여느때와 다름없는 평화로운 출근길이었습니다. 오전 7시 35분 이었습니다. 지하철을 기다리는데 문자메세지가 하나 오더군요. KB국민은행이라면서 보안강화 후 사용하라는 내용이었습니다.


국민은행 계좌가 있긴 하지만 주 사용 계좌는 아니라 거의 이용할 일이 없는데 뜬금없이 온 문자가 수상스러웠습니다. 주소도 kbbank도 아니고 bankdckb. 이상한 조합이라 의심스러웠습니다. 그리고 국민은행을 국 민 은 행이라고 띄워서 쓴 것이 어찌 맘에 걸렸습니다. 무엇보다 은행 문도 열기 전 이른 시간인데 문자가 온 것이 이상했습니다.

스마트폰의 강점은 주소가 문자메세지로 오면 클릭해서 바로 사이트로 넘어갈 수 있다는 것 아니겠습니까? 클릭해볼까? 말까? 고민하다 그 주소만 복사해서 검색을 해 봤는데 아무것도 나타나지 않더군요. 일단 보류하고 출근해서 크롬 브라우저로(익스플로러는 못 미더워서 ;;) www.bankdckb.com이란 주소로 접속을 해 보았습니다.

쎄~한 느낌의 화면. 허접한 화면. 딱 봐도 알겠더군요. 피싱사이트였습니다.


흡사 국민은행 인터넷뱅킹 화면인 것 같지만 화면에서 어떤 메뉴를 클릭해도 나오는 메세지는 하나였습니다. "안전승급하신뒤 이용해주세요." 이 망할놈의 피싱사이트. 어떻게든 정보를 빼 가려고 손을 써 놨습니다.


그래서 해 보기로 했습니다. 그놈의 안전승급이 뭔지 말이죠. 보안승급 바로가기 버튼을 눌렀더니 개인정보를 위한 이용자 동의사항이라는 안내가 뜨고 실명확인을 한다며 이름과 주민등록번호를 요구했습니다. 여기서 말도 안되는 이름과 주민등록번호를 쳤는데 어떻게 됐게요? 그냥 다음단계로 넘어갑니다.


그리고 이어서 나오는 화면은 가관입니다. 아무렇게나 쳐넣은 이름과 주민등록번호인데 올바른 인터넷뱅킹 서비스 이용고객이라며 계좌번호와 비밀번호, 보안카드 일련번호와 보안카드 전 번호를 입력하라고 하더군요. 그래서 어떻게했게요? 또 아무렇게나 입력했습니다. 마구잡이로 칸만 다 채웠죠. 결과는? 또 다음페이지로 잘 이동합니다.


그리고 나오는 화면은 "보안카드 승급이 정상적으로 완료되였습니다." 입니다. 완료되'였'다니. 엿먹으란 건가요? 일부러 낸 듯한 오타에 헛웃음이 납니다. 아래 안내 문구는 더 웃깁니다. 보안카드 승급 전환시간이 한두시간 걸리는데 그동안 서비스가 되지 않는답니다. 양해해 달랍니다. 헐.


웃기고 자빠졌습니다. -_-

이런 것에 당할 사람이 있을까 싶을 정도로 허접합니다만 인터넷뱅킹을 자주 이용하지 않는 사람이라면 혹 할지도 모르는 일입니다. 익숙하지 않은 것이 나타나면 따라하게 되어 있으니까요. 인터넷뱅킹을 이용해 본 적은 있으나 평소 웹사이트에서 입력하라는 정보를 충실하게 입력했던 사람은 혹 할지도 모르는 일입니다. 익숙한 것에 이미 익숙해 있으니까요.

사기꾼들은 우리의 그런 익숙함과 익숙하지 않은 것을 교묘하게 파고들어 뒤통수를 딱 때리지 않습니까? 저 멀리서 제 3자의 눈으로 바라보면 바보같은 일이지만 실제로 내가 닥치면 나도 모르게 당하는 것 아니겠습니까. 쩝. 사람들이 어쩜 그리 양심도 없는지.

