바로가기

메인메뉴 바로가기 서브메뉴 바로가기 본문 바로가기

전체메뉴

닫기

현재위치 및 공유하기

 > 
생활법령 > 전자금융범죄

생활법령 내 검색

생활법령 내 검색

본문 영역

 파밍(Pharming) 피해사례 및 대처방법
파밍(Pharming)이란 피싱(Phishing)과 조작(Farming)의 합성어로, 악성프로그램에 감염된 PC를 조작하여 정상 사이트에 접속하더라도 가짜 은행사이트로 접속을 유도하여 금융거래정보를 빼낸 후 금전적인 피해를 입히는 사기 수법을 말합니다.

파밍 사기로 인해 금전적인 피해가 발생한 피해자는 해당 금융회사에 지급정지를 요청하고 피해금 환급 신청을 해야 합니다.

악성프로그램에 감염된 PC는 백신프로그램, 한국인터넷진흥원 보호나라의 PC원격점검 서비스 또는 ‘파밍캅’프로그램을 다운로드받아 치료하는 것이 좋습니다.
파밍(Pharming)의 개념 주소복사 즐겨찾기에추가
파밍(Pharming)이란
파밍(Pharming)은 피싱(Phishing)과 조작(Farming)의 합성어로, 악성프로그램에 감염된 PC를 조작하여 정상 사이트에 접속하더라도 가짜 사이트로 접속을 유도하여 금융거래정보를 빼낸 후 금전적인 피해를 입히는 사기 수법을 말합니다.

<가짜 은행사이트(피싱사이트) 예시>

 

가짜 은행사이트 예시 가짜 은행사이트 예시

 

<출처 : 경찰청 보도자료, “파밍(Pharming)등 신종금융사기 주의!” 참조>
파밍(Pharming)의 유형

파밍 유형

사기수법 사례

가짜

은행사이트

 악성프로그램에 감염된 피해자PC가 가짜 은행사이트로 접속, 보안승급이 필요하다고 하면서 보안카드번호 전체 입력 유도

팝업창

 악성프로그램에 감염된 피해자PC가 가짜 은행사이트로 접속, ‘OTP무료 이벤트’ 팝업창이 뜨면서 계좌번호·보안카드번호 입력 요구

가짜

쇼핑몰 결제창

 인터넷 쇼핑몰에서 옷을 구매하면서 실시간 계좌이체 선택, 결제를 위해 ‘인터넷뱅킹’을 누르는 순간 악성프로그램에 감염된 피해자 PC가 피싱사이트로 유도, 보안카드번호 전체·계좌비밀번호 등 입력

이메일 첨부파일

 신용카드 회사 명의로 된 이메일 명세서를 받고 첨부파일을 열람, 악성프로그램에 감염됨에 따라 주민번호와 보안카드번호 전부 입력

가짜

대법원 사이트

 악성프로그램에 감염된 피해자PC가 가짜 대법원사이트로 접속, ⅰ) 계좌번호·보안카드번호 입력 요구, ⅱ) 납부화면에서 대법원이 사용하지 않는 방식인 계좌이체방식 사용, 또는 ⅱ) 가상계좌 이용 시 대법원이 지정하지 않은 예금주의 가상계좌로 납부 요구

▶ 정상적인 대법원 가상계좌 예금주

: “대법원 전자소송”, “OO공탁소”(예: 서울중앙공탁소·부산지방공탁소 등)

