폴란드 은행 피싱: mBank, PKO BP, ING, Santander 고객을 노리는 사기 수법

폴란드는 유럽에서 가장 발전된 디지털 뱅킹 생태계를 보유하고 있습니다. 성인의 80% 이상이 온라인 뱅킹을 이용하며, mBank, PKO BP, ING, Santander의 모바일 뱅킹 앱은 국내 최다 다운로드 앱에 속합니다. 한국의 카카오뱅크, 토스, 국민은행 앱 같은 존재입니다. 사기범들은 이를 알고 있고, 모든 주요 폴란드 은행을 겨냥한 정교한 피싱 캠페인을 구축했습니다.

가장 흔한 은행 피싱 수법

1. 가짜 은행 로그인 페이지

SMS나 이메일로 은행에서 온 것 같은 메시지를 받습니다:

• "계좌가 차단되었습니다. 로그인해서 해제하세요"
• "의심스러운 거래가 감지되었습니다. 확인하세요"
• "시스템 업데이트 — 로그인이 필요합니다"

링크를 클릭하면 은행 로그인 화면의 완벽한 복제본으로 연결됩니다. 한국에서도 국민은행, 신한은행 등을 사칭한 피싱 사이트가 있는 것과 같습니다.

2. SMS 피싱 (스미싱)

공포를 유발하는 짧고 긴급한 SMS:

• "PKO BP: 249만원 무단 거래. 취소: [링크]"
• "mBank: 카드가 차단되었습니다. 활성화: [링크]"
• "ING: 이체 한도 변경 확인 필요: [링크]"

3. 가짜 뱅킹 앱

비공식 채널(SMS나 SNS로 공유되는 APK 파일)을 통해 변조된 뱅킹 앱을 유포합니다. 진짜와 동일하게 보이지만 모든 로그인 정보를 공격자에게 전송합니다.

4. 보이스피싱

은행 직원이라고 주장하며 전화를 걸어 인증 코드를 요구하거나 "보안 소프트웨어" 설치를 요청합니다. 한국의 보이스피싱과 완전히 동일한 수법입니다.

5. 가짜 은행 고객센터

"mBank 연락처"를 검색하면 스폰서 광고에 사기 번호가 나옵니다. 전화하면 로그인 정보를 요구합니다.

은행별 피싱 패턴

은행	흔한 수법	가짜 도메인 예시
mBank	계정 정지 알림	mbank-logowanie.pl
PKO BP (iPKO)	무단 거래 경고	ipko-bp.com
ING	카드 차단 알림	ing-online.com
Santander PL	시스템 업데이트 로그인	santander-pl-login.com
Millennium	보안 업그레이드 알림	bankmillennium-login.pl

은행 계좌 보호 10가지 규칙

1. 은행을 사칭한 SMS나 이메일의 링크를 절대 클릭하지 마세요
2. 항상 공식 앱이나 URL 직접 입력으로 은행에 접속하세요
3. 웹사이트 URL을 확인하세요
4. 인증 코드를 누구에게도 공유하지 마세요 — "은행 직원" 포함
5. 거래 알림을 설정하세요
6. 일일 이체 한도를 낮게 설정하세요
7. 생체 인증 로그인을 사용하세요
8. 뱅킹 앱은 Google Play 또는 App Store에서만 다운로드하세요
9. 의심스러운 전화를 받으면 끊고, 카드 뒷면 번호로 은행에 전화하세요
10. 피싱 SMS를 CERT Polska(8080)에 신고하세요

은행 정보를 안전하게 공유하기

계좌번호, IBAN 등을 집주인, 고용주, 가족에게 공유해야 할 때 카카오톡이나 문자로 보내지 마세요. LOCK.PUB을 사용해서 비밀번호로 보호되고 자동 만료되는 메모를 만드세요.

핵심 정리

폴란드 은행은 강력한 보안 시스템을 갖추고 있지만, 사용자가 직접 로그인 정보를 사기범에게 넘기면 보호할 수 없습니다. 가장 중요한 규칙: 은행은 절대 SMS로 로그인 링크를 보내지 않습니다. 이런 메시지를 받으면 100% 피싱입니다.

금융 정보를 안전하게 공유하려면 LOCK.PUB에서 무료 암호화 자동 만료 링크를 만드세요. 뱅킹 로그인은 금고 열쇠와 같습니다 — 그렇게 다루세요.