금융사기 수법이 날로 지능화되면서 가짜 은행사이트를 이용한 '파밍' 피해가 급증하고 있습니다.
정상 홈페이지에 접속해도 피싱사이트로 넘어가 금융거래정보를 빼내는 수법인데요.
예방법을 ABN 아름방송 홍예림 기자가 전합니다.
30대 남성 김 모 씨.
김 씨는 지난 4일 공인인증서를 발급받기 위해 평소 이용하던 은행 홈페이지에 접속했습니다.
곧이어 보안 강화를 위해 신상정보와 보안카드 번호를 모두 입력하라는 창이 나왔습니다.
김 씨는 이상한 마음이 들었지만 은행사이트라 믿고 입력했습니다.
하지만 다음날 계좌를 확인해보니 천 만 원 상당의 금액이 다섯차례에 걸쳐 인출돼 있었습니다.
김00 / 금융사기 '파밍' 피해자
"은행 사이트에 접속했는데요. 피싱이나 이런 걸 예방하기 위해서 신상정보를 입력해주면 사이트상에서 보안강화를 해준다고 뜨는 거에요. 주소창도 똑같이 뜨니까. .com까지 다. 글로 쳐서 접속해도 그게 나오니까 당연히. 그래서 어쩔 수 없이 들어가서 그걸 다 입력했어요. 입력했더니 12시간 동안은 접속이 안 될 수 있다. 이런 창이 뜨더라고요. 다음날 휴대전화로 들어갔더니 공인인증서가 폐지됐더라고요. 돈이 새벽 1시 이후에 잠자는 시간 이용해서 다 빠져나갔더라고요. 1천만 원정도요. 다섯 차례에 걸쳐서."
악성코드를 이용자의 컴퓨터에 설치해 금융기관에 접속하려고 할 때 위장 사이트로 접속하도록 하는 신종 금융 사기 '파밍'.
보안카드 번호를 입력하게 해 개인 금융정보를 알아낸 후 계좌이체를 통해 돈을 빼갑니다.
김재윤/분당경찰서 사이버수사팀
"피싱 사기범이 악성코드를 유포합니다. 유포하게 되면 이용자 PC에 악성코드가 깔리게 되는데요. 깔린 사실을 모르는 이용자가 인터넷 뱅킹에 접속할 때 자동으로 가짜 사이트로 이동하게 됩니다."
경찰서 관계자는 파밍을 당하면 피해액을 보상받을 수 있는 법적 근거도 없어서 예방하는 것이 가장 중요하다고 전했습니다.
예방하기 위해선 보안카드 번호 전체를 입력하라고 할 때 피싱이라고 판단하고 입력을 중단하는 것이 중요하다고 말합니다.
김재윤/분당경찰서 사이버수사팀
"모든 보안카드 번호 32개를 모두 입력하라고 하면 100% 피싱입니다. 그래서 입력을 하시면 안되고요."
또, 시민에게 경남지방경찰청에서 개발해 배포 중인 '파밍캡'을 설치해 악성코드를 검사하라고 당부했습니다.
이 밖에도 해당 거래 은행 전자금융사기 예방서비스에 가입하고 출처가 불분명한 동영상 파일과 이메일은 열지 않기를 바란다고 전했습니다.
ABN뉴스 홍예림입니다.
(KTV 한국정책방송 케이블방송, 위성방송 ch164, www.ktv.go.kr )
< ⓒ 한국정책방송원 무단전재 및 재배포 금지 >