아무튼 저는 한 번 의심했고 급한 마음이 없어 별 피해없이 해당 문자를 씹을 수 있었지만 여러분 조심하세요!

대부분의 은행 사이트는 익스플로러로 들어갈 수 밖에 없도록 만들어져 있습니다. 공인인증서가 없으면 로그인이 어렵게 만들어져 있습니다. 보안카드 전 번호를 다 등록하라는 메뉴는 어디에서도 찾아볼 수 없습니다. 무엇보다 허접한 오타를 내지 않습니다.

http://www.bankdckb.com/ <- 이런 주소가 문자메세지로 들어오면 1000% 10000% 피싱사이트이오니 그냥 무시하면 되겠습니다. 이 주소 뿐만 아니라 은행이나 증권사와 같은 돈 관련된 문자나 전화는 대놓고 의심부터 하시길 권고드립니다.

소중한 개인정보는 내가 아니면 아~무도 지켜주지 않습니다. ㅠㅠ



덧붙임1) 한국정보보호진흥원에 해당 사이트 신고했고 다음과 같은 답변을 받았습니다. ^^

안녕하세요. 한국인터넷진흥원의 KrCERT/CC(http://www.krcert.or.kr) 입니다.

신고하신 피싱사이트 http://www.bankdckb.com는 차단 조치 되었음을 알려 드림니다.

만약 피싱사이트에 속아서 자금을 이체했거나, 개인정보를 알려준 경우,

즉시 해당은행과 관계 기관에 신고하시기 바랍니다.

▶ 신고접수는 수사기관에서 담당하고 있으며 경찰서와 검찰청을 통해 가능합니다.
ㆍ경찰청 : (국번없이)1379, http://www.police.go.kr
ㆍ검찰청 : (국번없이)1301, http://www.spo.go.kr

피싱 및 기타 자세한 상담은 인터넷침해대응센터(국번없이 118)로 전화주시기 바랍니다.

감사합니다.

덧붙임2) 국민은행으로부터 다음과 같은 메일이 왔더군요. 참고하세요.

영업점 신규가입 예ㆍ적금의 인터넷뱅킹 중도해지 중단 안내
 

안녕하십니까, *** 고객님!

항상 저희 KB국민은행을 이용해 주시는 고객님께 깊은 감사를 드립니다. 
 

전기통신 금융사기(보이스피싱)로 인한 고객님의 피해 예방을 위해 인터넷뱅킹을 통한 중도해지가 일부 중단됨에 따라 다음과 같이 안내드리오니 넓으신 이해를 바랍니다.
 

※ 2012. 4. 30 이후에도 영업점에서 가입한 거치식ㆍ적립식예금의 중도해지는 국민은행 전 영업점에서 가능하며, 만기해지는 인터넷뱅킹으로도 가능합니다.
 

■ 대상계좌

    - 영업점 창구에서 신규가입한 거치식ㆍ적립식예금(법인 제외)


■ 중단되는 거래

    - 중도해지거래 (만기 경과하지 않은 계좌에 대한 해지거래, 월 저축금을 전회차 납입 하지 않고 만기일 이후 해지하는 정액적립식 포함)
 

■ 시행일 : 2012. 4. 30(월)

 
블로그 이미지

윤뽀

일상, 생활정보, 육아, 리뷰, 잡담이 가득한 개인 블로그. 윤뽀와 함께 놀아요. (방긋)

댓글을 달아 주세요

  • 가람양 2012.04.19 07:47  댓글주소  수정/삭제  댓글쓰기

    저도 이 문자 받았는데..

    보고는.. 하.. 진짜 너무하네~ 이러고 ..

