파밍은 ① 피해자의 PC가 악성프로그램에 감염되고 ②③ 피해자가 정상적인 사이트 주소를 입력하더라도 가짜사이트로 접속되도록 하여 ④⑤⑥ 금융거래정보를 탈취, ⑦ 범행계좌로 예금을 이체 또는 대출 등을 받는 수법을 말하며(금융감독원 보도자료, “파밍으로 인한 이용자 피해예방 당부”, 2012. 7. 27. 참조), 정상적인 사이트에서 금융거래정보를 빼내는 메모리해킹과는 구별됩니다.
인터넷 포털사이트 검색을 통하여 은행 사이트에 접속하였으나 동 은행을 가장한 피싱사이트로 접속이 되었고, 인터넷뱅킹에 필요한 정보를 입력하는 팝업창이 나타나 개인정보(주민등록번호 등) 및 금융거래정보(계좌번호, 계좌비밀번호, 보안카드번호 전체 등)를 입력하였는데, 이렇게 획득한 정보를 이용하여 피해자 명의의 공인인증서를 재발급 받아 인터넷뱅킹으로 피해자의 은행 계좌에서 예금을 이체한 사례
본인이 사용하는 컴퓨터로 인터넷 주소 즐겨찾기를 이용하여 은행 사이트에 접속하여도 피싱사이트로 연결되는 사례
네이버나 다음 등 포털사이트 접속 시 가짜 네이버나 다음사이트로 자동으로 이동되고, 가짜사이트 화면에는 ‘전자금융사기 예방서비스 가입’을 유도하는 광고 배너나 팝업창 등이 표시되고, 배너나 팝업창을 클릭하면 금융회사를 가장한 피싱사이트로 접속되어 성명, 주민번호, 계좌번호, 계좌비밀번호, 핸드폰번호 등 개인정보 및 금융거래정보를 입력하도록 유도한 사례