은행 피싱 사기란 무엇인가?
사기꾼들은 항상 개인을 속여 돈을 벌 수 있는 더 넓은 수단을 찾고 있으며, 은행 업계는 그들의 주요 표적이 되었습니다. 거의 모든 사람이 어느 정도 은행 서비스와 관련되어 있기 때문에, 이는 해커들에게 매우 좋은 기회를 제공합니다. 은행 업무를 수동으로 운영한다면 비교적 안전하지만, 온라인 플랫폼을 통해 은행 정보에 접근하거나 관리할 때는 계좌 번호와 비밀번호가 사기꾼들의 주요 표적이 됩니다. 이러한 침입자들은 불법적으로 귀하의 자격 증명 정보에 접근하여 대규모로 자금을 인출하는 데 이용합니다.
가짜 은행 이메일
가장 흔한 사기 수단 중 하나는 은행에서 보낸 것처럼 보이는 사기성 이메일에 응답하는 것이다. 이러한 이메일은 항상 매우 잘 작성되어 실제로 진짜처럼 보인다. 사기꾼들은 은행의 로고, 디자인, 이메일의 어조까지 매우 세밀하게 복제하기도 한다. 메시지가 진짜라고 믿은 대부분의 사람들은 은행 계좌 번호, 비밀번호, 때로는 거래 슬립까지 사기꾼들에게 주고도 자신들이 모든 것을 사기꾼에게 넘긴 줄 모른다.
도용된 은행 이메일에 상당하지 않도록 하기 위해서는 꼼꼼히 확인하는 것이 중요합니다. 그러한 이메일이 진짜 출처에서 온 것이라고 절대 생각하지 마십시오, 특히 개인 정보나 금융 세부 사항을 요청하는 경우 더욱 그렇습니다. 항상 공식 경로를 통해 발신자의 진위를 확인한 후에 추가 조치를 취하십시오.
은행 웹사이트 복제
위조된 은행 웹사이트는 실제 은행 웹사이트와 유사한 도메인 이름으로 운영되는 정식 사이트가 아닙니다. 대신 사용자들은 종종 잘못된 링크나 메시지를 통해 이러한 가짜 사이트로 리디렉션됩니다. 이러한 사이트들은 사용자를 속이려고 실제 은행 로그인 페이지와 매우 유사한 디자인과 외관을 가지고 있습니다. 실제 인증 정보를 제공하면 사기꾼들은 계정과 거래를 완전히 장악하게 됩니다. 위조된 사이트의 일반적인 징후 중 하나는 은행 세부 정보를 요구하는 의심스러운 팝업 창이 나타나는 것입니다. 안전을 위해 이메일이나 메시지에서 은행 웹사이트 링크를 절대 클릭하지 말고, 항상 브라우저 주소창에 은행 공식 URL을 직접 입력하세요.
체이스 은행 피싱 사기
이것은 은행 사기 중 가장 심각한 유형 중 하나입니다. 사기꾼들은 먼저 대량의 이메일 주소 목록을 수집하는데, 보통 무작위로 그리고 목표로 삼은 사람들의 지식 없이 합니다. 그들은 은행 계좌와 연결된 것처럼 보이는 이메일을 골라내려고 합니다. 많은 경우, 그들은 이러한 이메일 목록을 불법적인 제3자 출처에서 구매하기도 하며, 종종 "방치된" 또는 "변경 가능한" 주소라고 불리는 실제 사용자와 연결될 수 있는 주소에 대해 상당한 금액을 지불합니다. 이메일을 확보한 후, 그들은 은행 관리자나 고위 관리자로 위장하여 사람들에게 의심스러운 계좌 활동이나 최근 거래 문제에 대해 경고하는 메시지를 보냅니다. 메시지는 수신자에게 문제를 해결하기 위해 새로운 사용자 ID와 비밀번호로 로그인하라고 촉구합니다. 하지만 실제로는 이 정보가 바로 사기꾼에게 전달되며, 사기꾼은 단지 정당한 은행 대표로 위장한 것입니다.
은행과 관련된 어떤 정보든 요청받을 때 특히 주의하십시오. 중요한 내용을 알릴 경우, 은행은 대부분의 경우 무작위 문자 메시지나 이메일이 아닌 안전한 온라인 메시지를 통해 공식적으로 알려줄 것입니다.
은행과 관련된 어떤 정보든 요청받을 때 특히 주의하십시오. 중요한 내용을 알릴 경우, 은행은 대부분의 경우 무작위 문자 메시지나 이메일이 아닌 안전한 온라인 메시지를 통해 공식적으로 알려줄 것입니다.
온라인 거래가 증가함에 따라 사기꾼들은 사용자를 속일 새로운 방법을 찾고 있습니다. 피싱은 이러한 행위 중 가장 흔한 방법 중 하나입니다. 이 유형의 사기에서는 사기꾼들이 은행 웹사이트와 완벽하게 유사한 모조 웹사이트를 구축합니다. 그들은 이메일로 링크를 보내 로그인하거나 신용카드 번호나 계정 비밀번호와 같은 개인 정보를 제공하도록 요청합니다. 모든 것이 정상적으로 보일 수 있지만, 실제로는 정보를 훔치기 위한 함정입니다.
