@야그니앙님 그걸하느니 폰을 털어서 흔히 112에 걸어도 피싱조직 은행에 걸어도 피싱조직. 누르는모든건 피싱단에 전달 이게 더 효과적이기때문이죠. 단순 대포폰 으로 추적이 안되는 피싱단이 추적 다되는ars를쓸리가요.. 무슨 ars 흉내낸거에 내가 키패드 누르면 다 수집된다? 그런거없습니다. 이론상으로은 가능하니 난 그것도못믿겠다 이러면 대면업무만 해야죠 아 지점에 비번누르는키패드는왜누르세요? 지점이 가짜일수도있는데?
@야그니앙님 텔레뱅킹이 한두달 전에 나온것도 아니고 20년이 넘었는데, '어 이거 비밀번호 누르라고 하는데? 은행이 피싱루트를 열었다.' 라고 하는게 좀 쌩뚱맞아 나오는 반응인거겠죠. 동일한 논리로는 오프라인 직접방문 외에 어떤 서비스도 나올 수 없는거 아닌가요; 아니 오프라인 방문도 그게 진짜 은행인지 뭘 믿고 이용하나요? tvn 예능 식스센스처럼 만들어놓으면 헷갈릴 사람 많을텐데?
수푸군
IP 39.♡.24.146
10-07
2020-10-07 16:39:13
·
없는듯님// 가짜 은행이 실제로 중국에 있었죠! ㅋㅋㅋㅋㅋㅋ
AfterRain
IP 223.♡.78.162
10-07
2020-10-07 16:23:06
·
모든 상담시 비밀번호 요구하지 않잖아요 특정 업무시에 ars상으로 비밀번호 입력하지 않으면 상담이나 업무 처리 안됩니다.
안녕하세요. 대학생 때 신한카드 하나카드 신한은행에서 3개월 단기 알바를 했습니다. 인바운드 아웃바운드 모두 했구요. 인바운드 시에는 카드사는 카드 비밀번호 은행사는 계좌 비밀번호를 ARS 메세지와 함께 고객이 누르라고 합니다. 이는 인바운드 상담사가 비밀번호 알아 낼 수도 없고 경로도 없습니다. 아웃바운드는 마케팅 동의한 고객의 한해서 랜덤으로 전화를 걸게 되는데 이 때는 카드 뒷면에 있는 3자리 번호를 누르게 되어 있습니다. 이 또한 상담사는 모르고요. 어떤 이유에서인지 못 믿는건가요? 폰뱅킹을 못 믿겠다면 직접 금고를 사서 돈을 관리하시는게 맞지 싶습니다. 폰뱅킹이 가짜면 방문 하고자하는 은행도 가짜일 수도 있고 자동화기기도 가짜일 수도 있습니다.
이런 음모론으로 신한은행이 타격을 입었다면 고소 진행 가능성도 있습니다. 주의 부탁드립니다.
@10시30분20초님 상담사가 비밀 번호를 유출하는 문제가 아니라 이걸 보이스피싱에서 이용해 계좌비밀 번호를 빼낼수 있다는 걸 말하는 겁니다 다 읽어나 보셨는지 모르겠네요 딴소리만 하시고
센타우르스자리
IP 118.♡.3.128
10-07
2020-10-07 18:12:06
·
@블벅고아님 그렇게 할 경로도 없다고 말씀드리는겁니다. 비밀번호 누르라고 했다면 님이 전화 건걸텐데 어찌 그게 가능하다고 보시나요? 상담 잘 하다가 비밀번호 누르는 과정에서 피싱 하는 곳의 ARS로 이용이 된다? 그건 더더욱 불가능한 방법입니다. 상담사 프로그램은 이미 카드사 및 은행사의 검토를 마친 문제 없는 프로그램입니다. 만약 ARS가 피싱으로 이동 되었다면 이용한 회사 홈페이지에 문의하기를 통해서 말씀하세요.
