국립은행의 '핫' 경고: 돈을 훔치기 위한 악성코드가 포함된 가짜 웹사이트 등장

피싱 웹사이트는 사용자를 속이기 위해 인터페이스를 복제할 뿐만 아니라 악성 코드를 퍼뜨려 개인 데이터와 은행 계좌의 돈이 도난당할 가능성이 있습니다.

정보기술부(SBV)에 따르면, 당국은 네트워크 보안 모니터링을 통해 최소 두 개의 가짜 도메인, https://sbvhn[.]com과 https://state-bank[.]vercel[.]app을 발견했습니다. 이 사이트들은 사용자들을 ".apk" 형식의 애플리케이션 설치 파일 ( 원래는 안드로이드 운영체제용 ) 을 다운로드하도록 유도하지만, 내부에 악성 코드가 포함되어 있습니다. 기기에 설치되면 악성 코드는 보안 계층을 우회하여 개인 정보 및 은행 계좌에 접근하고, 불법적인 자산 거래를 수행할 수 있습니다.

(삽화)

국립은행은 이 기관의 공식적이고 유일한 전자 정보 포털이 https://sbv.gov.vn 임을 확인합니다. 사용자는 사기 징후가 있는 웹사이트에 접근하거나 개인 정보를 제공해서는 안 되며, Apple App Store(iOS) 및 Google Play Store(Android)와 같은 공식 스토어에서만 앱을 다운로드해야 합니다.

정보기술부는 또한 기관, 부서 및 시중은행에 직원과 고객에게 새로운 사기 유형을 파악하기 위한 홍보 활동을 강화할 것을 요청했습니다. 국립은행을 사칭하는 것으로 의심되는 웹사이트를 발견하는 경우, 신속한 처리를 위해 전화번호 0848595983 또는 이메일 [email protected]로 정보기술부에 즉시 신고해야 합니다.

사실, 은행을 사칭하여 사기를 저지르는 수법은 새로운 것이 아니지만 점점 더 정교해지고 있습니다. Techcombank 와 Vietcombank뿐만 아니라 다른 많은 신용 기관들도 가짜 링크를 유포하고 고객 정보를 훔치는 데 자사 브랜드를 악용당했습니다. 이러한 수법은 주로 은행 직원을 사칭하거나, 위조된 도장과 서명이 찍힌 서류를 발송하거나, 연회비 환불이나 신용카드 갱신과 같은 사유를 제시하여 사용자를 속여 악성 링크에 접근하게 하는 방식입니다.

은행들은 고객들에게 이상한 링크를 클릭하지 말고, 알려지지 않은 웹사이트를 통해 카드 정보, 계좌 정보, 개인 정보를 제공하지 말 것을 거듭 권고해 왔습니다. 단 한 번의 부주의한 행동만으로도 첨단 범죄로 인해 부당하게 돈을 잃을 수 있습니다.

출처: https://doanhnghiepvn.vn/kinh-te/canh-bao-nong-tu-ngan-hang-nha-nuoc-xuat-hien-website-gia-mao-chua-ma-doc-danh-cap-tien/20250818055007620