최근 농협 피싱 사이트가 기승을 부리고 있다. '최근 개인정보 유출로 인해 보안강화가 필요하다'는 내용의 문자를 받은 경우 100% 피싱 문자라고 보면 된다. 문자에는 농협 인터넷 사이트 주소가 포함돼 있는데, 진짜 농협 사이트 주소와 비슷하게 만든 가짜 사이트의 주소이다.
재밌는 건, 대부분 피싱 문자에 농협 대표전화라고 표시된 번호는 가짜가 아닌 진짜라는 사실이다. 아마도 문자 받고 전화해서 확인할 사람 같으면 속지 않을 것이라는 계산이 있는 게 아닐까? 거꾸로 말하면 문자 받자 마자 깜짝 놀라서 가짜 사이트 열고 계좌정보를 입력할 사람만 노리는 피싱 사기인 셈이다.
웹사이트 주소는 매우 다양하지만 인터넷 홈페이지의 구조는 대략 비슷하다. 전체적으로는 진짜 농협 웹사이트와 비슷하게 만들어져있지만 팝업 창으로 뜬 '보안강화 서비스 신청하기' 버튼을 누르면 농협 이름과 주민번호, 계좌번호와 비밀번호, 보안카드 번호(몽땅)를 입력하는 팝업창이 뜬다. 속아서 여기에 정보를 입력하는 순간, 피싱의 피해자가 된다.
↓
팝업창을 제외하고는 실제 농협 웹사이트를 그대로 베껴왔기 때문에 자칫 방심하면 속을 수 있다. 또 팝업창을 제외한 다른 메뉴를 클릭하면 진짜 농협 사이트의 해당 웹페이지로 연결되는 경우도 있다. 속이기 위한 꼼꼼한 노력이 엿보이는 부분이다.
그렇다면 가짜 피싱사이트는 어떻게 구별할까?
1. 로그인도 하지 않은 상태에서 계좌번호와 비밀번호, 보안카드 번호를 전부 요구하는 팝업창이 뜬다면 100% 가짜 사이트다.
2. 정말 자신이 순진한 사람이고 사이트가 너무 진짜 같아서 안 속아주고는 못 버티겠다 싶은 사람은 로그인을 해서 자신의 계좌정보를 조회해 보자. 진짜 사이트라면 계좌번호, 잔액, 거래내역 등이 나올 거고, 가짜 사이트라면 안 나올 것이다.
3. 정말 급한 게 아니라면 전화 한 통 해보자. 아무리 급해도 전화 한 통 하는데 많은 시간이 걸리지 않는다. 농협 대표 전화로 전화를 걸어서 이런 문자를 보낸 게 맞냐고 확인 한 번 해보자. 잘 확인도 않고 문자 한통만 보고 소중한 재산이 들어있는 계좌정보를 입력하는 건 백번 생각해도 경솔한 행동이다.