피해사례

□ 쇼핑몰 결제창을 이용한 파밍 수법의 보이스피싱

<사기수법>

□ 쇼핑몰에서 물건을 구매하고 대금결제(실시간 계좌이체)를 위해 “뱅킹”버튼을 선택할 경우, 이미 악성코드에 감염된 이용자의 PC를 피싱사이트로 접속하게 한 뒤 개인(금융거래)정보를 편취하는 수법

<피해사례>

□ 제주시 거주 강모씨(20대, 여)는 ‘13.3.27일 오후 4시경 인터넷쇼핑몰인 “△△감성”사이트에서 옷을 구매하면서 결제수단 중 실시간 계좌이체를 선택하고

◦ 인터넷뱅킹으로 계좌이체를 하기위해 결제창內 “뱅킹”버튼을 선택하였는데 악성코드에 감염된 PC로 인하여 N은행 피싱사이트로 유도되어

◦ 보안카드 코드번호 전체와 계좌비밀번호, 인터넷뱅킹아이디 등의 금융거래정보를 입력하였음

◦ 이후 피해자의 금융거래정보를 알아낸 사기범이 공인인증서를 재발급 받아 3.28일 새벽 1시경 피해자 명의의 인터넷뱅킹을 통해 258만원을 사기범계좌로 이체하여 편취

- 출처 : 금융감독원 -