갈수록 지능화하는 피싱·파밍·스미싱 피해 주의
최근 신·변종 전자금융사기(피싱, 파밍, 스미싱) 피해가 연속해서 발생, 정부가 29일 미래창조과학부·금융위원회·경찰청·금융감독원 등 4개 기관 합동으로 경보를 발령했다.
이번 조치는 신·변종 전자금융사기가 지능화되면서 피해가 속출하자 합동경보를 발령한 것으로 지난 3월 이후 두 번째다.
신·변종 전자금융사기는 고가의 보석, 모바일상품권 판매자의 정상계좌로 송금 또는 이체해 물품을 인도받은 후 현금화하는 형태로 진화했다. 그동안에는 피해자의 자금을 대포통장계좌로 이체후 현금인출기를 통해 인출하는 방식이 대다수였다.
통신사 전화번호로 발신번호를 변조한 후 피해자에게 전화를 걸어 통신요금 체납, 핸드폰 교체 이벤트 등을 가장해 개인정보나 금융정보 등을 요구하는 경우도 다수를 차지했다. 실제로 통신사 사칭은 지난 1분기 21.8%에서 2분기에는 43.1%로 급증했다.
최근에는 메모리 해킹으로 변조, 이용자PC를 악성코드에 감염시켜 정상적인 인터넷뱅킹 화면에서 가짜 팝업창을 띄워 이체에 필요한 보안카드 비밀번호 앞·뒤 2자리 숫자를 알아낸 뒤 자금을 이체 탈취하는 방법으로 지능화하고 있다.
이 사기방식은 올해 6~7월 두달동안 총 112건, 6억9500만원 상당의 피해를 발생시켰다.
휴대폰 문자메시지를 통한 사기 수법인 스미싱의 경우 피해자의 지인을 사칭해 ‘모바일 청첩장’이나 ‘돌잔치 초대’를 가장한 문자메시지를 발송, 피해자가 메시지에 포함된 인터넷 주소 클릭하면 악성 앱이 설치돼 휴대폰 소액결제, 개인정보 및 금융정보 탈취 피해를 일으키고 있다.
정부는 피해 예방을 위해 공공기관, 금융회사, 통신사 등을 사칭한 공갈 주의와 피해 발생 시 경찰청 또는 금융회사에 즉시 지급정지를 요청할 것을 당부했다.
예를 들어 보안강화 등을 빙자해 특정 사이트 또는 현금인출기로 유도하거나 개인정보 또는 금융정보(보안카드번호 등)를 요구하는 경우 100% 피싱 사기다.
또한 악성코드 탐지 및 제거 등 PC보안점검 생활화하고 OTP(일회용 비밀번호 생성기)와 같은 보안카드보다 안전성이 높은 보안매체를 적극 이용할 것을 권장했다.
거래은행 홈페이지에서 전자금융사기 예방서비스에 가입하면 타인 명의의 공인인증서를 (재)발급받거나 인터넷뱅킹을 통한 부정이체를 예방할 수 있는 방법도 있다.
아울러 휴대폰 소액결제 미이용시 통신사 콜센터를 통해 차단하고 ‘무료(할인)쿠폰’, ‘모바일 청첩장’, ‘돌잔치 초대’, ‘금리비교’ 등으로 전송된 문자의 경우 스미싱용 악성 앱이 설치될 수 있으므로 각별히 주의해야 한다.
정부는 이달부터 오는 11월까지 특별 단속을 실시해 신·변종 금융사기 특별단속을 전개해 나갈 예정이다.
또한 지방청 금융범죄수사팀, 경찰서 지능팀 등 전문 수사인력 중심으로 콜센터·송금책·인출책 등 검거에 주력할 방침이다.
김은경 기자 cr21@
뉴스웨이 김은경 기자
cr21@newsway.co.kr
저작권자 © 온라인 경제미디어 뉴스웨이 · 무단 전재 및 재배포 금지
댓글