(시사오늘, 시사ON, 시사온=박시형 기자)
은행을 방문하지 않고도 금융업무를 할 수 있는 방법이 다양해지면서 정보를 가로채 금전적인 피해를 입히는 사례가 확산되고 있다.
낚는다는 피싱(Fishing)의 어원을 가진 피싱(Phishing)은 이미 유명한 보이스 피싱(Voice Phishing)을 필두로 파밍(Pharming)과 스미싱(Smishing)으로 발전됐다.
똑같이 생긴 사이트, 알고보면 신종 보이스피싱
2009년까지 막대한 피해를 입힌 보이스 피싱은 '어눌한 한국말'과 '국가기관을 도용'하는 특징이 있어 예방교육이 어렵지 않았고 또 워낙 유명해져 말 그대로 낚시질이 힘들어졌다.
하지만 최근의 보이스피싱은 해당 홈페이지와 똑같이 구현한 사이트와 유사한 접속 주소로 돌아왔다. 불러주는 대로 접속 하면 의심의 여지가 없을 정도로 완벽한 홈페이지가 나타난다.
또, 사건을 담당하는 검사 혹은 팀장이라며 전화를 바꿔주기도 한다. 똑부러지는 어투 역시 불신이 사라질 정도다. 피해자가 홀린 듯 계좌번호를 비롯한 개인정보와 보안카드번호를 모두 입력하면 피싱은 끝나게 된다.
SMS도 무작정 열면 큰일
스마트폰 보급률이 급증함에 따라 SMS를 이용한 사기도 확대되고 있다.
스미싱(Smishing)이라 불리는 신종 사기는 할인쿠폰, 무료행사 등의 호기심을 부르는 문자를 통해 악성코드가 설치된 홈페이지로 유도하는 것으로 시작한다.
접속할 경우 핸드폰에는 사용자가 모르는 사이 악성 어플리케이션이 설치되고 이후 핸드폰 소액결제 대행사에서 보내는 인증번호를 빼돌려 금품을 갈취한다.
피싱의 최강자, 파밍(Pharming)
무료 영화다운이나 무료 프로그램 등 다양한 경로로 설치된 악성코드는 피해자가 정상적인 사이트 주소를 입력하더라도 위장사이트로 전환 접속시킨다. 이후 '개인정보 유출'이나 '보안승급'등을 이유로 보안카드 정보를 모두 입력하도록 유도한 뒤 계좌이체를 통해 돈을 빼돌린다.
18일 금융감독원은 현재 스미싱과 파밍 등 각종 피싱 사기를 예방하기 위해 각 은행에 개개인이 유의하도록 안내 지도를 독려중인 것으로 알려졌다.
그럼에도 불구하고 '하루 1~2건의 분쟁조정이 접수된다'고 금감원은 밝혔다.
피싱 사기를 입은 피해자는 경찰에 신고 후 해당은행에 피해 사실을 재빨리 통보 후 돈이 보내진 은행에 출금정지를 신청해야 한다.
출금정지 후 범행에 사용된 계좌에 돈이 남아 있다면 피해금액을 비율로 나눠 피해자들 각자에게 돌려주게 되지만 신고가 늦어 잔액이 남아있지 않다면 피해금액을 돌려 받을수 없게 된다.
은행측은 "보안에 최선을 다했음에도 공인인증서 재발급 등의 개인정보 유출은 개인의 잘못" 이라며 보상조치에 책임을 회피하고 있다.
이용자 개개인이 피싱에 유의하며 보안상태늘 늘 점검하고 조금이라도 이상하다면 금융거래를 하지않는 등의 세심한 주의가 요구된다.
좌우명 : 필요하면 바로 움직여라.