[생활경제]보이스피싱·스미싱·파밍 등 금융사기 벗어나는 법

기사입력 2015-01-20 08:23 기사수정 2015-01-20 08:23

계좌·주민번호 물으면 무조건 의심해야

전자금융사기 수법이 하루가 다르게 진화하고 있어 금융 소비자들의 각별한 주의가 요망된다. 보이스 피싱, 스미싱, 파밍에 이어 메신저 피싱, 메모리해킹, 시피어 피싱 등 일일이 나열하기도 숨이 차다. 그래도 은행을 이용하지 않을 수 없는 입장이다 보니 잘 알고 대처해 나가는 수밖에 없다. 이기동 금융범죄 예방연구센터 소장과 최유재 인테크 연구소 대표 등 전문가들을 만나 금융 사기 유형과 예방법에 대해 들어봤다.

가장 쉽고 자주 발생하는 ‘보이스 피싱’

보이스 피싱은 가장 대중적으로 알려진 사기 수법이다. 전화로 공공기관이나 금융회사 직원을 사칭하며 피해자를 속여 자금이체 등을 유도한다. 신종사례는 이렇다. 회사 근무 중이던 A(56)씨는 최근 한 통의 팩스를 받았다. 시중은행에서 보낸 대출광고 전단이었다. A씨는 마침 대출을 알아보던 차였고 콜센터로 문의전화를 걸었다. A씨는 대출금의 10%를 예치하면 싼 이자로 대출이 가능하다는 안내에 속아 300만원을 송금했다. 보이스피싱 사기였다. 여기서 중요한 것은 금융기관 등 제도권 기관은 절대로 대출 관련해 핸드폰이나 통장, 수수료를 요구하지 않는다는 점이다. 100%사기로 보면 된다는 의미. 해킹으로 개인정보를 충분히 획득한 사기범들은 납치협박극을 벌인다. 예컨대 신혼부부의 여행지와 항공기 비행 시간 등을 파악한 후 해당 여행지 공항에서 전화기가 꺼진 틈을 타 부부들의 부모들에게 이들 몸값을 요구하는 전화를 한다는 것이다.

홈페이지를 위조하는 ‘파밍’

파밍은 농장(Farming)과 피싱(Phising)의 합성어다. 이는 악성코드에 감염된 PC에서 은행이나 포털 사이트에 접속하면 가짜 홈페이지로 들어가게 한 뒤 비밀번호나 계좌번호, 보안카드 번호, 이체비밀번호 등을 물어보는 식이다. 실제 사이트 화면을 복사해서 띄워놓기 때문에 의심조차 하기 힘든 피해자는 보안카드 번호 35개를 모두 입력하라는 수상한 메시지가 떠도 고분고분 따르기 십상이다. 대부분 범인들의 인터넷 뱅킹 접속지가 해외이기 때문에 추적이 어렵고, 금융기관에서도 별다른 보상규정이 없어 피해자들은 속수무책으로 당하고 있다. 피해를 방지하기 위해 공인인증서를 컴퓨터 하드디스크에 보관하지 말고, USB메모리 같은 보관장치에 별도로 관리해야 한다.

‘친한 척’으로 유혹하는 ‘메신저 피싱’

메신저 피싱은 카카오톡, 카카오 스토리, 페이스북 온라인이나 모바일 메신저의 ID를 도용하거나 해킹한 계정에 무작위로 접속해 행하는 사기 방식이다. 이들은 마치 피해자의 지인인 것처럼 행동하면서 ‘급전을 요구’해 금전을 가로챈다. 따라서 갑자기 메신저 등을 통해 지인으로부터 ‘급전을 요청’하는 메시지를 받았다면 반드시 유선상으로 지인의 진위를 반드시 확인해야 한다. 특히 지인이 인터넷 뱅킹에 오류가 났다고 하거나 전화 받을 상황이 아니라며 재촉한다면 의심의 끈을 절대 놓아선 안 된다.

터치 한 번으로 돈 날리는 ‘스미싱’

스미싱은 스마트폰 등장 이후 가장 많이 발생하는 범죄 방식 중 하나다. 이 방식은 무료쿠폰 청첩장 동창회 등의 문자메시지를 누르면 소액결제용 SMS 인증번호를 탈취해 휴대전화 소액결제 피해를 입히는 방식이다. 링크 하나만 눌렀을 뿐인데 휴대폰 통신요금 결제 계좌에서 돈이 나가게 되는 경우가 많아 각별한 주의가 필요하다. 특히 이 방식은 국내 스마트폰의 대부분을 차지하고 있는 안드로이드폰에서 발생하고 있어 스마트폰 이용자들의 주의가 요구된다. 출처가 불명확한 문자메시지는 삭제하고 한국인터넷진흥원(KISA)이 배포하는 스미싱 방지용 앱 폰키퍼(phone keeper)를 설치해 활용하면 좋다.

실시간으로 돈 빼가는 ‘메모리 해킹’

메모리 해킹은 아예 개인정보 탈취와 송금을 ‘원스톱’으로 끝낸다. 피해자가 계좌이체를 할 때 해커가 원격으로 컴퓨터를 조작, 입금계좌와 이체 금액을 무단으로 변경한다. 실시간으로 돈을 빼가기 때문에 최근 금융사들이 전자금융사기 예방책으로 내놓은 OTP(일회성 비밀번호 생성기)도 소용없다는 점에서 더욱 심각하다. 해커가 원하는 대로 이체 금액을 바꿀 수 있어 피해 규모도 더 크다. 메모리 해킹수법에 속지 않으려면 일회성 비밀번호(OTP), 보안토큰(비밀정보장치 외부 복사방지) 등을 사용하고 전자금융사기 예방서비스에 가입해 두는 것이 좋다. 인터넷 뱅킹 거래가 비정상적으로 종료된 경우와 정상 거래 종료 후 보안승급 팝업창 등이 뜬 경우에는 즉시 금융기관 콜센터로 문의해야 한다.

  • 좋아요0
  • 화나요0
  • 슬퍼요0
  • 더 궁금해요0

관련 기사

  • 골치아픈 법인의 대도시 진출, 중과세 중복 과세 해법은?
    골치아픈 법인의 대도시 진출, 중과세 중복 과세 해법은?
  • 日, 노령연금 손본다 “일하는 노인 연금 깎이지 않게”
    日, 노령연금 손본다 “일하는 노인 연금 깎이지 않게”
  • 소진공, 소상공인 역량강화 사업 우수사례 시상
    소진공, 소상공인 역량강화 사업 우수사례 시상
  • 부부 공동명의 1주택 특례,  종부세 절세 ‘절대 정답’ 아냐
    부부 공동명의 1주택 특례, 종부세 절세 ‘절대 정답’ 아냐
  • 한국문화예술위원회, GSMA 지속가능경영보고서 대상 선정
    한국문화예술위원회, GSMA 지속가능경영보고서 대상 선정
저작권자 ⓒ 브라보마이라이프 무단전재 및 재배포, AI학습 이용 금지

브라보 스페셜