보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

삼성전자 주식 3주 지급한다고? OK금융투자 사칭 피싱 주의

입력 : 2023-12-09 13:51
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
최근 OK금융그룹 사칭 ‘OK금융투자’ 홈페이지 및 유튜브 채널 운영 확인
사기수법, OK금융투자 사칭 신규모집 이벤트 동영상 광고
사이트 가입 후 500만원 송금시 삼성전자 주식 3주 지급 이벤트 사기 주의해야


[보안뉴스 김경애 기자] 최근 OK금융투자를 사칭한 유튜브 채널이 급속도로 확산되고 있어 이용자들의 각별한 주의가 요구된다.

▲OK금융그룹에서 공지한 사칭 사기 주의 내용[사진=보안뉴스]


8일 OK저축은행은 “최근 OK금융그룹을 사칭하는 ‘OK금융투자’라는 홈페이지 및 유튜브 채널이 운영되고 있는 사실을 확인했다”며 “이용자의 피해가 예상된다”며 주의를 당부했다.

이들은 OK금융투자 사칭 신규모집 이벤트 동영상 광고-사이트 가입 후 500만원 송금시 삼성전자 주식 3주 지급 이벤트를 실시하고 있다.

이에 대해 OK저축은행은 “절대 송금하지 말 것”을 당부하며 “OK저축은행, OK금융그룹과는 전혀 무관하기 때문에 보이스피싱, 금융사기를 의심하고 반드시 여러 번 확인해야 한다”고 강조했다.

이에 따라 이용자는 반드시 OK저축은행 공식 홈페이지 또는 고객상담센터 등을 통해 확인하고, 출처가 불분명한 동영상, 홍보 문자의 경우 확인이 필요하다.

피해 발생시에는 OK저축은행 고객상담센터 전화 1899-7979(평일 오전 9시~오후 5시) 그외 저축은행 중앙회 고객상담센터(02-3978-800)나 경찰청(112)로 신고하면 된다.

▲‘OK금융투자’를 사칭했다가 현재는 삭제된 사이트 화면[이미지=보안뉴스]


8일 <보안뉴스>가 OK금융투자를 사칭한 유튜브 채널과 홈페이지를 검색 및 접속한 결과, 현재는 삭제된 상태로 접속이 불가능하다.

이러한 금융권 사칭 사기 사건이 자주 발생하는 것과 관련해 스틸리언 신동휘 CTO는 “제2금융권의 경우 제1금융권보다 보안 인력 및 예산 투자나 보안 대응이 떨어질 수 있다”며 “제2금융권의 보안체계 강화가 매우 중요한 과제가 되고 있다”고 말했다.

이어 신동휘 CTO는 “특히 유튜브에서 나오는 영상인 경우 출처가 분명할 것으로 생각하는 경우가 많은데, 출처가 불분명하고 확인되지 않은 영상이 많아 더욱 주의해야 한다”며 “댓글에 링크를 넣어 피싱 등 2차 피해를 유도하거나 다른 사이트로 유도해 악성코드 감염 피해를 입힐 수 있어 링크 클릭에도 주의를 기울여야 한다”고 말했다.

또 다른 보안전문가는 “공격자 입장에서는 이용자의 떨어진 신용도를 악용해 금융사기를 치는 것”이라며 “속이기 쉬운 금전적인 내용을 미끼로 악용하는 것으로 이용자 역시 좀더 주의해야 한다”고 설명했다.

또한, 리니어리티 한승연 대표는 “기업 입장에서 피싱 페이지를 탐지하는 게 매우 어려운 게 현실”이라며 “이용자가 스스로 피싱 페이지를 분별하는 것은 더욱 어려워 기업은 이용자 보호를 위해 더욱 노력해야 한다”고 말했다. 이어 “주기적인 구글 검색, OSINT 서비스, 비슷한 문자열로된 도메인을 조회해주는 서비스 dnstwister 등이 피싱 사이트를 탐지하는데 도움이 될 것”이라고 강조했다.

기업의 현직 CISO는 “잘못된 사이트에 접속해 악성코드에 감염될 경우 다양한 피해로 이어질 수 있다”며 “한 금융회사를 통해 다른 금융회사의 자산을 확인하고, 처리할 수 있는 마이데이터 및 오픈뱅킹이 활성화되면서 과거 은행에 집중되던 피싱 공격이 최근에는 제2금융권 등으로 확대되고 있고 있다”며 문자, 카톡 링크 및 유튜브 등을 통한 신뢰하지 못하는 사이트로의 접근에 대해 주의를 당부했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
<보안뉴스>의 보안전문 기자들이 선정한 2024년 주요 보안 키워드 가운데 가장 파급력이 클 것으로 보는 이슈는?
점점 더 지능화되는 AI 보안 위협
선거의 해 맞은 핵티비즘 공격
더욱 강력해진 랜섬웨어 생태계
점점 더 다양해지는 신종 피싱 공격
사회기반시설 공격과 OT 보안 위협
더욱 심해지는 보안인력 부족 문제
제로트러스트와 공급망 보안
가속화되는 클라우드로의 전환과 이에 따른 보안위협
모바일 활용한 보인인증 활성화와 인증보안 이슈
AI CCTV의 역할 확대