.gif)
최근 OK금융그룹 사칭 ‘OK금융투자’ 홈페이지 및 유튜브 채널 운영 확인
사기수법, OK금융투자 사칭 신규모집 이벤트 동영상 광고
사이트 가입 후 500만원 송금시 삼성전자 주식 3주 지급 이벤트 사기 주의해야
[보안뉴스 김경애 기자] 최근 OK금융투자를 사칭한 유튜브 채널이 급속도로 확산되고 있어 이용자들의 각별한 주의가 요구된다.
▲OK금융그룹에서 공지한 사칭 사기 주의 내용[사진=보안뉴스]
8일 OK저축은행은 “최근 OK금융그룹을 사칭하는 ‘OK금융투자’라는 홈페이지 및 유튜브 채널이 운영되고 있는 사실을 확인했다”며 “이용자의 피해가 예상된다”며 주의를 당부했다.
이들은 OK금융투자 사칭 신규모집 이벤트 동영상 광고-사이트 가입 후 500만원 송금시 삼성전자 주식 3주 지급 이벤트를 실시하고 있다.
이에 대해 OK저축은행은 “절대 송금하지 말 것”을 당부하며 “OK저축은행, OK금융그룹과는 전혀 무관하기 때문에 보이스피싱, 금융사기를 의심하고 반드시 여러 번 확인해야 한다”고 강조했다.
이에 따라 이용자는 반드시 OK저축은행 공식 홈페이지 또는 고객상담센터 등을 통해 확인하고, 출처가 불분명한 동영상, 홍보 문자의 경우 확인이 필요하다.
피해 발생시에는 OK저축은행 고객상담센터 전화 1899-7979(평일 오전 9시~오후 5시) 그외 저축은행 중앙회 고객상담센터(02-3978-800)나 경찰청(112)로 신고하면 된다.
▲‘OK금융투자’를 사칭했다가 현재는 삭제된 사이트 화면[이미지=보안뉴스]
8일 <보안뉴스>가 OK금융투자를 사칭한 유튜브 채널과 홈페이지를 검색 및 접속한 결과, 현재는 삭제된 상태로 접속이 불가능하다.
이러한 금융권 사칭 사기 사건이 자주 발생하는 것과 관련해 스틸리언 신동휘 CTO는 “제2금융권의 경우 제1금융권보다 보안 인력 및 예산 투자나 보안 대응이 떨어질 수 있다”며 “제2금융권의 보안체계 강화가 매우 중요한 과제가 되고 있다”고 말했다.
이어 신동휘 CTO는 “특히 유튜브에서 나오는 영상인 경우 출처가 분명할 것으로 생각하는 경우가 많은데, 출처가 불분명하고 확인되지 않은 영상이 많아 더욱 주의해야 한다”며 “댓글에 링크를 넣어 피싱 등 2차 피해를 유도하거나 다른 사이트로 유도해 악성코드 감염 피해를 입힐 수 있어 링크 클릭에도 주의를 기울여야 한다”고 말했다.
또 다른 보안전문가는 “공격자 입장에서는 이용자의 떨어진 신용도를 악용해 금융사기를 치는 것”이라며 “속이기 쉬운 금전적인 내용을 미끼로 악용하는 것으로 이용자 역시 좀더 주의해야 한다”고 설명했다.
또한, 리니어리티 한승연 대표는 “기업 입장에서 피싱 페이지를 탐지하는 게 매우 어려운 게 현실”이라며 “이용자가 스스로 피싱 페이지를 분별하는 것은 더욱 어려워 기업은 이용자 보호를 위해 더욱 노력해야 한다”고 말했다. 이어 “주기적인 구글 검색, OSINT 서비스, 비슷한 문자열로된 도메인을 조회해주는 서비스 dnstwister 등이 피싱 사이트를 탐지하는데 도움이 될 것”이라고 강조했다.
기업의 현직 CISO는 “잘못된 사이트에 접속해 악성코드에 감염될 경우 다양한 피해로 이어질 수 있다”며 “한 금융회사를 통해 다른 금융회사의 자산을 확인하고, 처리할 수 있는 마이데이터 및 오픈뱅킹이 활성화되면서 과거 은행에 집중되던 피싱 공격이 최근에는 제2금융권 등으로 확대되고 있고 있다”며 문자, 카톡 링크 및 유튜브 등을 통한 신뢰하지 못하는 사이트로의 접근에 대해 주의를 당부했다.
