파밍은 악성코드에 감염된 사용자PC를 조작하여 금융정보를 빼내는 것이다. 사용자PC가 악성코드에 감염되어 정상홈페이지에 접속하여도 피싱(가짜)사이트로 유도한다. 금융정보를 탈취한 후 범행계좌로 이체한다. 정상 홈페이지로가장하여 금융정보(보안카드번호 전부) 입력을 요구, 신종금융사기의 주요 범행수단이다. 

피해를 예방하려면

• OTP(일회성 비밀번호생성기), 보안토큰(비밀정보 복사방지)을 사용해야 한다.

• 컴퓨터·이메일 등에 공인인증서, 보안카드 사진, 비밀번호를 저장해서는 안 된다.

•보안카드번호 전부를 절대 입력하지 말아야 한다.

• 사이트 주소의 정상 여부를 확인해야 한다. 가짜 사이트는 정상 사이트 주소와 유사하나,
문자열 순서·특수문자 삽입 등에서 차이가 있다.

• 윈도우, 백신프로그램을 최신 상태로 업데이트하고 실시간 감시상태를 유지해야 한다.

• 전자금융사기 예방서비스(공인인증서 PC지정 등)에 적극 가입한다.

• 출처불명 파일이나 이메일은 즉시 삭제 및 무료 다운로드 사이트 이용을 자제해야 한다.

대처요령

❶ 금전피해가 발생한 경우 피해구제를 위해서는 신속히 112센터나 금융기관 콜센터를 통해 지급정지 요청 후 해당 은행에 경찰이 발급한 ‘사건사고 사실 확인원’을 제출하여 피해금 환급을 신청한다.

❷ 악성코드를 삭제하고, 백신프로그램을 이용해 치료하거나 피해 컴퓨터를 포맷 조치한다.

❸ 가짜 사이트도 신고한다. 한국인터넷진흥원 보호나라(www.boho.or.kr) 서비스를 통해 ‘PC원격 점검’을 이용한다.