온라인 뱅킹을 하거나, 돈을 보내거나, 온라인으로 청구서를 결제하는 동안 갑자기 팝업 창이 나타날 수 있습니다. 로고와 브랜딩까지 완벽하게 갖춰 당신의 은행 페이지와 똑같이 보이지만, 이미 입력한 정보를 다시 입력하라고 합니다. 이런 상황에 어떻게 대처해야 할지 아시나요?
켄트가 최근 겪었던 일과 매우 유사합니다. 그는 저희에게 이메일을 보내 “이번 주에 금융 계좌를 열고 거래를 진행하고 있었는데, 두 번이나 거래 도중 회사 로고가 있는 상자가 화면 중앙에 나타났습니다. 너무나 진짜 같았습니다. 처음에는 속았습니다. 이메일 주소를 확인하라고 하더니 전화번호를 입력하라고 했습니다. 안타깝게도 시키는 대로 했습니다. 그러고 나서 ‘CREDIT DONKEY’라는 화면이 약 4~5초 정도 나타났습니다. 그때서야 사기라는 것을 깨달았습니다. 즉시 컴퓨터를 끄고 금융 카드 뒷면에 있는 번호로 전화해 신고했습니다.”라고 말했습니다.
켄트의 신속한 대응 덕분에 더 큰 피해를 막을 수 있었습니다. 하지만 정확히 무슨 일이 일어난 걸까요?
무료 사이버가이 보고서 구독하기
최고의 기술 팁, 중요한 보안 알림, 특별 혜택을 이메일로 받아보세요. 또한 CYBERGUY.COM/NEWSLETTER에서 가입하시면 궁극의 사기 생존 가이드가 즉시 제공됩니다.
이러한 은행 피싱 사기 수법에 넘어가지 마세요
이러한 공격은 웹 주입 사기로 알려져 있습니다. 이는 브라우저 세션을 가로채 가짜 로그인 또는 확인 화면을 덮어씌웁니다. 이미 로그인한 상태에서 발생하기 때문에 가짜 페이지가 진짜처럼 느껴집니다. 켄트의 경우, 화면에 ‘Credit Donkey’가 나타난 것이 경고 신호였습니다. 사기꾼들은 종종 이러한 합법적으로 보이는 리디렉션을 악용하여 피해자가 은행과 거래하고 있다고 믿게 만듭니다. 실제 목표는 로그인 자격 증명을 얻거나 2단계 인증 코드를 넘겨받는 것입니다.
사회보장국을 사칭하는 피싱 사기가 은퇴자를 표적으로 삼고 있습니다.
켄트와 유사한 상황에 처한 경우 계정과 정보를 보호하기 위해 즉시 취해야 할 중요한 조치가 있습니다.
매일 최신 거래 내역을 확인하세요. 로그인, 인출 또는 이체에 대한 알림을 설정하여 누군가가 돈을 이체하려고 할 때 즉시 알 수 있도록 하세요.
노출되었을 가능성이 있는 모든 금융 계좌의 비밀번호를 변경하세요. NordPass와 같은 비밀번호 관리자가 생성한 강력하고 고유한 비밀번호를 사용하세요. 그런 다음 이메일이 과거 유출에 노출되었는지 확인하세요. 1위로 추천하는 NordPass에는 이메일 주소 또는 비밀번호가 알려진 유출에 포함되었는지 확인하는 내장된 유출 스캐너가 있습니다. 일치하는 항목이 발견되면 즉시 재사용된 비밀번호를 변경하고 새롭고 고유한 자격 증명으로 해당 계정을 보호하세요.
2025년 전문가가 선정한 최고의 비밀번호 관리자를 확인하세요: Cyberguy.com/Passwords
사기꾼들은 종종 켄트가 겪은 것과 같은 사기를 실행하기 전에 데이터 브로커 사이트에서 전화번호, 이메일 및 기타 세부 정보를 얻습니다. 개인 데이터 삭제 서비스를 사용하면 이러한 불량 데이터베이스에서 정보를 제거하여 사기꾼이 사용할 수 있는 연료를 줄일 수 있습니다. 수십 개의 브로커를 한 번에 스캔하고 삭제를 요청하는 도구를 고려하여 수동으로 하는 번거로움과 시간을 절약하세요.
어떤 서비스도 인터넷에서 데이터를 완전히 삭제할 수 있다고 보장할 수는 없지만, 데이터 삭제 서비스는 매우 현명한 선택입니다. 가격이 저렴하지는 않지만, 개인 정보는 소중합니다. 이러한 서비스는 수백 개의 웹사이트에서 개인 정보를 적극적으로 모니터링하고 체계적으로 삭제하는 모든 작업을 대행합니다. 이는 안심감을 주었고 인터넷에서 개인 데이터를 삭제하는 가장 효과적인 방법임이 입증되었습니다. 사용 가능한 정보를 제한함으로써 사기꾼이 유출된 데이터와 다크 웹에서 찾은 정보를 교차 검증할 위험을 줄여 표적으로 삼기가 더 어렵게 만듭니다.
데이터 삭제 서비스에 대한 최고의 선택을 확인하고 개인 정보가 이미 웹에 노출되었는지 무료 스캔을 받으세요: Cyberguy.com/Delete
개인 정보가 이미 웹에 노출되었는지 무료 스캔을 받으세요: Cyberguy.com/FreeScan
다단계 인증으로 계정 보안을 강화하세요. 은행에서 제공하는 경우 SMS 코드 대신 Google Authenticator 또는 Authy와 같은 앱 기반 코드로 전환하세요. 이러한 방법은 사기꾼이 가로채기가 훨씬 더 어렵습니다.
켄트의 경우 사기가 로그인 상태에서 나타났기 때문에 악성 코드 또는 브라우저 하이재킹이 작용했을 가능성이 있습니다. 신뢰할 수 있는 바이러스 백신을 실행하여 숨겨진 피싱 스크립트를 제거하십시오. 악성 링크로부터 자신을 보호하는 가장 좋은 방법은 모든 장치에 바이러스 백신 소프트웨어를 설치하는 것입니다.