[김경애 기자(boan3@boannews.com)]
사기수법, OK금융투자 사칭 신규모집 이벤트 동영상 광고
사이트 가입 후 500만원 송금시 삼성전자 주식 3주 지급 이벤트 사기 주의해야
[보안뉴스 김경애 기자] 최근 OK금융투자를 사칭한 유튜브 채널이 급속도로 확산되고 있어 이용자들의 각별한 주의가 요구된다.
▲OK금융그룹에서 공지한 사칭 사기 주의 내용[사진=보안뉴스]
8일 OK저축은행은 “최근 OK금융그룹을 사칭하는 ‘OK금융투자’라는 홈페이지 및 유튜브 채널이 운영되고 있는 사실을 확인했다”며 “이용자의 피해가 예상된다”며 주의를 당부했다.
이들은 OK금융투자 사칭 신규모집 이벤트 동영상 광고-사이트 가입 후 500만원 송금시 삼성전자 주식 3주 지급 이벤트를 실시하고 있다.
이에 대해 OK저축은행은 “절대 송금하지 말 것”을 당부하며 “OK저축은행, OK금융그룹과는 전혀 무관하기 때문에 보이스피싱, 금융사기를 의심하고 반드시 여러 번 확인해야 한다”고 강조했다.
이에 따라 이용자는 반드시 OK저축은행 공식 홈페이지 또는 고객상담센터 등을 통해 확인하고, 출처가 불분명한 동영상, 홍보 문자의 경우 확인이 필요하다.
피해 발생시에는 OK저축은행 고객상담센터 전화 1899-7979(평일 오전 9시~오후 5시) 그외 저축은행 중앙회 고객상담센터(02-3978-800)나 경찰청(112)로 신고하면 된다.
▲‘OK금융투자’를 사칭했다가 현재는 삭제된 사이트 화면[이미지=보안뉴스]
8일 <보안뉴스>가 OK금융투자를 사칭한 유튜브 채널과 홈페이지를 검색 및 접속한 결과, 현재는 삭제된 상태로 접속이 불가능하다.
이러한 금융권 사칭 사기 사건이 자주 발생하는 것과 관련해 스틸리언 신동휘 CTO는 “제2금융권의 경우 제1금융권보다 보안 인력 및 예산 투자나 보안 대응이 떨어질 수 있다”며 “제2금융권의 보안체계 강화가 매우 중요한 과제가 되고 있다”고 말했다.
이어 신동휘 CTO는 “특히 유튜브에서 나오는 영상인 경우 출처가 분명할 것으로 생각하는 경우가 많은데, 출처가 불분명하고 확인되지 않은 영상이 많아 더욱 주의해야 한다”며 “댓글에 링크를 넣어 피싱 등 2차 피해를 유도하거나 다른 사이트로 유도해 악성코드 감염 피해를 입힐 수 있어 링크 클릭에도 주의를 기울여야 한다”고 말했다.
또 다른 보안전문가는 “공격자 입장에서는 이용자의 떨어진 신용도를 악용해 금융사기를 치는 것”이라며 “속이기 쉬운 금전적인 내용을 미끼로 악용하는 것으로 이용자 역시 좀더 주의해야 한다”고 설명했다.
또한, 리니어리티 한승연 대표는 “기업 입장에서 피싱 페이지를 탐지하는 게 매우 어려운 게 현실”이라며 “이용자가 스스로 피싱 페이지를 분별하는 것은 더욱 어려워 기업은 이용자 보호를 위해 더욱 노력해야 한다”고 말했다. 이어 “주기적인 구글 검색, OSINT 서비스, 비슷한 문자열로된 도메인을 조회해주는 서비스 dnstwister 등이 피싱 사이트를 탐지하는데 도움이 될 것”이라고 강조했다.
기업의 현직 CISO는 “잘못된 사이트에 접속해 악성코드에 감염될 경우 다양한 피해로 이어질 수 있다”며 “한 금융회사를 통해 다른 금융회사의 자산을 확인하고, 처리할 수 있는 마이데이터 및 오픈뱅킹이 활성화되면서 과거 은행에 집중되던 피싱 공격이 최근에는 제2금융권 등으로 확대되고 있고 있다”며 문자, 카톡 링크 및 유튜브 등을 통한 신뢰하지 못하는 사이트로의 접근에 대해 주의를 당부했다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
