동영상에 삽입된 악성코드는 일례로 피해자가 은행 인터넷뱅킹 사이트를 클릭하면 범인들이 모조로 만든 가짜 피싱 사이트로 접속하도록 하고 이 과정에서 피해자의 계좌 비밀번호와 보안카드 번호 등을 입력하도록 유도한다.
특히 범인들은 피해자를 속이기 위해 인터넷뱅킹을 이용하려면 보안 등급을 올려야 하며 이를 위해 비밀번호나 공인인증서 번호, 보안카드 번호 등 개인정보를 입력하도록 요구하고 있다.
범인들은 이 개인정보를 토대로 공인인증서를 신규 발급받고 피해자의 인터넷 뱅킹 계좌에 접속해 자금을 빼가는 수법을 쓰고 있다. 사기범들은 방문자가 많은 사이트를 해킹해 피해자의 홈페이지 방문 때 자동으로 가동되는 설치 프로그램에 악성파일을 심어놓거나, 인기 파일공유 사이트에 올려놓은 최신 영화에 악성파일을 삽입하는 방식을 쓰는 등 수법이 점차 교묘해지고 있다.
이 같은 형태의 피싱에 당했을 때 개인정보 유출과정에서 사용자도 일부 과실이 있는 것으로 판단, 은행 측이 전액 피해 보상을 해주지 않는 경우도 상당하다고 경찰은 경고했다.
/온라인뉴스부