  • ★입질의 추억★ 2012.04.19 08:25 신고  댓글주소  수정/삭제  댓글쓰기

    전 아직 받은적이 없지만 이런 피싱도 하네요.
    갈수록 기절초풍할만합니다~

  • 아빠소 2012.04.19 08:51 신고  댓글주소  수정/삭제  댓글쓰기

    윤뽀님은 척보면 알아채 버렸지만 제가 곰곰이 보니 나이드신 분이나 인터넷뱅킹을 잘 이용하지
    않으시는 분, 혹은 이런 피싱사이트를 잘 모르는 분은 열이면 열 속아넘어가기 좋은, 진짜같은
    사이트입니다. 누가 세심하게 의심하면서 살펴보겠습니까. 국민은행이나 경찰쪽에도 신고를
    하셨는지요. 경찰쪽에 신고하면 귀찮게 할지 모르니 국민은행에라도 신고를 해주시면 다른분들이
    피해를 안당하겠어요. 그리고 오타(아니면 정말 몰라서)가 많네요. '완료되엿습니다' 도 그렇고
    그 위 캡쳐화면 보면 '차례대로 입력후 선택하십쇼' 이렇게 되있는데요?

    • 윤뽀 2012.04.19 08:58 신고  댓글주소  수정/삭제

      국민은행에 접속해보이 금융사기 접수센터 안내라고 해서
      한국정보보호진흥원 메일주소가 있어 접수는 해 놓은 상태입니다만 여기서 어떤 조치를 취해줄지는 모르겠네요

  • 코리즌 2012.04.19 10:14 신고  댓글주소  수정/삭제  댓글쓰기

    에라~ 나쁜 놈들 같으니라구...
    그 머리를 좋은 것으로 써보기나하지 ㅊㅊㅊ

  • 달빛 2012.04.19 11:56  댓글주소  수정/삭제  댓글쓰기

    저도 방금 이 문자 받고 국민은행에 정보유출사고가 있었나 검색하던 중이었어요 생각해보니 전 국민은행에 계좌도 없는데 ...

    • 윤뽀 2012.04.19 12:14 신고  댓글주소  수정/삭제

      메일 확인을 했는데
      (KB국민은행)영업점 신규가입 예ㆍ적금의 인터넷뱅킹 중도해지 중단 안내
      라는 내용의 메일이 와 있더라고요
      지금 국민은행 이 내용으로 골머리 앓고 있나봐요

  • 혜녕 2012.04.19 12:44  댓글주소  수정/삭제  댓글쓰기

    국민은행 계좌 없는 나에게도
    친절한 문자가 왔더구만!

  • 도플파란 2012.04.19 13:49  댓글주소  수정/삭제  댓글쓰기

    저도 받았죠..... ㅠㅠ 스팸처리 했습니다.

  • 근사마 2012.04.19 17:17 신고  댓글주소  수정/삭제  댓글쓰기

    정말 갈수록 피싱 기법이 교묘해지네여ㅠㅜ
    이래서 어디 정상적인 문자도 믿을수가 있겠나여?ㅠㅠ
    아무쪼록 좋은 정보 고맙습니다^^

  • ageratum 2012.04.19 23:08 신고  댓글주소  수정/삭제  댓글쓰기

    너무 허접해서 누가 속겠냐싶지만..
    익숙하지 않은 분들은 당할지도 모르겠네요..;;;

  • 마가진 2012.04.19 23:10 신고  댓글주소  수정/삭제  댓글쓰기

    가끔 돈빌려주겠다면서 유명은행을 사칭하는 문자가 오기도 하더군요. ^^

  • 밋첼™ 2012.04.20 14:53 신고  댓글주소  수정/삭제  댓글쓰기

    저 역시 피싱 사이트로 재미(?) 좀 봤습니다 표현이 너무 웃긴가요;;;
    딱 봐도 도메인도 틀리고 내용도 우습기에 이름도 웃기게 넣어보고...
    주민번호도 마구잡이로 넣어봤는데 그냥 넘어가더군요.
    직업이 전산으로 먹고 사는지라, 여기엔 어떤 로직이 들어가야 하는지를 뻔히 아는데, 그런것도 없기에...

    이름 : 조가라
    주민번호: 111111-1111111

    이렇게 넣어도 되는거 보곤 주민번호와 이름 그럴싸하게 바꿔서 넣어줘봤습니다;;;;
    그 인간들도 가짜 이름에 보안카드 번호로 열심히 해봤으려나요? ㅎㅎㅎ