상식닷컴
로그인
가입하기
2026년 상식닷컴 선정 식당 & 카페 리스트
2025년 2026년 신상 호텔 리스트
최근에 오픈한 호텔을 찾는다면 살펴보세요
일주일 식단표 어플
자동 일주일 식단표 어플
안드로이드
아이폰
주식 & 코인 차트의 신
1000만원으로 2000만원 만들기 프로젝트
수정하기 - 피싱 사이트를 통한 신용카드 도용은 어떤 방식인가요?
닉네임
비밀번호
제목
내용
[이미지 업로드는 권한이 있는 사람만 가능. 하단 카톡으로 연락]
피싱 사이트를 통한 신용카드 도용은 공격자가 가짜 웹페이지(피싱 사이트)를 만들어 사용자의 신용카드 정보를 탈취하고, 이를 바탕으로 부정 결제나 현금 인출 등의 불법 행위를 저지르는 방식입니다. 아래에 그 과정을 단계별로 상세히 설명하겠습니다. 1. 공격 준비 및 사전 작업 공격자는 먼저 실제 금융기관이나 쇼핑몰, 택배사, 공공기관 등을 사칭한 피싱 사이트를 제작합니다. 디자인·로고·문구 등을 최대한 본물과 유사하게 재현하고, 도메인 이름도 “bank-secure123.com”처럼 정식 사이트를 연상시킬 수 있도록 조작합니다. 때로는 무료 호스팅 서비스나 중간 서버를 우회 경유지(proxies)로 활용해 흔적을 감추기도 합니다. 2. 유도 수단 배포 피싱 사이트로 사용자를 유도하기 위해 이메일·SMS·메신저 등을 활용합니다. - 피싱 이메일: “긴급 보안 점검 요청” “비정상적 거래 확인” 등을 제목으로 첨부 파일이나 링크 클릭을 유도 - 스미싱 문자: “택배 배송 오류, 결제 정보 확인” 등의 메시지와 짧은 URL 삽입 - 소셜미디어 DM·메신저: 친구 계정을 해킹하거나 챗봇을 활용해 링크 전송 3. 가짜 로그인·결제 화면 제공 사용자가 링크를 클릭하면 진짜와 구분하기 어려운 로그인 또는 결제 페이지가 나타납니다. 이 페이지에는 보통 다음과 같은 입력 항목이 있습니다. - 카드 번호(16자리) - 유효기간(month/year) - CVC/CVV(보안 코드) - 카드 소유주 이름 - 청구지 주소 및 연락처 - 일부 사이트는 추가로 OTP(일회용 비밀번호) 입력을 요구 4. 입력 정보의 탈취 및 전송 피싱 페이지에 입력된 정보는 공격자의 서버로 곧바로 전송됩니다. 이 과정에서: - HTTPS 보안 자물쇠(자체 서명 인증서를 사용)로 위장하거나 - URL 앞뒤에 특수문자·영숫자를 덧붙여(예: bank-secure.com.login-check.info) 사용자로 하여금 진짜로 믿게끔 만듭니다. 탈취된 정보는 암호화된 채널로 전달되거나, 공격자 내부망의 데이터베이스에 저장됩니다. 5. 카드 정보 실사용(부정 결제·현금 인출) 탈취된 카드 정보를 토대로 발생하는 불법 행위는 다음과 같습니다. - 온라인 쇼핑몰에서 고가 상품(전자기기, 명품 등) 구매 후 해외로 배송 - <a href='https://sangseek.com/sangseeks/선불/ko'>선불</a> 카드 충전·거래소 코인 환전 - ATM 제휴 현금 인출 서비스(별도 프로그램을 동원해 카드 복제) - ‘카드 대포 통장’ 등 다른 사람 계좌로 결제 금액 송금 6. 추가 악성기법 동원 피싱 사이트 운영자는 단순 정보 입력 단계 외에도 키로거·스크린샷 캡처 악성코드를 유도 설치하거나, 브라우저 세션 하이재킹 기법을 동원하기도 합니다. 이를 통해 계좌 비밀번호, 보안카드 번호, 인증서 비밀번호 등도 동시에 탈취합니다. 7. 탐지 회피 및 2차 피해 확산 - 은행·카드사 SMS 알림 기능을 우회: 일정 금액 이하 소액 결제 다회 반복 - 피해자에게 2차 피싱 메일 발송: “정보가 유출되었으니 추가 정보 입력” - 다크웹 마켓에 카드 정보를 유통·판매 8. 예방 및 대응 - URL 철저 확인: 공식 도메인과 다르거나, 보안 인증서가 이상하다면 접속 중단 - OTP·안전결제(3D Secure) 활성화: 본인 확인 절차를 한 번 더 거치도록 설정 - 금융사 알림서비스 가입: 전체 결제 내역·잔액 변화 즉시 문자 수신 - 백신·보안 앱으로 키로거·악성코드 검사 - 피싱 의심 링크는 절대 클릭하지 않고, 공식 앱이나 고객센터로 직접 접속하여 확인 이처럼 피싱 사이트를 통한 신용카드 도용은 ‘믿을 만한 사이트’로 위장해 신분증·카드정보·인증번호 등을 한꺼번에 탈취한 뒤, 이를 즉시 악용하거나 유통시키는 다단계 공격입니다. 사용자 스스로 URL과 보안 인증 상태를 꼼꼼히 살피고, 금융권이 권장하는 2차 인증 수단을 반드시 활성화하는 것이 최선의 방어책입니다.
이용안내
커뮤니티 이용안내
×
- 게시한 게시글로 발생하는 문제는 게시자에게 책임이 있습니다.
- 게시글이 타인/타업체의 저작권을 침해할 경우 모든 책임은 게시자에게 있습니다. 게시자가 모든 손해를 부담해야 합니다.
- 상식닷컴 운영자는 게시자와 상의하지 않고 게시글을 수정 또는 삭제할 수 있습니다.
- 상식닷컴 운영자는 깨끗한 커뮤니티 공간을 만드는 것이 1순위입니다.
수정하기
취소하기
