#지난 4일 피해자 A씨는 수천만원 상당의 금전적 피해를 입었다. 서울지방경찰청을 가장한 가짜 사이트에 접속한 후 악성코드에 감염됐고 악성코드는 PC에 가짜 배너광고를 노출시켜 피싱사이트로 피해자를 유도했다. 사기범들은 피싱사이트를 통해 A씨의 계좌번호, 비밀번호 등 전자금융 거래에 필요한 정보를 탈취했고 텔레뱅킹으로 피해자의 계좌에서 수십차례에 걸쳐 대포통장으로 돈을 이체, 금전피해를 입혔다.
금융사기 수법 중 가장 많이 알려진 것은 보이스피싱이다. 사기범들은 전화로 공공기관이나 금융회사 직원을 사칭, 피해자를 속여 자금이체 등을 유도해 돈을 빼내간다. 이에 대해 금융당국은 공공기관이나 금융회사는 절대로 정보유출·보안강화를 이유로 소비자를 창구나 현금자동입출금기(ATM), 텔레뱅킹 사용을 절대 유도하지 않으므로 각별한 주의가 필요하다고 당부했다.
파밍은 PC를 악성코드에 감염시켜 네이버 검색 등을 이용할 때 피싱사이트 접속을 유도, 금융거래정보를 입력하도록 해 돈을 가로채는 수법이다. 금융당국은 경찰청에서 무료 배포하고 있는 파밍방지 프로그램(Pharming cop)을 설치·활용해 금융사기에 사전 대응할 필요가 있다고 설명했다.
무료쿠폰 등 문자메시지에 악성 앱을 설치, 소액결제용 SMS 인증번호를 탈취해 휴대전화 소액결제 피해를 입히는 스미싱 역시 각별한 주의가 필요하다. 출처가 불명확한 문자메시지는 반드시 삭제하고 한국인터넷진흥원(KISA)에서 배포하는 스미싱 방지용 앱 폰키퍼를 설치해 사전 예방할 필요가 있다.
금융사 직원을 사칭한 대출빙자사기도 종종 일어나는 금융사기 수법이다. 대출을 돕겠다며 보증보험료, 전산비용 등의 명목으로 수수료만 받고 잠적하는 방식이다. 금융당국은 전화, 문자메시지 등을 통한 대출모집인의 저금리 전환 대출 약속은 거짓일 가능성이 높기 때문에 일단 의심을 하고 봐야 한다고 지적했다. 은행에서는 저금리 전환 등을 유선 또는 문자메시지로 안내하지 않는다. 금리비교나 개인정보 유출 확인 사이트 등에 연결된 인터넷 주소 역시 클릭할 경우 스미싱이 될 확률이 높다. 금융당국은 대출모집인 통합조회시스템(www.loanconsultant.or.kr)을 통해 대출모집인의 정식 등록여부도 확인할 필요가 있다고 당부했다.
이밖에 스마트폰(안드로이드)에서 환경설정→보안→알 수 없는 출처→체크해제를 설정해 악성코드 감염을 미리 방지할 필요도 있다고 덧붙였다. 불법이체 피해가 발생했을 경우에는 경찰청(112), 금감원(1332), 금융회사 콜센터에 즉시 신고하여 지급정지를 요청해야 한다. 휴대전화 소액결제 피해, 휴대전화 내 주요자료 유출 등 스미싱 피해를 입은 경우에도 경찰청 이나 사이버테러대응센터 182로 즉시 신고 해야 한다고 당부했다.
김혜민 기자 hmeeng@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>