피알코리아

NH농협 불법거래 의심계좌 개설 메일

일상생활
반응형

안녕하세요. 오늘 악성코드가 첨부된 피싱 메일을 받아본 후, 깜짝 놀랐는데요. 마음을 좀 진정시킨 후 메일 내용과 수법 등에 대해 간단히 적어보도록 하겠습니다.

특히, NH농협은 제가 실제로 거래하는 금융기관으로 의심 없이 메일에 첨부된 파일을 실행했다면 랜섬웨어나 악성코드 감염으로 피해를 당할 뻔했답니다.

 

 

저처럼, 여러 금융기관에 계좌를 개설한 후 용도에 맞게 사용하시는 분들이 많을 텐데요. 불법으로 대포통장 사용 등 불법거래가 의심된다며, 계좌 확인을 위한 내역을 확인하라고 할 때, 자칫 쉽게 넘어갈 수 있다는 점입니다.

 

 

위 화면은 제가 받았던 메일입니다. 보시는 것처럼, "NH농협 불법거래 의심 계좌 개설 및 사용 안내"라는 제목으로 NH농협 보안팀 김승현이라는 사람으로부터 왔습니다.

메일 주소도 관리자 냄새가 날 수 있도록 어설프게 조작한 듯 보입니다.

그리고, 중요한 것이 첨부파일인데요. 계좌 거래내역 및 개설 시 제출서류라는 제목으로 같이 왔는데, 일반적으로 알려진 확장자는 아닙니다.

 

 

메일의 주요 내용은 고객행복센터에서 보이스피싱 및 금융범죄에 대처하기 위해 모니터링을 하고 있다가 제가 개설한 계좌가 대포통장으로 사용된 정확이 적발되었다는 것입니다.

이로 인해, 저는 대포통장 양도자가 되어 사기방조죄로 처벌받을 수 있다는 내용입니다.

그리고, 구체적으로 제가 4월부터 5월 초까지 총 3천만 원가량 의심되는 거래를 했으니, 해당 내역을 반드시 확인하라는 내용도 적혀 있습니다.

그리고, 첨부된 파일은 적혀있는 비밀번호를 입력해야 볼 수 있다는 내용도 있고요.

만약, 이 부분에서 제가 첨부파일을 실행했다면, 분명 악성코드에 감염되었을 것입니다.

 

 

그래도, 혹시나 하는 마음에 농협 인터넷뱅킹에 들어가서 거래내역을 살펴봤습니다. 헉! 그런데 메일 내용에 있던 4월 30일, 5월 2일, 5월 8일에 실제 이체거래가 있었습니다.

이것은 피싱 메일을 떠나 실제 인터넷뱅킹 거래내역이 알고 있었다는 뜻인데, 우연의 일치일까요? 아니면 농협에 있는 제 통장의 거래내역이 노출된 것일까요? 의구심이 계속 들 수밖에 없는 상황입니다.

어쨌거나 저는 해당 Mail을 삭제하였고, 그 이후 바이러스 감염이나 통장에 특별한 상황이 없기 때문에 해프닝으로 넘겼지만, 여러분들도 이러한 Mail을 받은 경우 한 번 더 의심하시고 첨부된 파일을 다운로드하거나 실행하지 않도록 주의해주세요~

반응형