사례 1

최근 A씨는 한 남성으로부터 “계좌 이체를 실수해 송금했으니 다시 송금해 달라”는 전화를 받았다. A씨는 충분히 있을 수 있는 실수라 생각하고 별다른 의심 없이 자신의 통장에 입금된 2000만원을 4차례에 걸쳐 상대방이 지정한 계좌로 송금했다.

이를 수상히 여긴 은행 직원은 A씨에게 자초지종을 듣고 전화금융 사기임을 직감했다. 이 수법은 전화금융 범죄 조직이 A 씨의 개인정보를 파악해 A씨의 명의로 대출받은 2000만원을 입금하고 다시 빼내는 수법이다.

사례 2

스마트폰을 이용하는 B씨에게 한통의 문자가 들어왔다. 문자는 “I’m reading a bible verse on my phone and want to share it with you(휴대전화로 성경 구절을 읽고 있는데 공유하길 원한다)”는 내용과 함께 유료 앱 다운로드 링크가 포함돼 있다.

B씨가 무심코 링크를 터치하자 유료 앱이 다운로드됨과 동시에 별도의 인증 절차 없이 소액 결제가 이뤄졌다. B씨가 통신사를 통해 알아본 결과 이 유료 앱에는 자동으로 소액결제가 이뤄지도록 코드가 심어져 있어 다운과 동시에 통신요금이 부과되는 신종 전화금융사기 수법이다.

최근 들어 발생하고 있는 금융사기 범죄는 과거 노인 및 주부 등을 상대로 하는 단순 전화금융 사기에서 발전해 최근 모든 연령대를 대상으로 SNS를 이용한 사기가 발생한다는 게 금융관계자의 설명이다. 특히 요즘 빈번하게 발생하고 있는 것이 피싱(가짜사이트)을 이용한 금용사기여서 각별한 주의가 요구된다는 것이다.

피싱수법은 가짜 사이트를 이용한 범죄로, 범죄자가 금융기관 홈페이지를 캡쳐(PC화면을 그래픽화일로 저장)해 피싱사이트 개설한 뒤 금융기관 콜센터 전화번호로 변조된 SMS문자를 무작위로 발송하는 수법을 사용한다.

이들은 보안승급, 보안등급 강화, 개인정보유출 등의 사유로 피싱사이트 접근을 유도한다. 즉 핸드폰 소유자의 성명, 은행계좌번호 등을 SMS문자에 기재하는 등 피해자의 주의를 분산시킨 뒤 보안강화, 보안승급, 개인정보유출 등을 사칭해 피싱사이트에 접속토록 유도한다. 그 다음 고객에 대해 보안카드 전체번호 등 입력을 요구한 뒤 노출된 개인정보 이용해 공인인증서 임의 재발급해 무단 출금하는 수법이다.

박정선 동광양농협 상무이사는 “인터넷사이트 회원가입, 인터넷쇼핑몰(계좌이체) 및 각종 요금 자동이체 등록 등으로 개인·금융거래정보의 인터넷 노출이 급증 함에 따라 해당 사이트를 통한 계좌번호의 유출 가능성이 높아지고 있다”며 “범죄자가 고객의 핸드폰 번호로 다량의 SMS문자를 발송해 고객의 공인인증서 재발급 확인문자 수신이 불가능하도록 하는 경우도 있음으로 각별한 주의가 필요하다”고 말했다.

그는 “금융기관은 SMS문자에 홈페이지 주소를 안내하거나 보안카드 비밀번호(35개) 전체를 요구하지 않고 있다”며 “시민들은 이런 종류의 SMS문자를 수신할 경우 금융기관이나 경찰서에 피싱사이트 주소를 신고하는 것이 중요하다”고 말했다.

또 “개인정보가 유출된 경우에는 피싱에 따른 금전적 피해발생은 물론 대포통장 이용 등 2차 피해가 우려됨으로 비밀번호나 보안카드 재발급, 공인인증서 폐기 등 신속한 개인 금융정보 변경하고 발생 시 피해신고와 함께 피해구제를 요청해야 한다”고 말했다.

네 번째 컴퓨터에 악성코드를 감염시키는 파밍이라는 수법도 최근 유행하는 금융사기 수법이다. 범죄자가 각종 파일(설치프로그램과 동영상 등)에 악성코드를 삽입해 인터넷에 유포하는 것으로, 해당 파일을 다운로드 받은(악성코드에 감염된) PC를 이용할 경우 ‘즐겨찾기’로 등록된 금융기관의 인터넷뱅킹 주소로 접속을 해도 악성코드가 인터넷뱅킹 주소를 자동 변경함에 따라 피싱사이트로 접속되도록 한다. 이 수법은 고객이 평소 사용하던 ‘즐겨찾기’ 등으로 접속한 경우 사기를 당한 것에 대해 전혀 인지하지 못하는 경우가 많아 피해를 키운다.

파밍수법은 인터넷뱅킹 접속 시에 자동으로 피싱사이트에 접속되며, 기존 피싱사이트 사기유형과 동일하게 금융정보(보안카드 비밀번호 및 각종 비밀번호) 입력을 요구하는 수법을 사용한다. 박정선 동광양농협 상무이사는 “금융기관은 절대 보안카드 비밀번호(35개) 전체를 요구하지 않으며, 고객 PC의 악성코드 감염 가능성을 안내하고 백신으로 PC를 치료할 것을 안내하고 있는 만큼 이 같은 수법에 속아서는 안 되며 이용자들의 각별한 주의가 필요하다”고 말했다.

그는 “요즘 금융사기범죄는 그 형태가 다양하고 지능화되고 있다”며 “각종 금융사기범죄의 수법을 미리 파악하고 대응하는 게 중요하고 이 같은 범죄가 의심될 경우 은행 창구직원들에게 직접 문의한 뒤 은행을 이용하는 것이 필수”라고 전했다.