웹하드 /

파일공유 사이트

 파일공유 사이트에 게시된 최신 동영상을 내려 받자 피해자 PC가 악성프로그램에 감염, 인터넷뱅킹 이용 시 평소와는 다르게 계좌번호·공인인증서 비밀번호·보안카드번호를 전부 입력
<출처 : 경찰청 보도자료, “파밍(Pharming)’등 신종금융사기 주의!” 참조>
파밍(Pharming) 금융피해 흐름
파밍은 ① 피해자의 PC가 악성프로그램에 감염되고 ②③ 피해자가 정상적인 사이트 주소를 입력하더라도 가짜사이트로 접속되도록 하여 ④⑤⑥ 금융거래정보를 탈취, ⑦ 범행계좌로 예금을 이체 또는 대출 등을 받는 수법을 말하며(금융감독원 보도자료, “파밍으로 인한 이용자 피해예방 당부”, 2012. 7. 27. 참조), 정상적인 사이트에서 금융거래정보를 빼내는 메모리해킹과는 구별됩니다.
<파밍 피해 흐름도>
파밍 피해 흐름도
<출처 : 경찰청 보도자료, “메모리 해킹 등 신종 금융범죄 주의!‘ 참조>
파밍(Pharming) 피해사례 주소복사 즐겨찾기에추가
파밍(Pharming) 주요 피해사례
※ 포털사이트 검색을 통해 접속한 사이트가 피싱사이트로 연결된 경우
인터넷 포털사이트 검색을 통하여 은행 사이트에 접속하였으나 동 은행을 가장한 피싱사이트로 접속이 되었고, 인터넷뱅킹에 필요한 정보를 입력하는 팝업창이 나타나 개인정보(주민등록번호 등) 및 금융거래정보(계좌번호, 계좌비밀번호, 보안카드번호 전체 등)를 입력하였는데, 이렇게 획득한 정보를 이용하여 피해자 명의의 공인인증서를 재발급 받아 인터넷뱅킹으로 피해자의 은행 계좌에서 예금을 이체한 사례
본인이 사용하는 컴퓨터로 인터넷 주소 즐겨찾기를 이용하여 은행 사이트에 접속하여도 피싱사이트로 연결되는 사례
<출처 : 금융위원회 보도자료, “보이스피싱(파밍) 합동 경보 발령!” 참조>
※ ‘전자금융사기 예방서비스’를 사칭한 신종 파밍 사기 수법의 사례
네이버나 다음 등 포털사이트 접속 시 가짜 네이버나 다음사이트로 자동으로 이동되고, 가짜사이트 화면에는 ‘전자금융사기 예방서비스 가입’을 유도하는 광고 배너나 팝업창 등이 표시되고, 배너나 팝업창을 클릭하면 금융회사를 가장한 피싱사이트로 접속되어 성명, 주민번호, 계좌번호, 계좌비밀번호, 핸드폰번호 등 개인정보 및 금융거래정보를 입력하도록 유도한 사례
파밍(Pharming) 대처방법 주소복사 즐겨찾기에추가
지급정지 및 피해금 환급 신청
파밍 대처방법: 지급정치 및 피해금 환급 신청
파밍 사기로 인해 금전적인 피해가 발생한 피해자는 「전기통신금융사기 피해 방지 및 피해금 환급에 관한 특별법」 제3조에 따라,
1. 신속히 경찰서나 금융회사 콜센터를 통해 지급정지 요청을 한 후
2. 해당 은행에 경찰이 발급한 ‘사건사고 사실확인원’을 제출하여 피해금 환급 신청을 합니다.
※ 지급정지·피해신고
경찰청 국번없이 ☎112
금융회사 콜센터
※ 피해상담 및 환급금 환급안내
금융감독원 국번없이 ☎1332
※ 피해금 환급 절차에 대한 자세한 내용은 이 콘텐츠의 <전자금융범죄의 피해회복-­피해금 환급 절차>에서 확인할 수 있습니다.
악성프로그램에 감염된 PC 치료
은행 등 금융회사 홈페이지 접속 시 다음과 같은 증상이 나타나면 이용 중인 PC가 악성프로그램에 감염되었을 가능성이 있으므로 PC를 치료해야 합니다.
※ 악성프로그램에 감염된 예시
금융회사 홈페이지와 유사한 모습의 피싱사이트로 연결되어 보안카드번호 등의 금융거래정보를 입력하도록 유도하는 경우
악성프로그램 감염 예시
파밍사이트 차단 안내 페이지로 연결되는 경우
파밍사이트 차단 안내 페이지 연결되는 사례 예시
웹페이지 연결 실패 오류가 뜨는 경우
웹페이지 연결 실패 오류가 뜨는 경우 예시
<출처 : 한국인터넷진흥원 보호나라(https://www.boho.or.kr­), 자료실-공지사항 참조>
※ 악성프로그램 치료방법
1. 백신프로그램을 이용하여 치료하거나 PC를 포맷합니다.
2. PC원격점검 서비스 이용합니다.
<한국인터넷진흥원 보호나라(www.boho.or.kr), 보안서비스-PC원격점검>을 통해 원격점검 서비스를 받습니다.
한국인터넷진흥원 상담센터 국번없이 ☎118
3. ‘파밍캅’프로그램으로 검사를 실시합니다.
악성프로그램이 감염시킨 hosts 파일의 감염된 사이트 내용을 수정하여 정상사이트로 접속할 수 있도록 합니다.
‘파밍캅’ 프로그램은 <전북지방경찰청 홈페이지, 이용안내-파밍캅 다운로드>에서 다운로드 받을 수 있습니다.
민원성 의견은 국민신문고 일반민원신청을 이용하시기 바랍니다.

기타 의견

  • 등록된 의견이 없습니다.

내용과 무관한 글, 광고성 글, 상호 비방, 법적 책임을 동반할 수 있는 글은 참여자 등의 보호를 위하여 임의 삭제됩니다.
  • 이 정보는 2020년 12월 15일 기준으로 작성된 것입니다.
  • 생활법령정보는 국민이 실생활에 필요한 법령을 쉽게 찾아보고 이해할 수 있도록 제공하고 있습니다.
  • 따라서 생활법령정보는 법적 효력을 갖는 유권해석(결정, 판단)의 근거가 되지 않고, 각종 신고, 불복 청구 등의 증거자료로서의 효력은 없습니다.
  • 구체적인 법령에 대한 질의는 담당기관이나 국민 신문고에 문의하시기 바랍니다.

설문조사

  1. 전자금융범죄 피해사례 및 대처방법 법령정보 서비스에 만족하십니까?
  2. 전자금융범죄 피해사례 및 대처방법 법령정보 서비스가 도움이 되셨습니까?

하단 영역

Copyright ⓒ 2021 Korea Ministry of Government Legislation. All Rights Reserved.   |  사이트 이용 문의 : 02-460-2812

관련기관 홈페이지
팝업 배경
팝업 배경