가짜 은행사이트에 들어가 보다 - 인터넷 피싱사이트

국민은행고객님 정보유출로 보안승급 후 이용해주세요

아침에 위와 같은 문자가 왔더랬습니다.

아시는 분은 바로 아시겠지만, 스팸메일에 정보빼내려는 악성 사기 문자이지요.

사이트 주소도 있던데, 호기심에 한번 들어가봤습니다.

www.kcgskb.com ← 피싱(가짜) 사이트 주소입니다. 혼돈하지 마세요.

위 주소에 장난이라도 안 들어가길 바랍니다. 전 나름의 안전조치를 하고 들어가 봤습니다.

아래와 같이 열리더군요.

위 그림은 피싱(가짜) 사이트 입니다. 혼돈하지 마세요.

아주 그럴듯 해보입니다. 별 생각 없이 보면 속기 딱 좋죠.

참고로 정상적인 국민은행 사이트 첫 화면을  보여드리겠습니다.

위 그림은 정상적인 국민은행 사이트 입니다.

요즘 국민은행은 "오픈뱅킹"이라고 해서 사이트의 분위기가 많이 달라졌습니다.

상단 오른쪽에 보면 기존홈페이지^[각주:1] 라고 있는데 여길 들어가면 위 피싱(가짜)사이트가 분위기가 좀 비슷하죠.

암튼...

위 피싱(가짜)사이트에서 좀 진행을 해보겠습니다.

보안 승급 바로가기를 눌러봅니다.

 

위 그림은 피싱(가짜) 사이트 입니다. 혼돈하지 마세요.

뭔가 그럴듯 해 보입니다.

그만 할까 하다가, 이름을 넣고 주민등록인증까지 해보았지요.

당연히 가짜이름에, 아무렇게나 찍어넣는 주민번호지요. ㅎㅎ

저 실명인증이 제대로 되는거^[각주:2]라면 아무 이름과 주민번호 넣으면 맞지 않다는 메세지를 띄웁니다.

과연 이 가짜는 제대로 할까요?

이름 : 김하자 (뭘 해? ㅡ,.ㅡ)  주민번호는...암때나 넣어서 기억 안 남. 

잘 되었다는 듯이 다음 화면이 떡 하니 나옵니다.

위 그림은 피싱(가짜) 사이트 입니다. 혼돈하지 마세요.

여기가 문제의 화면이지요.

계좌번호 입력하고, 비밀번호 넣고....가지고 있는 보안카드..시키는대로 입력 다 하면....바로 돈이 없어지는 겁니다.

절대 입력하시면 안됩니다.

그리고, 정상적인 은행사이트라면 비밀번호 4자리를 다 요구하는 경우는 없습니다. 항상 앞의 2자리만 요구하지요.

눈썰미 있게 좀 살펴보면

파란 표시한거 보이시죠? 안에 국민은행 로고가 있는데...그림이 뭔가 이상하지요?

네...제가 짐작하기론 빨간 표시된 로고를 그냥 확대해서 붙여 놓은 것 같아요.

그러니 그림이 어색하게 보이지요.

 

그리고 상단의 메뉴에 마우스커서를 갖다대니 표시된 것과 같이 변하더군요. (빨간 표시는 제가 그린겁니다)

정상적인 사이트라면 마우스커서가 손모양으로 변하고, 클릭을 하면 다른 화면으로 넘어가는데

여기 피싱(가짜)사이트에서는 아무 반응이 없었습니다.

 

위 그림은 피싱(가짜) 사이트 입니다. 혼돈하지 마세요.

위 메뉴를 선택(표시된 것)을 해보니 안전승급을 하고 난뒤 이용하라는 메세지가 뜹니다. (조까!! ㅗㅗ)

계좌번호나 보안카드 번호들을...아무렇게나 입력해도 될것 같았는데...장난이나 좀 칠까 하다가....

귀찮아서 관뒀습니다. ㅎㅎㅎ

일회용비밀번호생성기(OTP)라는게 있습니다.

보안카드에 비해, 휴대성이 쫌 떨어지고 아마 비용도 좀 들겁니다만. (5천원이랍니다)

사용해 보면, 보안카드에 비해선 많이 안전한듯 느껴지더군요.

다른 은행이나 증권사에서 마련한 OTP도 등록해서 사용 가능하니 하나쯤 마련해서 여기 저기 사용하셔도...ㅎㅎㅎ

https://otalk.kbstar.com/quics?page=C019391&bbsMode=view&articleId=4513

위 주소는 피싱사이트 주의및 안전한 뱅킹을 위한 안내문입니다. 한번 들어가셔서 읽어보시면 좋습니다.

https://obank.kbstar.com/quics?page=C024972&QSL=F

위 주소는 피싱(가짜)사이트와 진짜 사이트를 구별하는 방법에 관한 안내문입니다.

뭐라뭐라 이야기가 있는데 주요 요지는 아래 그림과 같이

 

정상적인 은행 사이트라면 주소표시창이 초록색으로 변한다는 겁니다.

재미있게 보셨다면 추천을...

추천할라니깐 누르는데 없어...                                                                                    후후후 

1. 위 그림을 캡쳐할때는 "오픈뱅킹"을 시작한지 얼마 되지 않았을 때입니다. 지금은 기존홈페이지가 없습니다. [본문으로]
2. 위 그림을 보면 실명확인제를 실시하고 있다는 글이 보입니다. [본문으로]