NSP통신

[서울=NSP통신] 강은태 기자 = 금융위·미래부·경찰청·금감원이 PC를 악성코드에 감염시켜 금융거래정보 등을 몰래 빼가는 수법의 신종 금융사기 ‘파밍’에 대해 합동경보를 발령했다.

금융감독원(이하 금감원)은 이번 합동경보 발령과 관련해 “최근 신·변종 금융사기(피싱, 파밍, 스미싱) 피해가 반복적으로 발생하고, 이에 대국민 유의사항 전파가 필요해 지난 3월 경보 발령 이후 두 번째로 합동 주의경보를 발령 한다”고 밝혔다.

◆신·변종 전자금융사기의 유형

정상계좌를 이용한 피싱의 경우 피싱으로 피해금을 편취한 후 고가의 보석 구매나 모바일상품권 구매를 위해 해당 판매자의 정상계좌로 송금 또는 이체하고, 물품을 인도받은 후 현금화한다.

통신사 사칭 피싱은 통신사 전화번호로 발신번호를 변작 후 피해자에게 전화를 걸어 통신요금 체납, 핸드폰 교체 이벤트 등을 가장해 개인정보나 금융정보 등을 요구한다.

메모리 해킹은 이용자PC를 악성코드에 감염시켜 정상적인 인터넷뱅킹 화면에서 가짜 팝업창을 띄우고 이체에 필요한 보안카드 비밀번호 앞·뒤 2자리 숫자를 탈취 후 자금을 편취한다.

포털사이트 사칭 피싱사이트는 이용자PC를 악성코드에 감염시켜 정상적인 포털사이트에 접속해도 금융회사를 가장한 피싱 사이트로 유도해 이체에 필요한 보안카드와 비밀번호를 확보한다.

대출 금리비교 사칭 앱의 경우 사기범은 ‘대출금리 간편 비교’ 등 대출관련 문자를 발송하고, 피해자가 메시지에 포함된 인터넷 주소 클릭시 금융회사를 가장한 앱을 설치한 후 앱 사기전화로 연결을 유도해 기존 대출금의 상환을 요구하거나 대출해주겠다며 수수료를 요구한다.

청첩장·돌잔치 사칭 앱은 사기범이 피해자의 지인을 사칭해 ‘모바일 청첩장’이나 ‘돌잔치 초대’를 가장한 문자메시지를 발송하고, 피해자가 메시지에 포함된 인터넷 주소 클릭시 악성 앱이 설치된다.

한편, 금감원은 피싱 예방요령으로 ▲공공기관, 금융회사, 통신사 등을 사칭한 기망‧공갈에 주의 ▲피해 발생 시 경찰청(112) 또는 금융회사에 즉시 지급정지 요청 ▲악성코드 탐지 및 제거 등 PC보안점검 생활화 ▲보안카드보다 안전성이 높은 보안매체를 적극 이용 ▲전자금융사기 예방서비스에 반드시 가입(거래은행 홈페이지) ▲휴대폰 소액결제 미이용시 통신사 콜센터를 통해 차단할 것 등을 당부했다.

강은태 NSP통신 기자, keepwatch@nspna.com
<저작권자ⓒ 한국의 경제뉴스통신사 NSP통신. 무단전재-재배포 금지.>