@10시30분20초님 왜 없어요 번호만 속여서 자기 ARS 시스템으로 걸게하면 되는건데 ARS 파밍이죠
tannoy
IP 117.♡.24.144
10-07
2020-10-07 19:25:38
·
대단한 음모론이 아니라 비단 신한은행 뿐만아니라 금융기관에서 비밀번호를 전화상으로 요구하는 것은 전화상으로 비밀번호가 정식 유통된다는 의미이고 이를 이용하면 다양한 방법으로 비밀번호 확보할수있습니다 계좌 비밀번호가 아니라 OTP 번호를 주고받는게 사고를 방지하는데 좋져
인터넷에 신한은행 고객센터 키워드로 가짜번호 유출->신뢰성과 검색어 노출 높이기위해 전화걸면 진짜고객센터로 포워딩->적당한 시점에 포워딩 종료하고 가짜 ARS작동하여 계좌번호 비번 주민번호 수집->걸릴 때까지 계속 수집
한글2자_영문4자_이상
IP 125.♡.177.184
10-07
2020-10-07 20:18:24
·
보이스 피싱 왜 당하지? 라고 생각하는데 당하는 사람 많습니다. 제가 범죄자라면 1. 컴퓨타로 ars 시스템 만듭니다. (상대방이 입력한 번호의 고유 hz로 번호를 따내면 됩니다.) 2. 대상자를 물색합니다. 3. 통상의 보이스피싱 처럼 겁줍니다. 4. 호구에게 신용카드 비밀번호를 입력하라고 합니다. 5. 내가 준비한 ARS를 들려줍니다. 6. 호구가 비밀번호를 입력합니다. 7. 끝
그거 보이스피싱 업체 아니에요?
폰이 해킹당해서 발신자가 고객센터로보이게 끔 하거나?
그럼 아닌데.. 신한은행 안써야겠네요
누르라고 한건지는 명확해야 할 것 같은데요..
그게 같다라고 하는건 무리인거 같아요.
/
대댓글보니 부르라고한게 아니라 누르라고 한거 같은데;;
그건 다른데도 비슷하지 않나요
신용카드 같은거 신청하면 애초에 비밀번호를 다이얼 눌러서 설정도 하는데요..
원래 ARS 연결해서 누르는데요
텔레뱅킹 한번도 안해보신분 ㅠㅠ
ARS로 입력하는건 그거랑 다른겁니다.
이게 더 효과적이기때문이죠.
단순 대포폰 으로 추적이 안되는 피싱단이 추적 다되는ars를쓸리가요.. 무슨 ars 흉내낸거에 내가 키패드 누르면 다 수집된다? 그런거없습니다.
이론상으로은 가능하니 난 그것도못믿겠다 이러면 대면업무만 해야죠
아 지점에 비번누르는키패드는왜누르세요? 지점이 가짜일수도있는데?
텔레뱅킹이 한두달 전에 나온것도 아니고 20년이 넘었는데, '어 이거 비밀번호 누르라고 하는데? 은행이 피싱루트를 열었다.' 라고 하는게 좀 쌩뚱맞아 나오는 반응인거겠죠. 동일한 논리로는 오프라인 직접방문 외에 어떤 서비스도 나올 수 없는거 아닌가요; 아니 오프라인 방문도 그게 진짜 은행인지 뭘 믿고 이용하나요? tvn 예능 식스센스처럼 만들어놓으면 헷갈릴 사람 많을텐데?
먼저 누르는 ARS로 비번이 털린 사례가 있는지 한번 검색해보세요. 없다면 애초에 불가능 한겁니다.
지금 댓글로 계속 쓰시는건 본인 상상+우려인거구요.
ARS도 믿고 하는 겁니다. 그렇게 생각만큼 쉽지 않습니다.
ATM에서 카드 복제 사례가 더 많을 것 같습니다만..
단순 안내단말기랑 저런거랑은 완전 다른야긴데요
한솔인티큐브같은데서 이런글보면 뒷목잡겠네요.
그거 할라면 dmtf 디코딩 가능한 수준의 ars 설치해야하는데요
보이스피싱 조직 수준에서 쉽게 건드릴수있는게 아닙니다
단순 ars라니... 저거 설치하고 관리하고 몇건 하다가 바로 적발되서 나가리일텐데 대포폰 사고 사람 굴리는게 훨씬 저렴하고 안전하고 편할텐데 말이죠..
