파밍(Pharming)은 악성코드로 PC를 감염시켜 정상적인 웹사이트 주소로 접속하여도 가짜사이트로 접속하게 하여 개인·금융정보를 탈취해 간다.
피싱(Phishing) 개인정보(private)와 낚시(fishing)의 합성어로 금융기관 또는 공공기관을 가장해 전화나 이메일 등으로 개인·금융정보를 요구하여 이를 탈취, 이용하는 사기범죄를 말한다.
이 같은 사이버금융사기 피해를 예방하고 악성코드 감염여부 등 자가진단 방법은 무엇이 있을까?
스마트폰의 악성코드 감염경로는 SMS, 웹페이지를 통해 백신 업데이트 등을 사칭하여 악성 앱 설치를 유도한다. 또 정상 백신프로그램 및 금융기관 앱 삭제 후 새로운 가짜 금융기관 사칭 앱 설치를 유도하기도 한다. 금융정보 탈취 후 범행에 이용하는 수법으로 자가진단 방법 및 조치로는 악성 앱의 이상 행위를 확인하면 된다.
앱의 이름과 외형만으로는 사용자가 자가진단 불가능합니다. 계좌번호, 보안카드 일련번호 전체 등 과도한 금융정보를 요구하는 경우는 악성 앱에 해당하므로, V3 등 백신 어플리케이션 재설치, 금융기관 앱을 재설치하면 된다.
스마트폰에 무분별하게 앱이 설치되는 것을 막기 위해서는 스마트폰의 환경설정 탭에서 ‘알 수 없는 출처(설치)’ 항목을 해제 설정하면 된다. 또 문자메시지에 들어있는 URL주소는 클릭하지 말아야 한다. 앱은 공식 앱스토어(T스토어,구글플레이 스토어)를 통해서만 다운로드하는 것이 좋다.