휴대폰 소액결제 및 예금인출 사기 피해 예방법 안내

안녕하세요. 알약대응팀입니다. 최근 스미싱 공격을 통한 소액결제사기 및 파밍 공격을 통한 공인인증서 탈취/예금인출 사기가  종종 발생하고 있어 사용자 여러분들의 주의가 필요합니다. 소액결제사기 및 예금인출사기를 당하지 않기 위해 사용자 여러분들이 어떤 점을 주의해야 하는지, 가상의  피해사례를 통해 여러분께 자세한 피해예방법을 안내드리니 확인하시고 피해를 입지 않으시길 바랍니다.  감사합니다. @ 스미싱 기법을 이용한 소액결제 사기 피해예방법   1. 발신처가 명확하지 않은 곳으로부터 전달되는 문자메시지의 단축URL은 클릭하지 않는다.    클릭을 했더라도 앱을 설치하라고 하는 경우에는 절대로 설치하지 않는다.    2. 앱은 공인된 오픈 마켓에서만 설치한다. (구글 플레이, 통신사 마켓 등)   3. 신뢰할 수 있는 보안업체에서 제공하는 모바일 백신을 설치하고 실시간 감시 기능을     활성화 시켜야 한다. 4. 평소에 스마트폰을 통한 소액결제를 자주 이용하지 않는다면, 자신이 사용하는 통신사  고객센터나 공식홈페이지를 통해 " 휴대폰 소액결제" 서비스를 미리 차단 해두거나 통신사  홈페이지에서 소액결제 한도를 0원으로 변경한다. 자세한 피해사례 보기 :  http://alyac.altools.co.kr/SecurityCenter/Issue/ColumnView.aspx?id=44    @ 파밍 공격을 이용한 공인인증서 탈취 및 예금인출 사기 피해예방법 1. 윈도우 OS 및 자주 사용하는 프로그램의 최신보안패치를 항상 점검하고 업데이트한다. 2. 신뢰할 수 있는 백신을 설치하고 항상 DB를 최신으로 유지하고 실시간감시 기능을     활성화시킨다.   3. 프로그램은 항상 제작사 홈페이지나 신뢰할 수 있는 포털 자료실 등에서 받도록 한다. 4. 출처를 알 수 없는 메일 및 첨부파일 등은 열어보지 않는다.   5. 금융기관은 문자메세지(SMS)로 인터넷뱅킹 주소를 안내하지 않으므로,     문자 메시지(SMS)로 전달된 주소로는 접속하지 않는다.   6. 통장 계좌 비밀번호, 공인인증서 비밀번호, 보안카드 입력 등을 한번에 입력하도록    요구할 경우 피싱 사이트일 가능성이 높으므로 주의한다.   7. 보안카드번호 전체를 입력하라고 요구하는 등 평소에 비해 과도한 정보를 요구하는     경우는 피싱 사이트일 가능성이 높으므로 주의한다. 8. 정상적인 인터넷뱅킹에서는 자동으로 출력된 출금 계좌를 선택하기 때문에 출금     계좌번호를 직접 입력 하도록 요구 한다면 피싱 사이트일 가능성이 높으므로 주의한다.   9. 이 외에도 OTP를 이용하여 거래 시마다 1회용으로 새로 생성되는 비밀번호를 이용하여     거래를 진행하는 것도 좋은 방법이 될 수 있다.   자세한 피해사례 보기 :  http://alyac.altools.co.kr/SecurityCenter/Issue/ColumnView.aspx?id=45 공인인증서 탈취 악성코드 전용백신 다운로드 :  http://alyac.altools.co.kr/SecurityCenter/Analysis/VaccineDownloadView.aspx?id=26