게다가 제목은 일부로 자극적으로 쓰신건지... 댓글 읽기 전까지는 진짜 전화통화 도중 부른 걸로 알겠습니다.
걸려서 온 전화면 한번 확인하고 진행해야할 것 같구요...
전화와서 비번 누른적은 한번도 없는거 같은데.
이걸 피싱이라고 생각하시면 다른 분들 이야기 처럼 대면 업무밖에 사용하시면 안될듯 합니다.
/Vollago
대학생 때 신한카드 하나카드 신한은행에서 3개월 단기 알바를 했습니다. 인바운드 아웃바운드 모두 했구요. 인바운드 시에는 카드사는 카드 비밀번호 은행사는 계좌 비밀번호를 ARS 메세지와 함께 고객이 누르라고 합니다. 이는 인바운드 상담사가 비밀번호 알아 낼 수도 없고 경로도 없습니다. 아웃바운드는 마케팅 동의한 고객의 한해서 랜덤으로 전화를 걸게 되는데 이 때는 카드 뒷면에 있는 3자리 번호를 누르게 되어 있습니다. 이 또한 상담사는 모르고요. 어떤 이유에서인지 못 믿는건가요? 폰뱅킹을 못 믿겠다면 직접 금고를 사서 돈을 관리하시는게 맞지 싶습니다. 폰뱅킹이 가짜면 방문 하고자하는 은행도 가짜일 수도 있고 자동화기기도 가짜일 수도 있습니다.
이런 음모론으로 신한은행이 타격을 입었다면 고소 진행 가능성도 있습니다. 주의 부탁드립니다.
인터넷에 신한은행 고객센터 키워드로 가짜번호 유출->신뢰성과 검색어 노출 높이기위해 전화걸면 진짜고객센터로 포워딩->적당한 시점에 포워딩 종료하고 가짜 ARS작동하여 계좌번호 비번 주민번호 수집->걸릴 때까지 계속 수집
제가 범죄자라면
1. 컴퓨타로 ars 시스템 만듭니다.
(상대방이 입력한 번호의 고유 hz로 번호를 따내면 됩니다.)
2. 대상자를 물색합니다.
3. 통상의 보이스피싱 처럼 겁줍니다.
4. 호구에게 신용카드 비밀번호를 입력하라고 합니다.
5. 내가 준비한 ARS를 들려줍니다.
6. 호구가 비밀번호를 입력합니다.
7. 끝
호구는 왜 비밀번호를 입력했을까요?
카드사에서도 똑같은 방법으로 입력하라고 하니까요.
작성자님은 이런 시나리오가 걱정된다는 말 뜻 같습니다.
이 방법이 십수년을 넘게 유지중입니다. 안드로이드가 나오기 전부터요. apk 피싱사이트 등 수 많은 보이스피싱이 있지만 왜 이런 방법의 ars 보이스피싱이 없을까요? 단순 기술을 넘어선 불가능한 요건들이 너무 많기 때문입니다.
이게 그렇게 쉽게 되는거면 이미 이십년가까이 난리가 났을 일입니다. 위에 현직자까지 말하는데 혼자 귀닫고 저러고 있는데 벽보고 얘기하는거죠...
여기 게시글 은행 애들 귀에도 들어갑니다. 저 은행 앱 개발 때 테스트 앱으로 욕해서 불려들어갈 정도입니다. 저런 자극적인 제목에 내용이면 정말 막말로 고소당해도 찍소리 못할 수준입니다
보통 사람들은 보이스피싱 안 당하지만 당하는 사람은 꾸준히 나와요.
왜 피싱에 활용 못 하는 시나리오라고 하시는지...
프록시를 이용해서 비번 빼오는 피싱사이트보다 간단한데.
이런 시나리오에 안 당하는 방법은,
윗 댓글에도 나왔지만, 일부러 틀린 번호를 입력하는 방법도 있네요.
프록시를 이용한 피싱사이트 대응법이랑 같네요.