심 조심 또 조심해야 할 무서운 존재다!!

나는 개인적으로 모르는 전화는 안받는다~ 할말 있는 사람이라면 다시 걸것이다...!! 그럼 그때 받으면 된다~!!