직거래 사이트 ID 도용해 상품권 구매 빈발…소비자경보

[아시아경제 박철응 기자]온라인 직거래 사이트 이용자의 아이디(ID)를 도용해 상품권을 구매하면서 대금은 ‘파밍’ 수법으로 빼낸 제3자의 계좌에서 이체하는 사례가 빈발해 금융당국이 소비자경보를 15일 발령했다. 파밍은 PC를 악성코드에 감염시키고 가짜 사이트로 유도해 금융정보 등을 탈취하는 것이다.

금융감독원은 이같은 사례가 8건 접수됐고 해당 사이트에도 피해 사례가 다수 게시되는 등 피해가 급속히 확산되고 있다고 밝혔다.

사기범은 파밍으로 피해자(A)의 계좌번호, 비밀번호, 보안카드번호 등을 탈취한 후 온라인 사이트 이용자(B)의 아이디를 도용해 상품권 판매자들에게 구매 의사를 담은 메시지(쪽지)를 전송했다.

그리고 피해자(A) 계좌의 돈을 상품권 판매자에게 송금하면서 입금자명은 이용자(B) 이름으로 했다. 판매자는 입금 내역을 확인한 후 사기범에게 상품권을 보냈고 피해자(A)가 금융회사에 신고해 판매자 계좌가 지급정지됐다.

기존 파밍은 대포통장으로 자금을 이체하는 수법을 썼으나 대포통장 확보가 어려워지자 이른바 ‘꽃집사례’와 유사한 수법을 결합한 신종 금융사기로 진화했다는게 금감원의 설명이다. 꽃집사례는 사기범이 꽃집에 10만원짜리 꽃다발을 주문하고 피해자에게 100만원을 송금하게 한 후 꽃집에서 90만원을 찾아간 일이다.

금감원은 인터넷 접속 시 갑자기 보안강화 등을 명목으로 계좌번호, 비밀번호, 보안카드번호 등을 요구한다면 악성코드로 인한 것이므로 절대 입력해서는 안된다고 조언했다. 악성코드 제거를 위해서는 한국인터넷진흥원에 문의할 수 있다.

상품권 판매자들은 급박하게 대량 구입을 원하는 등 의심스러운 경우에는 본인 확인을 할 필요가 있다고 했다. 경찰청 사이버안전국 사이트를 통해 거래상대방 전화번호 등에 대해 사기 피해 신고 여부를 사전에 확인 가능하다.

금감원은 사고가 발생한 사이트에 관련 안내문을 게시하고 재발방지 대책을 요청했다. 온라인 직거래 사이트 이용이 활발한 청년층을 대상으로 피해사례 및 예방대책을 적극 홍보할 예정이다.

박철응 기자 hero@asiae.co.kr