반응형
여느때와 다름없는 평화로운 출근길이었습니다. 오전 7시 35분 이었습니다. 지하철을 기다리는데 문자메세지가 하나 오더군요. KB국민은행이라면서 보안강화 후 사용하라는 내용이었습니다.


국민은행 계좌가 있긴 하지만 주 사용 계좌는 아니라 거의 이용할 일이 없는데 뜬금없이 온 문자가 수상스러웠습니다. 주소도 kbbank도 아니고 bankdckb. 이상한 조합이라 의심스러웠습니다. 그리고 국민은행을 국 민 은 행이라고 띄워서 쓴 것이 어찌 맘에 걸렸습니다. 무엇보다 은행 문도 열기 전 이른 시간인데 문자가 온 것이 이상했습니다.

스마트폰의 강점은 주소가 문자메세지로 오면 클릭해서 바로 사이트로 넘어갈 수 있다는 것 아니겠습니까? 클릭해볼까? 말까? 고민하다 그 주소만 복사해서 검색을 해 봤는데 아무것도 나타나지 않더군요. 일단 보류하고 출근해서 크롬 브라우저로(익스플로러는 못 미더워서 ;;) www.bankdckb.com이란 주소로 접속을 해 보았습니다.

쎄~한 느낌의 화면. 허접한 화면. 딱 봐도 알겠더군요. 피싱사이트였습니다.


흡사 국민은행 인터넷뱅킹 화면인 것 같지만 화면에서 어떤 메뉴를 클릭해도 나오는 메세지는 하나였습니다. "안전승급하신뒤 이용해주세요." 이 망할놈의 피싱사이트. 어떻게든 정보를 빼 가려고 손을 써 놨습니다.


그래서 해 보기로 했습니다. 그놈의 안전승급이 뭔지 말이죠. 보안승급 바로가기 버튼을 눌렀더니 개인정보를 위한 이용자 동의사항이라는 안내가 뜨고 실명확인을 한다며 이름과 주민등록번호를 요구했습니다. 여기서 말도 안되는 이름과 주민등록번호를 쳤는데 어떻게 됐게요? 그냥 다음단계로 넘어갑니다.


그리고 이어서 나오는 화면은 가관입니다. 아무렇게나 쳐넣은 이름과 주민등록번호인데 올바른 인터넷뱅킹 서비스 이용고객이라며 계좌번호와 비밀번호, 보안카드 일련번호와 보안카드 전 번호를 입력하라고 하더군요. 그래서 어떻게했게요? 또 아무렇게나 입력했습니다. 마구잡이로 칸만 다 채웠죠. 결과는? 또 다음페이지로 잘 이동합니다.


그리고 나오는 화면은 "보안카드 승급이 정상적으로 완료되였습니다." 입니다. 완료되'였'다니. 엿먹으란 건가요? 일부러 낸 듯한 오타에 헛웃음이 납니다. 아래 안내 문구는 더 웃깁니다. 보안카드 승급 전환시간이 한두시간 걸리는데 그동안 서비스가 되지 않는답니다. 양해해 달랍니다. 헐.


웃기고 자빠졌습니다. -_-

이런 것에 당할 사람이 있을까 싶을 정도로 허접합니다만 인터넷뱅킹을 자주 이용하지 않는 사람이라면 혹 할지도 모르는 일입니다. 익숙하지 않은 것이 나타나면 따라하게 되어 있으니까요. 인터넷뱅킹을 이용해 본 적은 있으나 평소 웹사이트에서 입력하라는 정보를 충실하게 입력했던 사람은 혹 할지도 모르는 일입니다. 익숙한 것에 이미 익숙해 있으니까요.

사기꾼들은 우리의 그런 익숙함과 익숙하지 않은 것을 교묘하게 파고들어 뒤통수를 딱 때리지 않습니까? 저 멀리서 제 3자의 눈으로 바라보면 바보같은 일이지만 실제로 내가 닥치면 나도 모르게 당하는 것 아니겠습니까. 쩝. 사람들이 어쩜 그리 양심도 없는지.

아무튼 저는 한 번 의심했고 급한 마음이 없어 별 피해없이 해당 문자를 씹을 수 있었지만 여러분 조심하세요!

대부분의 은행 사이트는 익스플로러로 들어갈 수 밖에 없도록 만들어져 있습니다. 공인인증서가 없으면 로그인이 어렵게 만들어져 있습니다. 보안카드 전 번호를 다 등록하라는 메뉴는 어디에서도 찾아볼 수 없습니다. 무엇보다 허접한 오타를 내지 않습니다.

http://www.bankdckb.com/ <- 이런 주소가 문자메세지로 들어오면 1000% 10000% 피싱사이트이오니 그냥 무시하면 되겠습니다. 이 주소 뿐만 아니라 은행이나 증권사와 같은 돈 관련된 문자나 전화는 대놓고 의심부터 하시길 권고드립니다.

소중한 개인정보는 내가 아니면 아~무도 지켜주지 않습니다. ㅠㅠ



덧붙임1) 한국정보보호진흥원에 해당 사이트 신고했고 다음과 같은 답변을 받았습니다. ^^

안녕하세요. 한국인터넷진흥원의 KrCERT/CC(http://www.krcert.or.kr) 입니다.

신고하신 피싱사이트 http://www.bankdckb.com는 차단 조치 되었음을 알려 드림니다.

만약 피싱사이트에 속아서 자금을 이체했거나, 개인정보를 알려준 경우,

즉시 해당은행과 관계 기관에 신고하시기 바랍니다.

▶ 신고접수는 수사기관에서 담당하고 있으며 경찰서와 검찰청을 통해 가능합니다.
ㆍ경찰청 : (국번없이)1379, http://www.police.go.kr
ㆍ검찰청 : (국번없이)1301, http://www.spo.go.kr

피싱 및 기타 자세한 상담은 인터넷침해대응센터(국번없이 118)로 전화주시기 바랍니다.

감사합니다.

덧붙임2) 국민은행으로부터 다음과 같은 메일이 왔더군요. 참고하세요.

영업점 신규가입 예ㆍ적금의 인터넷뱅킹 중도해지 중단 안내
 

안녕하십니까, *** 고객님!

항상 저희 KB국민은행을 이용해 주시는 고객님께 깊은 감사를 드립니다. 
 

전기통신 금융사기(보이스피싱)로 인한 고객님의 피해 예방을 위해 인터넷뱅킹을 통한 중도해지가 일부 중단됨에 따라 다음과 같이 안내드리오니 넓으신 이해를 바랍니다.
 

※ 2012. 4. 30 이후에도 영업점에서 가입한 거치식ㆍ적립식예금의 중도해지는 국민은행 전 영업점에서 가능하며, 만기해지는 인터넷뱅킹으로도 가능합니다.
 

■ 대상계좌

    - 영업점 창구에서 신규가입한 거치식ㆍ적립식예금(법인 제외)


■ 중단되는 거래

    - 중도해지거래 (만기 경과하지 않은 계좌에 대한 해지거래, 월 저축금을 전회차 납입 하지 않고 만기일 이후 해지하는 정액적립식 포함)
 

■ 시행일 : 2012. 4. 30(월)

 
반응형
블로그 이미지

윤뽀

일상, 생활정보, 육아, 리뷰, 잡담이 가득한 개인 블로그. 윤뽀와 함께 놀아요. (방긋)

,