은행업과 피싱 사기의 측면: 단일
스팸 은행 이메일:
사기꾼들은 이 가짜 은행 이메일을 대량으로 보내며, 정당한 은행의 실제 메시지와 거의 똑같이 보이도록 합니다. 그들은 로고, 글씨체, 심지어 레이아웃까지 모두 복사하여 이메일을 진짜처럼 보이게 합니다. 이러한 이메일에는 일반적으로 사람들이 가짜 웹사이트로 리디렉션되어 개인 및 계정 세부 정보를 훔치도록 설계된 링크가 포함되어 있습니다.
스푸프 은행 웹사이트:
이 웹사이트들은 대상 피해자들에게 대량으로 발송된 위조된 은행 이메일을 통해 접근됩니다. 위조된 은행 웹사이트는 정당한 은행 사이트를 모방한 사기꾼들이 신중하게 설계한 사기용 복제품으로, 사용자를 속이기 위해 현실감 있는 모습을 갖추고 있습니다. 이러한 현실적인 외관은 개인 및 금융 정보를 입력하도록 사람들을 오도하기 위한 목적이 있습니다.
추적 은행 피싱 사기 예시:
은행의 관리 컴퓨터가 성공적으로 해킹당하면, 사기꾼들은 수많은 방법으로 돈을 인출합니다. 그들은 고객 계좌에서 자신의 개인 계좌로 돈을 이체하고, 전자 결제를 통해 해외로 돈을 보낸다. 심지어 특정 시간과 장소에서 현금을 인출하기 위해 ATM을 해킹하기도 합니다. 은행과 피싱 사기꾼들은 어떤 수단도 거치지 않습니다. 은행은 이미 재정적 손실을 막거나 사기꾼을 추적할 수 없을 때쯤이면 비인가 사용을 알게 됩니다.
아래는 10억 달러의 손실을 초래한 은행 피싱 사기 사례입니다. 이는 은행 보안의 충격적인 허점과 피싱 공격의 점점 더 심화되는 위협을 보여주는 지표이며, 수백만 명의 사람들에게 계속해서 금전적 손실을 안겨주고 있습니다. 아래 스크린샷은 사기꾼들이 어떻게 의도치 않은 사용자를 속이고 범죄적 목표를 달성하기 위해 그들의 계획을 세우는 데 큰 노력을 기울였는지를 보여줍니다.
2013년 이래로 한 그룹의 사기꾼들이 전 세계 은행들로부터 거의 3억 달러를 빼앗았으며, 대부분의 피해자는 러시아에 거주하는 것으로 보고되었다. 이 사기꾼들은 '카바나크'라는 악성 소프트웨어를 이용해 전 세계 다양한 은행 직원들에게 악성 이메일을 보냈다. 그들의 궁극적인 목표는 은행의 관리 컴퓨터와 네트워크에 접근하여 대량의 금융 사기를 저지르는 것이었다.
직원의 컴퓨터에 설치된 악성코드는 은행 업무 프로세스의 키보드 입력과 스크린샷을 포착해 사기꾼에게 전송합니다. 다른 경우에도 악성코드는 사기꾼에게 은행의 관리자 컴퓨터에 대한 원격 액세스를 제공하여 주요 시스템과 운영을 통제할 수 있게 합니다.
은행의 관리 컴퓨터가 효과적으로 침해당하면, 사기꾼들은 돈을 얻기 위해 일련의 활동을 벌인다. 그들은 고객 계좌에서 개인 계좌로 돈을 이체하고, 전자 결제를 통해 해외로 돈을 보내며, 심지어 ATM을 자동화해 특정 시간과 장소에서 현금을 인출하기도 한다. 은행과 피싱 사기꾼들은 어떤 방법도 거르지 않는다. 은행은 권한 없이 사용된 사실을 발견할 때쯤이면 이미 재정적 손실을 막거나 사기꾼들을 추적할 수 있는 시기가 지나버린다.
은행 및 피싱 사기 피해를 피하는 팁:
은행에서 온 것으로 보이는 모든 이메일을 다시 한번 확인하세요. 가짜 은행 이메일이 점점 더 많이 사용되고 있으며, 개인이 진짜 메시지와 모조품을 구분하기가 점점 더 어려워지고 있습니다.
이메일에서 은행 웹페이지로 이동하라고 안내하는 경우, 실제로 공식 웹사이트인지 확인하세요. 더 나은 방법은 이메일의 링크 메시지에 절대 클릭하지 않는 것입니다. 대신 은행 웹 주소를 직접 브라우저에 입력하세요. 이 간단한 단계는 개인 정보를 얻기 위한 피싱 공격으로부터 안전하게 보호하는 데 큰 차이를 만들 수 있습니다.
개인 정보를 요구하거나 긴박감을 주는 이메일은 특히 주의해야 합니다. 이는 피싱 공격의 전형적인 경고 신호이므로 어떤 조치를 취하기 전에 꼼꼼히 확인해야 합니다.
은행들이 보안 프로토콜을 강화하고 가짜 전화나 피싱 이메일에 대해 사용자들에게 계속 경고하고 있지만, 사기꾼들은 계속해서 새로운 기술을 개발하고 있습니다. 사용자들은 민감한 은행 데이터를 다룰 때 경계심을 늦추지 않고 각별히 주의해야 합니다.