[천지일보=김일녀 기자] 금융위원회, 미래과학부, 경찰청, 금융감독원 등 4개 기관이 29일 공동으로 보이스피싱 합동경보를 발령했다. 최근 신·변종 금융사기(피싱, 파밍, 스미싱) 피해가 반복적으로 발생하고, 이에 대국민 유의사항 전파가 필요해 지난 3월 경보 발령 이후 두 번째로 발령됐다.
최근 진화된 금융사기 수법으로는 전화로 국가기관·금융회사 등을 사칭하거나 자녀 납치 등으로 현금을 대포통장계좌로 송금받는 ‘피싱’은, 피해자의 개인정보를 빼내 귀금속 등 물품을 구매한 뒤 물품을 인도받은 후 현금화하는 수법으로 발전했다.
통신사를 사칭한 피싱 수법으로는 통신사 전화번호로 발신번호를 변작 후 피해자에게 전화를 걸어 통신요금 체납, 핸드폰 교체 이벤트 등을 가장해 개인정보나 금융정보 등을 요구하는 것이다. 특히 통신사를 사칭한 수법은 올해 1분기 21.8%에서 2분기 43.1%로 급증했다.
또 이용자의 PC를 악성코드에 감염시켜 정상적인 인터넷뱅킹 사이트에 접속해도 가짜사이트로 유도해 비밀번호·보안카드번호 전체 등 금융거래정보 탈취 후 자금을 빼내는 ‘파밍’은, 정상 인터넷뱅킹 사이트에서 가짜 팝업창을 띄워 보안정보를 요구하는 ‘메모리해킹’으로 진화했다. 이에 따른 피해는 지난 6~7월 중 총 112건, 6억 9500만 원의 피해가 발생했다.
아울러 스마트폰 문자메시지로 가짜 청첩장이나 돌잔치 초대장을 보내 링크된 인터넷 주소를 클릭 하면 악성 앱이 설치돼 휴대폰 소액결제 관련 정보를 빼내는 ‘스미싱’ 사기도 확산되고 있다. 문자메시지를 통해 금융회사를 가장한 앱을 설치하고 앱에 표시된 번호로 전화를 걸면 사기 전화로 연결돼, 기존 대출금의 상환을 요구하거나 대출해주겠다며 수수료를 요구하는 수법이다.
피싱 피해를 예방하기 위해서는 보안강화 등을 빙자해 특정 사이트 또는 현금인출기로 유도하거나, 개인정보 또는 금융정보(보안카드번호 등)를 요구하는 경우는 100% 피싱 사기임일 인식해야 한다. 만약 피싱사이트에 금융거래정보를 입력했거나 피해가 발생한 경우 즉시 경찰청(112) 또는 금융회사(콜센터)에 신고해 사기계좌의 지급정지를 요청해야 한다.
파밍·메모리해킹을 예방하기 위해서는 백신프로그램을 항상 최신으로 업데이트하고, 악성코드 탐지 및 제거를 주기적으로 수행, 출처가 불분명한 파일 다운로드나 이메일 클릭은 하지 말아야 한다. 아울러 보안카드보다 안정성이 높은 OTP(일회용 비밀번호 생성기) 등의 보안매체를 이용해야 하며, 거래은행 홈페이지에서 전자금융사기 예방서비스에 반드시 가입해야 한다.
아울러 스미싱 예방을 위해서는 ‘무료(할인)쿠폰’ ‘모바일 청첩장’ ‘돌잔치 초대’ ‘금리비교’ 등 출처가 불분명한 문자의 링크주소 클릭 및 앱 설치를 하면 안 된다. 또 휴대폰 소액결제를 이용하지 않을 경우 통신사 콜센터를 통해 차단해야 한다.