"혹시 나한테도?"…금융사기 구별법

[아시아경제 김혜민 기자] #피해자 A씨는 최근 B은행 직원으로부터 전화 한 통을 받았다. 대출을 받기 위해서는 대출실적이 필요하고 현금카드통장을 만들어 보내주면 거래실적을 쌓은 후 저금리 대출을 해주겠다는 내용이었다. 급전이 필요했던 A씨는 B은행 직원이라는 사람의 말을 그대로 따랐다. 그러나 B은행 직원이라던 사기범은 통장을 가로채 A씨의 통장을 대포통장으로 이용했다. 이는 지난 4월경 유출된 고객정보 중 일부를 활용해 벌어진 금융사기였다.

#지난 4일 피해자 A씨는 수천만원 상당의 금전적 피해를 입었다. 서울지방경찰청을 가장한 가짜 사이트에 접속한 후 악성코드에 감염됐고 악성코드는 PC에 가짜 배너광고를 노출시켜 피싱사이트로 피해자를 유도했다. 사기범들은 피싱사이트를 통해 A씨의 계좌번호, 비밀번호 등 전자금융 거래에 필요한 정보를 탈취했고 텔레뱅킹으로 피해자의 계좌에서 수십차례에 걸쳐 대포통장으로 돈을 이체, 금전피해를 입혔다.

정보안전을 위해 만들어진 시스템을 역이용한 신·변종 보이스피싱에 은행에서 유출된 고객정보가 대출 사기에 이용되고 최근 포스(POS)단말기까지 해킹되면서 금융소비자들의 금융사기 불안감이 증폭되고 있다. 이에 금융감독원은 다음과 같은 사실을 숙지해 금융사기를 최소화해야 한다고 당부했다.

◆보안카드 정보 일체 요구하는 곳 없어=금감원은 우선 금융사기가 확실한 행위를 구분해야 한다고 조언했다. 보안강화, 정보보호 등을 명목으로 특정사이트 접속을 유도하거나 보안카드 정보 일체를 요구하는 행위는 금융거래정보를 가로채기 위한 피싱사기가 확실하다.

또 텔레뱅킹, 인터넷뱅킹 등 정상적인 전자금융거래가 아닌, 타인이 전화 등으로 알려준 사이트에서 개인금융정보를 요구하는 경우 피싱사기로 봐야 한다. 유선상으로 송금 등 금융거래나 통장 혹은 카드를 요구하는 곳도 피싱사기로 봐야한다. 금융사와 공공기관은 절대 유선상으로 이 같은 금융거래정보를 요구하지 않는다.

금융사의 직원임을 사칭해 '저금리 전환', '거래이력을 만드는 데 필요하다'는 방식으로 접근한 후 자금이체(송금) 또는 추가적인 금융거래정보(통장·카드, 공인인증서 등)을 요구하는 경우는 100% 사기라는 것이다.

고금리 대출을 저금리로 전환해 주겠다는 전화나 문자메시지도 대출빙자 사기일 확률이 높다. 은행에서는 저금리 전환 등을 유선 또는 문자메시지로 안내하지 않는다. 금리비교나 개인정보 유출 확인 사이트 등에 연결된 인터넷 주소 역시 클릭할 경우 스미싱이 될 확률이 높다.

◆어떻게 예방하나=이 같은 사고를 예방하기 위해서는 백신프로그램을 최신으로 업데이트 하고 악성코드 감염여부는 주기적으로 점검해야 한다. 출처가 불분명한 파일과 앱은 다운로드 받거나 설치를 절대 해선 안 된다. 신용카드를 통한 현금인출 사고를 예방하기 위해서는 신용카드 비밀번호를 멤버십카드와 동일한 번호로 사용하지 않아야 하며 금융관련 비밀번호는 주기적으로 변경하는 것이 안전하다.

피해발생했을 경우에는 우선 경찰청, 금융감독원(1332) 또는 각 금융사 콜센터에 즉시 지급정지 요청을 해야한다. 휴대전화 소액결제 피해, 휴대전화내 주요자료 유출 등 스미싱 피해를 입은 경우에도 경찰청 112(사이버테러대응센터 182)로 즉시 신고 해야 한다.

김혜민 기자 hmeeng@asiae.co.kr