독일 은행 피싱 공격: 도이체방크, ING, 커머츠방크 고객 대상 사기
가짜 PhotoTAN 비활성화 이메일을 이용한 대규모 피싱 캠페인이 독일 은행 고객을 노리고 있습니다. 이러한 사기를 식별하고 예방하는 방법을 알아보세요.
독일 은행 피싱 공격: 도이체방크, ING, 커머츠방크 고객 대상 사기
받은 편지함에 도이체방크에서 온 긴급 이메일이 있습니다: "귀하의 PhotoTAN 활성화가 48시간 내에 만료됩니다. 여기를 클릭하여 재활성화하세요." 디자인은 완벽합니다 — 로고, 서식, 서명 — 모두 실제 도이체방크 커뮤니케이션과 동일합니다. 하지만 그 링크를 클릭하면 은행 인증 정보가 범죄자에게 직접 전달됩니다.
독일은 역사상 최악의 은행 피싱 공격을 경험하고 있습니다. 'Spiderman' 피싱 키트가 공격 진입장벽을 크게 낮추어 초보 사이버 범죄자도 정교한 캠페인을 시작할 수 있게 되었습니다. 최근 분석에 따르면 독일 피싱 공격의 70% 이상이 은행 고객을 대상으로 합니다.
피싱 공격의 작동 방식
PhotoTAN 비활성화 사기
2025-2026년의 주요 공격 벡터는 PhotoTAN 비활성화 사기입니다:
- 이메일 도착 — "보안상의 이유"로 PhotoTAN 앱이 비활성화된다고 주장
- 48시간 최후통첩 — 가짜 기한으로 긴박감 조성
- 전문적 디자인 — Spiderman 피싱 키트가 은행 레이아웃을 완벽히 복제
- 가짜 포털 — 링크가 은행 로그인 페이지의 정확한 복사본으로 연결
- 자격 증명 도용 — 로그인하면 공격자가 전체 접근 권한 획득
표적이 된 은행들
- 도이체방크(Deutsche Bank) — PhotoTAN 재활성화 이메일
- ING-DiBa — 계정 인증 요청
- 커머츠방크(Commerzbank) — 보안 업데이트 알림
- 슈파카세(Sparkasse) — 카드 갱신 사기
- 포스트방크(Postbank) — 계정 제한 경고
Spiderman 피싱 키트의 위험성
이 공격을 특히 위험하게 만드는 것은 Spiderman 피싱 키트입니다. 다크웹에서 판매되는 이 기성 도구 키트는 기술이 부족한 공격자도 거의 완벽한 은행 피싱 페이지를 만들 수 있게 해줍니다:
- 모든 주요 독일 은행의 사전 제작된 템플릿
- 자동 SSL 인증서 (자물쇠 아이콘 표시)
- 실시간 자격 증명 전달
- 다국어 지원 (독일어, 영어, 터키어)
경고 신호 식별
| 합법적인 은행 이메일 | 피싱 이메일 |
|---|---|
| 전체 이름으로 호칭 | "고객님" 같은 일반적 표현 |
| 공식 도메인에서 발송 | 유사 도메인에서 발송 |
| 로그인 정보 요구 없음 | 긴급하게 자격 증명 요구 |
| 위협적 기한 없음 | 48시간 최후통첩 |
클릭했을 때 대처법
- 당황하지 말되 즉시 조치하세요
- 은행 콜센터에 즉시 전화 — 도이체방크: 069 910-10000
- 다른 기기에서 온라인 뱅킹 비밀번호 변경
- 카드 정보 입력 시 카드 즉시 정지 (통합 정지번호: 116 116)
- 피싱 이메일 스크린샷 저장
- BSI(연방정보기술보안청)에 신고: service@bsi.bund.de
- 소비자보호센터(Verbraucherzentrale)에 신고
예방 전략
은행 접근 시
- 은행에서 왔다는 이메일의 링크를 절대 클릭하지 마세요
- 항상 브라우저에 은행 URL을 직접 입력하세요
- 실제 뱅킹 앱의 푸시 알림을 활성화하세요
- 거래 한도를 설정하여 잠재적 피해를 최소화하세요
은행 정보를 안전하게 공유하는 방법
가족이나 비즈니스 파트너에게 은행 정보(IBAN, 계좌번호)를 공유해야 할 때, 일반 이메일이나 카카오톡으로 보내는 것은 위험합니다 — 바로 그 채널을 공격자들이 노리기 때문입니다.
대신 LOCK.PUB을 사용하여 비밀번호로 보호되고 자동 만료되는 링크를 만드세요. 수신자는 필요한 정보를 얻고, 링크는 설정한 시간이 지나면 자동으로 파기됩니다.
일반 온라인 안전
- 모든 은행 사이트에 고유한 비밀번호를 사용하는 비밀번호 관리자 사용
- 가능한 모든 곳에서 이중 인증 활성화
- 기기를 최신 상태로 유지 — 피싱 키트는 종종 브라우저 취약점을 악용
- 공식 앱 스토어에서만 은행 공식 앱 설치
더 큰 그림
독일 연방범죄수사국(BKA)에 따르면 2025년 독일의 사이버 범죄 피해액은 2,000억 유로를 초과했습니다. 은행 피싱이 단일 최대 범주입니다. Spiderman 같은 키트를 통한 전문화는 이러한 공격이 계속 강화될 것을 의미합니다.
민감한 금융 정보를 공유할 때는 LOCK.PUB의 비밀번호 보호 링크가 이메일이나 메신저보다 훨씬 안전합니다.
최신 피싱 공격 정보를 확인하세요. 의심이 들면 은행에 직접 전화하세요 — 의심스러운 이메일의 연락처를 절대 사용하지 마세요.
관련 키워드
다른 글도 읽어보세요
CPF 교육 계좌 사기: 프랑스에서 교육 크레딧을 훔치는 수법
프랑스 CPF 교육 계좌 사기 수법을 알아보세요. 2025년 1월 1,500만 유로 사기 사건에서 9명 체포.
가짜 은행 상담원 사기: 전화로 돈을 빼가는 수법과 대처법
가짜 은행 상담원 사기의 작동 원리를 알아보세요. 2025년 177건 신고, 37% 증가. 피해자당 평균 손실 29,000유로.
프랑스 로맨스 사기: 4명 중 1명 챗봇
프랑스 로맨스 사기: 4명 중 1명 챗봇. Romance scams in France. 1 in 4 on dating apps approached by AI chatbots. AI-generated profiles standard. Platforms: Tin