하나저축은행 사칭 대출사기

오늘도 아침부터 핸드폰으로 010으로 시작하는 개인전화로부터 전화가 걸려옵니다.

표준 억양의 매력적인 보이스의 여성분이 하나카드론 사용자들에게 저금리 대환 및 추가 대출을 해준다고 말씀하시더군요. 본인은 하나저축은행의 대출상담사라고 소개했습니다. 갑자기 저금리 대환 및 추가 대출을 해준다니 조금 의심스럽기는 했지만, 상담을 받기로 했습니다. 훈련이 잘 되어있더군요. 진행이 매우 매끄러웠습니다.

 

그런데 아니다 다를까 가승인이 나왔으니, 특별한 웹주소를 알려줄 테니, 웹사이트에서 지금 직접 신청해야 한다고 하더군요. 계속 통화를 하면서 신청을 도와주겠다고 하면서 바로 신청하는 것을 종용했으나, 일단 웹주소(hanaXXXX.net)만 받고 통화를 중단했습니다.  [대출사기 피하는 방법] 게시글에서 말씀드렸지만, 별도의 웹주소를 통하여 비공식 앱을 다운로드하여 설치하라고 한다면, 100% 사기입니다.

하나저축은행 공식 웹페이지 Vs. 피싱 웹사이트

그러나, 사기꾼 여성에게 받은 웹사이트 주소를 방문해보고, 깜짝 놀랐습니다. 위에 첨부한 그림에서 볼 수 있듯이, 정말 자세히 살펴보지 않으면 진짜와 가짜를 구분하기 힘들 것 같더군요. 어떤가요? 여러분은 위에 그림에서 진짜 웹 사이트와 피싱 웹사이트를 구분하실 수 있겠습니다? 심지어 웹주소 부분에 붉은색으로 표시된 자물쇠 모양을 볼 수 있다는 것은 SSL 도메인 인증서도 준비하였다는 것입니다.  SSL  도메인 인증서가 진짜 해당 저축은행에서 발행받은 것인지 확인해야 한다니, 무서운 세상입니다. 

 

피싱 웹사이트의 인증서를 살펴보았더니, 아래 그림처럼 hanaXXXX.net의 도메인으로 인증서를 발급받은 것으로 되어있습니다만, .net 도메인의 인증서는 발급받기가 .com 보다는 수월한 것으로 알고 있지만, 준비성이 철저하네요. 

하나저축은행 공식 도메인 인증서 Vs. 피싱 웹사이트 도메인 인증서

자 그럼 이 사이트가 수상한 이유를 하나씩 들면,

1. 도메인 주소가 .net 이라는 것입니다. 아마 .com 으로 인증서를 받으려면 필요한 절차가 까다로워서가 아닐까 생각합니다. 그리고 이미, 하나저축은행은 hanasavings.com이라는 공식 도메인이 있는데, 별도의 도메인을 사용해서 혼란을 야기할 이유가 없다는 것입니다. 정말 대출 위한 사이트의 주소가 별도로 필요하다면 loan.hanasavings.com이라고 사용했겠지요.
2. 결국 피싱 사이트의 최종 단계는 별도의 앱을 핸드폰에 설치하라는 것이었습니다. 별도의 비공식 앱을 다운로드하여 설치하라고 한다면, 100% 사기입니다.
3. 아래 그림의 해당 사이트 하단의 중요한 메뉴들이 전혀 준비가 되어있지 않는다는 것입니다. 고객에게는 중요한 메뉴인데 전혀 동작하지 않게 되어있었습니다. 아마 모든 것을 준비하는 것은 힘들었나 봅니다. ^^

피싱 웹사이트 하단의 동작하지 않는 메뉴들

더 자세히 설명하면 복잡할 것 같아서, 이것으로 설명은 마치도록 하겠습니다. 하지만 왠지 슬픈 일이네요. 어려운 사람들을 속이려고 이렇게 많은 것을 준비하는 사람들이 있다니 말입니다. 이러한 준비성을 좋은 곳에 사용하면 좋을 텐데 말입니다.

 

그럼에도 모두 행복한 하루 보내시고, 해당 글이 도움이 되신 분은 많은 분이 도움을 받을 수 있도록 널리 알려주시기 바랍니다~~^^